পেগাসাস বিতর্ক ও ডিজিটাল মানবাধিকার

জি. মুনীর
ইসরাইলের উদ্ভাবিত গোয়েন্দা প্রযুক্তি ‘পেগাসাস’ নিয়ে একটা প্রবল বিতর্ক চলছে বেশ কিছু আগে থেকেই। এরপরও এই সার্ভিল্যান্স (নজরদারিমূলক) টেকনোলজি বিভিন্ন দেশের সরকারের কাছে অবাধে বিক্রি করে চলেছে দেশটি। মনবাধিকার কর্মীরা জোরালোভাবে বলে আসছে, এই টেকনোলজির ব্যবহার মানুষের ডিজিটাল অধিকার লঙ্ঘন করছে। বিভিন্ন দেশের স্বৈরতান্ত্রিক কর্তৃত্ববাদী সরকারগুলো এর মাধ্যমে নিজ নিজ দেশের ভিন্ন মতাবলম্বী মানুষকে রাজনৈতিকভাবে নিয়ন্ত্রণে রাখার চেষ্টা করছে। গত জুলাই মাসে মিডিয়া আউটলেটের একটি কনসোর্টিয়াম উদঘাটন করে- বেশ কিছু দেশের সরকার ইসরাইলি প্রতিষ্ঠানের সরবরাহ ফোন ম্যালওয়্যার ব্যবহার করছে সাংবাদিক, বিভিন্ন ক্ষেত্রে সক্রিয় আন্দোলনকারী ও সরকারবিরোধী রাজনৈতিক নেতাকর্মী ও এমনকি রাষ্ট্রপ্রধানের ওপরও। এই কনসোর্টিয়ামের তথ্য মতে, ‘ পেগাসাস’ নামের এই স্পাইওয়্যারটি তৈরি করেছে ইসরাইলের এনএসও গ্রুপ। এটি ব্যবহার করে বিশ্বব্যাপী হাজার হাজার সন্দেহভাজন ব্যক্তির ওপর গোয়েন্দা নজরদারি চালানো হচ্ছে। এর ফলে বিশ্বের নানা দেশের সরকারের কাছে এই স্পাইওয়্যার বিক্রি ও এসব দেশে তার ব্যবহার নিয়ে বড় ধরনের এক নতুন প্রশ্নের জন্ম দিয়েছে। কারণ এর মাধ্যমে একটি দেশের সাংবাদিক ও বিভিন্ন পেশাজীবীসহ নাগরিক সাধারণের ডিজিটাল অধিকার ভয়াবহভাবে লঙ্ঘন করা হচ্ছে। বাধাগ্রস্ত করা হচ্ছে মানুষের ব্যক্তিগত গোপনীয়তা ও মানুষের মতপ্রকাশের স্বাধীনতা। ‘অ্যামনেস্টি ইন্টারন্যাশনাল সম্প্রতি বলেছে, ‘পেগাসাস বিতর্ক বিশ্ব মানবাধিকারের ক্ষেত্রে নতুন সঙ্কটের জন্ম দিয়েছে।’ কিন্তু এই পেগাসাস ম্যালওয়্যার বিশ্বব্যাপী এখনো বিভিন্ন দেশের সরকার অবাধে কিনে ব্যবহার করছে। তবে তা কেনা বা ব্যবহারের কথা কোনো দেশের সরকারই স্বীকার করছে না। আন্তর্জাতিক সম্প্রদায়ের উচিত ছিল বহু আগেই এই পেগাসাস বিক্রির ওপর স্থায়ী স্থগিতাদেশ দেয়া এবং তা বাস্তবায়নে কার্যকর পদক্ষেপ নেয়া। প্রয়োজনে তা পর্যবেক্ষণে একটি শক্তিশালী কমিটি গঠন করা। যতদূর জানা যায়, পেগাসাস কোনো ম্যালাসিয়াস লিঙ্ক ছাড়াই একটি টার্গেট ফোনকে সংক্রমিত করতে পারে, যদিও আসলে এটি ভাইরাসের মাধ্যমে একটি ডিভাইসকে সংক্রমিত করার উপায়। পেগাসাস যদি একবার কোনো ফোনে ঢুকে পড়তে পারে, তখন এই টুলের অপারেটর ফোনটি ক্যামেরা, মাইক্রোফোন, রেকর্ড ফোন কল সক্রিয় করে তুলে মেসেজ, ই-মেইল, ফটো সংগ্রহ করতে পারে।
