সেনেট গোয়েন্দা কমিটির সদস্য হবার কারণে সেনেটর অ্যাঙ্গাস কিং-এর হ্যাকারদের নিয়ে চিন্তিত হবার যৌক্তিক কারণ রয়েছে। তিনি জানান এ বছর নিরাপত্তা কর্মকর্তাদের এক ব্রিফিং-এ সেলফোন কিভাবে নিরাপদ রাখা যায় তা নিয়ে তিনি কিছু পরামর্শ পেয়েছেন।
প্রথম ধাপঃ ফোন বন্ধ করা
দ্বিতীয় ধাপঃ ফোন খোলা
ব্যাস! ডিজিটাল নিরাপত্তা নিয়ে যখন সর্বত্র আলোচনা চলছে তখন কম্পিউটার ঠিক করার সবচেয়ে পুরনো ও সহজ উপায়,অর্থাৎ ডিভাইসটি বন্ধ করা এবং চালু করা হ্যাকারদেরকে স্মার্টফোনের তথ্য চুরির প্রয়াস ব্যর্থ করে দিতে পারে।
নিয়মিতভাবে স্মার্টফোন খোলা ও বন্ধ করার মাধ্যমে সাইবার অপরাধীদের কিংবা ভাড়া করা গোয়েন্দা ফার্ম, যারা ডিজিটাল বিশ্বে তথ্য নিরাপদ ও ব্যক্তিগত রাখার জন্যে হুমকি হয়ে উঠেছে, তাদেরকে থামাতে না পারলেও দক্ষ হ্যাকারদেরকে অন্য কারও ফোনের মধ্যে ঢোকা ও তথ্য চুরির প্রচেষ্টাকে কঠিন করে তুলবে।
জাতীয় নিরাপত্তা সংস্থার সাইবার অপরাধ বিভাগের টেকনিক্যাল ডিরেক্টর নীল জায়ারিং এর মতে, “এটা মূলত ঐ বাজে লোকগুলোর জন্যে তাদের কাজের খরচ বাড়িয়ে তোলা”।
জাতীয় নিরাপত্তা সংস্থা গত বছর মোবাইল ডিভাইস নিরাপত্তার একটি নীতিমালা প্রণয়ন করেছে যাতে হ্যাকিং বন্ধ করার একটি উপায় হিসাবে সপ্তাহে একবার ফোন রিবুট করার পরামর্শ দেয়া হয়েছে।
মেইনের স্বতন্ত্র সেনেটর কিং বলেন, ফোন রিবুট করা এখন তাঁর রুটিনের অংশ হয়ে উঠেছে, তিনি বলেন “আমি বলবো সম্ভবত সপ্তাহে একবার, যখনই মনে হয় রিবুট করি”।
ফোন সাধারণত সর্বদাই মানুষের হাতের কাছে থাকে। ফোনের মধ্যে থাকে প্রচুর ব্যক্তিগত ও স্পর্শকাতর ডেটা। আর সেলফোন হ্যাকারদের শীর্ষ লক্ষ্যবস্তুতে পরিণত হয় সেসব। তারা ব্যবহারকারির তথ্য চুরির লক্ষ্যে তার টেক্সট ম্যাসেজ,কন্টাক্টস এবং ফটো, অবস্থান জেনে নেয়, এমনকি গোপনে তার ভিডিও ও মাইক্রোফোন পর্যন্ত চালু করে ফেলে।
নিরাপত্তা বিশেষজ্ঞ ও জাতীয় নিরাপত্তা সংস্থার সাবেক গবেষক প্যাট্রিক ওয়ার্ডলের মতে, “ফোনকে আমি মনে করি আমাদের ডিজিটাল আত্মার মতো”।
প্রতি বছর কি পরিমাণ লোকের ফোন হ্যাক হয় তার কোন সঠিক হিসাব্ নেই, তবে তথ্য প্রমাণে বোঝা যায় এই সংখ্যা উল্লেখযোগ্য।
