Pegasus Spyware আপনার ফোনেও নজরদারি চালাচ্ছে না তো ? জানুন এই ভাবে

71


Pegasus Spyware: ইজরায়েলি সংস্থা এনএসও গ্রুপের (NSO Group) তৈরি পেগাসাস স্পাইওয়্যার (Pegasus Spyware) নিয়ে এখন একরাশ অভিযোগ জমা পড়েছে। অভিযোগ উঠেছে, গোটা বিশ্বের কয়েক হাজার সরকারি কর্মী, সাংবাদিক, বড় রাজনীতিবিদের ফোনে একচ্ছত্র অধিকার জমিয়েছে পেগাসাস স্পাইওয়্যার। ফাঁস হয়েছে নানা ব্যক্তিগত তথ্য। শুধু ভারত নয়, গোটা বিশ্বে এখন একটাই চর্চা- কী এই পেগাসাস স্পাইওয়্যার! অনেকে আতঙ্কে দিন কাটাচ্ছেন যে তাঁদের ফোনও কি পেগাসাস নিজের দখলে নিয়েছে? সম্প্রতি একটি আন্তর্জাতিক কনসোর্টিয়াম ফোন পেগাসাসে আক্রান্ত হওয়ার কিছু লক্ষণ প্রকাশ করেছে, কিন্তু সেগুলি যথেষ্ট নয়। এছাড়াও অ্যামনেস্টি ইন্টারন্যাশনালের (Amnesty International) গবেষকরা একটি টুলকিট তৈরি করেছেন যার দ্বারা কোনও ফোন পেগাসাসের নজরে রয়েছে কি না বোঝা যাবে, অন্তত এমনটাই দাবি করেছেন গবেষকরা।

মোবাইল ভেরিফিকেশন টুলকিট (Mobile Verification Toolkit) বা এমভিটি (MVT) নামে পরিচিত এই টুলকিটটি সনাক্ত করতে সাহায্য করবে কোনও ফোন হ্যাকিং সফ্টওয়্যারের নজরে রয়েছে কি না! মূলত এই উদ্দেশ্যেই এই টুলটি বানানো হয়েছে। এটি Android এবং iOS ডিভাইজে কাজ করবে। গবেষকদের দাবি Android সেটগুলির থেকে iPhone এর সেটগুলিতে যেহেতু বেশি ফরেনসিক সাইনের অ্যাক্সেস রয়েছে তাই Apple-এর ফোনগুলিতে পেগাসাসে আক্রান্ত হওয়ার লক্ষণগুলি তাড়াতাড়ি সনাক্ত করা যায়।

পেগাসাস সাইন খুঁজে বার করার জন্য, প্রথমেই ইউজারকে যেটা করতে হবে তা হল নিজের ফোনের সমস্ত ডেটা ব্যাকআপে রাখতে হবে। এর পর MVT ডেক্রিপ্টের সাহায্যে ফোনের ডেটাগুলিকে দেখতে হবে যে তার মধ্যে পেগাসাসের ইন্ডিকেটর রয়েছে কি না! তবে, iPhone-এর ক্ষেত্রে সম্পূর্ণ ডাম্প ফাইল সিস্টেম পেগাসাস বিশ্লেষণের জন্য ব্যবহার করা যেতে পারে। বিশেষজ্ঞরা বলছেন যে বর্তমানে MVT-র কিছু কমান্ড লাইনের জ্ঞান দরকার যাতে সময়ের সঙ্গে একটি গ্রাফিকাল ইউজার ইন্টারফেস (Graphical User Interface) পাওয়া যেতে পারে। এই টুল কোডটি একটি ওপেন সোর্স এবং Github আইটি সার্ভিসে এর সমস্ত ডকুমেন্ট উপলব্ধ। একবার ব্যাক আপ তৈরি হলে MVT ডোমেইন ও বাইনারির সাহায্যে পরিচিত কিছু সূচক ব্যবহারের মাধ্যমে পেগাসাসের পরিচিত খুঁজে বের করার চেষ্টা করে। এই টুল ডিক্রিপ্টিং iOS ব্যাকআপ তৈরি করতে পারে যদি সেটা এনক্রিপটেড থাকে। এছাড়াও, এটি পর্যবেক্ষণ করতে পারে Android ডিভাইজে ইনস্টল করা অ্যাপ্লিকেশনের ডেটাগুলিকে।

MVT কোনও সিস্টেমে ইনস্টলের জন্য আপডেটেড Python 3.6-এর প্রয়োজন। যদি MAC-এর মেশিন হয় তার জন্য Xcode এবং Homebrew ইনস্টল থাকতে হবে। আর যদি Android ডিভাইজে ফরেন্সিক ট্রেস করা হয় সেক্ষেত্রে Dependencies ইনস্টল করতে হবে। MVT ইনস্টল করার পর অ্যামনেস্টি ইন্ডিকেটরস অফ কমপ্রোমাইজ (ioc) ব্যবহার করতে হবে যা Github-এ উপলব্ধ।

অ্যামনেস্টি ইন্টারন্যাশনালের সাহায্যে প্যারিসের একটি সংবাদ সংস্থা পঞ্চাশ হাজারেরও বেশি ফোন নম্বর সনাক্ত করেছিল। যার মধ্যে ৫০টি দেশের ১০০০টিরও বেশি ব্যক্তির নম্বর খুঁজে পাওয়া গিয়েছে, যেগুলি পেগাসাস স্পাইওয়্যার দ্বারা আক্রান্ত।

বেশ কিছু বড় সংবাদ সংস্থার সাংবাদিকদের পাশাপাশি, ভারতের জাতীয় কংগ্রেসের নেতা রাহুল গান্ধি (Rahul Gandhi) এবং ভোটকৌশলী প্রশান্ত কিশোর (Prashant Kishor) সহ আরও অনেক রাজনৈতিক ব্যক্তিত্বরা এর শিকার হয়েছেন বলে দাবি করা হয়েছে।



Source link