স্মার্টফোনে আড়িপাতার স্পাইওয়্যার ‘পেগাসাস’ এখন বিশ্বজুড়েই আলোচিত। এই স্পাইওয়্যারটিই প্রমাণ করে দিচ্ছে ডিজিটাল যুগে সাইবার নিরাপত্তার ঝুঁকি কতটুকু। বাংলাদেশও এই ঝুঁকির বাইরে নয়। কেননা ডিজিটাল যুগে প্রবেশ করলেও সাইবার নিরাপত্তার ক্ষেত্রে দেশ অনেক পিছিয়ে। দেশে ব্যবহৃত সিংহভাগ অ্যাপ অনিরাপদ। এসব অ্যাপ থেকে তথ্য চুরির ঝুঁকি রয়েছে। অন্যান্য স্পাইওয়্যার
থেকে রক্ষার গাইডলাইন থাকলেও সাস থেকে রক্ষায় কোনো গাইডলাইন দিতে পারেননি বিশ্বের সাইবার নিরাপত্তা বিশেষজ্ঞরা। তবে ‘অ্যাডভান্স ফরেনসিক ল্যাবে’ ফোন পরীক্ষা করলে সাসের অস্তিত্ব আছে কি না, তা জানা যাবে। যদিও দেশে এ ধরনের ফরেনসিক ল্যাব এখনো তৈরি হয়নি। ইসরাইলি কোম্পানির তৈরি ‘পেগাসাস’ ৪৫টি দেশে ছড়ানোর তথ্য প্রকাশ পেয়েছে। তবে বাংলাদেশে এখন পর্যন্ত কোনো ধরনের ‘অসংগতি পাওয়া যায়নি’ বলে সংশ্লিষ্টরা জানিয়েছেন।
ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তাফা জব্বার যুগান্তরকে বলেন, কোনো ফোনে সাস প্রবেশ করানো হয়েছে কি না, তা একমাত্র ব্রিটেনে একটি ল্যাব আছে, সেখানে টেস্ট করে তারা বের করতে পারে। আমাদের দেশে এ ধরনের কোনো ল্যাব নেই। ফলে আমরা যে বুঝতে পারব, এরও কোনো উপায় নেই। তবে আমাদের দেশে এখন পর্যন্ত সাসের কোনো লক্ষণ, চিহ্ন বা এ ধরনের কোনো কিছু পাওয়া যায়নি।
এক প্রশ্নের জবাবে মন্ত্রী বলেন, ডিজিটাল যুগে আপনারা বাস করেন। প্রতিদিন নতুন নতুন ডিজিটাল প্রযুক্তি আসতে থাকবে। প্রতিদিন আপনার নিরাপত্তার হুমকি তৈরি হতে থাকবে। এর মধ্যেই নতুন নতুন চ্যালেঞ্জ আসবে। নতুন নতুন চ্যালেঞ্জ মোকাবিলা করতে হবে। আমাদের যতটুকু সম্ভব, ততটুকু আমরা করছি। নিরাপদ ইন্টারনেটের লক্ষ্যে আমরা কাজ করে যাচ্ছি।
জানতে চাইলে আইনমন্ত্রী আনিসুল হক যুগান্তরকে বলেন, সাসের বিষয়ে শুনেছি। আগে ভালো করে জেনে নিই। পরে এ ব্যাপারে কথা বলব। এছাড়া এ ব্যাপারে কোনো মন্তব্য করেননি তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। তিনি বলেন, ডাক ও টেলিযোগাযোগ মন্ত্রণালয় ও বিটিসিএলের সংশ্লিষ্টরা এ ব্যাপারে ভালো বলতে পারবেন।
এর আগে বিটিসিএলের ব্যবস্থাপনা পরিচালক মো. রফিকুল মতিন বলেছেন, আমাদের নেটওয়ার্কে কোনো ধরনের সমস্যা দেখা যায়নি। আমরা সব সময় নজরদারিতে রেখেছি। এ ধরনের সমস্যা হলে অবশ্যই আমাদের নজরে আসবে এবং এর আগেই আমরা চিহ্নিত করতে পারব।
সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর জোহা যুগান্তরকে বলেন, সাস নির্মাতা প্রতিষ্ঠান ইসরাইলি কোম্পানি এনএসও গ্রুপ তাদের পলিসি অনুসারে, তারা আইনশৃঙ্খলা বাহিনী ছাড়া আর কারও কাছে এটি বিক্রি করবে না। এনএসও গ্রুপের কয়েকজনের সঙ্গে কথা হয়েছে, তারা এই তথ্য জানিয়েছেন। আমরা এই স্পাইওয়্যার দ্বারা মনিটর হচ্ছি কি না, এর একমাত্র সদোত্তর বাংলাদেশের বিভিন্ন গোয়েন্দা সংস্থার লোকজনই বলতে পারবে। তারা যদি এই সাস না কিনে থাকেন, তাহলে আমাদের মনিটর হওয়ার কোনো সম্ভাবনা নেই।
তিনি বলেন, এছাড়া আমাদের রাষ্ট্রীয় গুরুত্বপূর্ণ নিরাপত্তার সঙ্গে যারা জড়িত, তাদের ওপর অন্য কোনো দেশের গোয়েন্দা সংস্থা এই সাস দিয়ে মনিটর করতে পারে। তারা যদি বাংলাদেশকে মনিটর করে থাকে, তাহলে কোনো পলিটিক্যাল কারণে করবে না। কোনো না কোনো যৌক্তিক কারণেই করে থাকবে। তাদের একটি স্ট্যান্ডার্ট প্রটোকল হিসাবেই করে থাকবে। বহির্বিশ্বের কোনো দেশ যদি আমাদের নজরদারি করতে থাকে, তাহলে আমাদের করার কিছু নেই।
তানভীর জোহা আরও বলেন, পৃথিবীর যে কোনো অ্যান্ড্রয়েড ও আইওএস অপারেটিং সিস্টেম রক্ষা করার কোনো রক্ষাকবজ নেই। কেননা, আমাদের প্রচুর অ্যাপ আছে। আমরা প্রচুর অ্যাপ ব্যবহার করি। প্রতিটি অ্যাপের ডেটা চুরি হয়ে গেছে। এমনকি আমাদের টিকা নিবন্ধনের ‘সুরক্ষা’ অ্যাপের অনেক সমস্যা দেখা গেছে। সুতরাং এরকম যে কোনো প্ল্যাটফরমের সাইবার নিরাপত্তা আশা করাটা হবে বোকামি। একটি মোবাইল অ্যাপ্লিকেশনের নিরাপত্তা কতটুকু আছে, তা নির্ণয়ের জন্য ওপেন সোর্স ইন্টিলিজেন্স অনেক প্ল্যাটফরম আছে। সেই প্ল্যাটফরম দ্বারা যদি অ্যাপগুলো স্ক্যান করা হয়, তাহলেই এর প্রমাণ পাওয়া যাবে।
সাইবার নিরাপত্তা বিশেষজ্ঞ সাইদুর রহমান যুগান্তরকে বলেন, সাসের ক্ষেত্রে মোবাইল সিকিউরিটি ও ইন্টারনেট সিকিউরিটি আলোচ্য বিষয়। বিশ্বের বিভিন্ন দেশে পেইড ইন্টারনেট সিকিউরিটি থাকলেও বাংলাদেশে তা নেই। আর মোবাইলের বিল্ট ইন সিকিউরিটি কিংবা অ্যান্টিভাইরাস টাইপের সিকিউরিটি এটাকে (পেগাসাস) চিহ্নিত করতে পারে না। সাধারণত সিকিউরিটি সিসটেমগুলো স্পাইওয়্যারের সিগনেচার তৈরি করে রাখে। তবে এখন পর্যন্ত সাসের কোনো সিগনেচার তৈরি হয়নি। ফলে কোনো সিকিউরিটি সিস্টেম সেটাকে ধরতে পারছে না। আর এজন্য সাস থেকে নিরাপদে থাকা যাচ্ছে না। বিভিন্ন দেশের কর্তাব্যক্তিদের মোবাইল ধরেই নেওয়া হয় অনেকটা নিরাপদ। তারপরও তাদের মোবাইল ইনফেকটেট হচ্ছে বলে সংবাদ প্রকাশ হচ্ছে। সাস কিংবা এ ধরনের ক্ষমতাসম্পন্ন যে কোনো স্পাইওয়্যার মোবাইল ফোনে থাকলে তা ফরমেট করলেও লাভ হবে না। স্পাইওয়্যারটি থেকে যেতে পারে।
