পেগ্যাসাসের উত্থানের কাহিনি চমকে ওঠার মতোই

ভারত-সহ বিশ্বের বিভিন্ন প্রান্তে রাজনীতিবিদ, সাংবাদিক, সমাজকর্মী-সহ বিভিন্ন পেশার মানুষদের স্মার্টফোনে নজরদারির জন্য আবারও শিরোনামে ইজরায়েলের NSO গ্রুপের নাম। নাম জড়িয়েছে বিশ্বের সবথেকে সংবেদনশীল স্পাইওয়্যার Pegasus এর। এই স্পাইওয়্যার ফোনে প্রবেশ করলে একদিকে যেমন ব্যবহারকারী তা বুঝতে পারবেন না, একই ভাবে এই ফোনে এই স্পাইওয়্যারের উপস্থিতি টের পাবেন না সফ্টওয়্যার ডেভেলপাররাও। পাশাপাশিই আবার, কোনও লিঙ্কে ক্লিক না করলেও যে কোনও ফোনে এই স্পাইওয়্যার ইনজেক্ট করা সম্ভব হবে।

Pegasus: শুরু হল কী ভাবে?

ফরাসি নন প্রফিট Forbidden Stories-এ ইজরায়েলের NSO Group সম্পর্কে তথ্য প্রকাশ করা হয়েছে। শ্যালেভ হুলিও ও ওমরি লাভি নামের দুই বন্ধু MediaAnd নামে একটি স্টার্ট-আপ শুরু করেন ২০০০ সালে। ২০০৮ সালের আর্থিক মন্দায় এই সংস্থা প্রায় বন্ধ হতে চলেছিল। কিন্তু, ২০০৭ সালে iPhone লঞ্চ হওয়ার পরে নতুন সম্ভাবনা খুঁজে পান শ্যালেভ হুলিও ও ওমরি লাভি। সেই সময় মানুষ ফোন ও টেক্সট মেসেজ ছাড়াও অন্যান্য কাজ করার জন্য ফোন কিনতে শুরু করেন।

Forbidden Stories এর তরফে জানানো হয়েছে, এই সময় শ্যালেভ হুলিও ও ওমরি লাভি Communitake এর সূচনা করেন। এই অ্যাপ ব্যবহার করে দূর থেকেও যে কোনও স্মার্টফোন নিয়ন্ত্রণ করা সম্ভব। প্রথমে টেক সাপোর্টের জন্য এই সার্ভিস তৈরি হয়েছিল। কিন্তু, দিন দিন স্মার্টফোন ব্যবহার বাড়তে থাকার কারণে বিভিন্ন স্মার্টফোন মেসেজিং অ্যাপে এনক্রিপশন পদ্ধতি ব্যবহার শুরু হয়, যা নানা দেশের সরকারকে ফোন ট্যাপ করার কাজ কঠিন করে দেয়।

এতদিন পর্যন্ত টেলিকম নেটওয়ার্কের মাধ্যমে কোনও কল অথবা মেসেজ আদান প্রদানের সময় ফোনে আড়ি পাতার কাজটি অত্যন্ত সন্তর্পণে সেরে ফেলত বিভিন্ন দেশের গোয়েন্দা সংস্থাগুলি। কিন্তু, এনক্রিপশন পদ্ধতি চালু হওয়ার কারণে তা সম্ভব হচ্ছিল না। যে কোনও মেসেজ ডিক্রিপ্ট করার জন্য প্রয়োজন বিশেষ কি, যা শুধুমাত্র প্রেরক ও প্রাপকের ফোনেই থাকে।

‘নিজেরা না জেনেই এই সমস্যার সমাধান করেন ওমরি লাভি ও শ্যালেভ হুলিও। এই সমাধানের ফলে গোয়েন্দা সংস্থাগুলি যে কোনও ফোনে আড়ি পাততে পারবে। শুধু তাই নয়, এনক্রিপশনের বাধা টপকে যে কোনও মেসেজ পড়া যাবে। এর পরেই এই প্রযুক্তি ব্যবহারের আগ্রহ দেখাতে শুরু করে বিশ্বের বিভিন্ন দেশের গোয়েন্দা সংস্থা। তখনই মোসাদের প্রাক্তন সুরক্ষা বিশেষজ্ঞ নিভ কারমিকে শুরু হয় NSO Group। নিভ, শ্যালেভ ও ওমরির নাম থেকেই কোম্পানির নাম হয় NSO’, দাবি করেছে Forbidden Stories।

স্পাই টেক ও জিরো ক্লিক

এর পর থেকে বিশ্বব্যাপী গোয়েন্দাদের জন্য নজরদারির সরঞ্জাম Pegasus তৈরির কাজ শুরু করে NSO। সরকারি সংস্থাগুলি সন্ত্রাসবাদ দমন ও মাদক পাচারের মতো বেআইনি কাজ রুখতে এই স্পাইওয়্যার ব্যবহার করবে বলে দাবি করে NSO। কিন্তু, একাধিক মিডিয়া রিপোর্টে প্রকাশিত খবর অনুযায়ী, এই স্পাইওয়্যারের প্রথম ক্রেতা মাদক পাচারকারীদের ধরা ছাড়াও অন্য কাজে পেগ্যাসাস ব্যবহার শুরু করে। Forbidden Stories-এ প্রকাশিত রিপোর্টে জানানো হয়েছে, ২০১৬ সাল থেকে ২০১৭ সাল পর্যন্ত ১৫,০০০ নম্বরে নজরদারি জানিয়েছিল মেক্সিকো সরকার। সেই তালিকায় নাম ছিল মেক্সিকোর বর্তমান প্রেসিডেন্ট আন্দ্রেস ম্যানুয়েল লোপেজ ওব্রাডোরের। এছাড়াও, একাধিক সাংবাদিক, সরকার বিরোধী মানুষ, তাঁদের বন্ধু ও পরিবারের সদস্যদের নামও ছিল।