সম্প্রতি ৫০ হাজারেরও বেশি ফোন নম্বরের একটি তালিকা উদঘাটিত হয়েছে। এসব লোকের ওপর এনএসও গ্রাহকদের সাগ্রহ নজর রয়েছে। ২০১৬ সাল থেকে এসব ফোন থেকে ‘ফরবিডেন স্টরিজ’ ফাঁস করে নেয়া হয়েছে। প্যারিসভিত্তিক একটি অলাভজনক মিডিয়া অর্গানাইজেশন ও অ্যামনেস্টি ইন্টারন্যাশনাল এই তালিকা উদঘাটন করে। এই সংগঠন দু’টি পরবর্তী সময়ে ‘পেগাসাস প্রকল্পের’ অংশ হিসেবে এই তথ্য অন্যান্য মিডিয়া পার্টনারদের সাথে বিনিময় করে। উল্লেখ্য, ‘পেগাসাস প্রকল্প’ এটি মিডিয়া কনসোর্টিয়াম। এই কনসোর্টিয়াম জানতে পেরেছে, বেশির ভাগ টার্গেট ফোন নম্বর হলো মূলত দশটি দেশের ব্যক্তি পর্যায়ের ফোন নম্বর। দেশগুলো হচ্ছে- আজারবাইজান, বাহরাইন, হাঙ্গেরি, ভারত, কাজাখস্তান, মেক্সিকো, মরক্কো, রুয়ান্ডা, সৌদি আরব ও সংযুক্ত আরব আমিরাত। কিন্তু অপরাধীদের অজুহাতের শেষ নেই। এনএসও গ্রুপ বলছে ‘পেগাসাস স্পাইওয়্যারটি তৈরি করা হয়েছে শুধু ‘অপরাধকর্ম ও সন্ত্রাসকর্মের’ ওপর নজরদারির জন্য। আর এনএসও এই প্রযুক্তি ইসরাইলি কর্তৃপক্ষের অনুমোদন নিয়ে বিক্রি করে আগ্রহী যেকোনো দেশের সরকারের কাছেই। অধিকন্তু এনএসওর দাবি: ইসরাইলি প্রতিরক্ষা মন্ত্রণালয়ের ‘ডিফেন্স কনট্রোল এজেন্সি’ (ডিইসিএ) কঠোরভাবে নিয়ন্ত্রণ করে আমাদের কিছু পণ্যের লাইসেন্স দেয়ার ব্যাপারে। এ ক্ষেত্রে ডিইসিএ মানবাধিকার সংশ্লিষ্ট বিষয়াবলি গভীরভাবে পর্যালোচনা করে দেখার পর লাইসেন্স দেয়ার ব্যাপারে সিদ্ধান্ত নেয়। ইসরাইলিদের এ ধরনের বক্তব্য শুধু হাস্যরসেরই উদ্রেক করে। উদ্বেগের বিষয় হলো, ইসরাইল সরকার সবসময় নিজের অস্তিত্ব টিকিয়ে রাখার জন্য মানুষ হত্যা আর চরম মানবাধিকার লঙ্ঘন করাকেই অবলম্বন করে আসছে। একই সাথে যুক্তরাজ্যের সক্রিয় সহযোগিতা নিয়ে বেশুমার আন্তর্জাতিক আইন লঙ্ঘন করে আসছে। আরো উদ্বেগের বিষয়, ইসরাইল সরকার আসলে সেসব দেশের সরকারের কাছে এই পেগাসাস স্পাইটেক সরবরাহ করছে, যেগুলোকে ইসরাইল সম্ভাব্য মিত্র বা কৌশলগত অংশীদার বিবেচনা করে। আরব আমিরাত ও মরক্কো দেশ দু’টি পেগাসাস ব্যবহার করছে। ২০২০ সাল থেকে দেশ দু’টির সাথে ইসরাইলের প্রতিষ্ঠিত ক‚টনৈতিক সম্পর্ক