75th Independence Day: পেগাসাসের নজরদারির আওতায় আপনি নেই তো! ভার্চুয়াল স্বাধীনতা নিয়ে কী বলছেন সাইবার-ক্রাইম বিশেষজ্ঞ

দীপ্তা দাস

হিন্দু পৌরাণিক কাহিনি অনুসারে একজন দেবতা আছেন, যিনি মর্ত্যবাসীর সব পাপ-পুণ্যের হিসাব রাখেন। সেই হিসেবের খাতাই ধর্মরাজকে সিদ্ধান্ত নিতে সাহায্য করে। ইনি আর কেউ নন, চিত্রগুপ্ত। আজকের যুগে সেই গুপ্তচর বা চিত্রগুপ্তের ভূমিকা পালন করছে স্পাইওয়্যারগুলি। তার মধ্যে সবচেয়ে বেশি আলোচিত ও বিতর্কিত হল পেগাসাস স্পাইওয়্যার। আপনি কোথায় যাচ্ছেন, কখন খাচ্ছেন, কার সঙ্গে কথা বলছেন, কাদের সঙ্গে পরিচয় আপনার, কোন ব্যাঙ্ক থেকে কত টাকা তুলেছেন, সোশ্যাল মিডিয়ায় কখন লগ-ইন করছেন, এমনকি ব্যাঙ্কের সমস্ত গোপন তথ্য, আধার কার্ড-সহ নাগরিক পরিচয় ও হাতের মুঠোর জগতে থাকে সব অ্যাপের পাসওয়ার্ড, এমনকি ক্যামেরা পর্যন্ত হ্যাক করা যায় ও সেইসব অন্যের কাছে, অন্য রাষ্ট্রের কাছে বিক্রি পর্যন্তও হয়ে যায়!এই প্রসঙ্গে কলকাতার সাইবার ক্রাইম এক্সপার্ট ও আইনজীবী বিভাস চট্টোপাধ্যায়ের পরামর্শ ও কিছু গুরুত্বপূর্ণ তথ্য শেয়ার করা হল…

স্পাইওয়্যার বা সাইবার গুপ্তচর নিয়ে সাধারণ মানুষের হেলদোল নেই বললেই চলে। ভারতে এখনও সেই হারে এর সচেতনতা বা প্রভাব বিস্তার করতে পারেনি। তাই নিশ্চিন্ত হওয়ার জো নেই। কারণ আপনি কিন্ত নিশ্চিন্ত নন যে কেউ আপনার উপর নজরদারি করছে না। সাইবার দুনিয়ায় স্পাইওয়্যার সংস্থাগুলি সম্বন্ধে নিমিত্তমাত্র ধারণা থাকলে সেই প্রতুলতা আপনার কেটে যেতে পারে। এই পেগাসাস স্পাইওয়্যার গুপ্তচরের মতো তৃতীয় কোনও ব্যক্তি বা কোনও কর্পোরেট সংস্থার কাছে তথ্য পাচার করার লক্ষ্যে নির্দিষ্ট সংখ্যক ব্যক্তির উপর নজরদারি চালাতে পারে। ইজরায়েলি সাইবার-অস্ত্র নির্মাতা ও এনএসও নিরাপত্তা সমস্থা গ্রুপের নির্মিত পেগাসাস স্পাইওয়্যারটি যে কোনও হ্যান্ডফোনের মধ্যে প্রবেশ করে নিজের কাজ শুরু করতে পারে। যেই হ্যান্ডফোন, অ্যান্ড্রয়েড কিংবা আইওএস সফটওয়্যার যাই হোক না কেন। কীভাবে কাজ করে?

