বিভিন্ন দেশের সরকারের স্পাইওয়্যার বাণিজ্যে বৈশ্বিক স্থগিতাদেশ জারি করা উচিত, না হলে এমন একটি বিশ্বের সম্মুখীন হতে হবে যেখানে রাষ্ট্র-সমর্থিত হ্যাকারদের হাত থেকে কোনো মোবাইল ফোন নিরাপদ থাকবে না, – সম্প্রতি এমন সতর্কবার্তাই জানিয়েছেন সাবেক মার্কিন ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) ঠিকাদার এডওয়ার্ড স্নোডেন।
এ ছাড়াও কেবল লাভের আশায় ম্যালওয়্যার নির্মাণ “শিল্প যা থাকা উচিত নয়” বলেও মত দেন মার্কিন জাতীয় নিরাপত্তা বাহিনীর গোপন কার্যক্রম ফাঁস করে পৃথিবীজুড়ে হৈচৈ ফেলে দেওয়া এই ব্যক্তি।
যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সির গণ নজরদারি কর্মসূচীর খবর ফাঁস করে ২০১৩ সালে গোটা বিশ্বে পরিচিত মুখ হয়ে উঠেন স্নোডেন। সম্প্রতি পেগাসাস স্পাইওয়্যার কেলেঙ্কারির ঘটনা সামনে আসার পর ফের মুখ খুলেছেন তিনি। ব্রিটিশ দৈনিক গার্ডিয়ানের সঙ্গে আলোচনার সময় স্পাইওয়্যার নিয়ে এ মন্তব্যগুলো করেছেন তিনি।
পেগাসাস নামের উন্নত স্পাইওয়্যার তৈরি করে তা বিভিন্ন দেশের সরকারের কাছে বিক্রি করে ইসরায়েলি এনএসও গ্রুপ। এই স্পাইওয়্যারটি গোপনে মোবাইল ফোনকে আক্রান্ত করে এবং সেটি থেকে তথ্য সংগ্রহ করে। ইমেইল, টেক্সট, যোগাযোগ তালিকা, অবস্থান ডেটা, ছবি এবং ভিডিও সবই হাতিয়ে নিতে পারে স্পাইওয়্যারটি, এবং গোপনে ব্যবহারকারীর উপর নজরদারি চালাতে ফোনের ক্যামেরা ও মাইক্রোফোনও সচল করে দিতে পারে এটি।
আন্তর্জাতিক গণমাধ্যম প্রতিষ্ঠানগুলোর একটি জোটের অনুসন্ধানী সাংবাদিকতার বদৌলতে সামনে আসে পেগাসাস স্পাইওয়্যারের ঘটনা। প্রথমে এ ঘটনার প্রমাণ হাতে আসে প্যারিসভিত্তিক সংস্থা ফরবিডেন স্টোরিজ ও অ্যামনেস্টি ইন্টারন্যাশনাল, পরে তারা গার্ডিয়ান, দ্য অয়্যারসহ একাধিক গণমাধ্যমকে এ ব্যাপারে জানায়। সবাই মিলে এ অনুসন্ধানের নাম দিয়েছে ‘পেগাসাস প্রজেক্ট’।
ফাঁস হওয়া এক ডেটাবেজে ৫০ হাজারের বেশি ফোন নম্বর পাওয়া গেছে। ওই ফোন নাম্বারগুলো খতিয়ে দেখেছে জোটটি। ধারণা করা হচ্ছে, এনএসওর গ্রাহক সরকারগুলোর লক্ষ্যবস্তু ছিল ওই নম্বরগুলো।
এনএসও গ্রুপ অবশ্য বলছে, নৈতিক বিবেচনার বিষয়টি তারা গুরুত্বের সঙ্গে নেয়। এ ছাড়াও প্রতিষ্ঠানটি জানিয়েছে, তারা শুধু বিভিন্ন দেশের সরকারের কাছেই বিক্রি করে থাকে সফটওয়্যারটি। গার্ডিয়ান উল্লেখ করেছে, সৌদি আরব, সংযুক্ত আরব আমিরাত এবং আজারবাইজানের মতো দেশগুলো রয়েছে তাদের গ্রাহক তালিকায়।
