পেগাসাস কি? কেন এটা খারাপ?

 দুটো ঘটনা তুলে ধরি।

প্রথমত, কোন সফটওয়্যার বা অপারেটিং সিস্টেমে ভুল থাকতেই পারে। মানুষ মাত্রই ভুল করবে। এই ত্রুটি গুলোকে বলে বাগ। এই বাগগুলো ঠিক করার জন্য প্রতিটা সফটওয়্যার কোম্পানী প্রচুর টাকা খরচ করে পোগ্রামারদের , ইঞ্জিনিয়ারদের পেছনে । আবার মাঝে মাঝে অন্য কেউ বাগ ধরিয়ে দিলেও বিশাল পরিমান অর্থ দেয় কোম্পানীগুলো। উদাহরণস্বরূপ , আপনি যদি গুগলের কোন বাগ ধরিয়ে দেন, গুগল তা খুজে দেওয়ার জন্য আপনাকে ১ মিলিয়ন বা ১০ লাখ ডলার পে করবে শুধুমাত্র বাগ খুজে দেওয়ার জন্য। এই বাগগুলো ঠিক না করলে সফটওয়্যার বা অপারেটিং সিস্টেমটার নিরাপত্তাহানী ঘটার সম্ভাবনা রয়েছে। তাই তারা সেটা পরবর্তিতে আপডেট আকারে সংশোধন করে দেয়।

ধরুন অপারেটিং সিস্টেমটি একটা বাড়ি, যার বাহিরে একদল পোগ্রামার ও ইঞ্জিনিয়ার নিরাপত্তা রক্ষায় কাজ করছে। এই বাগগুলো হল একেকটা সিক্রেট দরজার মতো। যা নিরাপত্তার জন্য হুমকি। এখন মনে করুন , কেউ একজন একটা বাগ খুজে পেল। কিন্তু সেটা আর সফটওয়্যার কোম্পানীকে জানালো না। সে কি করল, ঐ বাগটাকে কাজে লাগিয়ে সফটওয়্যারের ভেতরে সে নিজের স্বার্থে পরিবর্তন আনল।

এই যে বাগ , যা সম্পর্কে অন্য কেউ জানে , তবে সফটওয়্যারের সিকিউরিটি রক্ষায় যারা আছেন, তারা অবগত নন, এই ধরনের বাগ কে বলে zero-day vulnerability । এই জিরো ডে নাম রাখার মানে হল , যারা আসলে সফটওয়্যারটির নিরাপত্তা রক্ষায় আছেন, তাদের আসলে হ্যাকার বা অনুপ্রবেশকারীদের থেকে সফটওয়্যাকে রক্ষার জন্য কোন সময় নেই। একটি দিন ও না। হ্যাকার যেকোন সময় সেই গোপন পথ দিয়ে আক্রমন করলেও তাদের কিছু করার নেই কারণ তারা জানেনই না বাগটা বা গোপন পথটা কি । 

দ্বিতীয়ত, আমাদের রাষ্ট্রের নিরাপত্তা রক্ষায় সরকার অনেক রকমের পদক্ষেপ নিয়ে থাকে। অনেক জায়গায় সি সি টি ভি ক্যামেরা রাখে , আলাদা পুলিশ ফোর্স সর্বদা একটিভ থাকে। সন্দেহজনক মানুষদের গতিবিধী পর্যবেক্ষণ করা হয়।

জঙ্গি বা দুষ্কৃতিকারীরা কিন্তু তাদের যোগাযোগ অনেকটা অনলাইন মাধ্যমেই করে থাকেন। তাই যদি সরকার তাদের মোবাইল বা একাউন্টে একসেস থাকে, তাহলে তারা বিশাল কোন খারাপ ঘটনা ঘটার আগেই জানতে পারবে। এইজন্য যদি সরকার চেষ্টা করে যে সব অথবা কোন নির্দিষ্ট জনগোষ্ঠীর উপর তারা নজর রাখবে , প্রতিটা ইমেইল পড়বে , প্রতিটা মেসেজ দেখবে , প্রতিটা কল শুনবে , তবে সেটা মানবাধিকার বিরোধী কাজ হয়ে যাবে। কারণ প্রাইভেসি অনেক গুরত্বপূর্ন একটা জিনিস আর কেউই চাইবেনা তার ব্যাক্তিগত জিনিসে কেউ নজর দিক, কল শুনুক, মেসেজ পড়ুক।

ইসরাইলের একটা সাইবারফার্ম , NSO Group যাদের নাম , তারা একটা সফটওয়্যার তৈরি করে যা আগষ্ট ২০১৬ তে প্রথম আবিষ্কার হয়। তাদের একটা এপ যার নাম পেগাসাস , তা ইউজার এর অনুমতি ছাড়া তার কল রেকর্ড করতে পারবে, লোকেশন থার্ড পার্টির কাউকে জানাতে পারবে, প্রতিটি মেসেজ ও ইমেইল অন্য থার্ড পার্টিকে পড়ার সুযোগ দিবে। কিন্তু ইউজার তো আর এই এপ ইন্সটল করতে চাইবে না । তাই না ? এজন্য NSO গ্রুপ জিরো ডে বাগগুলোর সহায়তা নেয়। এই বাগগুলোকে ব্যাবহার করে শুধুমাত্র একটা ওয়েবসাইটে রিডাইরেক্ট করেই এই সফটওয়্যারকে ইন্সটল করে দেওয়া যায়। সফটওয়্যারের কোটি টাকা দামী সিকিউরিটি এইখানে কিচ্ছু করতে পারে না । কারণ সে বাগটা জানেই না।এসব বাগ খুজে দেওয়ার জন্য তারা সিকিউরিটি সংস্থায় দু থেকে ৩ গুন পর্যন্ত পুরস্কার দিয়ে থাকে।

