স্মার্ট ফোন কেন ব্যর্থ হলো
স্মার্ট ফোন - ছবি : সংগৃহীত
সম্প্রতি পেগাসাস নামের একটি সফটওয়্যার সারা বিশ্বে হৈ চৈ ফেলে দিয়েছে, যার সাহায্যে অভিনব পদ্ধতিতে আইফোনের মতো অত্যন্ত সুরক্ষিত স্মার্ট ফোনের প্রতিরক্ষা ব্যবস্থাও ভেঙে ফেলা সম্ভব হয়েছে। বলা হচ্ছে, এই সফটওয়্যার ব্যবহার করে বিভিন্ন দেশের ৫০ হাজারের মতো মানুষের ফোনে আড়িপাতা হয়েছে। ফোনের ব্যবহারকারীরা এ বিষয়ে কিছু জানতে পারেনি।
ইসরাইলি একটি প্রতিষ্ঠান এনএসও এই সফটওয়্যারটি তৈরি করেছে, যা বিভিন্ন দেশের সরকারের কাছে বিক্রি করা হয়েছে। এনএসও বলছে, সাধারণ মানুষের ফোনে আড়িপাতার জন্য তাদের পেগাসাস কেউ ব্যবহার করেনি। সাধারণত ই-মেইল বা বার্তা পাঠিয়ে ফোনে হ্যাক করার চেষ্টা করা হয়। কেউ যখন সেই ই-মেইলের লিঙ্ক বা মেসেজে ক্লিক করেন তখনই ফোনে একটি সফটওয়্যার ইনস্টল হয়ে যায়, যার সাহায্যে ওই ফোনের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করা হয়। কিন্তু পেগাসাসের সাহায্যে এই কাজটিই করা হয়েছে অভিনব উপায়ে- ফোনের ব্যবহারকারীর কোনো লিঙ্কে ক্লিক করার জন্য তাদের অপেক্ষা করতে হয়নি।
'জিরো ক্লিকে' কিভাবে সম্ভব?
প্রযুক্তিবিদরা বলছেন, পেগাসাস একটি শক্তিশালী সফটওয়্যার, যার সাহায্যে নানা উপায়ে ফোন হ্যাক করা যায়। তবে মোবাইল ফোন হ্যাক করার সবচেয়ে মারাত্মক উপায় হচ্ছে- 'জিরো ক্লিকে' কারো ফোনে আড়িপাতা। অর্থাৎ এর জন্য আপনাকে কোনো লিঙ্কে ক্লিক করতে হবে না। কিছু ডাউনলোড করতে হবে না। কোনো মেসেজের রিপ্লাই দিতে হবে না। কিছু খুলতে হবে না। কোনো অ্যাপ ইনস্টল করতে হবে না। এমনকি কোনো ওয়েবসাইটেও যেতে হবে না। এক কথায় আপনাকে কিছুই করতে হবে না।
হ্যাক করার জন্য হ্যাকারদের শুধু প্রয়োজন হবে আপনার ফোন নম্বর, অথবা ই-মেইল অ্যাড্রেস, যা দিয়ে আপনি আপনার ফোন ব্যবহার করেন।
আয়ারল্যান্ডের তথ্য প্রযুক্তিবিদ নাসিম মাহমুদ। তিনি ডাবলিনে চিকিৎসা ও উদ্ভাবনসংক্রান্ত আমেরিকান একটি প্রতিষ্ঠান ইউনাইটেড হেলথ গ্রুপে কৃত্রিম বুদ্ধিমত্তা নিয়ে কাজ করছেন। তিনি বলছেন, জিরো ক্লিকে মোবাইল ফোনে কোনো সফটওয়্যার স্থাপন করা খুবই কঠিন ও আধুনিক একটি ধাপ।
তার বর্ণনা অনুযায়ী, মোবাইল ফোন নিয়মিত আপডেট হয়। যখন আপডেট হয় তখন এটি নতুন একটি সফটওয়্যার তার সুনির্দিষ্ট উৎস থেকে ইস্টল করে থাকে। কিন্তু জিরো ক্লিকে সেটা করতে পারার অর্থ হচ্ছে হ্যাকাররা তখন ওই ফোনের অপারেটিং সিস্টেমের কর্তৃত্ব নিয়ে নেয়, যেটা অত্যন্ত ভয়ের ব্যাপার।
বিজ্ঞানীরা বলছেন, এই আড়িপাতার পুরো প্রক্রিয়াটিই হয় গোপানে। অবশ্যই ব্যবহারকারীর অজান্তে। এজন্য ফোনে যে মেসেজ পাঠানো হয় নোটিফিকেশনে সেটি দেখাও যায় না। এরপর ম্যালওয়্যারটি নিজে নিজেই ফোনে ইনস্টল হয়ে যায়।
পেগাসাস ইনস্টল হলে কী হয়?
