পেগাসাসের বিরুদ্ধে তদন্তে নেমে তদন্তকারী নিজেই নজরদারির শিকার

ইউনিভার্সিটি অব টরন্টোর ডিজিটাল অধিকারবিষয়ক গবেষণা প্রতিষ্ঠান সিটিজেন ল্যাব নিশ্চিত করেছে যে ইউরোপীয় পার্লামেন্টের সাবেক সদস্য ও গ্রিক সাংবাদিক স্টেলিওস কৌলোগলু'র আইফোন ২০২২ ও ২০২৩ সালে পেগাসাস স্পাইওয়্যার দিয়ে হ্যাক করা হয়েছিল। উল্লেখযোগ্য বিষয় হলো, যে কমিটি ইউরোপের বিভিন্ন দেশে পেগাসাসসহ নজরদারি স্পাইওয়্যারের অপব্যবহার তদন্ত করছিল, সে সময় তিনি ইউরোপীয় পার্লামেন্টের ‘পেগাসাস ও সমমানের নজরদারি স্পাইওয়্যার ব্যবহারের তদন্তবিষয়ক কমিটি’ (পিইজিএ) এর সদস্য ছিলেন।

গবেষকদের মতে, এটিই প্রথমবারের মতো প্রকাশ্যে নিশ্চিত হলো যে পেগাসাস তদন্তে নিয়োজিত ইউরোপীয় পার্লামেন্টের কোনো সদস্য নিজেই একই স্পাইওয়্যারের শিকার হয়েছেন। এ ঘটনাকে ইউরোপের এক বর্তমান আইনপ্রণেতা "আইনের শাসনের ওপর সরাসরি আঘাত" হিসেবে অভিহিত করেছেন এবং ইউরোপীয় কমিশনের প্রতি স্পাইওয়্যারের ব্যবহার কঠোরভাবে নিয়ন্ত্রণের আহ্বান জানিয়েছেন।

সিটিজেন ল্যাব জানিয়েছে, কৌলোগলুর ফোনে জিরো-ক্লিক পদ্ধতিতে হামলা চালানো হয়। অর্থাৎ, কোনো লিংকে ক্লিক করা বা ব্যবহারকারীর কোনো ধরনের পদক্ষেপ ছাড়াই হামলাকারীরা তার ফোনে প্রবেশ করতে সক্ষম হয়। হামলায় অ্যাপলের আইফোন সফটওয়্যারের একটি নিরাপত্তা ত্রুটি ব্যবহার করা হয়েছিল, যা পরবর্তীতে অ্যাপল ঠিক করলেও তখনও কৌলোগলুর ফোনে সেই আপডেট ইনস্টল করা হয়নি।

এই স্পাইওয়্যারের মাধ্যমে হামলাকারীরা তার ব্যক্তিগত বার্তা, ই-মেইল, অবস্থানসংক্রান্ত তথ্য, ছবি এবং অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম হয়। এমনকি ফোনের মাইক্রোফোন ব্যবহার করে আশপাশের কথোপকথনও শুনতে পারার সক্ষমতা ছিল।

প্রথম হামলাটি ঘটে ২০২২ সালের অক্টোবরে, যখন ইউরোপীয় পার্লামেন্টের পিইজিএ কমিটি সাইপ্রাস, গ্রিস, হাঙ্গেরি, পোল্যান্ড ও স্পেনে স্পাইওয়্যারের অপব্যবহার নিয়ে তাদের খসড়া প্রতিবেদন প্রস্তুত করছিল। একই সময়ে কৌলোগলু একটি নির্ধারিত অস্ত্রোপচারের জন্য হাসপাতালে ভর্তি ছিলেন। গবেষকদের ধারণা, ওই সময় তার ব্যক্তিগত ও চিকিৎসাসংক্রান্ত কথোপকথনও নজরদারির আওতায় আসতে পারে।

পরবর্তীতে ২০২৩ সালের ৬ ও ৭ মার্চ, এথেন্স থেকে ব্রাসেলস যাওয়ার সময় তার ফোনে একই পেগাসাস অপারেটর আবারও হামলা চালায়। তখন পিইজিএ কমিটির গুরুত্বপূর্ণ শুনানি চলছিল এবং চূড়ান্ত প্রতিবেদন প্রস্তুতির কাজ এগিয়ে যাচ্ছিল।

সিটিজেন ল্যাব হামলার জন্য নির্দিষ্ট কোনো দেশের নাম উল্লেখ করেনি। তবে তারা জানায়, একই ই-মেইল অবকাঠামো ব্যবহার করে ইউরোপের বিভিন্ন সাংবাদিকের ফোনেও আগে পেগাসাস হামলা চালানো হয়েছিল। গবেষকদের মতে, একই অবকাঠামোর পুনঃব্যবহার থেকে ধারণা করা যায়, সংশ্লিষ্ট গ্রাহক ইসরায়েলভিত্তিক স্পাইওয়্যার নির্মাতা প্রতিষ্ঠান এনএসও গ্রুপ -এর অনুমোদিত ব্যবহারকারী ছিল এবং একাধিক ইউরোপীয় দেশে নজরদারি পরিচালনা করেছে।

স্টেলিওস কৌলোগলু গণমাধ্যমকে বলেন, তিনি বিশ্বাস করেন, পিইজিএ কমিটিতে তার তদন্তমূলক কাজের কারণেই তাকে লক্ষ্যবস্তু করা হয়েছিল। তিনি বলেন, ব্যক্তিগত ও পেশাগত সব ধরনের তথ্য হাতিয়ে নেওয়া হয়েছে, যার মধ্যে ব্যক্তিগত স্মৃতি, পারিবারিক মুহূর্ত এবং গোপন যোগাযোগও রয়েছে।

তিনি আরও জানান, ইসরায়েলভিত্তিক স্পাইওয়্যার নির্মাতা প্রতিষ্ঠান এনএসও গ্রুপ-এর বিরুদ্ধে মামলা করবেন তিনি। বর্তমানে মানবাধিকার লঙ্ঘনের আশঙ্কার কারণে যুক্তরাষ্ট্রে সরকারি সংস্থাগুলোর জন্য এনএসও গ্রুপ-এর স্পাইওয়্যার ব্যবহারে নিষেধাজ্ঞা রয়েছে।

কৌলোগলু বলেন, তিনি নিজের অভিজ্ঞতা প্রকাশ্যে এনেছেন গণতন্ত্র, মানবাধিকার এবং দুর্নীতির বিরুদ্ধে লড়াইয়ের স্বার্থে। তিনি আরও বলেন, 'দুর্নীতি সবার জন্যই উদ্বেগের বিষয়।'