সংজ্ঞা-
পেগাসাস হলো একটি হ্যাকিং সফটওয়্যার। যেটি 2010 সালের নিউ কার্মি, ওমরি লেভি এবং শালেভ হুলিও (যিনি বর্তমানে NSO group এর CEO) দ্বারা প্রতিষ্ঠিত একটি গুপ্ত নজরদারি প্রযুক্তি।
পেগাসাস সম্পর্কে ধারণা-
এটি বর্তমান সময়ের সবচেয়ে শক্তিশালী গুপ্ত নজরদারি প্রযুক্তি। এখানে ‘পেগাসাস’ অর্থাৎ ‘পক্ষীরাজ ঘোড়া’ এবং ‘স্পাইওয়্যার’ অর্থাৎ ‘বিক্রয়ের জন্য প্রস্তুত একটি গুপ্ত পণ্যদ্রব্য’।
কাজ-
পেগাসাস স্পাইওয়ার হচ্ছে এমন একটি দূষিত গুপ্ত নজরদারি প্রযুক্তি যা আপনার ডিভাইসে (smartphone , PC [personal computer]) প্রবেশের জন্য ডিজাইন করা হয়েছে। যেটি আপনার তথ্য গুপ্ত ভাবে সংগ্রহ করে এবং আপনার অনুমতি ছাড়াই এটি তৃতীয় পক্ষের (third party)কাছে পাঠিয়ে দেয়। যেটা Android (smartphone) এবং iOS (smartphone, PC) এই দুই মাধ্যমেই তাদের গুপ্ত নজরদারি ডিভাইসে পরিণত করে।
উৎপত্তি-
আন্তর্জাতিক মিডিয়ায় কনসোর্টিয়ামের তদন্তে প্রজেক্ট প্রকাশ পেয়েছে যেখানে ইসরাইলি নজরদারি প্রযুক্তি সংস্থা NSO group technologies 2010 সালে New Carmi, Omri Lavie এবং Shalev Hulio দ্বারা প্রতিষ্ঠিত করা হয়।
এটি সর্ব প্রথম মানবাধিকারকর্মীর আইফোনের ব্যর্থ ইনস্টলেশনের প্রচেষ্টার পর 2016 সালের আগস্ট মাসে পেগাসিস অবস্থিত হয় যা তদন্তের মাধ্যমে ক্ষমতা এবং যে নিরাপত্তা দুর্বলতার গুলি কাজে লাগিয়ে ছিল তার বিস্তৃত বিবরণ প্রকাশ করে।
পেগাসাস যতদূর সম্ভব নিজেকে লুকিয়ে রাখে এবং সাত দিনের বেশি সময় ধরে তার কমান্ড কন্ট্রোল সার্ভারের সাথে যোগাযোগ করতে না পারলে অথবা ভুল ডিভাইসে থাকলে তার প্রমাণ মুছে ফেলার চেষ্টায় আত্ম ধ্বংস করে ফেলে। পেগাসাস কাউ কমান্ডেও(Cow Command) এই আত্ম ধ্বংস সাধন করতে পারে।
এই পেগাসাস কি সাধারণ মানুষের জীবনের ক্ষতি সাধন করতে পারে?
দুর্ভাগ্যবশত (zero click attack) এমন গোপন আক্রমণের কোন বর্তমান সমাধান নেই। তবে, আপনার সম্ভাব্য এক্সপোজার কমানোর জন্য আপনি সহজ পদক্ষেপ নিতে পারেন – কেবল পেগাসাস নয়, অন্যান্য দূষিত আক্রমণের ক্ষেত্রেও।
৫০,০০০ এরও বেশি ফোন নম্বরের একটি তালিকা থেকে, সাংবাদিকরা পেগাসাস স্পাইওয়্যার ব্যবহার করে ৫০ টি দেশে ১০ হাজারেরও বেশি লোককে নজরদারির মধ্যে রেখেছেন বলে জানা গেছে। সফটওয়্যারটি ইসরায়েলি কোম্পানি এনএসও গ্রুপ তৈরি করেছে এবং সরকারি ক্লায়েন্টদের কাছে বিক্রি করেছে।
স্পাইওয়্যারের রিপোর্ট করা টার্গেটের মধ্যে সাংবাদিক, রাজনীতিবিদ, সরকারি কর্মকর্তা, প্রধান নির্বাহী এবং মানবাধিকার কর্মীরা রয়েছেন।
এইভাবে রিপোর্টগুলি একটি অরওয়েলিয়ান দুঃস্বপ্নের কথা মনে করিয়ে দেওয়ার জন্য একটি নজরদারি প্রচেষ্টাকে নির্দেশ করে, যেখানে স্পাইওয়্যার কীস্ট্রোক ক্যাপচার করতে পারে, যোগাযোগ বন্ধ করতে পারে, ডিভাইস ট্র্যাক করতে পারে এবং ব্যবহারকারীর গুপ্তচরবৃত্তি করতে ক্যামেরা এবং মাইক্রোফোন ব্যবহার করতে পারে।
পেগাসাস থেকে সাধারণ মানুষ নিষ্পত্তি কিভাবে পেতে পারে?
