Pegasus কোনো সাধারন computer virus না যে আপনাকে ফাদে ফালানোর জন্য আপনাকে কোনো লিঙ্ক শেয়ার করবে আর আপনি তাতে ক্লিক করবেন ।
সামান্য একটা মিসকল দিয়েও আপনার মোবাইলে এই virus দিতে পারে ,পরে এই মিসকলের notification ও Delete করে দিতে পারে । পরে যে কোনো সময় আপনার মোবাইলের ক্যামেরা চালু করে আপনাকে দেখতে পারে, মাইক চালু করে আপনার কথা শুনতে পারে ।
এটা কি সত্যি? নাকি কোনো Black Magic এর পর্ব?
- শুনতেই এটা অনেক ভয়ঙ্কর লাগে তাই না?
কিন্তু পৃথিবীতে শুধু ৫০ হাজার নাম্বারের সাথেই এটা ঘটেছে । কিছু দিন আগেই “Amnesty International & Forbidden Stories” মিলে একটি তদন্ত করে জানায় Pagasus নামের Virus টি Journalists, Activists, or Political Opposition এর সাথেই করেছে ।
আর এই ৫০ হাজার নাম্বারের মধ্যে ৩০০টি নাম্বার হলো ভারতের ।
এই পোস্টটি ২টি ভাগে করা হলেঃ
১- Pegasus Project এর থিওরি কি?
২- এই থিওরিতে loophole কি?
কিন্তু Pagasus টা আসলে কি?
ওসামা বিন লাদেন এর পরে EL Chapo ছিল Most wanted একজন লোক । মেস্কিকো এর কতৃপক্ষ এটা স্বীকার করেছে যে তাকে ধরার জন্য Pegasus এর সাহায্য নিয়েছে ।
Pegasus NSO নামের একটি ইজরাইলের cyber security দের তৈরি একটি spyware. যা শুধু সরকারকের কাছেই এর সেবা দিয়ে থাকে ।
সমস্যা তখনই হয় যখন এই Technology অপরাধীর উপর ব্যবহার না করে ,রিপর্টারের উপর নজর রাখার জন্য ব্যবহার করে ।
ভারতে এটা নিয়ে এত উত্তেজনা এই জন্যই কারন ৩০০জন লিস্টের মধ্যে ভারতের বড় বড় রাজনীতির নেতাদের নাম রয়েছে । এমন headline দেখে যে কেউই ভয় পেয়ে যাবে ।
কিন্তু এটি নিয়ে মিডিয়া কতটা শিউর? এই জন্য Globally ১৭টি মিডিয়া একসাথে হয়ে তদন্ত করে এবং খুব সাধারন ভাষা ব্যবহার করে ।
“The Guardian” নিজেরাই বলে “The presence of a phone number in the data does not reveal whether a device was infected with pegasus ir subject to an attempted hack. However, the consortium believes the data is indicative in advance of possible surveilliance attempts ”
“The war” এর আর্টিকেলে তারা বলেছে এই টেস্ট করার জন্য অনেক গুলো শর্ত ছিল। আর একটি ছোট গ্রুপের মোবাইল টেস্ট করা হয়। কারন আপনারাই বলেন কে নিজের প্রাইভেসি, সিক্রেট শেয়ার করবে একটা এজেন্সির জন্য?
এই জন্য ৫০হাজার নাম্বার থেকে শুধুমাত্র ৬৭টি টেস্ট করা হয় । এই জন্য এই থিওরিতে কিছু loophole অবশ্যই আছে ।
এই সম্পুর্ন তদন্ত কয়েকটা প্রশ্নের উপর নির্ভর করে ।
১। এই লিস্ট Pegasus attack করার জন্যই করা হয়েছে ।
২ । এটি বিশ্বাসযোগ্য লিস্ট ।
৩ । ভারতের কাছে pegasus spyware রয়েছে ।
৪ । ভারত নিজেই নিজের দেশের লোকের উপর নজর রাখছে ।
কিন্তু কেন ভারত এটা করছে? সরকার মনে করে আমার দেশের businessman,lawyer, politician leaders এর যদি কোনো লিস্ট থাকে তাহলে সেটা শুধুমাত্র সরকারের কাছেই থাকবে । কিন্তু চায়না যেখানে নজরদারির জন্য অনেক অপমানিত, তাদের আর ভারতের মধ্যে সম্পর্ক কেমন তা আমাদের সবারই জানা আছে ।
এখানে Loophole হলো একটি নাম্বারের এক্সেস NGO এর কাছে যদি থাকতে পারে তাহলে এটা তো সুপারপাওয়ার । যেখানে রাহুল গান্দি, ইমরান খানের মত বড় বড় পাওয়ারফুল লোকের নাম্বার আছে । এটি কোনো সাধারন কারনে করা হয়নি, যদিও এটা হয় তাহলে এটা অনেক মারাত্মক ।
