বিজ্ঞান ও প্রযুক্তি

বিশ্বজুড়ে ফোন হ্যাকিং যেভাবে উন্মোচন করেছিলেন যে সৌদি নারী

ফেব্রুয়ারি ২১, ২০২২শেষ আপডেট : ফেব্রুয়ারি ২১, ২০২২

বিশ্বের সবচেয়ে আধুনিক আর চতুর স্পাইওয়্যার নির্মাতা হিসেবে ‘কুখ্যাতি’ পেয়েছে ইসরায়েলের প্রতিষ্ঠান এনএসও গ্রুপ। প্রতিষ্ঠানের উপর এখন ঝুলছে বিতর্ক আর মামলার খড়্গ। কিন্তু এককালের ‘সফল’ এই প্রযুক্তি প্রতিষ্ঠানটির বিরুদ্ধে স্রোত্রের গতিবেগ পাল্টে দিতে বড় ভূমিকা রেখেছিলেন এক সৌদি নারী।

এ সব কিছুর শুরুটা হয়েছিল ওই সৌদি অধিকারকর্মীর আইফোনের ছোট একটি একটি ‘গ্লিচ’ থেকে।

ভুলটা করেছিল এনএসও’র স্পাইওয়্যারই। সৌদি অধিকারকর্মী লুজাইন আল-হাথলুলের আইফোনে একটি ভুয়া ছবি ভুলে রেখে গিয়েছিল এনএসও গ্রুপের স্পাইওয়্যার। সেই ছবির সূত্র ধরেই ফোন হ্যাকিংয়ের প্রমাণ খুঁজে পেয়েছিলেন হাথলুল ও প্রাইভেসি গবেষকরা; প্রমাণ মিলেছিল হ্যাকিংয়ে এনএসও গ্রুপের সক্রিয় ভূমিকার।

আরও পড়ুন ::

আল-হাথলুলের ফোনের সূত্র ধরেই গেল বছরে বিশ্বের বিভিন্ন দেশে সরকার আর আইনি প্রক্রিয়ার চাপের মুখে পড়েছে এনএসও গ্রুপ। এনএসও গ্রুপের হ্যাকিংয়ের ঘটনা কী ভাবে সংশ্লিষ্টদের নজরে এসেছিল, সে গল্পই তুলে ধরেছে বার্তাসংস্থা রয়টার্স।

সৌদি আরবের সবচেয়ে সুপরিচিত অধিকারকর্মীদের একজন আল-হাথলুল, দেশের নারীদের গাড়ি চালানোর উপর আরোপিত নিষেধাজ্ঞা উঠিয়ে নিতে প্রতিবাদ-প্রচারণায় গুরুত্বপূর্ণ ভূমিকা রেখেছিলেন। জাতীয় নিরাপত্তা ক্ষতিগ্রস্ত করার অভিযোগে ২০২১ সালের ফেব্রুয়ারি পর্যন্ত জেল খেটেছেন আল-হাথলুল।

ছবি: আদালতে হাজিরা দিতে যাচ্ছেন লুজাইন আল-হাথলুল।ছবি: আদালতে হাজিরা দিতে যাচ্ছেন লুজাইন আল-হাথলুল।জেল থেকে মুক্তির পরপরই গুগলের একটি মেইল পান আল-হাথলুল। সরকার সমর্থিত হ্যাকাররা তার জিমেইল অ্যাকাউন্ট হ্যাকিংয়ের চেষ্টা করছে বলে মেইলে সতর্ক করে দিয়েছিল প্রতিষ্ঠানটি। তারপর নিজের আইফোনটিও হয়তো হ্যাকিংয়ের শিকার হয়েছে এই আশঙ্কায় কানাডার গবেষণা প্রতিষ্ঠান সিটিজেন ল্যাবের সঙ্গে যোগাযোগ করেন আল-হাথলুল। বিষয়টি পৃথকভাবে রয়টার্সের কাছে নিশ্চিত করেছেন হাথলুলের কাছের তিনজন মানুষ।
ছয় মাস ধরে আল-হাথলুলের আইফোনের রেকর্ড ঘেটে দেখেন সিটিজেন ল্যাবের গবেষক বিল মার্কজাক। শেষমেশ অপ্রত্যাশিত এক আবিষ্কার করে বসেন তিনি। নজরদারি সফটওয়্যারটির নিজস্ব ব্যবস্থায় এক ত্রুটির কারণে একটি ইমেজ ফাইলের কপি রয়ে গিয়েছিল ফোনে, লক্ষ্যবস্তুর মেসেজ চুরি করার পর নিজেকে মুছে দিতে পারেনি ওই ম্যালওয়্যার ফাইলটি।

