বড় খবর

Pegasus Spyware: নিরাপত্তার প্রশ্নে ইউজারদের জন্য নিশ্ছিদ্র বলয় তৈরি করতে প্রস্তুত Apple

এবার আইফোন নির্মাতা সংস্থা তাদের ইউজারদের আরও শক্তিশালী নিরাপত্তা দিতে বেশ কিছু সফটওয়্যার আপডেটের পরামর্শ দিয়েছে।

প্রতীকী ছবি

আইফোন অ্যান্ড্রয়েড স্মার্টফোনের চেয়ে অনেক বেশি সুরক্ষিত বলে মনে করা হয়। সুরক্ষা এবং গোপনীয়তার প্রশ্নে Apple বরাবরই সতর্ক থাকে। ব্যবহারকারীর মেসেজ, তথ্য এবং ডেটা সম্পূর্ণ সুরক্ষিত আইফোনগুলিতে, এরকমই ধারণা ছিল বড় অংশের আইফোন ব্যবহারকারীদের মধ্যে। সংস্থাটি বারবার নিরাপত্তার প্রশ্নে ব্যবহারকারীদের আশ্বস্ত করেছে।

একদমই সঠিক, কিন্তু আইফোনকে হ্যাক করা যায় না, বিষয়টি হয়তো একেবারেই সেরকম নয়। অন্তত Pegasus spyware-এর বিষয়টি সামনে আসার পর এরকম মনে করার আর হয়তো কোনও কারণ থাকবে না। Pegasus spyware খুব সহজেই আইফোনে থাকা তথ্য, ডেটা, কল লগ-সহ ফোনের যাবতীয় বিষয়গুলি হ্যাক করতে পারে। ‘zero-click iMessage’–এর সাহায্যে হ্যাকাররা খুব সহজেই আপডেটেড ‘iOS 14.6’-সহ আইফোন গুলিতে Pegasus spyware প্রবেশ করাতে পারে যার মাধ্যমে মুহূর্তেই আইফোনে থাকা সকল তথ্য হ্যাকারদের কাছে সহজেই চলে যেতে পারে।

Pegasus spyware খুব নির্দিষ্ট সংখ্যক আইফোন ব্যবহারকারীদের টার্গেট করে তাঁদের ফোনে পাঠানো হয়েছিল। আইফোন ব্যবহারকারী এক বড় অংশের ফোনের তথ্য, ডেটা-সহ সকল বিষয় এখনও সম্পূর্ণ ভাবেই নিরাপদ রয়েছে। তবে যে আইফোন গুলিতে spyware-এর অস্তিত্ব পাওয়া গেছে, সেগুলিকে হ্যাকারদের থেকে সম্পূর্ণ নিরাপদ করতে সংস্থা উপযুক্ত পদক্ষেপ নেবে বলে এক বিবৃতে জানিয়েছে আইফোন প্রস্তুতকারী সংস্থা অ্যাপল।

অ্যাপলের আইওএসটি (ISO) বিশ্বের সর্বাধিক সুরক্ষিত প্ল্যাটফর্ম হিসাবে বিশ্বাস করা হয় এবং অ্যাপল গ্রাহকদের এই বিশ্বাসকে ধরে রাখতে বদ্ধপরিকর। এক দশকেরও বেশি সময় ধরে অ্যাপল তার লক্ষ লক্ষ গ্রাহকের নিরাপত্তা সুনিশ্চিত করে আসছে। ভবিষ্যতেও তা অক্ষুণ্ণ থাকবে বলেই আশাবাদী সংস্থা। অ্যাপল, ব্যবহারকারীর গোপনীয়তা নিশ্চিত করতে অনেক পদক্ষেপ নিয়েছে। বর্তমানে কোন অ্যাপস অ্যাকসেস করতে গেলেই তাতে ব্যবহারকারীর অনুমতি লাগবে। এবার আইফোন নির্মাতা সংস্থা তাদের ইউজারদের আরও শক্তিশালী নিরাপত্তা দিতে বেশ কিছু সফটওয়্যার আপডেটের পরামর্শ দিয়েছে। এবং অ্যাপেল জানিয়েছে এই বছরের শেষের দিকে তারা IOS 15 সফ্টওয়্যার আপডেটের মাধ্যমে অ্যাপলের টেক্সটিং অ্যাপ্লিকেশন ‘iMessage’- এর জন্য নতুন নিরাপত্তা সুরক্ষার বিষয়ে ইউজারদের আরও বেশি নিরাপত্তা নিশ্চিত করবে।