পেগাসাস স্পাইওয়্যার

স্পাইওয়্যার হল এমন একটি ম্যালওয়্যার, যেটি অযাচিতভাবে যে কোনও ফোনে বা কম্পিউটারে হানা দিয়ে সব তথ্য চুরি করে পাচার করতে পারে। সব তথ্য তাদের সার্ভারে ট্রান্সফার করে নিতে পারে। আপনি তার মাধ্যমে ভয়ংকরতম ক্ষতির সম্মুখীনও হতে পারেন। সম্প্রতি, ইসরায়েলের টেকনোলজি গবেষণা এবং সাইবার অস্ত্র প্রতিষ্ঠান NSO Group এর তৈরি “পেগাসেস স্পাইওয়্যার” বিশ্বব্যাপী আলোড়ন সৃষ্টি করেছে। বিশ্বের তাবড় তাবড় বিশিষ্ট ব্যক্তিদের স্মার্টফোনে খুব সহজেই অনুপ্রবেশ করে ফেলেছে। পেগাসাস কথার অর্থ হল পক্ষীরাজ বা উড়ন্ত অশ্ব। নামের অর্থ যতটা সুন্দর, তার কাজ ততটাই ভয়ংকর। আর তাই এর নামকরণ হিসেবে এর নাম দেওয়া হয়েছে “পেগাসেস স্পাইওয়্যার”। এটি এমন একটি ভয়ংকর স্পাইওয়্যার, যে কোনও ব্যক্তির ফোনে ঢুকে ব্যক্তিগত ছবি, ভিডিয়ো, ব্যাংক কার্ড থেকে শুরু করে যাবতীয় তথ্য হাতিয়ে নিতে সক্ষম। এতটাই এর ক্ষমতা। প্রসঙ্গত, পেগাসাস স্পাইওয়্যার-কেন্দ্রিক ইজরায়েলের সংগঠিত এই প্রকল্পের নাম “The Pegasus Project”। এই প্রকল্পের টার্গেটের তালিকা অনুযায়ী বিশ্বের ৪৫টি দেশের মধ্যে ভারতের নামও রয়েছে।

২০১৬ সালের অগস্ট মাসে “পেগাসাস স্পাইওয়্যার” সর্বপ্রথম আবিষ্কৃত হয়। ইজরায়েল ভিত্তিক এনএসও গ্রুপের প্রতিষ্ঠাতা নিভ. শ্যালেভ, অমরি এই ম্যালওয়্যারের আবিষ্কারকর্তা বলে মানা হয়। বিশ্বে বহু ম্যালওয়্যারের সন্ধান পাওয়া যায়। সেক্ষেত্রে এই পেগাসাস নামে স্পাইওয়্যার সকলের থেকে অনেকটাই এগিয়ে। এই স্পাইওয়্যারটি প্রথমে বিশ্বে বিভিন্ন রাষ্ট্রের শক্তিশালী রাষ্ট্রনেতা, প্রধানমন্ত্রী, বিশিষ্ট ও প্রবীণ সাংবাদিক-সহ ৫০ হাজার ফোন নম্বর হ্যাক করে তথ্য সংগ্রহ করেছিল বলে একটি আন্তর্জাতিক কনসোর্টিয়ামের অনুসন্ধান প্রক্রিয়ায় ধরা পড়ে । তাঁদের মধ্যে ছিলেন তিন ক্ষমতাসীন ব্যক্তিত্ব। ফ্রান্সের প্রেসিডেন্ট ইমানুয়েল ম্যাক্রোঁ, দক্ষিণ আফ্রিকার সিরিল রামাফোসা ও ইরাকের প্রেসিডেন্ট বারহাম সালাহ। এছাড়া পাকিস্তানের প্রধানমন্ত্রী ইমরান খান, মিশরের মোস্তফা মাদব-উলি ও মরক্কোর সাদ-অদিন আলওথমানি ও ষষ্ঠ রাজা মোহামদের নামও রয়েছে তালিকাতে। মোট ১৪ জন রাষ্ট্রনেতা ও সরকারের মাথাদের পেগাসাসের টার্গেটে থেকেছেন বলে প্রমাণ পাওয়া গিয়েছে।