মার্কজাকের মতে, সাইবার হামলার পর রয়ে যাওয়া কম্পিউটার কোড থেকেই নজরদারি সফটওয়্যারটির সঙ্গে এনএসও গ্রুপের সরাসরি সংশ্লিষ্টতার প্রমাণ মেলে। “এটা গেইম চেঞ্জার ছিল,” বলেন মার্কজাক।

“আমরা এমন কিছু ধরে ফেলেছিলাম যা প্রতিষ্ঠানটি ভেবেছিল কখনোই ধরা পড়বে না।”

ছবি: বিল মার্কজাক।ছবি: বিল মার্কজাক।ওই আবিষ্কার ছিল যেন পুরো হ্যাকিং কৌশলের নীল নকশা হাতে পাওয়ার মতো, এর ভিত্তিতেই বিশ্বব্যাপী কয়েক হাজার ভুক্তভোগীকে সরকার সমর্থিত হ্যাকিংয়ের খবর দিয়েছিল অ্যাপল।
সিটিজেন ল্যাব এবং আল-হাথলুলের আবিষ্কারের ভিত্তিতেই ২০২১ সালের নভেম্বরে এনএসও গ্রপের বিরুদ্ধে আদালতে মামলা করেছে অ্যাপল। এনএসও’র সফটওয়্যার ব্যবহার করে যুক্তরাষ্ট্রের কূটনৈতিক কর্মকর্তাদের উপর নজরদারি চালানো হয়েছে জানার পর তৎপর হয়েছেন যুক্তরাষ্ট্রের কর্মকর্তারাও।

সাম্প্রতিক বছরগুলোর কদর বেড়েছে স্পাইওয়্যার নির্মাণ শিল্পের। বিভিন্ন দেশের সরকার ডিজিটাল নজরদারির টুল হিসেবে ফোন হ্যাকিং সফটওয়্যারের দিকে ঝুঁকেছে। কিন্তু, গেল বছরের পেগাসাস কাণ্ডে ফাঁস হয়ে গেছে আন্তর্জাতিক অঙ্গনে স্পাইওয়্যার ব্যবহার করে মানবাধিকার লঙ্ঘনের ঘটনাগুলো।

কিন্তু, সাইবার নিরাপত্তা গবেষকরা বলছেন, আল-হাথলুলের হ্যাকড ফোনের সূত্র ধরে উন্মোচিত হয়েছে নতুন ধরনের শক্তিশালী সাইবার এসপিওনাজের ব্লুপ্রিন্ট। ব্যবহারকারীর কোনো ভূমিকা ছাড়াই ডিভাইসে অনুপ্রবেশ করে এই হ্যাকিং টুল যা এখন পর্যন্ত এ ধরনের নজরদারি অস্ত্রের সবচেয়ে কার্যকরী ব্যবহারের প্রমাণ।

এক বিবৃতি এনএসও গ্রুপের এক মুখপাত্র দাবি করেছেন, তার প্রতিষ্ঠান হ্যাকিং টুল বিক্রি করলেও এর পরিচালনার দায়ভার নেয় না; “সরকার, আইন-শৃঙ্খলা রক্ষা বাহিনী এবং গোয়েন্দা সংস্থাগুলো নেয়।” আল-হাথলুল এবং অন্যান্য অধিকারকর্মীদের উপর নজর রাখতে তাদের হ্যাকিং টুল ব্যবহৃত হয়েছিল কি না, সে প্রশ্নের উত্তর দেননি ওই মুখপাত্র।

তবে, ওই মুখপাত্রের দাবি, যে সংগঠনগুলো অভিযোগ তুলছে তারা, “সাইবার গুপ্তচরবৃত্তির রাজনৈতিক প্রতিপক্ষ।” এনএসও গ্রুপের বিরুদ্ধে যে অভিযোগগুলো তোলা হচ্ছে তার একটা অংশ “চুক্তি হিসেবে এবং প্রযুক্তিগত ভাবে অসম্ভব” বলেও দাবি করেছেন তিনি। প্রতিষ্ঠানের সেবা গ্রাহকদের গোপনীয়তা রক্ষার দোহাই দিয়ে খুঁটিনাটি তথ্য দেওয়া এড়িয়ে গেছেন ওই মুখপাত্র।

