Pegasus-এর আক্রমণ হতে পারে আপনার ফোনেও, জেনে নিন বাঁচতে কী করবেন আর কী করবেন না?

২০১৯-এ ভারত জুড়ে বিতর্কের পর ফের সংবাদ শিরোনামে ‘পেগাসাস’ (Pegasus)। মিডিয়ার কল্যাণে আট থেকে আশি এখন খুব ভালোভাবেই জেনে গেছে ‘পেগাসাস স্পাইওয়্যার’-এর নাম। মনে ভয়, খুব ভয়ানক কোনও বিষয় হবে হয়তো এই পেগাসাস। তবে আদতে এটি কি? কি এর কাজ? আমআদমির জীবনে কতটা প্রভাব ফেলবে পেগাসাস? এইসব হাজারো প্রশ্ন কিন্তু তবুও মনে থেকেই যায়। তাই চট করে জেনে নেওয়া যাক ‘পেগাসাস’-এর ইতিবৃত্ত। পেগাসাস আসলে খুব উন্নত ধরনের এক ‘স্পাইওয়্যার’ (Spyware)।

এপ্রসঙ্গে বিস্তারিতভাবে যাওয়ার আগে ‘স্পাইওয়্যার’ সম্পর্কে কিছু কথা জেনে নেওয়া খুবই প্রয়োজন। ‘স্পাইওয়্যার’ শব্দটি প্রধানত স্পাই এবং সফটওয়্যার এর মিলিত রূপ। যে সফটওয়্যার স্পাই বা গুপ্তচরের ভূমিকা পালন করে তাকে এককথায় স্পাইওয়্যার বলা যেতে পারে। অক্সফোর্ড লার্নার’স ডিকশনারী স্পাইওয়্যারের সংজ্ঞায় বলছে, (Spyware is a) “software that enables somebody to obtain secret information about somebody else and their computer activities without their knowledge or permission” অর্থাৎ, স্পাইওয়্যার হল এমন একধরণের সফটওয়্যার যার মাধ্যমে কোনও ব্যক্তি অপর কোনও ব্যক্তির সম্মতি ছাড়া বা তার অজান্তেই তার কম্পিউটারের গোপন তথ্য, গতিবিধি সংক্রান্ত সমস্ত তথ্য পেয়ে যায়। স্পাইওয়্যারের বিভিন্ন ধরণ আছে। কিছু বহুল প্রচলিত স্পাইওয়্যার হল-

১) অ্যাডওয়্যার (Adware)– একটি সাধারণ ধরণের স্পাইওয়্যার, যা মূলত বিজ্ঞাপনদাতারা ব্যবহার করেন। আপনি ইন্টারনেটে যে ধরণের সাইট খোঁজেন সে সম্পর্কিত তথ্য সংগ্রহ করার জন্য এটি আপনার ওয়েব সার্ফিং হিস্ট্রি (Web surfing history) রেকর্ড করে। এই তথ্য সরাসরি বিপণন সম্পর্কিত পপ-আপ উইন্ডো (Pop-up Window), ব্যানার (Banner) এবং স্প্যাম ইমেলের (Spam email) জন্য ব্যবহৃত হয়।

২) কীবোর্ড লগার (Keyboard Logger)– ভীষণ ক্ষতিকর একটি স্পাইওয়্যার, যা সাইবার-অপরাধী, হ্যাকাররা ব্যবহার করে। এই প্রোগ্রামটি ব্যবহারকারীর কম্পিউটারে টাইপ করা প্রতিটি কীস্ট্রোককে (Key-stroke) রেকর্ড করে হ্যাকারদের কাছে পাঠিয়ে দিতে সক্ষম। তার ফলে ব্যবহারকারী কম্পিউটারে যখন পিন, পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর টাইপ করেন তখন কীবোর্ড লগার স্পাইওয়্যারটি হ্যাকারের জন্য তা রেকর্ড করে।

৩) ব্রাউজার হাইজ্যাকার (Browser Hijacker)– ব্রাউজার হাইজ্যাকার স্পাইওয়্যারটি কম্পিউটার ব্যবহারকারীর ওয়েবব্রাউজার সফটওয়্যারের হোমপেজকে (Homepage) পাল্টে দিয়ে বিশেষ কোনও এক ওয়েবসাইটকে হোমপেজ হিসেবে সেট করে দেয়। উদ্দেশ্য, ব্যবহারকারীকে ঐ বিশেষ ওয়েবসাইটে ইচ্ছার বিরুদ্ধে নিয়ে গিয়ে অনাকাঙ্ক্ষিত বিজ্ঞাপন দেখানো। এই প্রোগ্রামগুলি কম্পিউটার ব্যবহারকারীর ওয়েবব্রাউজিং হিস্ট্রি (Web browsing history) রেকর্ড করে বিভিন্ন বিজ্ঞাপন সংস্থার কাছে সেই তথ্য বিক্রি করে।