Forbidden Stories এর তরফে আরও বলা হচ্ছে, ‘মেক্সিকো সরকার Pegasus এতটাই পছন্দ করেছিল, যে শেষ পর্যন্ত গোয়েন্দা বিভাগের নজরদারির টুলে পরিণত হয় এই স্পাইওয়্যার। এছাড়াও, দেশের অ্যাটর্নি জেনারেলের অফিস, সেনা অফিসারদের এই স্পাইওয়্যার ব্যবহারের অনুমতি দিয়েছিল মেক্সিকো। এর পরেই মেক্সিকোকে আরও আকর্ষণীয় অফার দিতে শুরু করেন NSO গ্রুপ। প্রত্যেকবার প্রযুক্তি আগের থেকে উন্নত হতে শুরু করে।’

ঠিক তার পরেই স্পাই-প্রযুক্তিতে শীর্ষস্থান দখল করতে শুরু করে ইজরায়েলের কোম্পানিটি। এর আগে এই কাজে দক্ষ ছিল ইউরোপের FinFisher হ্যাকিং টিম। এই সময় পর্যন্ত টার্গেটের ফোনে ইমেল অথবা SMS এর মাধ্যমে লিঙ্ক পাঠিয়ে ফোনে Pegasus ইনস্টল করার কাজ চলত। লিঙ্কে ক্লিক করলেই ফোনে ইনস্টল হয়ে যেত এই স্পাইওয়্যার, যা ঘুণাক্ষরেও টের পেতেন না ফোন ব্যবহারকারী। পরবর্তীতে শুরু হয় ‘জিরো-ক্লিক’ ইনফেকশন। এর দ্বারা iMessage ও WhatsApp এর মতো এনক্রিপটেড মেসেজেও নজরদারি করা সম্ভব হয়।

বিস্তৃতি

২০১৪ সালে NSO গ্রুপ কিনে নেয় মার্কিন প্রাইভেট ইনভেস্টমেন্ট ফার্ম Francisco Partners। ১২০ মিলিয়ন মার্কিন ডলারে এই কোম্পানি বিক্রি হয়ে যায়। এর পরে স্মার্টফোনে ব্যবহার হওয়া বিভিন্ন অ্যাপের সুরক্ষার গাফিলতি খোঁজার কাজ শুরু হয়। ফলে, আরও বেশি গ্রাহকের কাছে পৌঁছতে শুরু করে এই কোম্পানি। ২০১৮ সালে কানাডার সিটিজেন ল্যাবের তরফে জানানো হয়েছিল, ৩৩ থেকে ৩৬টি Pegasus অপারেটরের সন্ধান মিলেছে। মোট ৪৫ দেশে ব্যবহার হয়েছে এই স্পাইওয়্যার।

সেই বছরই অর্থাৎ ২০১৮ সালে সৌদি সাংবাদিক জামাল খাশোগি খুব মামলায় Pegasus এর নাম সামনে আসে। সেই সময় প্রথম জানানো হয় যে, সমাজকর্মী, সাংবাদিক, মানবাধিকার কর্মী ও বিপক্ষ রাজনৈতিক দলের নেতাদের উপরে Pegasus ব্যবহার করে নজরদারি করছে বিভিন্ন দেশের সরকার। এক বছর পরে ১৭ টি মিডিয়া কোম্পানির সঙ্গে হাত মিলিয়ে একটি রিপোর্ট প্রকাশ করে Forbidden Stories। সেখানে জানানো হয়, বিশ্বব্যাপী ৫০,০০০ সাংবাদিক, বিরোধী নেতা, সমাজকর্মী, এমনকি সরকারি কর্মীদের উপরেও Pegasus এর মাধ্যমে নজরদারি করে হয়েছে।

কী বলছে NSO?

The Indian Express-এ এই বিষয়ে NSO গ্রুপের প্রতিক্রিয়া প্রকাশিত হয়েছে। NSO গ্রুপ সেই রিপোর্টে বলছে, ‘এই তদন্ত প্রথম থেকেই যুক্তিহীন।’ রিপোর্টে প্রকাশিত তালিকার সত্যতা অস্বীকার করে কোম্পানির মুখপাত্র আরও বলেন, ‘এই রিপোর্ট কিছু সাদা কাগজ খুলে দেখার সমান। যেমন খুশি ৫০,০০০ নম্বর বাছাই করে, তা থেকে শিরোনাম তৈরি করা হয়েছে।’ Washington Post এর সম্পাদক নিজে বলেছিলেন, ‘তালিকার উদ্দেশ্য নির্দিষ্ট করে নির্ধারণ করা যায়নি।’

যদিও কোম্পানির মুখপাত্র জানিয়েছেন, এই প্রযুক্তি অপব্যবহার করার ‘সব ধরনের দাবি খতিয়ে দেখা হচ্ছে।’ কোনও ধরনের অপব্যবহার করে তাঁর বিরুদ্ধে কঠিন ব্যবস্থা নেওয়া হবে। এমনকি গ্রাহকের সিস্টেম বন্ধ করে দেওয়ার হুমকিও দিয়েছে NSO। ‘NSO গ্রুপ সব ধরনের দাবির তদন্ত করবে। তদন্তের ফলাফলের ভিত্তিতে সঠিক পদক্ষেপ নেওয়া হবে’, বলছে NSO।