স্নোডেনের মতে, বাণিজ্যিক ম্যালওয়্যার কীভাবে দমনমূলক শাসন ব্যবস্থাকে আরও মানুষের উপর সবচেয়ে আক্রমণাত্মক ধরনের নজরদারি চালানোর ব্যবস্থা করা দিচ্ছে তা উঠে এসেছে জোটের অনুসন্ধানে। এ প্রসঙ্গে তিনি বলেন, গতানুগতিক পুলিশ কার্যক্রমে বাগ স্থাপন করতে বা কোনো সন্দেহভাজনের ফোন ওয়্যারট্যাপ করতে আইনপ্রয়োগকারী সংস্থাকে “কোনো ব্যক্তির বাসায় অনুপ্রবেশ করতে হবে, বা গাড়ির কাছে যেতে হবে, বা তাদের অফিসে যেতে হবে, এবং আমরা মনে করতে পারি, তারা হয়তো ওয়ারেন্ট নিয়ে আসবে।”
কিন্তু বাণিজ্যিক স্পাইওয়্যার সাশ্রয়ী মূল্যে আরও বেশি মানুষকে নজরদারি লক্ষ্যবস্তুতে নিয়ে আসার সুযোগ দিচ্ছে। “তারা যদি একই কাজ দূর থেকে করতে পারে, অল্প কিছু খরচে এবং কোনো ঝুঁকি ছাড়াই, তারা এটি সবসময় করা শুরু করবে, এমন যে কোনো ব্যক্তির বিরুদ্ধেও যিনি হয়তো সন্দেহের বাইরে রয়েছেন।” – বলেছেন স্নোডেন।
তিনি আরও বলেন, “আপনি যদি এ ধরনের প্রযুক্তির বিক্রি বন্ধে কোনো কিছু না করেন, তাহলে এটি আর ৫০ হাজার লক্ষ্যবস্তুতে থাকবে না। এটি পাঁচ কোটি লক্ষ্যবস্তুতে পরিণত হবে, এবং এটি আমাদের যে কারো ধারণার চেয়েও অনেক দ্রুত ঘটবে।”
এ সমস্যার একটি অংশ হচ্ছে ভিন্ন ভিন্ন ব্যক্তির মোবাইল ফোন একইভাবে কাজ করা। এ প্রসঙ্গে স্নোডেন বলেন, “আমরা যখন আইফোনের মতো কিছুর কথা বলছি, সেগুলোর প্রত্যেকটিতেই একই সফটওয়্যার চলছে। ফলে তারা যদি একটি আইফোন হ্যাক করার রাস্তা বের করতে পারে, তারা সব আইফোনই হ্যাক করার রাস্তা পেয়ে যাবে।”
স্নোডেন বহুল ব্যবহৃত ফোন মডেলের দুর্বলতাকে বাণিজ্যিকরণ করছে এমন প্রতিষ্ঠানকে তুলনা করেছেন ‘ইনফেকশনিয়ারসদের’ শিল্পের সঙ্গে, যারা ইচ্ছাকৃতভাবে রোগের নতুন স্ট্রেইন তৈরি করার চেষ্টা করছে।
এটি এমন একটি শিল্প যেখানে তারা শুধু একটিই কাজ করেছে, তা হলো টিকা এড়াতে কোভিড এর ভ্যারিয়েন্ট তৈরি করা। তাদের একটাই পণ্য ইনফেকশন ভেক্টরস। এগুলো সুরক্ষা পণ্য নয়। এগুলো কোনো ধরনের সুরক্ষা, কোনো ধরনের রোগ প্রতিরোধী নয়। তারা প্রতিষেধক বানায় না – তারা শুধু ভাইরাস বিক্রি করে।”
স্নোডেন আরও জানান, পেগাসাসের মতো বাণিজ্যিক ম্যালওয়্যার এতোটাই শক্তিশালী যে সাধারণ মানুষ কার্যকরীভাবে কোনো কিছুই করতে পারবে না এটি বন্ধ করতে।
মানুষ কীভাবে নিজেদের রক্ষা করতে পারেন এমন প্রশ্নের উত্তরে স্নোডেন বলেন, “মানুষ নিজেদের পারমাণবিক অস্ত্রের হাত থেকে বাঁচাতে কী করতে পারে?