সাইবার বিশেষজ্ঞ ‘দিমিত্রি গালভ’ এর কথায় এখন গোপনীয়তার থেকেও বড় বিষয় ‘সাইবার সিকিউরিটি’ spyware-কে কোন ফোনে প্রবেশ করানো হলে তাতে ব্যবহারকারীর কোনও অনুমতির প্রয়োজন হয় না কারণ এই ম্যালওয়ারটিকে সেভাবেই ডিজাইন করা হয়েছে। সকল বিষয়কে নজরে রেখে নিরাপত্তার দিকটি ঢেলে সাজাতে চাইছে অ্যাপল। এরমধ্যেই অ্যাপল তাদের সমস্ত ফোনে বিশেষ ‘সিকিউরিটি আপডেট’ লিঙ্ক পাঠিয়েছে। শুধুমাত্র নতুন ফোন গুলিতেই নয়, এমনকি অ্যাপলের সকল পুরনো ফোনেও‘সিকিউরিটি আপডেট’ লিঙ্ক পাঠানো হয়েছে বলে সংস্থা দাবি করেছে।

অ্যাপল এক বিবৃতি দিয়ে জানিয়েছে, সিলিকন এবং ব্লাস্টডোরের মতো যে আধুনিক সুরক্ষা সফ্টওয়্যার আইফোন গুলিতে রয়েছে সেগুলো আরও উন্নত এবং শক্তিশালী করার লক্ষে অ্যাপল ‘সিকিউরিটি টিম’ রাতদিন অক্লান্ত পরিশ্রম করে চলেছে। অ্যাপল ‘সিকিউরিটি ইঞ্জিনিয়ারিং ও আর্কিটেকচারের’ প্রধান ইভান ক্রিস্ট বলেন, “এক দশক ধরে অ্যাপল মোবাইল গুলিকে সঠিক সুরক্ষা সংক্রান্ত বিষয়ে নেতৃত্ব দিয়েছে এবং ফলস্বরূপ, সাইবার গবেষকরা মেনে নিয়েছেন যে আইফোন বাজারের সবচেয়ে নিরাপদ, সবচেয়ে সুরক্ষিত মোবাইল ডিভাইস’।

Pegasus spyware একটি নির্দিষ্ট সংখ্যক ব্যক্তিকে ‘টার্গেট’ করে অতি উন্নত প্রযুক্তি ব্যাবহারের মাধ্যমে তাদের ডিভাইসে পাঠানো হয়। কিন্তু ব্যাপক নিরাপত্তার প্রশ্নে অ্যাপল ব্যবহারকারীরা নিশ্চিন্তে তাঁদের আইফোন ব্যবহার করতে পারেন। সেই বিষয়ে অ্যাপলের তরফে সব রকম ব্যবস্থা নেওয়া হয়েছে।

এদিকে পেগাসাসের মতো স্পাইওয়্যার থেকে নিজেদের স্মার্টফোনগুলিকে সুরক্ষা দিতে অবিরাম পরিশ্রম করে চলেছে অ্যাপলের সাইবার সিকিউরিটি টিম। সোমবার অ্যাপল সিকিউরিটি ইঞ্জিনিয়ারিং অ্যান্ড আর্কিটেকচার বিভাগের প্রধান ইভান ক্রস্টিক আপডেট সিকিউরিটি সফটওয়্যার তৈরির জন্য সিটিজেন ল্যাবকে ধন্যবাদ জানিয়েছেন একই সঙ্গে তিনি নিরাপত্তা সংক্রান্ত এক বিবৃতিতে সকল আইফোন ইউজারদের সর্বশেষ সফটওয়্যার সংস্করণ আইওএস 14.8, ম্যাকওএস 11.6 এবং ওয়াচওএস 7.6.2 ইনস্টল করে তাদের আইফোনগুলিতে আপডেট করার অনুরোধ জানিয়েছেন। তিনি আরও বলেছেন “কোটি টাকা ব্যায়ে নির্মিত এই অত্যাধুনিক ম্যালওয়্যার গুলিকে নির্দিষ্ট সংখ্যক ব্যাক্তিকে টার্গেট করে তাদের আইফোনে প্রবেশ করান হয়েছিল, যদিও পেগাসাসের মত স্পাইওয়্যারের স্থায়িত্ব ফোনে বেশিক্ষণ পর্যন্ত থাকে না”।