পেগাসাসের সাহায্যে আপনার ফোনে যা কিছু আছে তার সবই চলে যায় হ্যাকারদের নিয়ন্ত্রণে। ফোনে আপনি যা কিছু দেখতে পান, হ্যাকাররাও সেটা দেখতে পায়, আপনি যা করতে পারেন হ্যাকাররাও সেটা করতে পারে।
আপনার ফোনে হোয়্যাটসঅ্যাপ, সিগন্যাল, টেলিগ্রাম, ফেসবুক মেসেঞ্জার ইত্যাদি অ্যাপের সাহায্যে যেসব টেক্সট মেসেজ আদান প্রদান করা হবে তার সবই হ্যাকাররা দেখতে ও পড়তে পারে।
পেগাসাসের সাহায্যে যাদের ফোনে আড়িপাতা হয়েছে, ওই ফোন কলের কথাবার্তা শুনতে পারে হ্যাকাররা। একইসাথে আপনার ফোনে যেসব ছবি আছে সেসব দেখতে পারে, ই-মেইল পড়তে পারে তারা। এমনকি আপনি যেসব পাসওয়ার্ড ব্যবহার করেন সেগুলোও চলে যাবে হ্যাকারদের হাতে। এখানেই শেষ হয়, আপনার ফোনের ক্যামেরা ও মাইক্রোফোন অন করে ফোনের আশপাশে যা কিছু হচ্ছে সেসবও তারা দেখতে ও শুনতে পারবে।
স্মার্ট ফোন ব্যর্থ হলো কেন?
ক্ষতিকর বিভিন্ন ভাইরাস ও ম্যালওয়্যার প্রতিরোধের জন্য কম্পিউটারের মতো স্মার্ট ফোনেও বিভিন্ন ধরনের সফটওয়্যার ইনস্টল করা থাকে। এসব সফটওয়্যারের নিরাপত্তা-প্রাচীর ভেদ করেই হ্যাকাররা ফোনের ভেতরে ঢুকে পড়তে পারে। আইফোন নির্মাতারা তাদের ফোনকে অত্যন্ত নিরাপদ বলে দাবি করে। কিন্তু পেগাসাস দিয়ে যেসব ফোন হ্যাক করা হয়েছে সেগুলোর মধ্যে এই আইফোনও রয়েছে।
নাসিম মাহমুদ বলেন, একটি উদাহরণ দিয়ে বলি- আপনি বলছেন যে আপনার একটি ভালো সিন্দুক আছে। এখন যে সিন্দুকটা ভাঙতে এসেছে সে কিন্তু আরো শক্তিশালী যন্ত্র নিয়ে এসেছে।
ম্যালওয়্যার ঠেকাতে আইফোন বা অ্যান্ড্রয়েড ফোনগুলো নিয়মিত আপডেট করা হচ্ছে। কিন্তু তারপরও হ্যাকাররা এসব অপারেটিং সিস্টেমের ত্রুটি খুঁজে বের করতে পারছে।
ঠেকানো কি সম্ভব?