বিস্তারিত না জানিয়ে নিজস্ব পণ্যের অপব্যবহার তদন্তে নতুন পদক্ষেপ নেওয়ার কথা বলেছে এনএনসও গ্রুপ। মানবাধিকার লঙ্ঘনে ব্যবহৃত হলে সেক্ষেত্রে ক্রেতার সঙ্গে সম্পর্ক ছিন্ন করার দাবিও করেছে প্রতিষ্ঠানটি।

‘ব্লুপ্রিন্টের আবিষ্কার’

শঙ্কিত হওয়ার কারণ ছিল আল-হাথলুলের, এর আগেও গুপ্তচরবৃত্তির শিকার হয়েছেন তিনি।

২০১৯ সালে রয়টার্সে এক প্রতিবেদনে উঠে আসে, ২০১৭ সালেই নজরদারিতে পরেছিলেন আল-হাথলুল। সংযুক্ত আরব আমিরাতের হয়ে কাজ করা একদল ভাড়াটে মার্কিন গুপ্তচরের টার্গেট ছিলেন তিনি। ‘প্রজেক্ট র‌্যাভেন’ নামের একটি প্রকল্পের অধীনে তাকে চিহ্নিত করা হয়েছিল “জাতীয় নিরাপত্তার জন্য হুমকি” হিসেবে, হ্যাক করা হয়েছিল তার ফোন।

সৌদি আরবে গ্রেপ্তার হন আল-হাথলুল, তিন বছর কারাবন্দী ছিলেন তিনি। আল-হাথলুলের পরিবারের দাবি, কারাগারে নির্যাতনের শিকার হয়েছেন তিনি, জিজ্ঞাসাবাদে ব্যবহার করা হয়েছে ডিভাইস থেকে পাওয়া তথ্য। ২০২১ সালের ফেব্রুয়ারি মাসে মুক্তি পেলেও নিষেধাজ্ঞা আরোপ রয়েছে বিদেশ ভ্রমণে।

আল-হাথলুলের ফোন প্রথমবার হ্যাকিংয়ের সঙ্গে এনএসও গ্রুপের সংশ্লিষ্টতার কোনো প্রমাণ পায়নি রয়টার্স।

নজরদারি আর কারাবাসের অভিজ্ঞতা কারণেই আল-হাথলুল হ্যাকিং টুলের ব্যবহারকারীদের বিপরীতে মাঠে নামার শক্তি পেয়েছিলেন বলে রয়টার্সকে জানিয়েছেন তার বোন লিনা আল-হাথলুল। “ও মনে করে ও নিজে এই লড়াই চালিয়ে যাওয়ার দায়ভার বহন করছে কারণ ও জানে যে পরিবর্তন আনতে পারবে।”

আল-হাথলুলের আইফোনে সিটিজেন ল্যাব যে স্পাইওয়্যার আবিষ্কার করেছিল, সাইবার নিরাপত্তা জগতে একে বলা হয় ‘জিরো ক্লিক’ স্পাইওয়্যার। এই স্পাইওয়্যারগুলোর বেলায় ভুক্তভোগী কোনো ম্যালওয়্যারে লিংকে ক্লিক না করেও সংক্রমণের শিকার হন।

ভুক্তভোগীর ডিভাইসে সংক্রমিত হওয়ার পর সাধারণত নিজের ফাইল মুছে দেয় ‘জিরো ক্লিক’ স্পাইওয়্যার। ফলে, সাইবার নিরাপত্তা গবেষক বা প্রযুক্তি প্রতিষ্ঠানের হাতে তদন্তের কোনো সূত্রও সাধারণত থাকে না। এতে, শক্ত প্রমাণ জোগাড় করা আরো কঠিন হয়ে দাঁড়ায় বলে জানিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

কিন্তু আল-হাথলুলের বেলায় ঘটেছে ভিন্ন ঘটনা।

সফটওয়্যারটির ত্রুটির কারণেই আল-হাথলুলের আইফোনে রয়ে গিয়েছিল স্পাইওয়্যারটির একটি কপি। আর সেই সূত্র ধরেই সাইবার আক্রমণের ভার্চুয়াল ব্লুপ্রিন্ট এবং এর নির্মাতার প্রমাণ উদঘাটন করেন মার্কজাক এবং তার দল।

