কেন পেগাসাস কাণ্ডে এবার আদালতে গেল হোয়াটসঅ্যাপ

হোয়াটসঅ্যাপে পাঠানো যে কোনও মেসেজ এনক্রিপ্ট করা থাকে, কাজেই হ্যাক করে তা পড়ে ফেলা যায় না, এ নিয়ে বরাবরই গর্ব করে এসেছে এই সংস্থা। কিন্তু বর্তমানে ঠিক এই হ্যাক করার অভিযোগেই মার্কিন যুক্তরাষ্ট্রের ক্যালিফোর্নিয়ায় এক আদালতে ইজরায়েলি স্পাইওয়্যার সংস্থা এনএসও গ্রুপ এবং তার মালিকানাধীন সংস্থা কিউ সাইবার টেকনলজিসের বিরুদ্ধে মামলা দায়ের করেছে হোয়াটসঅ্যাপ।

মূল অভিযোগ, দুনিয়া জুড়ে অন্তত ১,৪০০ হোয়াটসঅ্যাপ ব্যবহারকারীকে নিশানা করে এই দুই সংস্থা। যার প্রেক্ষিতে হোয়াটসঅ্যাপ আদালতে আবেদন জানিয়েছে, কোনোভাবে হোয়াটসঅ্যাপের কোনোরকম পরিষেবাই যেন আর না ব্যবহার করে সংস্থা দুটি, এমনকি ফেসবুক বা হোয়াটসঅ্যাপ অ্যাকাউন্ট পর্যন্ত না খোলে তারা। এছাড়াও আর্থিক ক্ষতিপূরণ চেয়েছে হোয়াটসঅ্যাপ।

হোয়াটসঅ্যাপ কী বলছে 

হোয়াটসঅ্যাপের দাবি, চলতি বছরের মে মাসে এই সাইবার হামলার কথা প্রথম জানতে পারে তারা, এবং বুঝতে পারে যে "হোয়াটসঅ্যাপের ভিওআইপি (VOIP, অথবা ভয়েস ওভার ইন্টারনেট প্রোটোকল, যা দিয়ে ইন্টারনেট ব্যবহার করে ফোন করা যায়) স্ট্যাকে একটি বাফার ওভারফ্লো দুর্বলতার" সুযোগ নিয়ে নির্দিষ্ট কিছু ফোন এবং অন্যান্য ডিভাইসে পেগাসাস ম্যালওয়্যার পাঠায় এনএসও, ব্যবহারকারীরা হোয়াটসঅ্যাপ কলের উত্তর না দিলেও।

আরও পড়ুন: পেগাসাস স্পাইওয়ার ঠিক কী?

ওয়াশিংটন পোস্ট পত্রিকায় একটি প্রতিবেদনে হোয়াটসঅ্যাপের কর্ণধার উইল ক্যাথকার্ট দাবি করেন, এনএসও যে এই হামলায় জড়িত তার প্রমাণ, যারা হামলা করে, তারা ইতিপূর্বে এনএসও-র সঙ্গে যুক্ত সার্ভার এবং ইন্টারনেট-হোস্টিং পরিষেবা ব্যবহার করে, এবং এগুলির মাধ্যমে হামলার সময় ব্যবহৃত কিছু হোয়াটসঅ্যাপ অ্যাকাউন্টকে এনএসও-র সঙ্গে যুক্ত করা গেছে। ৩০ অক্টোবর প্রকাশিত এই প্রতিবেদনে ক্যাথকার্ট লিখেছেন, "ওদের হামলাটা খুবই উন্নতমানের ছিল, কিন্তু নিজেদের চিহ্ন ঢাকার চেষ্টা পুরোপুরি সফল হয় নি।"

এই হামলা সম্পর্কে বিশদে জানতে ক্যানাডার ইউনিভার্সিটি অফ টরোন্টোয় মাঙ্ক স্কুলে হোয়াটসঅ্যাপ গঠন করেছে শিক্ষাবিদদের একটি গবেষণা দল, নাম 'সিটিজেন ল্যাব', যার মধ্যে রয়েছেন সাইবার বিশেষজ্ঞরাও। হোয়াটসঅ্যাপের ওয়েবসাইটে উল্লেখ করা হয়েছে, "এই ঘটনার তদন্ত করতে গিয়ে সিটিজেন ল্যাব জানতে পারে, আফ্রিকা, এশিয়া, ইউরোপ, মধ্যপ্রাচ্য, এবং উত্তর আমেরিকার অন্তত ২০টি দেশে একশোরও বেশি মানবাধিকার কর্মী এবং সাংবাদিকদের নিশানা করা হয়েছে। এনএসও গ্রুপের মালিকানা নোভালপিনা ক্যাপিটালের হাতে আসার পর এই ঘটনা ঘটে, যেহেতু এটা প্রতিষ্ঠিত করার প্রয়াস চলছিল যে নতুন মালিকের অধীনে প্রযুক্তির অপব্যবহার বন্ধ হবে।"

