বিশ্বজুড়ে ফোন হ্যাকিং যেভাবে প্রকাশ্যে আনল সৌদি নারীর আইফোন

ইসরায়েলি কোম্পানি এনএসও গ্রুপের স্পাইওয়্যার পেগাসাস কীভাবে বিশ্বজুড়ে সরকারি কর্মকর্তা এবং ভিন্নমতাবলম্বীদের ফোন হ্যাকিংয়ের জন্য ব্যবহৃত হয়েছে তা প্রকাশ্যে এসেছিল সৌদি আরবের মাত্র একজন নারী মানবাধিকার কর্মীর ফোনের ত্রুটি ধরা পড়ার পর। গত বছর এ নিয়ে বিশ্বজুড়ে রীতিমতো তোলপাড় শুরু হয়েছিল এবং ইসরায়েলি ওই কোম্পানি এখন ওয়াশিংটনে তীব্র সমালোচনা ও আইনি পদক্ষেপের মুখোমুখি হয়েছে।

লুজাইন আল-হাথলুল নামের সৌদি ওই ভিন্নমতাবলম্বী মানবাধিকার কর্মীর আইফোনের একটি সফটওয়্যারে ত্রুটি ধরা পড়ার পর একে একে বিশ্বজুড়ে ফোন হ্যাকের ঘটনা সামনে আসে।

তার ফোন হ্যাকের ঘটনার সঙ্গে সংশ্লিষ্ট অন্তত ছয়জন বলেছেন, এনএসও গ্রুপের সাইওয়্যারের একটি অস্বাভাবিক ত্রুটির কারণে লুজাইন আল-হাথলুল তার ফোনে অসঙ্গতি দেখতে পান। পরে তিনি ও গোপনীয়তা গবেষকরা বুঝতে পারেন যে, ইসরায়েলি স্পাইওয়্যারের প্রস্তুতকারকরা তার আইফোন হ্যাকে সহায়তা করেছে। হাথলুল তার ফোনে রহস্যজনক ভুয়া ছবির ফাইল দেখতে পান।

স্পাইওয়্যার নিজে থেকে এই ফাইল মুছে ফেলার কথা থাকলেও সেটি হয়নি। ফলে ফাইলটি তার ফোনে থেকে যায় এবং ফাইলের সূত্র ধরে নিরাপত্তা গবেষকরা পরবর্তীতে পেগাসাসের মাধ্যমে হাথলুলের ফোন অন্যদের নিয়ন্ত্রণে ছিল সেটি নিশ্চিত হন। হাথলুলের ফোন হ্যাকের এই ঘটনা গত বছর জানাজানি হওয়ার পর বিশ্বের বিভিন্ন দেশে এনএসও গ্রুপের এই স্পাইওয়্যারের বিরুদ্ধে সমালোচনার ঝড় শুরু হয়। অনেক দেশে এই কোম্পানির স্পাইওয়্যার কেনা নিয়ে সরকারের বিরুদ্ধে আইনি পদক্ষেপও দেখা যায়।

কীভাবে ফোন হ্যাকের এই ঘটনা ঘটেছিল সেটি নিয়ে প্রথমবারের মতো বিস্তারিত প্রতিবেদন প্রকাশ করেছে রয়টার্স। সৌদি আরবের অন্যতম প্রভাবশালী মানবাধিকার কর্মী আল-হাথলুল দেশটিতে নারী চালকদের ওপর আরোপিত গাড়ি চালানোর নিষেধাজ্ঞা অবসানের আন্দোলনে সহায়তার জন্য পরিচিত। জাতীয় নিরাপত্তা বিঘ্নিত করার দায়ে কারাবন্দি হাথলুলকে গত বছরের ফেব্রুয়ারিতে মুক্তি দেওয়া হয়।

কারাগার থেকে মুক্তি পাওয়ার পরপরই হাথলুলকে গুগল থেকে সতর্ক করে একটি ই-মেইল পাঠানো হয়। এতে তার জিমেইল অ্যাকাউন্টে সরকার-সমর্থিত হ্যাকাররা প্রবেশ করার চেষ্টা করেছে বলে জানানো হয়। হাথলুলের ঘনিষ্ঠ তিন ব্যক্তি রয়টার্সকে বলেছেন, আইফোন হ্যাকের আশঙ্কায় আল-হাথলুল কানাডার ব্যক্তিগত অধিকার গ্রুপ সিটিজেন ল্যাবের সঙ্গে যোগাযোগ করেন এবং তার ফোন হ্যাক হয়েছিল কি-না তা পরীক্ষা-নিরীক্ষা করে দেখার অনুরোধ জানান।

ছয় মাস ধরে তার আইফোন পরীক্ষা করে দেখার পর সিটিজেন ল্যাবের গবেষক বিল মার্কজ্যাক অনুসন্ধানে নজিরবিহীন তথ্য মিলেছে বলে জানান। ফোনে বসানো নজরদারি সফ্টওয়্যার অগোচরে তার ফোন থেকে বার্তা-ছবি হাতিয়ে নেয়। তবে সফটওয়্যারের ভুলে তার ফোনে একটি ম্যালিসাস ইমেজ ফাইল থেকে যায়।