কারন Pegasus Project এর জন্য ৫০ হাজার নাম্বারে হয়নি শুধু মাত্র ৬৭ নাম্বারে হয়েছিল ,আর তার মধ্যে ২৩টি successfully হয়েছিলো, আর বাকি ১৪টা নাম্বারে Attemped penetration হয়েছিল। Attemped penetration হলো মোবাইলে একটা মেসেজ আসবে,মেসেজে একটা লিঙ্ক থাকবে, যদি এটাতে ক্লিক করে তাহলেই pesasus এর স্বীকার হবে । আর এই ১৪টি নাম্বারে শুধুই মেসেজ ছিল।
আরেকটা loophole হলো। এই তদন্তটা শুধু মাত্র Apple এর মধেই হবে কোনো Android এ হবে না,কারন Android এই ধরনের Information logs করে না । আর আরেকটা loophole হলো আপনি যদি মোবাইল change করেন আর আপনার নাম্বারে আগে Attack হয়েছিলো তাহলে এটা আর কাজ করবে না ।
“Reporter Washington” বলেছে, ভারতে ২২টা স্মার্টফোনের মধ্যে শুধু ১০টা স্মার্টফোনকে টার্গেট করে, এবং এই ১০টা থেকে ৭টার মধ্যে successfull হয়েছিল ।
অর্থাৎ সব মিলিয়ে এই ছোট একটি Project এর মধ্যে ৫০% লোকের কাছে Pegasus এর নমুনা পাওয়া গিয়েছিল। ৫০% না যদি ১% লোকের ও privacy এর যদি কোনো বিপদ হয় তাহলে এটা সকলের জন্য বিপদজনক হতে পারে ।
কিন্তু সকল মিডিয়া এটা বলে যে, যদি কারো নাম্বার এই লিস্টে আসে তাহলে তো তার মানে এটা নয় যে এটা pagasus এর টার্গেট হবে ।
NSO বলে তারা প্রতি বছর ৫হাজার oparation carry করে । কিন্তু এই লিস্টে নাম্বার আছে ৫০হাজার । pagasus এটা কোনো এমন software না যে একটা কিনে অনেক গুলা ডিভাইজের মধ্যে শেয়ার করবেন । এটা প্রতিটি ডিভাইজের জন্যর আলাদা আলাদা লাইসেন্স কিনতে হয় । আর প্রতিটি লাইসেন্সের দাম কত জানেন? ২০১৬ সালে “New Work TImes” রিপর্ট করে NSO এর এই Tool দিয়ে ১০টা iphone এর উপর নজর রাখার জন্য 650,000$ us ডলার লেগেছিল, আর এটি ইন্সটল করার জন্য লেগেছিল ৫০হাজার ডলার । যদি ৫০হাজার নাম্বারে pagasus attack করতে যায় তাহলে কোম্পানিকে ৫৭বিলিয়ন ডলার খরচ করতে হবে । যার ২০২০ সালের Revenue আসে $৪৫৩মিলিয়ন ডলার এই ২টা নাম্বারে সামান্য নয় ২৩গুন পার্থক্য আছে ।
এখন প্রশ্ন হলো, ভারতের কাছে কি pagasus আছে?
ভারত এটা এখনো অফিসিয়ালি আক্সেপ্ট করেনি, যেমন টা মেক্সিকো করেছে ।
২০১৯সালে whatsapp ১৪শ pagasus attact এর রিপর্ট করে যার মধ্যে ২০টা ভারতের নাম্বার ছিল । যার পর ভারতের “Home minister” pagasus ব্যবহারের জন্য অস্বীকার করে । এখন সন্দেহ করা যায় যে, ভারত সরকার তার জনগনের উপর এই pagasus attack করতে পারে । কিন্তু এটা এখনো প্রমানিত হয়নি তাই কেও এটাকে ভুল বুজবেন না ।
যদি কোনো সরকার তার জনগনের উপর নজর রাখার জন্য এমন Tools ব্যবহার করে তাহলে এটা সরকারে দোষ হবে । এটা অনেক পাওয়ার ফুল কারন হতে পারে netional security & terror attact এর জন্য ।
এখন পর্জন্ত ভারত সরকার pagasus attact করেছে কিনা তা প্রস্ন থেকে যায় । কিন্তু যাদের নাম্বার এই লিস্টে আছে তাদের এখন কোনো আইনি সাহায্য নেওয়া উচিৎ যেন এটার জন্য একটা তদন্ত কপরা হয় । “Amnesty International” সকলের সামনে এর পদ্ধতি দেখিয়ে দিয়েছে ।
৫০হাজার নাম্বারের থেকে ৬৭টি নাম্বারে pagasus পাওয়া গেসে আর বাকি ৪৯,৯৩৩ নাম্বারে এখনো সন্দেহ করা যায় যে তাদের pagasus এর জন্য টার্গেট করা হয়েছে ।
২০১৭ সালে সুপ্রিম কোর্ট privacy কে একটি মৌলিক অধিকার বলেছিল । ২০১৮ সালে ১০জন লোক মিলে ১টা Data proctation এর বিল ডার্ফ করেছে যা এখন পেন্ডিং রয়েছে ।
যত দিন কোনো স্ট্রং কোনো Data protection এর বিল হবে না তত দিন বিদেশি কোম্পানি, সাইভার ক্রিমিনাল আর pagasus এর মত spyware থেকেও অনেক বিপদ আসতে পারে ।