“এখানে অপরাধের ঘটনাস্থলেই গুলির খোসা পেয়েছিলাম আমরা,” বলেন তিনি।

মার্কজাকের দল আবিষ্কার করে, স্পাইওয়্যারটির কাজের একটা অংশ ছিল অদৃশ্য টেক্সট মেসেজের মাধ্যমে আল-হাথলুলের ফোনে ছবির ফাইল পাঠানো। ওই ছবির ফাইলটি পরে আইফোনকে বোকা বানিয়ে পুরো ফোনের মেমোরিতে অ্যাক্সেস নিয়ে ব্যবহারকারীর মেসেজ চুরি করতো।

সিটিজেন ল্যাবের তদন্ত থেকেই প্রমাণ মেলে যে ম্যালওয়্যারটি বানিয়েছিল এনএসও গ্রুপ। পরবর্তীতে মার্কজাকের বিশ্লেষণ যাচাই করে এর নির্ভরযোগ্যতা নিশ্চিত করে অ্যামনেস্টি ইন্টারন্যাশনাল এবং অ্যাপল।

আল-হাথলুলের ফোনের স্পাইওয়্যার কোড বিশ্লেষণ করে গবেষকরা নিশ্চিত হন যে এনএসও নিয়ন্ত্রিত সার্ভারের সঙ্গে যোগাযোগ রাখছে সফটওয়্যারটি। আইফোনে হ্যাকিং চালানোর নতুন এই কৌশলকে সিটিজেন ল্যাব ‘ফোর্সডএন্ট্রি’ বলে চিহ্নিত করছে বলে জানিয়েছেন মার্কজাক। গেল বছরের সেপ্টেম্বরে অ্যাপলকে এর নমুনাও সরবরাহ করেন গবেষকরা।

সাইবার আক্রমণের ব্লুপ্রিন্ট হাতে থাকায় নিরাপত্তা ঝুঁকি সমাধানের কাজটিও তুলনামূলক সহজ হয়েছিল অ্যাপলের জন্য। পরবর্তীতে এনএসও সফটওয়্যারের ভুক্তভোগীদের ‘রাষ্ট্র সমর্থিত আক্রমণকারীদের’ বিষয়ে সতর্ক করে দিয়েছিল প্রতিষ্ঠানটি। প্রথমবারের মতো এমন কোনো পদক্ষেপ নিয়েছিল আইফোন নির্মাতা প্রতিষ্ঠানটি।

বেশিরভাগ ক্ষেত্রে এনএসও’র তৈরি স্পাইওয়্যারের ব্যবহার সম্পর্কে নিশ্চিত হলেও দৃশ্যপটে দ্বিতীয় একটি ইসরায়েলি প্রতিষ্ঠানের উপস্থিতিও আবিষ্কার করেন গবেষকরা। ইসরায়েলের প্রতিষ্ঠান ‘কোয়াড্রিম’ আইফোনের একই নিরাপত্তা দুর্বলতার সুযোগ নিচ্ছিল বলে ফেব্রুয়ারি মাসেই জানিয়েছিল রয়টার্স। এ প্রসঙ্গে এখনো মুখ খোলেনি প্রতিষ্ঠানটি।

আর এবারের ভুক্তভোগীদের তালিকায় আছেন থাইল্যান্ডের সরকারবিরোধী আন্দোলনে অংশগ্রহণকারী থেকে শুরু করে এল সালভাদরের মানবাধিকারকর্মীরাও।

আল-হাথলুলের ফোন থেকে পাওয়া প্রমাণের ভিত্তিতে নভেম্বর মাসেই এনএসও গ্রুপের বিরুদ্ধে মামলা করেছে অ্যাপল। প্রতিষ্ঠানটি যুক্তরাষ্ট্রের আদালতে অভিযোগ করেছে, এনএসও গ্রুপ “অ্যাপল পণ্য, ব্যবহারকারী এবং প্রতিষ্ঠানকে টার্গেট করে আক্রমণ চালিয়ে ক্ষতি করতে সক্ষম” পণ্য বানিয়ে যুক্তরাষ্ট্রের আইন লঙ্ঘন করেছে। প্রমাণ হিসেবে গুরুত্বপূর্ণ তথ্য সরবরাহের জন্য সিটিজেন ল্যাবকেও কৃতিত্ব দিয়েছে প্রতিষ্ঠানটি। তবে, প্রাথমিক প্রমাণ যে আল-হাথলুলের ফোন থেকে পাওয়া গিয়েছিল সে বিষয়টি উল্লেখ করেনি প্রতিষ্ঠানটি।