মার্কজ্যাক বলেন, তারা অনুসন্ধানে হাথলুলের ফোনে একটি কম্পিউটার কোডও দেখতে পান। যার সঙ্গে এনএসও গ্রুপের তৈরি গুপ্তচর সফটওয়্যারের সরাসরি সম্পর্ক রয়েছে। সিটিজেন ল্যাবের এই গবেষক বলেন, এটা ছিল গেম চেঞ্জার। আমরা এমন কিছু ধরে ফেলেছিলাম যে, কোম্পানিটি হয়তো ভেবেছিল এটি ধরা পড়বে না।

এই ঘটনা সরাসরি অবগত এমন চারজন ব্যক্তির তথ্য অনুযায়ী, অনুসন্ধানে হ্যাকিংয়ের এই ফল জানার পর অ্যাপল কর্তৃপক্ষ রাষ্ট্র-সমর্থিত হ্যাকারদের ব্যাপারে বিশ্বজুড়ে লাখ লাখ ব্যবহারকারীকে সতর্ক করে দেয়।

সিটিজেন ল্যাব এবং আল-হাথলুলের অনুসন্ধানের ওপর ভিত্তি করে এনএসওর বিরুদ্ধে গত বছরের নভেম্বরে মামলা দায়ের করে অ্যাপল। ওয়াশিংটনেও এ নিয়ে ব্যাপক উত্তাপ ছড়ায়। কারণ মার্কিন কর্মকর্তারা তখন জানতে পেরেছিলেন যে, এনএসওর এই সাইবার অস্ত্র আমেরিকান কূটনীতিকদের ওপর গুপ্তচরবৃত্তির কাজে ব্যবহৃত হয়েছিল।

গত কয়েক বছরে বিশ্বের বিভিন্ন দেশের সরকার ফোন হ্যাকিংয়ের এই সফটওয়্যার কেনায় ইসরায়েলি স্পাইওয়্যার শিল্পের ব্যাপক প্রবৃদ্ধি ঘটে। ইসরায়েলি গোয়েন্দা ও নিরাপত্তা প্রযুক্তি প্রস্তুতকারী প্রতিষ্ঠান এনএসও গ্রুপের উদ্ভাবিত সফটওয়্যার পেগাসাস ব্যবহার করে বিশ্বের কর্তৃত্ববাদী সরকারসমূহ এই নজরদারি চালাচ্ছিল বলে অভিযোগ ওঠে। গত বছর বিশ্বজুড়ে তোলপাড় সৃষ্টিকারী পেগাসাস প্রজেক্ট বিশ্ব গণমাধ্যমে আসার পর বিভিন্ন দেশের সরকারের তুমুল সমালোচনা শুরু হয়।

এক বিবৃতিতে এনএসওর একজন মুখপাত্র বলেছেন, কোম্পানিটি এই হ্যাকিং টুল ব্যবহার করে না। বরং বিভিন্ন দেশের সরকার, আইনপ্রয়োগকারী সংস্থা এবং গোয়েন্দা সংস্থার কাছে বিক্রি করা হয়। আল-হাথলুল এবং অন্যান্য মানবাধিকার কর্মীদের ফোনে নজরদারী চালানোর জন্য এই সফটওয়্যার ব্যবহার করা হয়েছিল কি-না, সেটি নিয়ে প্রশ্ন করা হলেও কোনও জবাব দেননি তিনি।

তবে ওই মুখপাত্র বলেছেন, যেসব সংস্থা এই দাবি করেছে তারা ‌সাইবার গোয়েন্দাদের রাজনৈতিক প্রতিপক্ষ। এছাড়া কিছু অভিযোগ চুক্তি এবং প্রযুক্তিগতভাবে অসম্ভব বলে জানিয়েছেন তিনি। গ্রাহকদের গোপনীয়তা চুক্তির কারণে এই বিষয়ে সুনির্দিষ্ট তথ্য দিতে অস্বীকৃতি জানিয়েছেন তিনি।

আল-হাথলুলের সন্দেহজনক হওয়ার উপযুক্ত কারণ রয়েছে। তবে তিনি ফোনে অস্বাভাবিক যা দেখেছিলেন সেটি প্রথম ছিল না। ২০১৯ সালে রয়টার্সের এক অনুসন্ধানে দেখা যায়, সৌদি আরবের এই মানবাধিকার কর্মীকে ২০১৭ সালে মার্কিন ভাড়াটেদের একটি দল টার্গেট করেছিল। যারা সংযুক্ত আরব আমিরাতের পক্ষে প্রজেক্ট রেভেন নামে একটি গোপন কর্মসূচির আওতায় ভিন্নমতাবলম্বীদের ওপর নজরদারি চালিয়েছিল। আল-হাথলুলকে জাতীয় নিরাপত্তার জন্য হুমকি হিসেবে বিবেচনা করে টার্গেট করা হয় এবং তার আইফোন হ্যাক করা হয়েছিল।

পরে তাকে গ্রেফতার করে কারাগারে পাঠানো হয়। প্রায় তিন বছর কারাগারে থাকার পর মুক্তি পান তিনি। হাথলুলের পরিবার বলেছে, কারাগারে তাকে নির্যাতন এবং তার ডিভাইস থেকে চুরি করা তথ্য ব্যবহার করে জিজ্ঞাসাবাদ করা হয়েছিল। গত বছরের ফেব্রুয়ারিতে মুক্তি পেলেও তার ওপর দেশত্যাগে নিষেধাজ্ঞা দেওয়া হয়েছে। এনএসও আগের হ্যাকের ঘটনার সাথে জড়িত ছিল, রয়টার্সের কাছে সে বিষয়ে কোনও প্রমাণও নেই।

পূর্ব পশ্চিম/জেআর