ফেসবুকের মালিকানাধীন বার্তা আদানপ্রদানের অ্যাপ হোয়াটসঅ্যাপের নিরাপত্তা ত্রুটি কাজে লাগিয়ে আক্রমণ চালিয়েছে হ্যাকাররা। এ আক্রমণে মোবাইল ফোন ও অন্যান্য যন্ত্রে নজরদারির সফটওয়্যার দূরে থেকেই বসানো হয়েছিল বলে নিশ্চিত করেছে হোয়াটসঅ্যাপ কর্তৃপক্ষ। এর ফলে ১৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারী নজরদারির ঝুঁকিতে পড়েছে। মঙ্গলবার অনলাইনের এক প্রতিবেদনে এ তথ্য জানানো হয়।
হোয়াটসঅ্যাপ কর্তৃপক্ষ বলেছে, নির্দিষ্ট ব্যবহারকারী লক্ষ্য করে এ হামলা চালানো হয়েছে। এটি অত্যন্ত দক্ষ ও উন্নত প্রযুক্তিজ্ঞান সম্পন্ন হ্যাকারদের কাজ বলে ধারণা করা হচ্ছে।
মাসখানেক আগে এ আক্রমণের বিষয়টি ধরতে পারেন সাইবার নিরাপত্তা গবেষকেরা।
গত শুক্রবার সফটওয়্যার নিরাপত্তা ত্রুটি ঠিক করতে সফটওয়্যার প্যাচ মুক্ত করা হয়েছে। হোয়াটসঅ্যাপের পক্ষ থেকে ঝুঁকি কমাতে দ্রুত তাদের অ্যাপ হালনাগাদ করতে বলা হয়েছে।
হ্যাকাররা হোয়াটসঅ্যাপের ভয়েস কলের ফাংশন কাজে লাগিয়ে নজরদারির সফটওয়্যার ডিভাইসে ইনস্টল করানোর পদ্ধতি বের করে। হ্যাকাররা হোয়াটসঅ্যাপে কল দিয়ে এটি ইনস্টল করালেও ডিভাইসের কল লগে এ সংক্রান্ত তথ্য থাকে না।
হোয়াটসঅ্যাপ কর্তৃপক্ষ বলেছেন, তাদের নিরাপত্তা দল এ মাসের শুরুতে নিরাপত্তা ত্রুটি খুঁজে পাওয়ার পর তা মানবাধিকার গ্রুপ, নিরাপত্তা সেবাদাতা প্রতিষ্ঠান ও যুক্তরাষ্ট্রের বিচার বিভাগকে অবহিত করে।
হোয়াটসঅ্যাপ দাবি করে, এ আক্রমণে সরকারি মদদপুষ্ট কোনো প্রাইভেট প্রতিষ্ঠান থেকে করা হয়েছে বলে সন্দেহ করা হচ্ছে।
এর পেছনে ইসরায়েলের এনএসও গ্রুপ থাকতে পারে বলে ফিন্যান্সিয়াল টাইমসের প্রতিবেদনে বলা হয়। ইসরায়েলের প্রতিষ্ঠানটি আগে ‘সাইবার অস্ত্রের ডিলার’ হিসেবে পরিচিত ছিল। তাদের তৈরি পেগাসাস নামের সফটওয়্যার নির্দিষ্ট ডিভাইস থেকে স্পর্শকাতর তথ্য সংগ্রহ করতে পারে। এ ছাড়া অবস্থানগত তথ্য, মাইক্রোফোন ও ক্যামেরার তথ্যও সংগ্রহ করতে পারে। তাদের এ সফটওয়্যার সন্ত্রাস ও অপরাধ ঠেকাতেই অনুমোদিত সরকারি সংস্থা ব্যবহার করতে পারে।
তবে এ ধরনের অভিযোগ অস্বীকার করে এনএসও বলেছে, তারা সিস্টেম পরিচালনা করে না। অনেক লাইসেন্স ও অনুমোদ প্রক্রিয়ার পর গোয়েন্দা সংস্থা ও আইন প্রয়োগকারী সংস্থা তা নিরাপত্তার কাজে ব্যবহার করে। যেকোনো অভিযোগ উঠলে তার তদন্ত করে ব্যবস্থা গ্রহণ করা হয়। এমনকি সিস্টেম বন্ধ করে দেওয়া হয়।
কারা আক্রমণের শিকার? হোয়াটসঅ্যাপ বলছে, কতজন ব্যবহারকারী আক্রমণের শিকার হয়েছেন তা এত দ্রুত বলা সম্ভব নয়। তবে হামলা কেবল নির্দিষ্ট ব্যক্তিদের লক্ষ্য করে চালানো হয়েছে।
আন্তর্জাতিক মানবাধিকার সংস্থা অ্যামনেস্টি ইন্টারন্যাশনাল বলছে, অতীতেও তারা এনএসও গ্রুপের টুলে ব্যবহারকারীদের আক্রমণের শিকার হয়েছিল।
অ্যামনেস্টি টেকের উপপ্রোগ্রাম পরিচালক ডানা ইংলেটন বলেন, ‘আপনি কিছু না করলেও আপনার ফোনে আক্রমণ করতে পারে তারা। সংবাদকর্মী ও মানবাধিকার কর্মীদের নজরদারিতে রাখার প্রচুর প্রমাণ আছে। এর জন্য জবাবদিহি থাকা উচিত।’