রয়েছে। সৌদি আরবও ব্যবহার করছে পেগাসাস। ইসরাইলী দৈনিক ‘হারটেইজ’ জানিয়েছে, কী করে ইসরাইলের সাবেক প্রধানমন্ত্রী বেনিয়ামিন নেতানিয়াহু আজারবাইজান, হাঙ্গেরি, মেক্সিকো ও রুয়ান্ডা সফর করেছিলেন। তার এই সফরের পরপর এই তিনটি দেশের সরকার পেগাসাস কেনার লাইসেন্স পায়। ২০২১ সালের পেগাসাসের প্রকাশনা থেকে জানা যায়, বর্তমান পেগাসাস সফটওয়্যার আইওএস ১৪.৬ পর্যন্ত সব সাম্প্রতিক আইওএস সংস্করণগুলোতেও অনির্ণীতভাবে অবৈধ কার্যক্রম গোপনে চালিয়ে যেতে পারে। ২০১৬ সালের হিসাবে, পেগাসাস পাঠ্যবার্তা পড়ার কলগুলো ট্র্র্যাক করতে, পাসওয়ার্ড সংগ্রহ করতে, অবস্থানের ট্র্যাকিং করতে এবং অ্যাপ্লিকেশন থেকে তথ্য সংগ্রহে সক্ষম ছিল। স্পাইওয়্যারটির নাম দেয়া হয়েছে পৌরাণিক ডানাওয়ালা ঘোড়া পেগাসাসের নামানুসারে। এটি একটি ট্রোজান হর্স (ম্যালওয়্যার), যা ফোনে সংক্রমিত করতে বায়ুতে উড়িয়ে পাঠানো যায়। পেগাসাস সংগ্রহ করতে পারে রেকর্ড ভিডিও। এমনকি এটি চালু থাকা অবস্থায় স্ক্রিনশট নিতে পারে এবং এর জন্য প্রয়োজন হয় একটি ডিভাইসে এমবেড করা অ্যাপলের ‘আইমেসেজের মাধ্যমে একটি উত্তরহীন মেসেজ। এই স্পাইওয়্যারের শিকারে পরিণত হওয়াদের মধ্যে ফ্রান্সের প্রেসিডেন্ট ইমানুয়েল ম্যাক্রোঁ এবং বিশ্বের বিভিন্ন দেশের ১৮০ জনের মতো সাংবাদিক রয়েছেন। যে ৪৫টি দেশে পেগাসাস ছড়ানোর তথ্য এসেছে, তার মধ্যে বাংলাদেশের নামও রয়েছে। তবে বাংলাদেশে এ ধরনের ‘অসঙ্গতি পাওয়া যায়নি’ মন্তব্য করে ডাক ও টেলিযোগাযোগ মন্ত্রী মোস্তাফা জব্বার বলেছেন, সরকার এ ব্যাপারে সতর্ক রয়েছে। বাংলাদেশে এ ধরনের কোনো সফটওয়্যার কেনা হয়েছে কি না জানতে চাইলে ডাক ও টেলিযোগাযোগ মন্ত্রী বলেন, এ ধরনের সফটওয়্যার কেনার কোনো প্রশ্নই আসে না। তবে আইনশৃঙ্খলা রক্ষাকারী বাহিনী বিষয়টি আরো ভালো বলতে পারবে। পেগাসাসের আইওএসে সংক্রমণের ঘটনা ধরা পড়ে ২০১৬ সালের আগস্টে। আরব মানবাধিকার কর্মী আহমেদ মনসুর একটি লিঙ্ক অনুসরণ করে সংযুক্ত আরব আমিরাতের কারাগারে নির্যাতনের ঘটনা সম্পর্কে গোপন শিরোনামযুক্ত একটি পাঠ্যবার্তা পেয়েছিলেন। মনসুর লুকআউটের সহযোগিতায় সিটিজেন ল্যাবকে এই লিঙ্কটি পাঠিয়েছিলেন। তাদের অনুসন্ধানে দেখা যায়, মনসুর যদি লিঙ্কটি অনুসরণ করে থাকে, তবে এটি তার নিরাপত্তা ব্যবস্থা ভেঙে ফেলে তথ্য