সুচিপত্র[লুকান][দেখান]
2021 সালে একটি ফাঁস 50,000 টিরও বেশি সেলফোন নম্বরের একটি তালিকা দেখায় যা বিশ্বজুড়ে সরকারগুলি দ্বারা লক্ষ্যবস্তু বলে মনে করা হয়৷ এই লক্ষ্যবস্তুর মধ্যে আরব রাজপরিবারের সদস্য, মানবাধিকার কর্মী, সাংবাদিক এবং রাজনীতিবিদ অন্তর্ভুক্ত ছিল। এই অত্যন্ত প্রভাবশালী ব্যক্তিরা ইতিহাসের সবচেয়ে ব্যাপক স্পাইওয়্যার অপারেশনগুলির মধ্যে একটি হতে পারে তার একটি ভগ্নাংশ মাত্র।
এই লক্ষ্যবস্তুগুলির মধ্যে অনেকগুলিকে পরবর্তীতে পেগাসাস নামে পরিচিত একটি প্রোগ্রাম দ্বারা আক্রমণ করা হয়েছিল বলে প্রমাণিত হয়েছিল। পেগাসাস হল স্পাইওয়্যার নামে পরিচিত এক ধরনের দূষিত প্রোগ্রামের উদাহরণ। স্পাইওয়্যারের লক্ষ্য ব্যবহারকারীর অজান্তেই কোনো ব্যক্তি বা প্রতিষ্ঠান সম্পর্কে তথ্য সংগ্রহ করা।
এই পেগাসাস স্পাইওয়্যার কোথা থেকে এসেছে? এনএসও গ্রুপ ইদানীং বিশ্বজুড়ে সরকারের কাছে তার পেগাসাস স্পাইওয়্যার বিক্রি করার জন্য কুখ্যাত হয়ে উঠেছে। insiders বলে যে তারা তাদের নাগরিকদের উপর গুপ্তচরবৃত্তি করার ক্ষমতা দেওয়ার জন্য সরকারকে লাখ লাখ টাকা চার্জ করবে।
এনএসও গ্রুপ ইস্রায়েলের অনেক প্রযুক্তি সংস্থাগুলির মধ্যে একটি যা তাদের নিজস্ব ডিজিটাল অস্ত্র ব্যবসায়ী হয়ে উঠেছে। আসুন সরকারী নজরদারি এবং এটি সম্ভব করে এমন প্রযুক্তি সংস্থাগুলির পিছনে অস্থির বাস্তবতার দিকে নজর দেওয়া যাক।
পেগাসাস স্পাইওয়্যার কি?
পেগাসাস ইসরায়েলি প্রযুক্তি কোম্পানি এনএসও গ্রুপ দ্বারা তৈরি কিছু স্পাইওয়্যারকে বোঝায়।
এনএসও গ্রুপ কোম্পানিটি 2010 সালে প্রতিষ্ঠিত হয়েছিল এবং তারপর থেকে সারা বিশ্বে সরকারী সংস্থাগুলিকে স্পাইওয়্যার এবং অন্যান্য ধরণের সফ্টওয়্যার সরবরাহ করেছে।
পেগাসাস তাদের সবচেয়ে শক্তিশালী অফারগুলির মধ্যে একটি, ব্যবহারকারীর অজান্তেই মোবাইল ফোনে অনুপ্রবেশ করতে সক্ষম। এটি প্রথম আবিষ্কৃত হয়েছিল আগস্ট 2016 এ যখন মানবাধিকার রক্ষাকারী আহমেদ মনসুর তার পাঠ্য বার্তাগুলিতে একটি দূষিত লিঙ্ক পেয়েছিলেন।
মনসুর লিংকটি সিটিজেন ল্যাবে পাঠিয়েছেন, টরন্টোর একটি ল্যাবরেটরি যেটি ইন্টারনেট নিরাপত্তায় বিশেষজ্ঞ। তারা জানতে পেরেছে যে লিঙ্কটি মনসুরের আইফোনকে জেলব্রোক করে এবং ক্ষতিকারক সফ্টওয়্যার ইনস্টল করেছে। পরবর্তীতে, আরও বিশ্লেষণ কোডটিকে NSO গ্রুপের ফাঁস হওয়া প্রকল্প পেগাসাসের সাথে সংযুক্ত করেছে।
পেগাসাস ব্যবহারকারীদের কাছ থেকে কি ধরনের ডেটা পেতে পারে?
পেগাসাস পাঠ্য বার্তা পড়তে, কল ট্র্যাক করতে এবং পাসওয়ার্ড সংগ্রহ করতে সক্ষম। মাইক্রোফোন এবং ক্যামেরা অ্যাক্সেস করার জন্য স্পাইওয়্যার ফোনের অপারেটিং সিস্টেমের দুর্বলতাগুলিকেও কাজে লাগায়।
পেগাসাস এমনকি অন্যান্য অ্যাপ্লিকেশন থেকে তথ্য চুরি করতে পারে যেমন ব্রাউজিং ইতিহাস, ইমেল, ক্যালেন্ডার এবং ব্যবহারকারীর যোগাযোগের তালিকা।
পেগাসাস স্পাইওয়্যার কিভাবে কাজ করে?
