'গ্যাংগেজ' কোডে বাংলাদেশেও সক্রিয় 'পেগাসাস'

যেসব দেশে পেগাসাস আক্রমণ হয়েছে। ছবি: সিটিজেন ল্যাবের সৌজন্যে
যেসব দেশে পেগাসাস আক্রমণ হয়েছে। ছবি: সিটিজেন ল্যাবের সৌজন্যে

হোয়াটসঅ্যাপের গোপন তথ্য বের হওয়া নিয়ে গত কয়েক দিন ধরেই প্রযুক্তি বিশ্বে হইচই চলছে। ফেসবুকের পক্ষ থেকে পেগাসাস নামের একটি স্পাইওয়্যারের নির্মাতা ইসরায়েলভিত্তিক প্রতিষ্ঠান এনএসও গ্রুপের বিরুদ্ধে মামলার পর বিষয়টি নিয়ে আলোচনা শুরু হয়। কানাডার টরন্টো বিশ্ববিদ্যালয়ের সিটিজেন ল্যাব সম্প্রতি এক গবেষণায় দেখেছে, গত দুই বছর ধরে ৪৫টি দেশে পেগাসাস নামের একটি স্পাইওয়্যার দিয়ে নজরদারি করা হচ্ছে। এ তালিকায় বাংলাদেশসহ ভারত, পাকিস্তান, ব্রাজিল, কানাডা, ফ্রান্স, ইসরায়েল, সিঙ্গাপুর, দক্ষিণ আফ্রিকা, সুইজারল্যান্ডের নামও রয়েছে।

গতকাল শুক্রবার ভারতের মুম্বাইভিত্তিক সংবাদমাধ্যম ফার্স্টপোস্টের এক প্রতিবেদনে বলা হয়েছে, এশিয়া অঞ্চলে ‘গঙ্গা’ (গ্যাংগেজ) কোড নাম দিয়ে চলা একটি অপারেটরের সন্ধান পেয়েছে সিটিজেন ল্যাব। ওই অপারেটর দিয়ে বাংলাদেশ, ব্রাজিল, হংকং, ভারত ও পাকিস্তানে ২০১৭ সালের জুন মাস থেকে এখন পর্যন্ত নজরদারি চালানো হচ্ছে।

সিটিজেন ল্যাব মূলত টরন্টোর আন্তবিভাগীয় পরীক্ষাগার যেখান থেকে ভারতের রাজনীতিবিদ, আইনজীবী, দলিত সম্প্রদায়ের নেতা, সাংবাদিকদের ওপর পেগাসাস সফটওয়্যার ব্যবহার করে নজরদারির তথ্য বের করতে সাহায্য করেছে। গত বছরেও পেগাসাসের কার্যক্রম নিয়ে তথ্য প্রকাশ করেছিল সিটিজেন ল্যাবের গবেষকেরা। এ বছরের শুরুতে ভারতের ১৯ নাগরিকের ওপর নজরদারি করতে যে সফটওয়্যার ব্যবহার করা হয়েছিল এটা সেই একই স্পাইওয়্যার।

২০১৮ সালের ১৮ সেপ্টেম্বর সিটিজেন ল্যাবের এক ব্লগ পোস্টে বলা হয়, ২০১৬ সালের আগস্ট মাস থেকে ২০১৮ সালের আগস্ট মাস পর্যন্ত এনএসও গ্রুপের পেগাসাস স্পাইওয়্যারের সন্ধানে ইন্টারনেটে স্ক্যান চালানো হয়। সেখানে এক হাজার ৯১ আইপি ঠিকানা পাওয়া যায় যা সিটিজেন ল্যাবের ফিঙ্গারপ্রিন্টের সঙ্গে মিলে যায় এবং ১০১৪ ডোমেইনে তার সন্ধানও পাওয়া যায়।

এনএসও গ্রুপ মূলত ইসরায়েলের প্রযুক্তি ও সফটওয়্যার নির্মাতা প্রতিষ্ঠান, যা অনুমোদিত সরকারি সংস্থার সঙ্গে কাজ করে। এনএসওর ওয়েবসাইটে দেওয়া তথ্য অনুযায়ী, স্থানীয় ও বৈশ্বিক হুমকি শনাক্ত ও প্রতিরোধে বিভিন্ন দেশের সরকারি সংস্থার কাছে উন্নত প্রযুক্তি সেবা দেয় তারা। সরকারি গোয়েন্দা ও আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সদস্যরা অতি গোপনীয় অপরাধমূলক (এনক্রিপটেড) বিভিন্ন বিষয়ের চ্যালেঞ্জ মোকাবিলায় সরকারি সংস্থাকে সাহায্য করে।

সিটিজেন ল্যাবের পোস্টে বলা হয়, পেগাসাস ডিভাইসে ইনস্টল করতে পারলে ইনস্টলকারীর হাতে এসএমএস রেকর্ড, কনটাক্টের বিস্তারিত, কল হিস্ট্রি, ক্যালেন্ডার রেকর্ড, ই-মেইল, ইনস্ট্যান্ট ম্যাসেজিং, ব্রাউজিং হিস্ট্রির তথ্যও চলে যায়। পেগাসাস স্পাইওয়্যার ব্যবহার করে হোয়াটসঅ্যাপের পাশাপাশি ভাইবার, স্কাইপ, ব্ল্যাকবেরি মেসেঞ্জার থেকেও বার্তা সরিয়ে ফেলা যায়। এ ছাড়া গোপনেই ছবি তোলা, ফোন রেকর্ড করা, আশপাশের অডিও ধারণ করতে পারে। চাইলে মোবাইল ফোন থেকে স্ক্রিনশটও ব্যবহারকারীর অজান্তে নেওয়া সম্ভব। ডিভাইস থেকে সব তথ্য হাতিয়ে নেওয়ার পর ব্যবহারকারীর অজান্তেই পেগাসাস পরিচালনাকারী দূর থেকে পেগাসাস এজেন্ট মুছে দিতে পারেন। এর ফলে ফোনে যে গুপ্তচরবৃত্তি করা হয়েছে, তার কোনো প্রমাণ থাকে না।

সিটিজেন ল্যাবের পোস্টে দাবি করা হয়েছে, মূলত রাজনৈতিক থিম ব্যবহার করে ওই গঙ্গা অপারেশন চালানো হয়েছে। ক্ষতিকর প্রোগ্রামযুক্ত হাইপার লিংক বা ডোমেইন নামের কোড দিয়ে বিশেষ পরীক্ষা চালায় সিটিজেন ল্যাবে। তাতে দেখা গেছে, রাজনৈতিক উদ্দেশ্যপ্রণোদিত লক্ষ্য নির্ধারণ করে আক্রমণ চালানো হয়েছে।

সিটিজেন ল্যাবের পক্ষ থেকে পেগাসাস চলছে এমন টেলিকম অপারেটরদেরও তালিকা প্রকাশ করা হয়েছে। ওই তালিকায় রয়েছে বাংলাদেশ টেলিকমিউনিকেশনস কোম্পানি লিমিটেড (বিটিসিএল) . নেশনওয়াইড বাংলাদেশের নাম। এর বাইরে ভারতের ভারতী এয়ারটেল, আতরিয়া কনভারজেন্স, মহানগর টেলিকম নিগম, ন্যাশনাল ইন্টারনেট ব্যাকবোন, হ্যাথওয়ে আইপি, স্টার ব্রডব্যান্ড, ব্রাজিলে টেলিমার নর্টে লিস্টি, পাকিস্তানে পাকিস্তান টেলিকম প্রভৃতি।