চুরি করেছে। সোস্যাল ইঞ্জিনিয়ারিংয়ের একটি আকারে স্পাইওয়্যারটি এতে স্থাপন করা হয়েছিল। এই ল্যাবে আক্রমণের ঘটনাটিকে এনএসও গ্রæপের নির্ণয় করা হয়। বিষয়টি কতটা বিস্তৃত ছিল, সে বিষয়টি লুকআউট একটি ব্লগে ব্যাখ্যা করেছিল এভাবে : ‘আমরা বিশ্বাস করি, এই স্পাইওয়্যারটি কোডের মধ্যে কয়েকটি সূচকের ভিত্তিতে উল্লেখযোগ্য পরিমাণে বুনোতে পেরেছে।’ লুকআউট আরো উল্লেখ করে- কোডটি লক্ষণগুলো দেখায় একটি ‘কার্নেল ম্যাপিং টেবল’, যা আইওএস৭-এ ফিরে আসার সব উপায় রাখা হয়েছে।’ (২০১৩ সালে প্রকাশিত)। নিউ ইয়র্ক টাইমস এবং টাইমস অব ইসরাইল উভয়েই জানিয়েছে, সংযুক্ত আরব আমিরাত এই স্পাইওয়্যার ২০১৩ সালের প্রথম থেকে ব্যবহার করে আসছে। এটি পানামায় ২০১২ থেকে ২০১৪ সাল পর্যন্ত সাবেক প্রেসিডেন্ট রিকার্ডো মার্টিনেল্লি ব্যবহার করেছেন, যিনি তা প্রতিষ্ঠা করেছিলেন জাতীয় সুরক্ষা কাউন্সিলে ব্যবহারের জন্য। ২০১৮ সালে কয়েকটি মামলায় দাবি করা হয়, এনএসও গ্রুপ ক্লায়েন্টদের সফটওয়্যারটি পরিচালনা করতে সহায়তা করেছিল। তাই তারা তাদের ক্লায়েন্টদের শুরু করা মানবাধিকার লঙ্ঘনে অংশ নিয়েছিল।
তুরস্কের ইস্তাম্বুলে সৌদি আরব কনস্যুলেটে ওয়াশিংটন পোস্টের সাংবাদিক জামাল খাশোগির অন্তর্ধান ও হত্যার দুই মাস পর ওমর আবদুল আজিজ নামে কানাডার এক অধিবাসী এনএসও গ্রুপের বিরুদ্ধে ইসরাইলে মামলা দায়ের করেন। তিনি অভিযোগ করেছেন, সৌদি সরকারকে খাশোগিসহ তার ও তার বন্ধুদের ওপর গুপ্তচরবৃত্তি পরিচালনার জন্য নজরদারি সফটওয়্যার সরবরাহ করেছে এই সংস্থাটি। যেভাবে এটি কাজ করে, লন্ডনের কিংস কলেজের ‘সাইবার সিকিউরিটি রিসার্চ গ্রুপ’-এর প্রধান ড. টিম স্টিভেনস ব্যাখ্যা দিয়েছেন কী করে পেগাসাস কাজ করে এবং এই স্পাইওয়্যারকে থামিয়ে দেয়া সম্ভব হবে কি না। পেগাসাসকে বর্ণনা করা হচ্ছে বিশ্বের সবচেয়ে শক্তিশালী স্পাইওয়্যার। এই বর্ণনা কি যথার্থ? এ প্রশ্নের জবাবে ড. টিম বলেছেন, এটি জানা কঠিন। তবে তিনি মনে করেন, এর এমন কিছু ফাংশন রয়েছে, যেগুলো আমাদের সচরাচর দেখা অন্যান্য ফাংশনের তুলনায় কিছুটা বেশি চাতুর্যপূর্ণ। এটি অন্যান্য স্পাইওয়্যারের তুলনায় স্বতন্ত্র কেন? এ প্রসঙ্গে ড. টিমের অভিমত হচ্ছে, অতীতে আমরা হয়তো যোগাযোগ করতাম ই-মেইলের মাধ্যমে কিংবা কোনো ধরনের সামাজিক