তিনি আরও বলেন, সাধারণত বিভিন্ন দেশের ইন্টেলিজেন্স ডিপার্টমেন্ট যেসব স্পাইওয়্যার ব্যবহার করে থাকে, তারা কোনো অ্যাটাসমেন্টের মাধ্যমে ফোনে ইমপেক্ট করে। কিন্তু এই সাস মিসড কলেও ইমপেক্ট করতে পারে। মিসড কলে সাধারণত কোনো কমিউনিকেশন স্টাবলিশ্ড হয় না। আর কমিউনিকেশন স্টাবলিশ্ড না হলে সাধারণত ইমপেক্ট করার কথা ছিল না। অন্যান্য স্পাইওয়্যারের হাত থেকে রক্ষা পেতে ব্যবহারকারীদের সাবধানতা অবলম্বনের সুযোগ আছে। যা আমরা গাইড লাইনে বলে থাকি- অপরিচিতি মেইল ওপেন না করা, মেসেজে দেওয়া লিংকে ক্লিক না করা ইত্যাদি। তবে এটি সাসের ক্ষেত্রে কার্যকর হবে না।
বলা হচ্ছে, কোনো বেসরকারি কোম্পানির তৈরি করা সবচেয়ে শক্তিশালী স্পাইওয়্যার হলো এই সাস। ইসরাইলি কোম্পানি এনএসও গ্রুপ এই নজরদারি সফটওয়্যার তৈরি করে বিভিন্ন দেশের সরকারের কাছে তা বিক্রি করেছে। পেপাসাসের নজরদারির শিকার ৫০ হাজারের বেশি ফোন নম্বরের একটি তালিকা ফাঁস হয়েছে। মার্কিন সংবাদমাধ্যম ওয়াশিংটন পোস্ট বলেছে, এই সফটওয়্যার ব্যবহার করে যেসব দেশের ফোন থেকে তথ্য হাতিয়ে নেওয়ার সন্দেহ করা হচ্ছে, সেই তালিকায় বাংলাদেশেরও নাম রয়েছে। ইতোমধ্যেই সংশ্লিষ্টরা জানিয়েছেন, বাংলাদেশ এ ধরনের কোনো স্পাইওয়্যার কিনেনি। তবে অন্য কোনো শত্রু দেশ বাংলাদেশের সরকারের কর্তাব্যক্তি বা রাষ্ট্রীয় দায়িত্বশীল ব্যক্তিদের ওপর এই নজরদারি করছে কি না, তা-ও জানার কোনো উপায় এখনো বের করতে পারেননি সংশ্লিস্টরা।
যেভাবে কাজ করে সাস : সাস মূলত একধরনের ম্যালওয়ার (বিশেষ ধরনের ভাইরাস), যা আইফোন কিংবা অ্যান্ড্রয়েড ফোনে ঢুকে ব্যবহারকারীর মেসেজ, ছবি, ইমেইল পাচার করতে পারে। একই সঙ্গে কল রেকর্ড এবং ব্যবহারকারীর মাইক্রোফোন ও ক্যামেরা চালুও রাখতে পারে এই ম্যালওয়ার।
পেগাসাস থেকে রক্ষার উপায় : বিশেষজ্ঞরা বলছেন, এখন পর্যন্ত এই বিশেষ ধরনের ম্যালওয়ার থেকে রক্ষার কোনো উপায় বের করা যায়নি। সাস এতটাই শক্তিশালী যে, আগের মতো হ্যাকের শিকার হতে হলে আর কোনো ম্যাসেজ ওপেন কিংবা ম্যাসেজে দেওয়া লিংক ওপেন করার প্রয়োজন নেই। শুধু টার্গেট ফোনে মেসেজ বা মিসড কল দেওয়ার মাধ্যমেও সাস ওই ফোনটির নিয়ন্ত্রণ নিতে সক্ষম।