ভারতও বাদ যায়নি। দ্য ওয়ারের ভাইরাল পোস্ট থেকে জানা যায়, এই দেশেও প্রবেশ করেছে এই ম্যালওয়্যার। ভারতের প্রায় ৪০ জন সাংবাদিক ও আরও বেশ কয়েকজনের ফোনকে উদাহরণ হিসেবে ব্যবহারে বিস্তর পরীক্ষা করে ভারতীয় ফরেন্সিক রিপোর্টে স্বীকার করে নেওয়া হয়েছে যে, সকলের অলক্ষ্যে দেশের রন্ধ্রে রন্ধ্রে প্রবেশ ঘটিয়েছে পেগাসাস। সাইবার আইন বিশেষজ্ঞ তথা বিশিষ্ট আইনজীবী বিভাষ চট্টোপাধ্যায়ের মতে, পেগাসাস কোনও নতুন ঘটনা নয়। সারা বিশ্বে প্রচুর ছোট ছোট স্পাইওয়্যার রয়েছে যেগুলি স্পাইওয়্যার ম্যানুফেকচারার ডেভেলপ করে, যেটি কিনে কর্পোরেট সংস্থাগুলির গোপন তথ্য সংগ্রহ করে। এই পদ্ধতিতে কর্পোরেটের একটি বড় অংশ জড়িয়ে রয়েছে। তবে সাধারণ মানুষের ক্ষেত্রে এই পদ্ধতি প্রয়োগ করতে হলে সংস্থাকে বিশাল অংকের অর্থ বিনিয়োগ করতে হবে। আর তার জন্য এখনও ভারত প্রস্তুত হয়নি।

তাঁর মতে, সাধারণ মানুষে এই স্পাইওয়্যার নিয়ে মাথা ঘামাতে নারাজ। তার আসল কারণ হল, এখনও পর্যন্ত ভারতের মতো দেশের নাগরিক ডেটা কালচার নিয়ে বিব্রত নন। এর প্রভাব সম্বন্ধে ওয়াকিবহাল নন অধিকাংশ। তাই মোবাইল নিয়ে নড়াচড়া করলেও সচেতনতার অভাবে মানুষ দিব্য রয়েছেন। কিন্তু যদি কোনও লিংকের মাধ্যমে ফোন বা ল্যাপটপ হ্যাক করা হয়, তখন তার গুরুত্বের কথা মাথায় আসে। তাই বোঝার আগেই সবকিছু হাতের নাগালের বাইরে না চলে যায়, সেদিকে বিশেষ নজর দেওয়া প্রয়োজন। ভারতে পেগাসাসের মতো মারাত্মক সাইবার ক্রাইম হয়ে থাকে, তাহলে তা সমাজের বুকে অত্যন্ত মারাত্মক প্রভাব ফেলবে। আর তাই এই অবস্থাতে যাতে না পৌঁছানো যায়, তার জন্য ডেটা প্রাইভেসি পলিসি বিল প্রয়োজন। এই বিলের মাধ্যমে পেগাসাসের মতো স্পাইওয়্যারগুলিকে দমন করা সম্ভব। এর পিছনে রয়েছে আন্তর্জাতিক স্তরে অর্থ বিনিয়োগের খেলা। সাধারণ মানুষের উপর যদি কোনওভাবে এর প্রভাব বিস্তার করতে পারে, তাহলে তার জন্য গুনতে হবে বিশাল অংকের টাকা।

তিনি জানিয়েছেন, ‘পেগাসাস যদি ভারতীয়দের মোবাইলে উঁকি মারে, আর সেই নজরদারির প্রক্রিয়াটি উল্লিখিত বিলের মাধ্য়মে ফোনে আসে তাহলে ওই ব্যক্তি সংস্থার বিরুদ্ধে মোটা অংকের টাকা ক্ষতিপূরণের মামলা দিয়ে দিতে পারেন। সেই অংকটা ১৫ কোটি পর্যন্ত হতে পারে। কিন্তু পেগাসাস না হলেও, দেশে বেআইনিভাবে ফোন হ্যাক করে তথ্য চুরি বা পাচার করার ভুরি ভুরি মামলা এই দেশেতেই রয়েছে। ‘