ফোন হ্যাকিং নিয়ে সাম্প্রতিককালে এক আন্তর্জাতিক গণমাধ্যম কনসোর্টিয়ামের তদন্তের ফলাফল নিয়ে ফ্রান্স, ভারত,হাঙ্গেরি ও অন্যান্য বিভিন্ন স্থানে রাজনৈতিক হৈ চৈ পড়ে গেছে। এতে গবেষকরা দেখেছেন বিপুল সংখ্যক সাংবাদিক,মানবাধিকার কর্মী এবং রাজনীতিবিদ একটি ইসরাইলী হ্যাকিং কোম্পানির সম্ভাব্য তালিকায় ছিলেন।
জায়ারিং বলছেন, সাধারণত হ্যাকার যখন কোন ডিভাইস বা নেটওয়ার্কে ঢোকার সুযোগ পায়, তারা পথ খোঁজে কিভাবে দুষিত সফটওয়্যার দিয়ে কম্পিউটারের মূল ফাইল সিস্টেম নষ্ট করে তার দখল নেয়া যায়। তবে অ্যাপল এবং গুগলের মতো ফোন প্রস্তুতকারী প্রতিষ্ঠানগুলো এসব ম্যালওয়্যার থেকে দূরে থাকার জন্যে অপারেটিং সিস্টেম অনেক শক্তিশালী নিরাপত্তা বেষ্টনী দিয়ে তৈরি করছে।
তিনি বলেন, “হ্যাকারের জন্যে সেই বেষ্টনী ভাঙ্গা কঠিন হয় এবং ফোনে ঢোকাও কঠিন হয়ে পড়ে”।
এর ফলে হ্যাকাররা অন্য পথ খোঁজে। ‘ইন-মেমোরি পে লোডস’ শনাক্ত করে তারা প্রেরণকারীকে অনুসরণ করে। রিবুটিং এ ধরণের হ্যাকিং নস্যাৎ করে দেয়। তবে বেশিরভাগ ক্ষেত্রে তা হয় না, কারণ মানুষ কালে ভদ্রে তাদের ফোন বন্ধ করেন।
বিশেষজ্ঞ ওয়ার্ডলের মতে, “যদি কোনো উপায়ে তারা মাত্র একবারের জন্যে আপনার ডিভাইসে ঢুকতে পারে, চ্যাট ম্যাসেজ পড়তে পারে, কন্টাক্ট ও পাসওয়ার্ড জেনে নিতে পারে, তাহলেতো খেলা প্রায় শেষ তাই না ?”
বর্তমানে ফোন হ্যাকিং টুলস এর একটি শক্তিশালী বাজার সৃষ্টি হয়েছে। জিরোডিয়াম এবং ক্রাউডফেন্সের মতো কোম্পানিগুলো জিরো-ক্লিক হ্যাকিং টুলস এর জন্য প্রকাশ্যে লক্ষ লক্ষ ডলার দেবার প্রস্তাব করছে।
সাম্প্রতিক সময়ে টাকা নিয়ে কাজ করার মতো প্রচুর হ্যাকার কোম্পানি প্রতিষ্ঠিত হয়েছে, যারা সরকার ও আইন শৃঙ্খলা রক্ষাকারী বাহিনীকে মোবাইল ডিভাইসের হ্যাকিং টুল সরবরাহ করে। সবচেয়ে বেশি পরিচিতি পেয়েছে ইসরাইলভিত্তিক এনএসও (NSO) গ্রুপ। গবেষকরা বলছেন বিশ্বব্যাপী মানবাধিকার কর্মী, সাংবাদিক, এমনকি ক্যাথলিক পাদ্রিদের ফোন হ্যাকিং করা হচ্ছে তাদের স্পাইওয়্যার দিয়ে।
সম্প্রতি একটি গণমাধ্যমে NSO গ্রুপের হ্যাকিং টুল পেগাসাস নিয়ে রিপোর্ট এসেছে। ওয়াশিংটন পোষ্টের খবরে বলা হয়, পেগাসাস ব্যবহার করে ৩৭টি ঘটনায় ব্যবসায়ী, মানবাধিকার কর্মী এবং অন্যান্যদের ফোন সফলভাবে হ্যাকিং অথবা হ্যাকিং এর চেষ্টা করা হয়েছে।