8) ট্রোজান (Trojan)– ট্রোজান একধরণের ক্ষতিকর সফটওয়্যার অ্যাপ্লিকেশন যা প্রয়োজনীয় এবং সেফ সফটওয়্যার সেজে ব্যবহারকারীর সিস্টেমে লুকিয়ে থাকে। কম্পিউটার ব্যবহারকারী গুরুত্বপূর্ণ সফটওয়্যার ভেবে কোনও ট্রোজানকে নিজের কম্পিউটারে একবার ইনস্টল করে ফেললেই ট্রোজানটি ব্যবহারকারীর অজান্তেই সমগ্র কম্পিউটারকে নিজের দখলে নিয়ে নেয়। তারপরে সেই ট্রোজান কম্পিউটারের যেকোনও ফাইল ডিলিট করে দিতে পারে, পুরো সিস্টেমকে লক করে দিয়ে মুক্তিপণ চাইতে পারে (র‍্যানসমওয়্যার) (Ransomware) বা হ্যাকারদের কাছে ব্যবহারকারীর সমস্ত তথ্যের অ্যাক্সেস দিয়ে দিতে পারে।

৫) মোবাইল স্পাইওয়্যার (Mobile Spyware)– বর্তমানে স্মার্টফোন ব্যবহার করেন না এমন খুব কম মানুষই আছেন। তা সে আইফোন (iPhone) হোক কিংবা অ্যান্ড্রয়েড (Android) ফোন। কম্পিউটারের পাশাপাশি এবার স্মার্টফোনেও থাবা বসাচ্ছে স্পাইওয়্যার। মোবাইল স্পাইওয়্যার খুব বিপজ্জনক, কারণ এটি সামান্য একটি এসএমএস-এর মাধ্যমেও কোনও মোবাইল ফোনে স্থানান্তরিত হতে পারে এবং পরবর্তীতে তা স্বয়ংসক্রিয় হয়ে যেতে পারে। কোনও স্মার্টফোন বা ট্যাবলেট মোবাইল স্পাইওয়্যার দ্বারা সংক্রামিত হলে সেই ফোনের ক্যামেরা ও মাইক্রোফোনের মাধ্যমে ব্যবহারকারীর ওপর নজরদারি রাখা, ফোনকল রেকর্ড করা, কল লগ ও ইন্টারনেট ব্রাউজিং ডেটা, কোন কোন অ্যাপ খোলা হচ্ছে এবং কি কি টাইপ করা হচ্ছে তাও দেখা সম্ভব। এমনকি জিপিএস (GPS) বা মোবাইলের অ্যাকসিলেরোমিটারের (Accelerometer) মাধ্যমে ডিভাইসটির মালিকের লোকেশান জানাও সম্ভব। আজকের এই পেগাসাস স্পাইওয়্যার এই ধরণের শ্রেণীতে পড়ে।

এবারে আসা যাক পেগাসাস-পর্বে। পেগাসাস স্পাইওয়্যার তৈরি করেছে ইজরায়েলি সংস্থা NSO গ্রুপ। ২০১৬ সালে পেগাসাস প্রথম সংবাদ শিরোনামে আসে। প্রথমে মনে করা হয়েছিল যে পেগাসাস শুধুমাত্র আইফোনকেই টার্গেট করছে। এই ঘটনার বেশ কিছুদিন পরেই iOS-এর আপডেটেড ভার্সনও নিয়ে আসে অ্যাপেল। এই আপডেটের মাধ্যমে পেগাসাসকে আটকানো সম্ভব বলে জানায় অ্যাপেল। পরবর্তীতে বছরখানেক পর বিশেষজ্ঞরা লক্ষ্য করেন, অ্যান্ড্রয়েড ফোনকেও হ্যাক করতে সমানভাবে সক্ষম পেগাসাস। এরপর ২০১৯ সালে ফেসবুক পেগাসাস তৈরি করার জন্য NSO গ্রুপের বিরুদ্ধে মামলা দায়ের করে। ফেসবুকের সুরক্ষা বিশেষজ্ঞরা পেগাসাসের ব্যাপারে নজরদারি শুরু করেন। তাঁরা জানতে পারেন, ভারতের বেশ কিছু সাংবাদিক ও সমাজকর্মীর ক্ষেত্রে একে ব্যবহার করা হয়েছে। তখনই পেগাসাস আক্রান্ত গ্রাহকদের একটি মেসেজ পাঠিয়ে সতর্ক করে দেয় হোয়াটসঅ্যাপ।

এবার জেনে নেওয়া যাক, কীভাবে ফোন হ্যাক করে এই পেগাসাস। প্রথমে যে ফোনটিকে অ্যাটাক করা হবে তাতে একটা ওয়েবসাইট লিঙ্ক পাঠানো হয়। ব্যবহারকারী তাতে ক্লিক করলেই ফোনের সম্পূর্ণ আক্সেস পেয়ে যায় পেগাসাস। ফেসবুক, মেসেঞ্জার, হোয়াটসঅ্যাপের মতো অ্যাপগুলিতে ভয়েস কলের সুরক্ষা জনিত ত্রুটির (bug) মাধ্যমেও একে ইনস্টল করা যেতে পারে। এক্ষেত্রে ব্যবহারকারীকে একটি মিস কল দিয়ে পেগাসাস ইনস্টল করে ফেলা সম্ভব এবং তা ইনস্টল হওয়ার পর সেই কল লগ এন্ট্রিকে (Call log entry) ডিলিট করতেও সক্ষম এই পেগাসাস। ফলে ব্যবহারকারীর অজান্তেই তাঁর ফোনে বাসা বেঁধে ফেলে পেগাসাস।

