বিশ্বের সবচেয়ে আধুনিক আর চতুর স্পাইওয়্যার নির্মাতা হিসেবে ‘কুখ্যাতি’ পেয়েছে ইসরায়েলের প্রতিষ্ঠান এনএসও গ্রুপ। প্রতিষ্ঠানের উপর এখন ঝুলছে বিতর্ক আর মামলার খড়্গ। কিন্তু এককালের ‘সফল’ এই প্রযুক্তি প্রতিষ্ঠানটির বিরুদ্ধে স্রোত্রের গতিবেগ পাল্টে দিতে বড় ভূমিকা রেখেছিলেন এক সৌদি নারী।
এ সব কিছুর শুরুটা হয়েছিল ওই সৌদি অধিকারকর্মীর আইফোনের ছোট একটি একটি ‘গ্লিচ’ থেকে।
ভুলটা করেছিল এনএসও’র স্পাইওয়্যারই। সৌদি অধিকারকর্মী লুজাইন আল-হাথলুলের আইফোনে একটি ভুয়া ছবি ভুলে রেখে গিয়েছিল এনএসও গ্রুপের স্পাইওয়্যার। সেই ছবির সূত্র ধরেই ফোন হ্যাকিংয়ের প্রমাণ খুঁজে পেয়েছিলেন হাথলুল ও প্রাইভেসি গবেষকরা; প্রমাণ মিলেছিল হ্যাকিংয়ে এনএসও গ্রুপের সক্রিয় ভূমিকার।
আল-হাথলুলের ফোনের সূত্র ধরেই গেল বছরে বিশ্বের বিভিন্ন দেশে সরকার আর আইনি প্রক্রিয়ার চাপের মুখে পড়েছে এনএসও গ্রুপ। এনএসও গ্রুপের হ্যাকিংয়ের ঘটনা কী ভাবে সংশ্লিষ্টদের নজরে এসেছিল, সে গল্পই তুলে ধরেছে বার্তাসংস্থা রয়টার্স।
সৌদি আরবের সবচেয়ে সুপরিচিত অধিকারকর্মীদের একজন আল-হাথলুল, দেশের নারীদের গাড়ি চালানোর উপর আরোপিত নিষেধাজ্ঞা উঠিয়ে নিতে প্রতিবাদ-প্রচারণায় গুরুত্বপূর্ণ ভূমিকা রেখেছিলেন। জাতীয় নিরাপত্তা ক্ষতিগ্রস্ত করার অভিযোগে ২০২১ সালের ফেব্রুয়ারি পর্যন্ত জেল খেটেছেন আল-হাথলুল।
ছবি: আদালতে হাজিরা দিতে যাচ্ছেন লুজাইন আল-হাথলুল।ছবি: আদালতে হাজিরা দিতে যাচ্ছেন লুজাইন আল-হাথলুল।জেল থেকে মুক্তির পরপরই গুগলের একটি মেইল পান আল-হাথলুল। সরকার সমর্থিত হ্যাকাররা তার জিমেইল অ্যাকাউন্ট হ্যাকিংয়ের চেষ্টা করছে বলে মেইলে সতর্ক করে দিয়েছিল প্রতিষ্ঠানটি। তারপর নিজের আইফোনটিও হয়তো হ্যাকিংয়ের শিকার হয়েছে এই আশঙ্কায় কানাডার গবেষণা প্রতিষ্ঠান সিটিজেন ল্যাবের সঙ্গে যোগাযোগ করেন আল-হাথলুল। বিষয়টি পৃথকভাবে রয়টার্সের কাছে নিশ্চিত করেছেন হাথলুলের কাছের তিনজন মানুষ।
ছয় মাস ধরে আল-হাথলুলের আইফোনের রেকর্ড ঘেটে দেখেন সিটিজেন ল্যাবের গবেষক বিল মার্কজাক। শেষমেশ অপ্রত্যাশিত এক আবিষ্কার করে বসেন তিনি। নজরদারি সফটওয়্যারটির নিজস্ব ব্যবস্থায় এক ত্রুটির কারণে একটি ইমেজ ফাইলের কপি রয়ে গিয়েছিল ফোনে, লক্ষ্যবস্তুর মেসেজ চুরি করার পর নিজেকে মুছে দিতে পারেনি ওই ম্যালওয়্যার ফাইলটি।
মার্কজাকের মতে, সাইবার হামলার পর রয়ে যাওয়া কম্পিউটার কোড থেকেই নজরদারি সফটওয়্যারটির সঙ্গে এনএসও গ্রুপের সরাসরি সংশ্লিষ্টতার প্রমাণ মেলে। “এটা গেইম চেঞ্জার ছিল,” বলেন মার্কজাক।
“আমরা এমন কিছু ধরে ফেলেছিলাম যা প্রতিষ্ঠানটি ভেবেছিল কখনোই ধরা পড়বে না।”
ছবি: বিল মার্কজাক।ছবি: বিল মার্কজাক।ওই আবিষ্কার ছিল যেন পুরো হ্যাকিং কৌশলের নীল নকশা হাতে পাওয়ার মতো, এর ভিত্তিতেই বিশ্বব্যাপী কয়েক হাজার ভুক্তভোগীকে সরকার সমর্থিত হ্যাকিংয়ের খবর দিয়েছিল অ্যাপল।
সিটিজেন ল্যাব এবং আল-হাথলুলের আবিষ্কারের ভিত্তিতেই ২০২১ সালের নভেম্বরে এনএসও গ্রপের বিরুদ্ধে আদালতে মামলা করেছে অ্যাপল। এনএসও’র সফটওয়্যার ব্যবহার করে যুক্তরাষ্ট্রের কূটনৈতিক কর্মকর্তাদের উপর নজরদারি চালানো হয়েছে জানার পর তৎপর হয়েছেন যুক্তরাষ্ট্রের কর্মকর্তারাও।
সাম্প্রতিক বছরগুলোর কদর বেড়েছে স্পাইওয়্যার নির্মাণ শিল্পের। বিভিন্ন দেশের সরকার ডিজিটাল নজরদারির টুল হিসেবে ফোন হ্যাকিং সফটওয়্যারের দিকে ঝুঁকেছে। কিন্তু, গেল বছরের পেগাসাস কাণ্ডে ফাঁস হয়ে গেছে আন্তর্জাতিক অঙ্গনে স্পাইওয়্যার ব্যবহার করে মানবাধিকার লঙ্ঘনের ঘটনাগুলো।
কিন্তু, সাইবার নিরাপত্তা গবেষকরা বলছেন, আল-হাথলুলের হ্যাকড ফোনের সূত্র ধরে উন্মোচিত হয়েছে নতুন ধরনের শক্তিশালী সাইবার এসপিওনাজের ব্লুপ্রিন্ট। ব্যবহারকারীর কোনো ভূমিকা ছাড়াই ডিভাইসে অনুপ্রবেশ করে এই হ্যাকিং টুল যা এখন পর্যন্ত এ ধরনের নজরদারি অস্ত্রের সবচেয়ে কার্যকরী ব্যবহারের প্রমাণ।