যোগাযোগমাধ্যমের মেসেজিংয়ের সাহায্যে এবং কাউকে বলতাম একটি লিঙ্কে ক্লিক করে তার ডিভাইসে একটি সফটওয়্যার ডাউনলোড করতে এবং এটি তখন থেকেই কাজ করা শুরু করবে। কিন্তু পেগাসাসের বেলায় উল্লেখযোগ্য দিকটি হলো, আপনি কোনো কিছু ক্লিক না করলেও এটি আপনার সিস্টেমে ঢুকে পড়তে পারবে। এটিকে বলা হয় ‘জিরো-ক্লিক ম্যালওয়্যার’। এর কাণ্ড ঘটানোর জন্য প্রয়োজন কাউকে আপনার ডিভাইসে একটি মেসেজ পাঠাতে হবে। এমনকি এই মেসেজ খোলারও প্রয়োজন হবে না। এটি এই অপারেটিং সিস্টেমের ফ্লজ ইন এক্সপ্লয়েট করতে পারবে। এটিকে বলা হয় ‘জিরো-ডে ভালনারেলিবিটিজ’। আসলে পেগাসাসের রয়েছে অ্যাক্সেসের নানা উপায়। কোনো কোনো ক্ষেত্রে এই অ্যাক্সেস মেসেজে অ্যাক্সেসের মতোই সহজ। আপনি যদি টেক-সেভি মোবাইল ফোন ইউজার হন, তবে মেসেজ পাওয়ার সাথে সাথে অ্যালার্ম বেল বাজতে শুরু করে। এটি আপনাকে বলে আপনার অ্যাড্রেসবুক অথবা ই-মেইলে একটি সফটওয়্যার অ্যাক্সেস দিতে। আপনি যদি এই অফার ডিক্লাইন করেন, তখন আপনি ডোর খুলেন না। কিন্তু পেগাসাসের বেলায় আপনি জানবেনও না এখানে ডোর ছিল কি না। পেগাসাস কার্যকরভাবে আপনার ফোন জেইলব্রেক করে। এটি খুলে ফেলে সব ধরনের অ্যাডমিনিস্ট্যাটিভ ফাংশনারি। এরপর ফোনের সব কিছুতে এর অ্যাক্সেস পেয়ে যায়।
প্রশ্ন হচ্ছে : পেগাসাস কি একটি লিগ্যাল সফটওয়্যার? এটি একটি জটিল প্রশ্ন। সম্ভবত এর কয়েক শ’ উত্তর রয়েছে। তা নির্ভর করে কোন দেশটিতে আপনি রয়েছেন। আজকের দিন বেশির ভাগ দেশে এমন আইন রয়েছে, যাতে বলা আছে, আপনি কম্পিউটার সিস্টেমে অননুমোদিত রেকি ব্যবহার করতে পারবেন না। চাইলেও আপনি তা করতে পারবেন না। আপনি কোনো সিস্টেম হ্যাক করতে পারবেন না। এমন কোনো আইন নেই, বিদেশে কার্যকরভাবে ও প্রকাশ্যে তাতে বাধা দেয়। এটি আরো জটিল হয়ে ওঠে পারস্পরিক বৈধ চুক্তির মধ্য দিয়ে কিংবা দোষী সাব্যস্ত ব্যক্তিকে বিদেশে বিচারের জন্য সমর্পণ ও আরো নানা প্রক্রিয়ার মধ্য দিয়ে। প্রকৃতপক্ষে এ ব্যাপারে এমন কোনো আন্তর্জাতিক আইন নেই, যাতে পেগাসাসের মতো কিছুকে অবৈধ বলে। এর প্রধান কারণ গোয়েন্দাগিরিকে অবৈধ করে, এমন কোনো আন্তর্জাতিক আইনও নেই। কিন্তু বাস্তবতা হচ্ছে সাংবাদিক ও রাজনীতিবিদসহ এনজিওকর্মীরা এ নিয়ে এক অস্বস্তিকর পরিস্থিতির মধ্যে রয়েছে।
লেখক : সিনিয়র সাংবাদিক; কলামিস্ট

ভাগ