কিছুদিন আগেই আমাদের দেশে কোকা কোলা কল্যান তাহবিল বা এরকম অনেক স্ক্যাম লিংক ভাইরাল হয়েছিল না ? ঠিক এভাবেই , একটা ওয়েবসাইটে ঢুকিয়ে রিডাইরেক্ট করে দিয়ে ( বেশিরভাগ সময়ই ১ম রিডাইরেক্টটাতেই) পেগাসাস সফটওয়্যার ইন্সটল করে দেয়া যায় । যা ইউজারের প্রাইভেসির জন্য হুমকি স্বরূপ।

NSO group এই পেগাসাস সফটওয়্যারটিকে কিন্তু যার তার কাছে বিক্রি করে না। তাদের ক্রেতা হয় রাষ্ট্র। বেশিরভাগের ধারণা অনুযায়ী হাঙ্গেরি ,ভারত এমন রাষ্ট্র পেগাসাস কিনেছে NSO গ্রুপের কাছ থেকে। তবে যেহেতু জিনিসটা স্পাইওয়্যার , কোন রাষ্ট্রই এখনো পর্যন্ত স্বীকার করে নি কিছু।

এখন পেগাসাস স্পাইওয়্যারটি হাতে পাওয়ার পরে কিন্তু সমস্ত কন্ট্রোল সরকারের হাতে। এখন সরকার চাইলে তা ব্যাবহার করে টেরোসিস্টদের নেক্সট প্লান মনিটর করতে পারে। চাইলেই মানুষের কথা শুনতে পারে। তবে সাধারণ মানুষের কথা শুনে সরকারের কোন লাভ নেই। তবে সরকার কিন্তু চাইলেই সরকারবিরোধী কোন মানুষ, সেলিব্রিটি , রাজনৈতিক নেতা বা এমনকি অন্য দেশের সরকারপ্রধান কেও টার্গেট করতে পারে। রিসেন্টলি ভারতের নির্বাচনে এ নিয়ে অনেক রিপোর্ট হয়েছিল । এমনকি ফ্রান্সের প্রেসিডেন্ট পর্যন্ত এই পেগাসাস স্পাইওয়্যারের এট্যাকের শিকার হয়েছেন।

এখন কথা হচ্ছে সাধারণ মানুষের কাছে এই স্পাইওয়্যারের হুমকি কতটুকু? ইউজার প্রাইভেসি ভঙ্গের জন্য বাংলাদেশে ৫ বছর পর্যন্ত জেল এর সাজার ও বিধান রয়েছে। তবে এখন পর্যন্ত পেগাসাস এর ব্যাবহার শুধুমাত্র হাই প্রোফাইল লোকদের জন্যই করা হয়েছে। তার মানে কিন্তু এই না যে সাধারণ মানুষেরা নিরাপদে আছেন। তাদের প্রাইভেসি নষ্ট হচ্ছে যেটা কিন্তু এক ধরনের অপরাধ।

পেগাসাস থেকে বাচার জন্য আসলে কি করা যায়? সত্য কথা হল , যদি আপনাকে আসলেই স্পাইওয়্যারের টার্গেট হিসেবে চুজ করা হয়, তবে আপনার সেই এট্যাক থেকে বাচা আসলে অনেক দূরহ ব্যাপার। তবুও বিশেষজ্ঞরা বলেন , এই স্পাইওয়্যার থেকে বাচার জন্য ওয়াইফাই ডিসেবল করে রাখতে ( কারণ এই স্পাইওয়্যার ওয়াইফাই ছাড়া কাজ করেনা ) , সময়মত সফটওয়্যার আপডেট করে নিতে অথবা অতিরিক্ত সুরক্ষার জন্য জরুরি কথাবার্তা পুরোনো আমলের সেই ছোট বাটন ফোন গুলতে করতে ।

Person of Interest নামের একটা সিরিজ দেখেছিলাম আমি ২০১৭ সালের দিকে। যখন পেগাসাস এর প্রথম আবিষ্কার হয়। যদিও সিরিজটি 2011 সালের, তবুও এই সিরিজে কিন্তু অনেকটা পেগাসাস এর মত স্পাইওয়্যার ব্যাবহার করে শহরে ক্রাইম রেট কমানোর ঘটনার কথা বলা হয়েছে। ২০১৬ তে শেষ হওয়া এই সিরিজের টোটাল ৫ টি সিজন আছে। এর মধ্যে অনেকটা এই পেগাসাসের ভাব ফুটে উঠেছিল । ওই সিরিজেরই একটা ছোট্ট ক্লিপ নিচে এড করলাম। দেখে নিতে পারেন।

পার্সন অফ ইন্টারেস্ট (১ x ১ )

বাংলাদেশ কি পেগাসাস এর ব্যাবহার করে ? এখনো পর্যন্ত আসলে এমন কিছু শোনা যায়নি যে বাংলাদেশ এ পেগাসাস এর ব্যাবহার হয়। তবে ডা ডেইলি স্টার সহ বেশ কিছু সনামধন্য পত্রিকা কিন্তু বাংলাদেশকে পেগাসাস এটাকের রিস্কের মধ্যে বলেছে।