এখন প্রশ্ন, আপনি কীভাবে একে আটকাবেন? সত্যি বলতে কি পেগাসাস নিয়ে খুব বেশি আতঙ্কিত হওয়ার প্রয়োজন নেই। iOS-9 আপডেটের মাধ্যমে অ্যাপেল সিস্টেমের ত্রুটি ঠিক করে নিয়েছে। পাশাপাশি সুরক্ষায় ত্রুটি ঠিক করে নিয়েছে হোয়াটসঅ্যাপও। ফোনে যদি Android 11 বা iOS 14 অপারেটিং সিস্টেম ইনস্টল থাকে এবং যদি হোয়াটসঅ্যাপের লেটেস্ট ভার্সন ইনস্টল থাকে তবে পেগাসাস নিয়ে আপাতত আপনার চিন্তার কোনও কারণ নেই।

আরেকটা বিষয়ও জেনে রাখা দরকার, এই ধরনের স্পাইওয়্যার-এর দাম আকাশছোঁয়া। কোটি কোটি টাকা দামের এই স্পাইওয়্যার সাধারণ মানুষের পক্ষে কেনা সম্ভব নয়। শুধুমাত্র কোনও দেশের সরকার অথবা কোনও ধনী সংস্থাই এগুলি কেনার সামর্থ্য রাখে। NSO গ্রুপ তাদের ওয়েবসাইটে এক বিবৃতির মাধ্যমে জানিয়েছে, এই স্পাইওয়্যার তারা শুধুমাত্র বিভিন্ন দেশের সরকারকেই বিক্রি করে। যে সব মানুষের ওপর সরকার নজরদারি চালাতে চায়, সেই সব ফোনেই এই অ্যাপ ইনস্টল করার চেষ্টা হয়। তাই আমার আপনার মতো সাধারণ মানুষের পেগাসাস আতঙ্কে না ভুগলেও চলবে।

যেকোনো ধরণের স্পাইওয়্যার আক্রমণ আটকাতে কিছু গুরুত্বপূর্ণ বিষয় মাথায় রাখতে হবে।

• সবসময় বিশ্বস্ত ওয়েবসাইট থেকেই কেবলমাত্র সফটওয়্যার ডাউনলোড করা। স্মার্টফোনের ক্ষেত্রে শুধুমাত্র অ্যাপলস্টোর (আইফোন) বা গুগল প্লেস্টোর (অ্যান্ড্রয়েড) থেকে অ্যাপ ইনস্টল করা। কোনও থার্ড-পার্টি ওয়েবসাইট থেকে অ্যাপ ইনস্টল একদম বন্ধ।
• অজানা পপ-আপ মেসেজে ক্লিক না করা।
• ফোন, কম্পিউটারের ইন্টারনেট ব্রাউজার, অপারেটিং সিস্টেম (OS) এবং অ্যাপ্লিকেশন সফটওয়্যারগুলি আপডেট করা এবং লেটেস্ট সিকিউরিটি প্যাচ ইনস্টল করে নেওয়া।
• ইমেল, হোয়াটসঅ্যাপ, ফেসবুক ইত্যাদিতে আসা অজানা প্রেরকদের পাঠানো কোনও লিঙ্কে ক্লিক না করা। এমনকি পরিচিত কেউ কোনও অজানা লিঙ্ক পাঠালে সেই লিঙ্কে ক্লিক করার আগে তাকে একবার জিজ্ঞাসা করে নেওয়া।
• সর্বোপরি সিস্টেমে বিশ্বস্ত অ্যান্টিভাইরাস সফটওয়্যার এবং নামী স্পাইওয়্যার সফটওয়্যার ব্যবহার করা এবং সেগুলিকে নিয়মিত আপডেট করা। এছাড়াও, ইন্টারনেট ব্রাউজারে পপ-আপ ব্লকার বা অ্যাড ব্লকারের ব্যবহার স্পাইওয়্যার এড়াতে সাহায্য করে।
•  ফ্রি ওয়াই-ফাই (Wi-fi) নেটওয়ার্ক ব্যবহার না করাই ভালো। তা সে রেল স্টেশনের হোক বা কোনো রেস্তোরাঁর। যদি একান্তই তা ব্যবহার করতেই হয় সেক্ষেত্রে নামী কোনো VPN (Virtual Private Network) অ্যাপ ব্যবহার করতে হবে। আর ফ্রি ওয়াই-ফাই ব্যবহার করে ব্যাঙ্কিং-এর কাজকর্ম তো নৈব নৈব চ।

আরও পড়ুন

 আধুনিক যুগে জীবনের সঙ্গে ওতোপ্রোতভাবে জড়িয়ে সোশ্যাল মিডিয়া, জানুন এর ইতিহাস