টেলিফোনে আড়িপাতা যদি আটকানো সম্ভবই হয় তাহলে প্রশ্ন হতে পারে পেগাসাসকে কেন ঠেকানো সম্ভব হলো না? ঠেকানো সম্ভব কি সম্ভব নয়- এর উত্তর নির্ভর করছে কারা ফোনে আড়ি পাতছে, এর পেছনে কত ক্ষমতা বা অর্থ খরচ করা হচ্ছে এবং কার ফোনে আড়ি পাতছে- এসব প্রশ্নের উত্তরের ওপর।
নাসিম মাহমুদের মতে, কিছু মানুষ একটা সফটওয়্যার তৈরি করছে। আবার কিছু মানুষ ওই সফটওয়্যারের ত্রুটি খুঁজে যাচ্ছে। একটি সফটওয়্যারকে বাজারে ছাড়ার আগে সেটি বিভিন্নভাবে পরীক্ষা নিরীক্ষা করা হয়। কিন্তু অনেক পরীক্ষার পরও কিছু ত্রুটি থেকে যায়, যেগুলো ধরা পড়ে না। একদল লোক, যারা ওই ত্রুটিকে ব্যবহার করে অন্য কিছু করতে চাইছে। তারা ওই ত্রুটি ধরে ফেলতে পারে।
এটা অনেকটা ভাইরাস ও এন্টিভাইরাস তৈরি করার মতো বিষয়। আমরা যখন একটি সফটওয়্যার ব্যবহার করি, কখনো কখনো মেসেজ আসে যে আমরা এ বিষয়ে রিপোর্ট করতে চাই কি না। যদি রিপোর্ট পাঠাই তাহলে তারা সেটা দেখে আপডেট করে দেয়। কিন্তু যারা নজরদারি করতে চায়, তারা তো আর ওই ত্রুটি সম্পর্কে ফোনের নির্মাতাদের ওই ত্রুটি সম্পর্কে অবহিত করে না। তারা বরং ভেতরের সেই দুর্বলতাকে ব্যবহার করে মানুষের ওপর নজরদারি করছে।
বিভিন্ন রাষ্ট্রীয় বাহিনী থেকেও ফোনে আড়ি পাতা হয়। মূলত সন্ত্রাসবাদ মোকাবিলার জন্য তাদের এই কাজের আইনগত বৈধতা রয়েছে। কিন্তু অনেক সময় তারা রাজনীতিবিদ, সাংবাদিক, মানবাধিকার কর্মী, অ্যাকটিভিস্ট ও ভিন্নমতাবলম্বীদের ফোনেও আড়ি পেতে থাকে।
আমি কিভাবে বুঝব?
এর উত্তরও নির্ভর করে কে আমার ফোনের নিয়ন্ত্রণ নিয়েছে তার ওপর। আমাদের কম্পিউটারে যখন কোনো ভাইরাস বা ম্যালওয়্যার প্রবেশ করে তখন কম্পিউটারে ইনস্টল করা অ্যান্টিভাইরাস তাকে ধরতে পারে। তখন ভাইরাসটিকে নির্মূল করার জন্য বিভিন্ন ধরনের নির্দেশনা দেয়া হয়। ওই অনুসারে আমরা কম্পিউটার থেকে ভাইরাসটিকে দূর করে থাকি।
কিন্তু কখনো কখনো ওই সফটওয়্যার কোনো একটি ভাইরাসকে চিহ্নিত করতে পারে না। কারণ সফ্টওয়্যারটি তখন পর্যন্ত ততটা আপডেট হয়নি। হয়তো পরবর্তী সংস্করণে ধরতে সক্ষম হবে। কিন্তু এর মধ্যে কম্পিউটারে বা ফোনে যে কাজটুকু হয়ে যায়, সাধারণ মানুষ তো সেসব ধরতে পারে না। তবে ফরেনসিক পরীক্ষার মাধ্যমে জানা সম্ভব ফোনটিতে কেউ আড়ি পেতে আছে কি না।
