ভারতীয় সাংবাদিকরাই লক্ষ্য! মোবাইলে পেগাসাস ঢুকিয়ে নজরদারি চালাচ্ছে কারা?
Pegasus Spyware : আপনার ফোনে পেগাসাস ঢুকিয়ে দিলে, আপনি কাকে ফোন করছেন, কী মেসেজ করছেন, কী আর্থিক লেনদেন, কী ছবি আসছে বা যাচ্ছে সব কিছুই রিমোট অ্যক্সেসে হ্যাকাররা দেখতে পারবেন
লক্ষ্য ভারতীয় সাংবাদিকরাই। তাই ইজরায়েলের তৈরি পেগাসাস স্পাইওয়্যারের মাধ্যমে ভারতের বিভিন্ন সাংবাদিকদের ফোনগুলি নজরে রাখা হয়েছিল। অ্যামনেস্টি ইন্টারন্যাশনালের এক তদন্ত জানিয়েছে, এনএসও গ্রুপের পেগাসাস স্পাইওয়্যার বারবার ভারতে বেশ কয়েকজন সাংবাদিককের কাজকর্ম, গতিবিধিকে নজরে রাখার জন্য ব্যবহার করা হয়েছিল।
গত অক্টোবরেই, অ্যাপল ইন্ডিয়া অন্তত ২০ জনকে জানিয়েছিল যে সেই ব্যবহারকারীরা সরকার-সমর্থিত সাইবার আক্রমণের শিকার হচ্ছেন। ইজরায়েলি সাইবার-গোয়েন্দা সংস্থা এনএসও গ্রুপের তৈরি পেগাসাস অত্যন্ত ক্ষতিকারক একটি সফটওয়্যার। এটি মোবাইলের মধ্যে অতর্কিতে ঢুকিয়ে দিলেই হ্যাকাররা ওই মোবাইল ব্যবহারকারীদের মেসেজ, ফোন, ইমেল, ফটো এবং পাসওয়ার্ডের রিমোট অ্যাক্সেস পেয়ে যায়।
অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাব নিশ্চিত করে জানিয়েছে, নিশানায় থাকা সাংবাদিকদের মধ্যে ওসিসিআরপি-র দক্ষিণ এশিয়া সম্পাদক আনন্দ মঙ্গনালে ছিলেন এবং ছিলেন সিদ্ধার্থ ভারদারাজন, দ্য ওয়্যারের প্রতিষ্ঠাতা সম্পাদক এবং রবি নায়ার, OCCRP-এর সাংবাদিক। এই লক্ষ্যবস্তু করার সবচেয়ে সাম্প্রতিক ঘটনাটি ঘটেছে ২০২৩ সালের অক্টোবরেই।
মঙ্গনালে 'জিরো-ক্লিক' পদ্ধতির মাধ্যমে পেগাসাস স্পাইওয়্যারের কবলে পড়েন। জিরো-ক্লিক পদ্ধতি কী? অর্থাৎ মোবাইল ফোনের যিনি মালিক তিনি যদি ফোনে কোনও সন্দেহজনক লিঙ্কে কিছু ক্লিক নাও করেন, কোনও কিছু ছবি বা অ্যাপ ইনস্টল নাও করেন, তা সত্ত্বেও পেগাসাস তাঁর মোবাইলে ঢুকিয়ে দেওয়া যেতে পারে।
এনএসও গ্রুপ অবশ্য গোটা বিষয়টিই অস্বীকার করেছে। এই সাইবার গোয়েন্দা সংস্থাটি সাংবাদিকদের লক্ষ্য রাখার বিষয়ে জড়িত থাকার কথা অস্বীকার করে জানিয়েছে যে তারা আইন প্রয়োগকারী সংস্থা এবং একমাত্র সরকারের কাছে নিজেদের এই পণ্য বিক্রি করে। এনএসও বলছে, কোনও নির্দিষ্ট গ্রাহকদের বিষয়ে মন্তব্য করতে পারে না সংস্থা। তারা জোর দিয়েই জানাচ্ছে যে, আইন প্রয়োগকারী এবং গোয়েন্দা সংস্থাগুলি যারা সন্ত্রাসবাদ এবং বড় অপরাধের বিরুদ্ধে তদন্ত করছে তারাই একমাত্র পেগাসাস প্রযুক্তি কেনে৷ কোম্পানির নীতি এবং চুক্তিতে সেই সাংবাদিক, আইনজীবী এবং মানবাধিকার রক্ষাকারী বা রাজনৈতিক ভিন্নমতাবলম্বীদের লক্ষ্য করার কথা নেই যারা সন্ত্রাস বা গুরুতর অপরাধের সঙ্গে জড়িত নয়।
এখনও পর্যন্ত, ভারতের কেন্দ্রীয় শাসকদল সাংবাদিকদের বিরুদ্ধে পেগাসাস স্পাইওয়্যার ব্যবহার করেছে কিনা সে সম্পর্কে কোনও স্পষ্ট প্রমাণ নেই। ওয়াশিংটন পোস্ট এক প্রতিবেদনে জানাচ্ছে, অ্যাপেল প্রযুক্তি কোম্পানি সাংবাদিকদের সতর্কবার্তা পাঠানোর পর প্রধানমন্ত্রী নরেন্দ্র মোদির নির্দেশে কর্মকর্তারা অ্যাপলের বিরুদ্ধে তৎক্ষণাৎ ব্যবস্থা নেন।