বাস্তবে পেগাসাস কতটা যুক্তিপূর্ণ

বাস্তবে যদি একজন সাধারণ মানুষের ইচ্ছার বিরুদ্ধে গিয়ে যদি পেগাসাস প্রয়োগ করা হয়, তাহলে ভবিষ্যের দিনগুলি যে কী মারাত্মক আকার ধারণ করবে, তা চিন্তার অতীত। দেশের নিরাপত্তার খাতিরে ছোটখাটো ম্যালওয়্যারের প্রয়োগ করা হলেও পেগাসাসের মতো সংস্থাকে কাজে লাগানোর আগে দুবার ভাবতে হতে পারে। সারা দেশে প্রায় ৯৩ শতাংশ নাগরিক ইন্টারনেট ব্যবহার করেন। সস্তার ইন্টারনেট কানেকশনের কারণে সেই সংখ্যা পরবর্তীক্ষেত্রে যে আরও বাড়বে, তা বলাই বাহুল্য। আর এই বিপুল সংখ্যক মানুষের মোবাইলের মধ্যে যদি সূচ হিসেবে পেগাসাসকে প্রবেশ করানো হয়,তাহলে তা করাতের মতোই মারাত্মক ও যন্ত্রণাদায়ক হয়ে উঠতে পারে। শুধুমাত্র নম্বরের মাধ্যমে তথ্য সংগ্রহ করে পাচার করা নয়, গোটা ডিভাইসটিকেই নিজের হাতে কন্ট্রোলে নিয়ে মানুষের ব্য়ক্তিগত জীবনে ভয়ংকর পদক্ষেপ নিতে পারে। হাতের নাগালে এই ম্যালওয়ারে চলে এলে সাইবার ক্রাইমের সংখ্যা বাড়ার পাশাপাশি সাধারণ মানুষের লিভিং রুমে, বাথরুমে এমনকি শারীরিক ঘনিষ্ঠতার ছবি লিক হয়ে যেতে সময় লাগবে মাত্র কয়েক সেকেন্ড!

স্বাধীন ভারতে তথ্য নিয়ন্ত্রণে কতটা স্বাধীন!

কোনও কারণ ছাড়া কোনও উন্নয়নশীল দেশ সাধারণের জীবনকে একহাতে নিয়ে স্পাইওয়্যার প্রয়োগ করতে পারে না। আইন মেনে যেগুলি নজরদারি চালানো হয়, সেগুলি বেশিরভাগ ক্ষেত্রেই নিরাপত্তার জন্য করা হয়ে থাকে। কিন্তু যাঁদের বিরুদ্ধে কোনও মামলা বা অভিযোগ নেই, সেইসব সাধারণ মানুষের সঙ্গে এই প্রক্রিয়া চালু করলে প্রথমেই তা মৌলিক অধিকারে হস্তক্ষেপ করা হবে। আর সেই কাজ মোটেই একটি সুস্থ রাষ্ট্রের কাছ থেকে আশা করা যায় না। সাইবার ক্রাইম বিশেষজ্ঞ বিভাষ চট্টোপাধ্যায় এ প্রসঙ্গে জানিয়েছেন, ‘সংবিধান মেনে ভারতকে স্বাধীন সার্বভৌম দেশ বলে হলে, আদতে কিন্তু পুরোপুরি সার্বভৌম দেশ বলা চলে না। কারণ সারা বিশ্বে এমন কিছু সংস্থা রয়েছে, যেগুলি অন্য দেশের ও সাধারণ মানুষের নানান তথ্য হস্তক্ষেপ করে রেখেছ। ব্যক্তিগত তথ্য়ের উপর নিয়ন্ত্রণ করায় নিজের তথ্যের উপর নিজের নিয়ন্ত্রণই এখন বিলুপ্ত। অজান্তেই গোপন তথ্য পাচার করছে, প্রতারণা করা হচ্ছে। এগুলি এখন সবই প্রমাণিত। তাই আজকের দিনে দুটি স্বাধীনতার কথা বলা উচিত। একটি ফিজিক্যাল ফ্রিডম ও অন্যটি ভার্চুয়াল ফ্রিডম। আর এই ভার্চুয়াল স্বাধীনতায় আমরা কতটা স্বাধীন তা এই পরিস্থিতিতে বিতর্ক তৈরি করতে পারে।’

আরও পড়ুন: Work From Home: পিঠে-কোমড়ের ব্যাথা সারাতে চেয়ারে বসেই করুন এই ৩ স্ট্রেচ! উপকার মিলবেই