বিতর্কের শুরু থেকেই এনএসও বলে আসছে, তাদের পণ্য কেবল আইন-শৃঙ্খলা বাহিনী ব্যবহার করে এবং “হাজারো জীবন বাঁচিয়েছে”। এনএসও গ্রুপের বিরুদ্ধে আনা কয়েকটি অভিযোগ নির্ভরযোগ্য নয়, এমন দাবিও করেছে প্রতিষ্ঠানটি। কিন্তু বরাবরের মতোই ক্রেতার সঙ্গে গোপনতা রক্ষার চুক্তির দোহাই দিয়ে বিস্তারিত বা খুঁটিনাটি তথ্য জানানো এড়িয়ে গেছে প্রতিষ্ঠানটি।

যে আইফোন ব্যবহারকারীদের অ্যাপল সতর্ক করে দিয়েছিল তার মধ্যে উগান্ডায় কর্মরত যুক্তরাষ্ট্রের স্বরাষ্ট্র মন্ত্রণালয়ের নয়জন কর্মীও ছিলেন বলে জানিয়েছে রয়টার্স। সংশ্লিষ্টদের বরাত দিয়ে বার্তাসংস্থাটি জানিয়েছে, যুক্তরাষ্ট্র সরকারের কর্মীরাও এনএসও-র সাইবার গুপ্তচরবৃত্তির শিকার হয়েছেন এ খবর ফাঁস হওয়ার পর বিষয়টি নিয়ে আরো কঠোর সমালোচনা শুরু হয়েছে ওয়াশিংটনে।

নভেম্বর মাসেই এনএসও গ্রুপকে কালো কালিকাভূক্ত করেছে যুক্তরাষ্ট্রের বাণিজ্য বিভাগ। ওই নিষেধাজ্ঞার ফলে ইসরায়েলি প্রতিষ্ঠানটির কাছে কোনো সফটওয়্যার পণ্য বিক্রি করতে পারবে না যুক্তরাষ্ট্রের প্রযুক্তি প্রতিষ্ঠানগুলো; ফলে আটকে যাবে এনএসও’র সরবরাহ ব্যবস্থা।

এ প্রসঙ্গে যুক্তরাষ্ট্রের বাণিজ্য বিভাগ বলছে, “সংবাদকর্মী, ব্যবসায়ী, অধিকারকর্মী, গবেষক এবং দূতাবাস কর্মীদের” টার্গেট করতে এনএসও গ্রুপের স্পাইওয়্যার ব্যবহারের প্রমাণ পাওয়ায় ওই নিষেধাজ্ঞা আরোপ করা হয়েছে।

ডিসেম্বর মাসেই এনএসও গ্রুপসহ আরো তিনটি বিদেশি প্রতিষ্ঠানের উপর নিষেধাজ্ঞা আরোপের জন্য ট্রেজারি বিভাগের প্রতি আহ্বান জানান ডেমোক্রেটিক দলের সিনেটর রন ওয়াইডেনসহ ১৭জন আইনপ্রণেতা। প্রতিষ্ঠানটি কর্তৃত্ববাদী সরকারগুলোকে মানবাধিকার লঙ্ঘনে সহযোগিতা করছে বলে অভিযোগ করেন তারা।

কেবল আর্থিক নিষেধাজ্ঞাই এনএসও গ্রুপের মতো স্পাইওয়্যার শিল্পের প্রতিষ্ঠানগুলোর লাগাম টানতে পারবে বলে মনে করছেন লিনা আল-হাথলুল। “ব্যথা করবে এমন জায়গাতেই লেগেছে ওদের,”– মন্তব্য করেন তিনি।

এম ইউ/২১ ফেব্রুয়ারি ২০২২


ফেব্রুয়ারি ২১, ২০২২শেষ আপডেট : ফেব্রুয়ারি ২১, ২০২২
Back to top button
🌐 Read in Your Language