স্পাইওয়্যারের প্রকৃতির মধ্যেই একটি ডিভাইসে গোপন এবং শনাক্ত করা যায় না। এটি বলেছিল, আপনার ডিভাইসটি আপোস করা হয়েছে কিনা তা দেখানোর জন্য যান্ত্রিক ব্যবস্থা রয়েছে।
এটি নির্ধারণের (অপেক্ষাকৃত) সহজ উপায় হল অ্যামনেস্টি ইন্টারন্যাশনাল মোবাইল ভেরিফিকেশন টুলকিট (MVT) ব্যবহার করা। এই সরঞ্জামটি লিনাক্স বা ম্যাকওএস এর অধীনে চলতে পারে এবং ফোন থেকে নেওয়া ব্যাকআপ বিশ্লেষণ করে আপনার মোবাইল ডিভাইসের ফাইল এবং কনফিগারেশন পরীক্ষা করতে পারে।
যদিও বিশ্লেষণ কোনও ডিভাইস বোঝাপড়া করেছে কিনা তা নিশ্চিত বা অস্বীকার করবে না। এটি “আপোষ মীমাংসার সূচক” সনাক্ত করে যা সংক্রমণের প্রমাণ সরবরাহ করতে পারে।
বিশেষ করে, টুলটি ডিভাইসে চলমান নির্দিষ্ট সফটওয়্যার (processes) প্রক্রিয়ার উপস্থিতি সনাক্ত করতে পারে, সেইসাথে স্পাইওয়্যার নেটওয়ার্ক সমর্থনকারী বৈশ্বিক অবকাঠামোর অংশ হিসাবে ব্যবহৃত ডোমেইনের একটি পরিসীমা তৈরি করতে পারে।
সমাধান-
1) আপনার ডিভাইস ব্যবহার করার সময় শুধুমাত্র পরিচিত এবং বিশ্বস্ত পরিচিতি এবং উৎস থেকে লিঙ্ক খুলুন। পেগাসাস একটি iMessage লিঙ্কের মাধ্যমে অ্যাপল ডিভাইসে মোতায়েন করা হয়। এবং এটি একই কৌশল যা অনেক সাইবার অপরাধীরা ম্যালওয়্যার বিতরণ এবং কম প্রযুক্তিগত কেলেঙ্কারির জন্য ব্যবহার করে। একই পরামর্শ ইমেল বা অন্যান্য মেসেজিং অ্যাপ্লিকেশনের মাধ্যমে পাঠানো লিঙ্কের ক্ষেত্রে প্রযোজ্য।
2) নিশ্চিত করুন যে আপনার ডিভাইসটি কোন প্রাসঙ্গিক প্যাচ এবং আপগ্রেডের সাথে আপডেট করা হয়েছে। আপনি যদি অ্যান্ড্রয়েড ব্যবহার করেন তবে অপারেটিং সিস্টেমের নতুন সংস্করণের বিজ্ঞপ্তির উপর নির্ভর করবেন না। সর্বশেষ সংস্করণটি নিজেই চেক করুন, কারণ আপনার ডিভাইসের প্রস্তুতকারক হয়তো আপডেট প্রদান করছে না।
3) যদিও এটি স্পষ্ট মনে হতে পারে, আপনার ফোনে শারীরিক অ্যাক্সেস সীমিত করা উচিত। ডিভাইসে পিন, আঙুল বা ফেস-লকিং সক্ষম করে এটি করুন।
4) যেকোনো ধরনের বিনামূল্যে ওয়াইফাই পরিষেবা এড়িয়ে চলুন, বিশেষ করে যখন সংবেদনশীল তথ্য অ্যাক্সেস করুন। যখন আপনার এই জাতীয় নেটওয়ার্কগুলি ব্যবহার করার প্রয়োজন হয় তখন ভিপিএন ব্যবহার একটি ভাল সমাধান।
5) আপনার ডিভাইসের ডেটা এনক্রিপ্ট করুন এবং যেখানে উপলব্ধ রিমোট-ওয়াইপ বৈশিষ্ট্যগুলি সক্ষম করুন। এতে আপনার ডিভাইস হারিয়ে গেলে বা চুরি হয়ে গেলে, আপনার ডেটা নিরাপদ থাকতে পারে।