পেগাসাস স্পাইওয়্যার আইওএসের কিছু সংস্করণ এবং কিছু অ্যান্ড্রয়েড ডিভাইসে পাওয়া গেছে।
পেগাসাস স্পাইওয়্যার বিভিন্ন পদ্ধতির মাধ্যমে ছড়িয়ে পড়তে দেখা গেছে। এসএমএস বা iMessage এর মাধ্যমে প্রেরিত URL-এ ক্লিক করার পরে কেউ কেউ স্পাইওয়্যারের শিকার হন।
অন্যান্য ব্যবহারকারীরা স্পাইওয়্যারটিকে একটি "শূন্য-ক্লিক" আক্রমণের মাধ্যমে বা ব্যবহারকারীর কোনো ইন্টারঅ্যাকশন ছাড়াই চুক্তিবদ্ধ করেছে। কিছু সময়ের জন্য, Apple এর iMessage পরিষেবার একটি দুর্বলতা ছিল যেখানে এমনকি শুধুমাত্র একটি বার্তা গ্রহণ করা আপনার ডিভাইসকে আপস করার অনুমতি দিতে পারে।
ক্ষতিকারকের ডিভাইসে ক্ষতিকারক কোডের একটি অনুলিপি ইনস্টল হয়ে গেলে, স্পাইওয়্যারটি পটভূমিতে এমন প্রক্রিয়াগুলি চালানোর চেষ্টা করবে যা রুট অনুমতি পাওয়ার চেষ্টা করে। প্রোগ্রামটি এখন আপনার ফোনে রুট অ্যাক্সেস পাওয়ার চেষ্টা করবে। এই ধরনের অ্যাক্সেস পাওয়ার অর্থ হল আপনার ফোনে সংরক্ষিত প্রায় কোনও ডেটা একটি দূরবর্তী সার্ভারে ফেরত পাঠানো যেতে পারে।
কিন্তু পেগাসাস ঠিক কিভাবে আপনার ফোনের একটি মোট টেকওভার সম্পন্ন করে?
যদিও বিশেষজ্ঞরা এখনও পেগাসাসে ব্যবহৃত সঠিক পদ্ধতিগুলি নিয়ে আলোচনা করছেন, সম্ভবত তারা শূন্য-দিনের শোষণের উপর নির্ভর করে। একটি শূন্য-দিনের শোষণ বা দুর্বলতা একটি সফ্টওয়্যার ত্রুটি যা বিক্রেতা এটি সম্পর্কে সচেতন হওয়ার আগেই আক্রমণকারীরা আবিষ্কার করেছে।
এনএসও গ্রুপ সম্ভবত বিশেষজ্ঞদের একটি দল নিয়োগ করে যারা এই শোষণগুলি খুঁজে বের করার চেষ্টা করে এবং সেগুলিকে পেগাসাস স্যুটে যোগ করে। যেহেতু বিভিন্ন ফোনের বিভিন্ন দুর্বলতা রয়েছে, তাই আপনার ডিভাইসে রুট অ্যাক্সেস পাওয়ার লক্ষ্য অর্জনের জন্য পেগাসাস সম্ভবত বিভিন্ন সুবিধা ব্যবহার করে।
অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাব এ প্রকাশ করেছে রিপোর্ট যেটি পেগাসাস দ্বারা প্রভাবিত হওয়ার পরে মোবাইল ডিভাইসে রেখে যাওয়া ফরেনসিক ট্রেসগুলির রূপরেখা দেয়৷ প্রতিবেদনটি দেখায় যে স্পাইওয়্যার আইওএস ডিভাইসে পেগাসাস স্থাপনের জন্য একটি শোষণ শৃঙ্খলের অংশ হিসাবে iMessage, Apple Music এবং Apple Photos এর মতো অ্যাপ্লিকেশনগুলি ব্যবহার করে।
কোন দেশ পেগাসাস ব্যবহার করেছে?