সংস্থার তরফে ইউজারদের জানান হয়েছে বছরের শেষের দিকে অ্যাপেল প্রত্যাশিত তার পরবর্তী ISO 15 সফ্টওয়্যার আপডেটের মাধ্যমে অ্যাপলের টেক্সটিং অ্যাপ্লিকেশন ‘iMessage’- এর জন্য নতুন নিরাপত্তা সুরক্ষার বিষয়ে ইউজারদের আরও বেশি নিরাপত্তা নিশ্চিত করবে।

বলা হচ্ছে, এই সফটওয়্যার ব্যবহার করে বিভিন্ন দেশের ৫০ হাজারের মতো মানুষের ফোনে আড়ি পাতা হয়েছে এবং ফোনের ব্যবহারকারীরা এবিষয়ে কিছু জানতেও পারেনি।

ইসরায়েলি একটি প্রতিষ্ঠান এনএসও এই সফটওয়্যারটি তৈরি করেছে যা বিভিন্ন দেশের সরকারের কাছে বিক্রি করা হয়েছে। এনএসও বলছে, সাধারণ মানুষের ফোনে আড়ি পাতার জন্য তাদের পেগাসাস কেউ ব্যবহার করেনি।

সাধারণত ই-মেইল কিম্বা বার্তা পাঠিয়ে ফোনে হ্যাক করার চেষ্টা করা হয়। কেউ যখন সেই ই-মেইলের লিঙ্ক বা মেসেজে ক্লিক করেন তখনই ফোনে একটি সফটওয়্যার ইন্সটল হয়ে যায়, যার সাহায্যে ওই ফোনের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করা হয়।

কিন্তু পেগাসাসের সাহায্যে এই কাজটিই করা হয়েছে অভিনব উপায়ে- ফোনের ব্যবহারকারীর কোনও লিঙ্কে ক্লিক করার জন্য তাদের অপেক্ষা করতে হয়নি।

‘জিরো ক্লিকে’ কিভাবে সম্ভব?

প্রযুক্তিবিদরা বলছেন, পেগাসাস একটি শক্তিশালী সফটওয়্যার যার সাহায্যে নানা উপায়ে ফোন হ্যাক করা যায়। তবে মোবাইল ফোন হ্যাক করার সবচেয়ে মারাত্মক উপায় হচ্ছে- ‘জিরো ক্লিকে’ কারও ফোনে আড়ি পাতা।

অর্থাৎ এর জন্য আপনাকে কোনও লিঙ্কে ক্লিক করতে হবে না, কিছু ডাউনলোড করতে হবে না, কোনও মেসেজের রিপ্লাই দিতে হবে না, কিছু খুলতে হবে না, কোনও অ্যাপ ইন্সটল করতে হবে না, কোনো ওয়েবসাইটেও যেতে হবে না।এক কথায় আপনাকে কিছুই করতে হবে না।

হ্যাক করার জন্য হ্যাকারদের শুধু প্রয়োজন হবে আপনার ফোন নম্বর, অথবা ই-মেইল অ্যাড্রেস যা দিয়ে আপনি আপনার ফোন ব্যবহার করেন।

আয়ারল্যান্ডে তথ্য প্রযুক্তিবিদ নাসিম মাহ্‌মুদ, যিনি ডাবলিনে চিকিৎসা ও উদ্ভাবন সংক্রান্ত আমেরিকান একটি প্রতিষ্ঠান ইউনাইটেড হেলথ গ্রুপে কৃত্রিম বুদ্ধিমত্তা নিয়ে কাজ করছেন, তিনি বলছেন, জিরো ক্লিকে মোবাইল ফোনে কোনও সফটওয়্যার স্থাপন করা খুবই কঠিন ও আধুনিক একটি ধাপ।

“মোবাইল ফোন কিন্তু নিয়মিত আপডেট হয়। যখন আপডেট হয় তখন এটি নতুন একটি সফটওয়্যার তার সুনির্দিষ্ট উৎস থেকে ইন্সটল করে থাকে। কিন্তু জিরো ক্লিকে সেটা করতে পারার অর্থ হচ্ছে হ্যাকাররা তখন ওই ফোনের অপারেটিং সিস্টেমের কর্তৃত্ব নিয়ে নেয়, যেটা অত্যন্ত ভয়ের ব্যাপার।”

বিজ্ঞানীরা বলছেন, এই আড়ি পাতার পুরো প্রক্রিয়াটিই ঘটে নিরবে এবং অবশ্যই ব্যবহারকারীর অজান্তে। এজন্য ফোনে যে মেসেজ পাঠানো হয়, নোটিফিকেশনে সেটি দেখাও যায় না। এর পর ম্যালওয়্যারটি নিজে নিজেই ফোনে ইন্সটল হয়ে যায়।

কাদের মুলত টার্গেট করা হয়েছিল?