6)আপনি যদি অ্যান্ড্রয়েড ব্যবহার করেন তবে অপারেটিং সিস্টেমের নতুন সংস্করণের বিজ্ঞপ্তির উপর নির্ভর করবেন না। সর্বশেষ সংস্করণটি নিজেই চেক করুন, কারণ আপনার ডিভাইসের প্রস্তুতকারক আপডেট প্রদান করছে না।
ভারতে পেগাসিস এর প্রভাব-
NSO group technologies দ্বারা নির্মিত স্পাইওয়্যার জাদ্দারা 50 হাজারের বেশি ফোন নাম্বার লক্ষ্যবস্তু হয়েছিল সেই তালিকায় ভারতের 300 টি যাচাই করা ফোন নাম্বার ছিল। যার মধ্যে মন্ত্রীরা বিরোধী নেতারা একজন স্থায়ী বিচারক 40 জনেরও বেশি সাংবাদিক এবং বেশ কয়েকজন নেতাকর্মী ও ব্যবসায়ী ব্যক্তি এছাড়াও রয়েছে মানবাধিকারী কর্মী।
যদিও সরকার স্পষ্টভাবে এই ধরনের রিপোর্ট প্রত্যাখ্যান করেছেন এবং পিকাসো স্পাইওয়্যার ব্যবহার করে জরুরী তথ্য ছিনতাইয়ের বিষয়টি দেশের একটি বিশাল রাজনৈতিক সারিতে তুষারপাত করেছে। এই সফটওয়্যার টি সরকারি ক্লায়েন্টদের কাছে এন এস ও গ্রুপ বিক্রি করেছে। স্পাইওয়্যার এর রিপোর্ট করা টার্গেট এর মধ্যে দেশের বিশিষ্ট ব্যক্তিগণের নাম এই তালিকায় অন্তর্ভুক্ত হয়েছে।
প্রতিবেদনে দাবি করা হয়েছে প্রাক্তন কংগ্রেস প্রধানমন্ত্রী রাহুল গান্ধী বিজেপি মন্ত্রী অশ্বিন বৈষ্ণব এবং প্রহ্লাদ এবং সিং প্যাটেল, প্রাক্তন নির্বাচন কমিশনার এবং কোন স্টেটে স্ট্র্যাটেজি স্ট প্রশান্ত কিশোরের নাম এর মধ্যে শামিল আছে। যাদের ফোন নাম্বার গুলি ইতালির ফাইভ এর মাধ্যমে হ্যাকিং এর সম্ভাব্য লক্ষ হিসেবে তালিকাভুক্ত করা ছিল।
কি কি পরিষেবা ভোগ করার ক্ষেত্রে পেগাসাস ব্যবহার করা হয়েছে?
স্পাইওয়্যার ব্যবহারকারীর অবস্থান নির্ণয় করতে পারে, সেই সঙ্গে ব্যক্তি স্থির বা নড়াচড়া করছে কিনা। এছাড়াও, এটি কল, ইমেল, সোশ্যাল মিডিয়া পোস্ট, বার্তাগুলি এমনকি হোয়াটসঅ্যাপের মতো এনক্রিপ্ট করা চ্যাট অ্যাপগুলিতে রিয়েল-টাইম পর্যবেক্ষণের অনুমতি দিতে পারে। স্পাইওয়্যার ব্যবহারকারীর নাম, পাসওয়ার্ড, নোট এবং নথি সংগ্রহ করতে পারে। এটি ব্যবহারকারীদের হস্তক্ষেপ ছাড়া মাইক্রোফোন এবং ক্যামেরা সক্রিয় করতে পারে বা অন্য কোনো কাজ করতে পারে এবং রেকর্ডিং শুরু করতে পারে।
– মহুয়া দে সরকার
More Stories
ভারতে 5G পরিষেবা চালু || 5G service launched in India || Latest Update In India
দুনিয়ার সবচাইতে দ্রুততম ট্রেন চলবে এইবার ভারতে | Hyperloop Coming Soon In India
5G নেটওয়ার্ক কী? (What is 5G Network)