A যৌথ তদন্ত 2021 সালের জুলাইয়ে পরিচালিত 11টি দেশকে আজারবাইজান, বাহরাইন, হাঙ্গেরি, ভারত, সৌদি আরব এবং সংযুক্ত আরব আমিরাত সহ NSO ক্লায়েন্ট হিসাবে চিহ্নিত করেছে। 180 টিরও বেশি দেশের অন্তত 20টি দেশ 2016 থেকে 2021 সালের জুনের মধ্যে NSO স্পাইওয়্যারের লক্ষ্য ছিল।
সরকারি নজরদারির এই ব্যাপক ব্যবহার বিভিন্ন আন্তর্জাতিক সংস্থাকে এনএসও গ্রুপকে এই ধরনের পরিষেবা প্রদানের অনুমতি দেওয়ার ক্ষেত্রে ইসরায়েলের ভূমিকার সমালোচনা করেছে।
ফেসবুক এবং অ্যাপল উভয়ই এনএসও গ্রুপের বিরুদ্ধে মামলা শুরু করেছে। Facebook দাবি করেছে যে পেগাসাস ভারতে হোয়াটসঅ্যাপ যোগাযোগগুলিকে বাধা দেওয়ার জন্য ব্যবহার করা হয়েছিল, অন্যদিকে অ্যাপল তাদের ব্যবহারকারীদের লক্ষ্য করার জন্য NSO গ্রুপের বিরুদ্ধে মামলা করেছে।
পেগাসাস স্পাইওয়্যারের বিরুদ্ধে কীভাবে নিজেকে রক্ষা করবেন
যদিও পেগাসাস স্পাইওয়্যারের বেশিরভাগ লক্ষ্য রাজনীতিবিদ এবং সাংবাদিকদের মতো উচ্চ-প্রোফাইল ব্যক্তিত্ব, সাধারণ নাগরিকরা এখনও পেগাসাস স্পাইওয়্যারের ঝুঁকিতে থাকতে পারে।
NSO গ্রুপের বিতর্কিত পণ্যের বিরুদ্ধে আপনি নিজেকে রক্ষা করতে পারেন এমন কিছু উপায় এখানে রয়েছে।
আপনার ডিভাইসগুলি প্রায়ই রিবুট করুন
পেগাসাস সংক্রমণ শৃঙ্খল ডিভাইসের নিয়ন্ত্রণ নিতে শূন্য-দিনের শোষণের উপর নির্ভর করে। প্রতিদিন একটি ডিভাইস রিবুট করা সনাক্তকরণের সম্ভাবনা বাড়িয়ে দিতে পারে। আক্রমণকারীদের সংক্রমণের সাথে অব্যাহত থাকার সম্ভাবনাও কম হবে।
SMS বা iMessage এর মাধ্যমে প্রাপ্ত লিঙ্কগুলিতে ক্লিক করবেন না
বিভিন্ন পেগাসাস গ্রাহকরা এখনও ডিভাইসগুলিকে সংক্রামিত করতে 1-ক্লিক শোষণের উপর নির্ভর করে। এর সবচেয়ে সাধারণ রূপ হল ভিকটিমদের ফোন নম্বরে পাঠানো লিঙ্কে ক্লিক করার ফলে সংক্রমণ। সংক্রমণ প্রতিরোধ করতে, আপনি আপনার ফোনের পরিবর্তে একটি ডেস্কটপ কম্পিউটারে লিঙ্কটি খোলার চেষ্টা করতে পারেন।
ইন্টারনেট ব্রাউজ করার সময় একটি VPN ব্যবহার করুন
পেগাসাস আপনার ডিভাইসকে সংক্রামিত করতে একটি ম্যান-ইন-দ্য-মিডল আক্রমণকে কাজে লাগাতে পারে। একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা VPN ব্যবহার করা সম্ভাব্য আক্রমণকারীদের থেকে আপনার ট্রাফিককে মুখোশ করতে সাহায্য করতে পারে।
আপনার ফোন আপডেট রাখুন
গুগল এবং অ্যাপল ক্রমাগত তাদের সফ্টওয়্যার আপডেট করে শোষণকে প্যাচ করতে। যে ব্যবহারকারীরা সম্ভাব্য স্পাইওয়্যার শোষণ থেকে সুরক্ষিত থাকতে চান তাদের সর্বদা তাদের ডিভাইস আপডেট করা উচিত। এটি একটি আক্রমণকারী শোষণ করতে পারে এমন দুর্বলতার সংখ্যা হ্রাস করতে সহায়তা করে৷
উপসংহার
এনএসও এখনও তাদের পরিষেবাগুলির সাথে কোনও অন্যায়কে অস্বীকার করে, যা তারা দাবি করে যে অপরাধীদের বিরুদ্ধে ব্যবহার করার উদ্দেশ্যে। তা সত্ত্বেও, বিভিন্ন সংস্থার রিপোর্ট প্রমাণ করে যে পেগাসাস ব্যবহার করে সরকারী ক্লায়েন্টদের দ্বারা অ-অপরাধী ব্যক্তিদের টার্গেট করা হয়েছে।
পেগাসাসের অস্তিত্ব জাতীয় নিরাপত্তা এবং আমাদের গোপনীয়তার অধিকার সম্পর্কিত বেশ কয়েকটি নৈতিক সমস্যা নিয়ে আসে। নাগরিকদের কি জাতীয় নিরাপত্তার নামে সরকারি নজরদারি মেনে নেওয়া উচিত? এই প্রযুক্তি কোম্পানিগুলির সমর্থনের জন্য ইস্রায়েলকে কি অনুমোদন দেওয়া উচিত?
উদ্যোগ যেমন পেগাসাস প্রকল্প দূষিত কার্যকলাপের আরও প্রমাণ খুঁজে পাওয়ার আশা করি এবং সরকারগুলিকে এই নজরদারি সংক্রান্ত বিষয়গুলিকে দমন করার জন্য চাপ দিন।
নির্দেশিকা সমন্ধে মতামত দিন