১. আরব রাজপরিবারের সদস্যদের

২. ৬০০’র বেশি রাজনৈতিক নেতা এবং উচ্চপদস্থ সরকারী কর্তা ব্যাক্তি

৩. ৬৪ জনের বেশি শিল্পপতি  

৪. ২০০’র কাছাকাছি সাংবাদিক  

৫. ৮৫ জন মানবাধিকার কর্মী  

৬. ৫০ হাজারের বেশি ফোন পেগাসাস স্পাইওয়্যারের শিকার।

যদিও পেগসাস নিয়ে ইজরায়েলীয় এনএসও গ্রুপের স্পষ্ট দাবী তারা সরাসরি বিভিন্ন দেশের সরকারকে অপরাধ মূলক কাজকর্মের প্রতি নজর রাখতেই এই স্পাইওয়্যার বিক্রি করেছিল। এখন প্রশ্ন হল তাহলে সেই স্পাইওয়্যার ব্যবহার করে কীভাবে হেভিওয়েটের ফোনে আড়ি পাতা সম্ভব হল। যেসমস্ত কর্তা-ব্যক্তির আইফোন হ্যাক করা হয়েছিল তাঁদের মধ্যেই একজন মোসা মহম্মদ। তাঁর কথায়, ২০১২ সালের মাঝামাঝি সময়ে তিনি নিজেও এই স্পাইওয়্যারের হানায় পড়েছিলেন। তিনি এক সাক্ষাৎকারে বলেন, “যখন আমি বাহরিনে নির্যাতন ও নিপীড়ন থেকে পালিয়ে এসেছিলাম, তখন আমি ভেবেছিলাম আমি লন্ডনে নিরাপত্তা পাব। কিন্তু বাহরিনের সরকারের হাত থেকে নিস্তার পাইনি”। “তারা আমাকে না পেয়ে আমার ফোন হ্যাক করেছিল এবং আমার চলাফেরা, গতিবিধির ওপর সরকারের সতর্ক নজর ছিল”। তিনি আরও বলেন, “বাহরিনের সরকারের দীর্ঘ দমননীতির এক ইতিহাস রয়েছে। সেদেশে সরকারের বিরুদ্ধে কোনও কথা বলা মানেই সরকারের রোষানলের মুখে পড়া।” 

এদিকে এই রিপোর্টে জবাবে এনএসও গ্রুপ এক বিবৃতিতে বলেছে রিপোর্টটি তারা এখনও হাতে পায়নি। একইসঙ্গে সিটিজেন ল্যাবের কাজের ধরণ এবং উদ্দেশ্য নিয়ে প্রশ্ন তুলেছে ইজরায়েলি এই সংস্থা। যদিও সংস্থা দাবী করেছে এই পেগাসাসের অপব্যবহার যদি সত্যি হয় তাহলে তার পূর্ণাঙ্গ তদন্ত করবেন তারা।

সিটিজেন ল্যাব তাদের গবেষণায় লক্ষ করেছে, অনেক ক্ষেত্রেই এই স্পাইওয়্যারকে উদ্দেশ্যবিহীন ভাবেই কেবল সন্দেহের বশে কোনও কোনও ব্যক্তির ফোন হ্যাকিং-য়ের কাজে ব্যবহার করা হয়েছিল। যা অনেকটা শূন্যে গুলি ছোঁড়ার শামিল। সিটিজেন ল্যাবের পক্ষ থেকে বিল মার্কজাক বলেন, “আইফোনের অপারেটিং সিস্টেমের সাম্প্রতিক সংস্করণও এই স্পাইওয়্যারকে কোনভাবেই আটকাতে পারেনি। পেগাসাস্ স্পাইওয়্যারকে ফোনে প্রবেশ করাতে কোনও বাধা পেতে হয়নি”। সিটিজেন ল্যাবের গবেষক মার্কজাক বলেন, “বাণিজ্যিক স্পাইওয়্যার শিল্প অন্ধকার হয়ে যাচ্ছে।”