যুক্তরাষ্ট্রে ফেসবুক এই কোম্পানির বিরুদ্ধে মামলা করেছে। বলা হচ্ছে, তারা জিরোক্লিকের মাধ্যমে ফেসবুকের ১৪০০ ক্লায়ান্টের হোয়াটস অ্যাপের ব্যক্তিগত মেসেজ টার্গেট করেছিল।
NSO গ্রুপ বলছে তারা শুধুমাত্র পরীক্ষিত সরকারি সংস্থার কাছে তাদের স্পাইওয়্যার বিক্রি করে, সন্ত্রাসী বা বড়ো অপরাধিদের বিরুদ্ধে ব্যবহারের লক্ষ্যে। তবে মতামতের জন্যে অনুরোধ করা হলে কোম্পানিটির পক্ষ থেকে কোন মন্তব্য করা হয়নি।
NSO কোম্পানির স্পাইওয়্যার তার কার্যকারিতার জন্যে জনপ্রিয় হয়ে ওঠে। ভাইস নিউজ বলছে, কয়েক বছর আগে ঐ কোম্পানির যুক্তরাষ্ট্র ভিত্তিক অংশীদার, আইন শৃঙ্খলা রক্ষাকারী সংস্থাকে একটি হ্যাকিং টুল দেয় যা ফোনের ফ্যাক্টরি রিসেটের পরও কাজ করে।
মার্কজ্যাক NSO গ্রুপের কর্মকান্ড গভীরভাবে পর্যবেক্ষণ করছেন কয়েক বছর ধরে। তার মতে, কোম্পানিটি প্রথমে জিরো-ক্লিক এক্সপ্লয়েট দিয়ে শুরু করে যা ২০১৯ পর্যন্ত সফলভাবে চলে।
হোয়াটস্যাপে যারা এতে ক্ষতির মুখে পড়েছিলেন তারা হ্যাকিং টুলটি তাদের ফোনে ঢোকার আগে প্রথমে কয়েকবার ইনকামিং কল পেতেন। ২০২০ সালে মার্কজ্যাক এবং সিটিজেন ল্যাব জিরো-ক্লিক দিয়ে NSO গ্রুপের আরেকটি হ্যাকিং প্রয়াস ধরে ফেলে যাতে আল জাজিরার কয়েকজন সাংবাদিককে টার্গেট করা হয়েছিল। তাতে হ্যাকাররা অ্যাপলের আই ম্যাসেজ টেক্সটিং সার্ভিস ব্যাবহার করে।
মার্কজ্যাক বলেন, “যাদের টার্গেট করা হয়েছিল তারা তাদের ফোনের স্ক্রিনে কিছুই দেখতে পাননি। সেটি ছিল সম্পূর্ণ অদৃশ্য এবং ব্যবহারকারিরা তাতে কোনভাবেই সম্পৃক্ত ছিলেন না”। মার্কজ্যাক বলেন, তাদের কাছে এতোটাই শক্তিশালী হ্যাকিং টুল আছে যা আপনার ফোন রিবুট করলেও কাজ হবে না। আপনি রিবুট করলে সে আরেকটি জিরো-ক্লিক পাঠিয়ে দেবে।
তিনি বলেন, “এটা একটু অন্য মডেলের টুল। অনেকটা বারবার সংক্রমণের মতো কাজ করে”।
জাতীয় নিরাপত্তা সংস্থার নীতিমালায় এটা স্বীকার করা হয়েছে যে ফোন বন্ধ করা ও খোলার প্রক্রিয়ায় মাঝে মাঝে কাজ হয়। মোবাইল ডিভাইস বিষয়ে সংস্থার গাইডে সহজ পরামর্শে বলা হয়েছে, এটা নিশ্চিত করুন যে হ্যাকাররা গোপনে আপনার ফোনের ক্যামেরা বা মাইক্রোফোন খুলে যেন আপনাকেই রেকর্ড না করে। ফোন সঙ্গে রাখবেন না।