মামলায় কী বলা হয়েছে

হোয়াটসঅ্যাপের দায়ের করা মামলার নথিতে অভিযোগ সহ ব্যাখ্যা করা হয়েছে, কীভাবে এনএসও নির্দিষ্ট ডিভাইসগুলিতে পেগাসাস স্পাইওয়্যার প্রবেশ করায়।

এই ব্যাখ্যা অনুযায়ী, এনএসও একাধিক কম্পিউটার পরিকাঠামো গঠন করে, যেমন হোয়াটসঅ্যাপ অ্যাকাউন্ট এবং রিমোট সার্ভার, এবং হোয়াটসঅ্যাপ অ্যাকাউন্ট ব্যবহার করে বাদীপক্ষের (যাঁরা মামলা করেছেন) সার্ভারের মাধ্যমে ফোন করে, যাতে নির্দিষ্ট ডিভাইসে অনুপ্রবেশ করানো যায় কিছু ম্যালিশাস কোড (malicious code)। এরপর ওই কোডের মাধ্যমে টার্গেট ডিভাইসের সঙ্গে সংযোগ স্থাপনা করা হতো বিবাদী পক্ষের (এক্ষেত্রে এনএসও) কম্পিউটারের।

আরও পড়ুন: কেন ফের টিকটক নিয়ে উঠছে প্রশ্ন, কেন ভয় পাচ্ছে মার্কিন মুলুকও

মামলার বয়ানে আরও বলা হয়েছে, জানুয়ারি ২০১৮ এবং মে ২০১৯-এর মধ্যে বিভিন্ন দেশ, যেমন সাইপ্রাস, ইজরায়েল, ব্রাজিল, ইন্দোনেশিয়া, সুইডেন, এবং নেদারল্যান্ডসে রেজিস্টার করা নম্বর থেকে হোয়াটসঅ্যাপ অ্যাকাউন্ট খোলে এনএসও। টার্গেট ডিভাইসগুলিকে পরিচালিত করতে মার্কিন যুক্তরাষ্ট্রের মতো বিভিন্ন দেশে সার্ভার এবং ইন্টারনেট-হোস্টিং পরিষেবাও ভাড়া নেয় তারা।

বিশ্লেষণ: কীভাবে কাজ করত পেগাসাস

সিটিজেন ল্যাবের বক্তব্য, "এনএসও গ্রুপ/ কিউ সাইবার টেকনোলজির প্রধান স্পাইওয়্যার"-এর অনেকগুলি নাম আছে, পেগাসাস যাদের মধ্যে একটি। আরেকটি নাম কিউ স্যুইট। এটি আইওএস (iOS) এবং অ্যান্ড্রয়েড, দুই ধরনের ডিভাইসই ভেদ করতে সক্ষম। গুপ্তচরবৃত্তি করতে হলে একাধিক ভেক্টর (ভাইরাসবাহী) ব্যবহার করে বিভিন্ন অপারেটিং সিস্টেমের রক্ষাকবচ ভেদ করে বসিয়ে দেওয়া হয় পেগাসাস, ব্যবহারকারীর অজ্ঞাতে এবং বিনা অনুমতিতেই।"

এক্ষেত্রে ভেক্টরের কাজ করেছে মিসড হোয়াটসঅ্যাপ কল, কিন্তু সিটিজেন ল্যাবের দাবি, অন্যান্য মাধ্যমের সন্ধানও পেয়েছে তারা, যেমন হোয়াটসঅ্যাপে পাঠানো কোনও নির্দিষ্ট লিঙ্ক। একবার বসানো হয়ে গেলে হোয়াটসঅ্যাপে প্রেরিত মেসেজ বা অ্যাকাউন্টের পাসওয়ার্ডের সন্ধান পেয়ে যাবে পেগাসাস, চালু করে দিতে পারবে ফোনের ক্যামেরা অথবা মাইক্রোফোন, এমনকি ট্র্যাক করতে পারবে ফোনের লোকেশনও।