প্রসঙ্গত উল্লেখ্য, অ্যামনেস্টি ইন্টারন্যাশনাল কর্তৃক ফাঁস হওয়া তথ্যের ওপর ভিত্তি করে ইজরায়েলি এনএসও গ্রুপকে ব্যাপক সমালোচনা এবং নিন্দার মুখে পড়তে হয়। পেগাসাস ইস্যুতে সরগরম হয়ে উঠেছিল ভারত-সহ বিভিন্ন দেশের রাজনীতি। গত মাসেই হাঙ্গেরির রাজধানীতে পেগাসাস ইস্যুতে হাজার হাজার মানুষ সেদেশের ডানপন্থী সরকারের বিরুদ্ধে ব্যাপক বিদ্রোহ দেখায় এবং পেগাসাস নিয়ে সরকারের কাছে জবাবদিহি দাবি করে।

ভারতেও পেগাসাস নিয়ে ব্যাপক বিক্ষোভের মুখে পড়তে হয় নরেন্দ্র মোদীর সরকারকে। লোকসভায় বিরোধী রাজনৈতিক দলগুলি পেগাসাস ইস্যুতে মোদী সরকারকে একহাত নেয়। বিষয়টি দেশের সর্বচ্চ আদালতের নজরে আনা হয়। সুপ্রিম কোর্টও সাধারণের মৌলিক অধিকার এবং ব্যক্তি স্বাধীনতা অক্ষুণ্ণ রাখার প্রশ্নে সরকারি হস্তক্ষেপের বিরোধিতা করে এবং পেগাসাস নিয়ে সরকারের কাছে জবাবদিহি চায়।  

ফরাসি প্রেসিডেন্ট এমানুয়েল ম্যাক্রোঁ এবং তাঁর সরকারের সদস্যরা ২০১৯ সালে এই স্পাইওয়্যারের শিকার হয়েছেন বলে দাবি করেন। অভিযোগের তির মরক্কোর দিকে। যদিও ফ্রান্সের প্রধান মিত্র মরক্কো সেইসব রিপোর্ট অস্বীকার করেছে এবং স্পাইওয়্যার কেলেঙ্কারিতে উত্তর আফ্রিকার দেশকে জড়িত করার অভিযোগের বিরুদ্ধে আইনি লড়াইয়ে নেমে পড়েছে।

এদিকে ফেসবুক তার ইউজারদের নিরাপত্তার প্রশ্নে ইতিমধ্যেই মার্কিন যুক্তরাষ্ট্রের ফেডারেল আদালতে এনএসও গ্রুপের বিরুদ্ধে একটি মামলাও করছে। অভিযোগ, Whatsapp-এর প্রায় ১৪০০ ইউজারকে টার্গেট করা হয়েছিল এই স্পাইওয়্যার ব্যবহার করে। ফেসবুকের তরফে এক বিবৃতিতে জানানো হয়েছে, “১৪০০ Whatsapp ইউজারের মধ্যে বেশ কয়েকজন বাহরিনের ইউজারও রয়েছেন এই তালিকায়”।

রাষ্ট্রসংঘের সঙ্গে যুক্ত মানবাধিকার বিশেষজ্ঞরা সম্প্রতি দেশগুলিকে স্পাইওয়্যার এবং অন্যান্য নজরদারি প্রযুক্তির বিক্রয় এবং হস্তান্তর বন্ধ করার আহ্বান জানিয়েছেন। মানবাধিকার যাতে কোনও ভাবেই লঙ্ঘিত না হয় সেব্যাপারেও বিভিন্ন দেশেরর তরফে সহযোগিতার হাত বাড়িয়ে দেওয়ার প্রস্তাব দেওয়া হয়েছে।

এদিকে সিটিজেন ল্যাবের তফরে স্কট-রেলটন অ্যাপল ইউজারদের তাদের সফটওয়্যার আপডেটগুলি অবিলম্বে ইন্সটল করার আহ্বান জানান। তিনি বলেছেন “আপনি একটি অ্যাপল গেজেট ব্যবহার করছেন? আজ এটি আপডেট করুন,”

ইন্ডিয়ান এক্সপ্রেস বাংলা এখন টেলিগ্রামে, পড়তে থাকুন

Get the latest Bengali news and Technology news here. You can also read all the Technology news by following us on Twitter, Facebook and Telegram.

Web Title: Viral apple software update on pegasus spyware

Next Story
বাজারে এল Vivo’র তিনটি নতুন স্মার্টফোন, জেনে নিন ফিচার ও দাম
The moderation of comments is automated and not cleared manually by bengali.indianexpress.com