এ প্রসঙ্গে তথ্য প্রযুক্তিবিদ নাসিম মাহমুদ দু’টি উদাহরণ দিয়েছেন। ১. হয়তো আপনি ফোনটির মাধ্যমে ইন্টারনেট ব্যবহার করছেন না। কিন্তু হঠাৎ করেই দেখা গেল যে ফোনটি কিছু ড্যাটা ব্যবহার করেছে। ২. কখনো হয়তো দেখা যাবে যে ফোনের ব্যাটারির ব্যবহার বেশি হচ্ছে। এসব থেকেও বোঝা যেতে পারে যে আপনার অজান্তেই কেউ ফোনটি ব্যবহার করছে।
হোয়াটসঅ্যাপ, সিগন্যাল
মোবাইল ফোনে বিভিন্ন ধরনের অ্যাপ ইনস্টল করে তার সাহায্যে আমরা কথা বলি ও বার্তা বিনিময় করি। যেমন হোয়াটসঅ্যাপ, সিগন্যাল, টেলিগ্রাম, ফেসবুক মেসেঞ্জার ইত্যাদি। এগুলো অ্যান্ড টু অ্যান্ড এনক্রিপটেড বলে দাবি করা হয় ও ধারণা করা হয় যে এসব অ্যাপে আড়িপাতা সম্ভব নয়। কিন্তু তথ্য প্রযুক্তিবিদ নাসিম মাহমুদ বলছেন, অ্যান্ড টু অ্যান্ড এনক্রিপশন কথাটির অর্থ হচ্ছে আপনি একটি চিঠি লিখেছেন, সেই চিঠির ভাষা এমনভাবে লেখা যা শুধু আপনি ও আপনার চিঠির প্রাপক- এই দু’জনই পড়তে পারবেন। কিন্তু এই এনক্রিপশন যে ভাঙতে পারবে তার পক্ষেও সেই চিঠি পড়া সম্ভব।
আপনার ডিভাইসে যে অ্যান্ড টু অ্যান্ড এনক্রিপশন অ্যাপটি চলছে, আপনি কিভাবে নিশ্চিত হতে পারছেন যে ওই সুনির্দিষ্ট অ্যাপটি শুধু আপনার ফোনেই চলছে? যাদের ক্ষমতা রয়েছে, যারা নেটওয়ার্কের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করতে পারে, তারা চাইলে আপনার ফোনের অ্যান্ড টু অ্যান্ড এনক্রিপশনও তাদের নিয়ন্ত্রণে নিয়ে যেতে পারে।
নাসিম মাহমুদ আরো বলেন, নিরাপদ ভেবে আমি হয়তো ব্যাংকে টাকা রাখলাম। কিন্তু ব্যাংকটিই হয়তো দখল হয়ে গেল। বিষয়টা অনেকটা এরকম।
কী করতে হবে?
পেগাসাসের সাহায্যে হ্যাকিংয়ের পর বলা যায়, ফোনে আড়ি পাতা ঠেকাতে সাধারণ ব্যবহারকারীদের দিক থেকে আসলে তেমন কিছুই করার নেই। সাধারণত হ্যাকাররা ইমেইল বা মেসেজ পাঠিয়ে ব্যবহারকারীদের প্রলুব্ধ করে তাতে ক্লিক করার জন্য। বড় অঙ্কের লটারি জিতেছেন- এরকম বার্তা পাঠানো হয় যাতে আমরা ক্লিক করি। এরপর বিশেষ একটি সফটওয়্যার ফোনে ইনস্টল হয়ে যায়, যা দিয়ে ফোনে আড়িপাতা হয়ে থাকে।
এক্ষেত্রে এ ধরনের লিঙ্কে ক্লিক না করার জন্য পরামর্শ দেন তথ্য প্রযুক্তিবিদরা। তারা বলেন, না জেনে-বুঝে কোনো অ্যাপও ইনস্টল করা উচিত নয়। করলেও সেটা বিশ্বস্ত কোনো উৎস থেকে করা উচিত। কিন্তু জিরো ক্লিকেই যেখানে ফোনের নিয়ন্ত্রণ অন্যের হাতে চলে যায়, তখন?
এখানেই মোবাইল ফোনের ব্যবহারকারীরা নিরুপায়।
সূত্র : বিবিসি