গত বছরের অগাস্ট মাসে OCCRP একটি তদন্ত প্রকাশ করে। তদন্তে বিস্তারিত বলা হয়েছে যে কীভাবে আদানি গ্রুপের দুই বিনিয়োগকারী যাদের কোনও তথ্য মেলে না, তারা আদানি পরিবারের সঙ্গে ঘনিষ্ঠভাবে যুক্ত। ভারতীয় বাণিজ্য বিধির লঙ্ঘনের বিষয়েও কিছু তথ্য প্রকাশ হয়েছিল। এই তদন্তের সঙ্গে যুক্ত সাংবাদিকদের ভয় দেখানো হয় এবং তাঁদের উপর নজরদারি চালানো হয়েছিল।
অ্যামনেস্টি ইন্টারন্যাশনাল এবং দ্য ওয়াশিংটন পোস্টের নতুন ফরেনসিক তদন্তে দেখানো হয়েছে, ইজরায়েলি পেগাসাস স্পাইওয়্যার ব্যবহার করে সম্ভবত ভারত সরকার হাই-প্রোফাইল ভারতীয় সাংবাদিকদের উপরই নজরদারি চালিয়েছে।
অ্যাপলের সতর্কবার্তা পাওয়া মানুষদের মধ্যেই ছিলেন বিরোধী বিধায়ক মহুয়া মৈত্র। মহুয়া মৈত্রকে সম্প্রতি অসদাচরণের অভিযোগে বহিষ্কার করা হয়। তিনি বারবার প্রধানমন্ত্রী নরেন্দ্র মোদি ও আদানির ঘনিষ্ঠতা নিয়ে প্রশ্ন তুলেছিলেন। মঙ্গনালে একটি বৃহৎ বহুজাতিক সংস্থার স্টক ম্যানিপুলেশন সম্পর্কে কাজ করছিলেন। গৌতম আদানির কাছে মঙ্গনালে পৌঁছনোর ২৪ ঘণ্টার মধ্যে তাঁর ফোন হ্যাক হয়। ২০২১ সালে ফাঁস হওয়া কিছু তথ্য দেখায়, পেগাসাস স্পাইওয়্যারটি ১,০০০ টিরও বেশি ভারতীয় ফোন নম্বরের বিরুদ্ধে ব্যবহার করা হয়েছিল৷
পেগাসাস কী এবং তা ঠিক কীভাবে কাজ করে?
পেগাসাস হচ্ছে একটি স্পাইওয়্যার যা ইজরায়েলি সাইবার-আর্মস এবং গোয়েন্দা সংস্থা - Niv, Shalev এবং Omri (NSO) গ্রুপ টেকনোলজিস তৈরি করেছে। ২০১৬ সালের অগাস্ট মাসে এটি চালু করা হয়েছিল। NSO-র দাবি, এই স্পাইওয়্যারটি শুধুমাত্র সরকার এবং সরকারি আইন প্রয়োগকারী সংস্থাগুলিই অপরাধমূলক বা সন্ত্রাসী কার্যকলাপ দমন করতে ব্যবহার করে।
যদি কোনও ফোনে পেগাসাস আক্রমণ করা হয়, তাহলে ফোনটি অচিরেই নজরদারি চালানোর যন্ত্রে পরিণত হতে পারে। অর্থাৎ আপনার ফোনে পেগাসাস ঢুকিয়ে দিলে, আপনি কাকে ফোন করছেন, কী মেসেজ করছেন, কী আর্থিক লেনদেন, কী ছবি আসছে বা যাচ্ছে সব কিছুই রিমোট অ্যক্সেসে হ্যাকাররা দেখতে পারবেন৷ ফোনের মালিকের অজান্তেই ফোনের ক্যামেরা, লোকেশন এবং মাইক্রোফোন, রেকর্ডিং অডিও বা ভিডিও অ্যাক্সেস করতে পারে।
এই স্পাইওয়্যারের প্রাথমিক অবস্থায় ইমেল বা টেক্সটের মাধ্যমে একটি ক্ষতিকারক লিঙ্ক পাঠানো হয়েছিল। আপনি লিঙ্কে ক্লিক করলেই ফোনে স্পাইওয়্যার ইনস্টল হয়ে যাবে। কিন্তু মানুষ তারপর সতর্ক হয়ে যায়, ভুলভাল লিঙ্কে ক্লিক করার পরিমাণ কমে যায়। পেগাসাসও নিজেদের বদলে নেয়। এখন পেগাসাস কোনও লিঙ্ক পাঠায় না। 'জিরো-ক্লিক'-এর মাধ্যমেই মোবাইলে চলে আসে পেগাসাস।
এনক্রিপ্ট করা অ্যাপ্লিকেশন যেমন হোয়াটসঅ্যাপও নিরাপদ নয়। এখন হোয়াটসঅ্যাপ ব্যবহার করেই ডিভাইসগুলিতে হামলা চালানো হচ্ছে। ২০১৯ সালে, হোয়াটসঅ্যাপ জানিয়েছিল ১,৪০০ টিরও বেশি ফোনে ম্যালওয়্যার পাঠাতে ব্যবহৃত হয়েছিল হোয়াটসঅ্যাপ, যার মধ্যে বেশ কয়েকজন ভারতীয় সাংবাদিক এবং মানবাধিকার কর্মীও রয়েছে। ব্যবহারকারীরা একটি হোয়াটসঅ্যাপ কল পাবেন এবং তারা কল না ধরলেও সফটওয়্যারটি তাদের ফোনে ইনস্টল করা হবে। আইফোনগুলিতে iMessage সফটওয়্যারটিও ব্যবহার করা হয়েছে।