কিছু সুনির্দিষ্ট শিল্প আছে, কিছু খাত আছে, যা থেকে কোনো সুরক্ষা নেই, এবং এজন্যই আমরা এই প্রযুক্তিগুলোর বিস্তারকে সীমিত করতে চাই। আমরা পারমাণবিক অস্ত্রের বেলায় বাণিজ্যিক বাজারের অনুমোদন দেই না।” – যোগ করেন তিনি।
এ থাকার বাঁচার একটাই টেকসই সমাধান আছে স্নোডেনের মতে। তা হলো, এ ধরনের বাণিজ্যিক ম্যালওয়্যার বিক্রিতে আন্তর্জাতিক স্থগিতাদেশ। “পেগাসাস প্রজেক্ট যা জানাচ্ছে তা হলো এনএসও গ্রুপ আদতে নতুন ম্যালওয়্যার বাজারের প্রতিনিধিত্ব করছে, যেখানে এটি একটি লাভজনক ব্যবসা। এনএসও এটি শুধু একটি কারণেই করছে, বিশ্বকে বাঁচানোর জন্য নয়, অর্থ আয়ের জন্য বলেছেন তিনি।
স্নোডেনের জানিয়েছেন, সংক্রামক ভেকটরসের বাণিজ্যের উপর বৈশ্বিক নিষেধাজ্ঞা মোবাইল ফোনের ত্রুটিকে বাণিজ্যিকভাবে অপব্যবহার করা থেকে প্রতিহত করবে, অন্যদিকে গবেষকরা এগুলো শনাক্ত করে ঠিক করতে পারবেন।
এখানে সমাধান হলো সাধারণ মানুষের একত্রে কাজ করা। এটি এমন সমস্যা নয় যেটি আমরা এককভাবে চেষ্টা করব এবং সমাধান করব, কারণ এটি আপনি বনাম শত কোটি ডলারের প্রতিষ্ঠান। আপনি যদি আপনাকে সুরক্ষিত করতে চান, তাহলে আপনাকে খেলা বদলে দিতে হবে, এবং আমরা যে পথে এটি করতে পারি সেটি হলো এই বাণিজ্য বন্ধ করে দিয়ে।
এনএসও গ্রুপ ধারাবাহিক বিবৃতিতে জানিয়েছে, তারা প্রতিষ্ঠানের ব্যাপারে এবং তাদের গ্রাহকদের ব্যাপারে “মিথ্যা দাবি” প্রত্যাখ্যান করছে। এ ছাড়াও প্রতিষ্ঠানটি জানিয়েছে, তাদের নিজ গ্রাহকের পেগাসাস ব্যবহারের উপর কোনো দৃশ্যমানতা নেই। শুধু সরকারি গ্রাহকের কাছেই তারা এটি বিক্রি করে এবং এই প্রযুক্তি উগ্রবাদ ও গুরুতর অপরাধকে প্রতিহত করতে সহায়তা করে।
পেগাসাস প্রজেক্ট সামনে আসার পর এনএসও এর প্রতিষ্ঠাতা ও প্রধান নির্বাহী শ্যালেভ হুলিও জানান, ফাঁস হওয়ার ডেটার সঙ্গে এনএসও এর কোনো সংশ্লিষ্টতা নেই। কিন্তু যোগ করেন, তিনি এ প্রতিবেদনগুলো নিয়ে “খুবই উদ্বিগ্ন” এবং আশ্বাস দেন এগুলো খতিয়ে দেখার। তিনি বলেন, “আমরা বুঝতে পারছি কিছু পরিস্থিতিতে আমাদের গ্রাহকরা হয়তো প্রক্রিয়াটি অপব্যবহার করে থাকতে পারেন।