হোয়াটসঅ্যাপ, মেটার মালিকানাধীন তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপ্লিকেশন, একটি গুরুতর গোপনীয়তার অনুপ্রবেশ প্রকাশ করেছে যেখানে উন্নত ইসরায়েলি স্পাইওয়্যার ব্যবহার করা হয়েছিল বিভিন্ন দেশের সাংবাদিক এবং সুশীল সমাজের সদস্যদের মোবাইল ডিভাইসে আক্রমণ করার জন্য। এই ঘটনা ক্রমবর্ধমান হাইলাইট ডিজিটাল নজরদারির ঝুঁকি এবং এই প্রযুক্তির নৈতিক প্রভাব।
কোম্পানির শেয়ার করা তথ্য অনুযায়ী, প্রায় ৯০ জন এই সাইবার হামলার শিকার হয়েছেন, যা গ্রাফাইট ব্যবহার করে সংঘটিত হয়েছিল, প্যারাগন সলিউশন দ্বারা তৈরি একটি স্পাইওয়্যার, সাইবার নিরাপত্তা সরঞ্জামগুলিতে বিশেষায়িত একটি ইসরায়েলি কোম্পানি৷ হোয়াটসঅ্যাপ 2024 সালের ডিসেম্বরে আক্রমণটিকে চিহ্নিত এবং ব্লক করেছে বলে দাবি করেছে, যদিও ডিভাইসগুলি কতক্ষণ আপস করা হয়েছিল তা স্পষ্ট নয়।
একটি অভূতপূর্ব আক্রমণ: "শূন্য ক্লিক" পদ্ধতি
গুপ্তচরবৃত্তিটি "জিরো ক্লিক" নামে পরিচিত একটি কৌশল ব্যবহার করে পরিচালিত হয়েছিল, যার মধ্যে কোন ব্যবহারকারী মিথস্ক্রিয়া প্রয়োজন ডিভাইস সংক্রমিত করতে। এই ক্ষেত্রে, ম্যালওয়্যারটি চ্যাট গ্রুপগুলিতে পাঠানো একটি পিডিএফ ফাইলের মাধ্যমে ছড়িয়ে পড়েছে বলে সন্দেহ করা হচ্ছে। এই পদ্ধতি একটি প্রতিনিধিত্ব করে বিশেষ করে উচ্চ ঝুঁকি শনাক্ত করতে অসুবিধা হওয়ার কারণে।
গ্রাফাইট সফটওয়্যার প্রদান করে ডিভাইসে সম্পূর্ণ অ্যাক্সেস হোয়াটসঅ্যাপ এবং সিগন্যালের মতো অ্যাপের মাধ্যমে পাঠানো এনক্রিপ্ট করা বার্তা সহ ইনস্টল হয়ে গেলে। অনুপ্রবেশের এই স্তরটি স্পাই অপারেটরদের সম্পূর্ণ দায়মুক্তির সাথে কথোপকথন এবং কার্যকলাপ নিরীক্ষণ করতে দেয়।
হোয়াটসঅ্যাপ প্রতিক্রিয়া এবং চলমান আইনি পদক্ষেপ
হোয়াটসঅ্যাপ প্যারাগন সলিউশনের কাছে একটি বন্ধ এবং বিরতি পত্র পাঠিয়েছে এবং এই ঘটনা সম্পর্কে প্রভাবিত ব্যক্তিদের সরাসরি অবহিত করেছে। একইভাবে, কোম্পানি হল আইনি বিকল্প অন্বেষণ স্পাইওয়্যারের অপব্যবহার মোকাবেলা করার জন্য, এই সেক্টরে বৃহত্তর নিয়ন্ত্রণের প্রয়োজনীয়তার উপর ভিত্তি করে।
হোয়াটসঅ্যাপের একজন মুখপাত্র সুরক্ষার গুরুত্বের ওপর জোর দিয়েছেন ডিজিটাল যোগাযোগ এবং হাইলাইট করেছে যে এই ধরণের আক্রমণগুলি নজরদারি প্রোগ্রামগুলি বিকাশকারী সংস্থাগুলির অবৈধ অনুশীলনগুলিকে প্রকাশ করে৷ এখনও পর্যন্ত, প্যারাগন সলিউশন এই বিষয়ে মন্তব্য করেনি।
তদন্তের অধীনে একটি বিতর্কিত শিল্প এবং সফ্টওয়্যার
গ্রাফাইট, প্রশ্নে থাকা স্পাইওয়্যার, পেগাসাসের সাথে বৈশিষ্ট্যগুলি ভাগ করে, এনএসও গ্রুপ দ্বারা তৈরি আরেকটি নজরদারি প্রোগ্রাম যা এর অপব্যবহারের জন্য আন্তর্জাতিক বিতর্ক তৈরি করেছে। এই সরঞ্জামগুলি প্রায়শই প্রয়োজনীয় হিসাবে প্রচার করা হয় অপরাধের বিরুদ্ধে লড়াই করুন এবং জাতীয় নিরাপত্তা রক্ষা করুন, কিন্তু সাংবাদিক, কর্মী এবং রাজনৈতিক ব্যক্তিত্বদের উপর গুপ্তচরবৃত্তি করতে ব্যবহৃত হয়.
প্যারাগন সলিউশন, 2019 সালে ইস্রায়েলে প্রতিষ্ঠিত, এর সাথে সম্ভাব্য লিঙ্কগুলির জন্য একাধিক তদন্তের বিষয় হয়েছে যে সরকারগুলি এই প্রযুক্তিগুলিকে সন্দেহজনক উপায়ে ব্যবহার করে৷. সম্প্রতি, কোম্পানিটি আমেরিকান ইনভেস্টমেন্ট গ্রুপ AE ইন্ডাস্ট্রিয়াল পার্টনারস $900 মিলিয়নে অধিগ্রহণ করেছে, যা এর কার্যক্রম সম্পর্কে আরও সন্দেহ উত্থাপন করেছে।
প্রভাব এবং ভবিষ্যতের গবেষণা
সিটিজেন ল্যাব গ্রুপ, ডিজিটাল হুমকি ট্র্যাক করার জন্য স্বীকৃত, এর সাথে সহযোগিতা করেছে WhatsApp হামলার মূল বিবরণ সনাক্ত করতে। এই কেন্দ্রটি শীঘ্রই একটি প্রতিবেদন প্রকাশ করবে বলে আশা করা হচ্ছে যা কীভাবে অনুপ্রবেশ ঘটানো হয়েছিল তার তথ্য সম্প্রসারিত করবে। তারাও প্রত্যাশিত ভবিষ্যতে এ ধরনের ঘটনা এড়াতে ব্যবস্থা নেওয়া যেতে পারে.
এই ক্ষেত্রে উদ্ঘাটন প্যারাগন সলিউশনের মতো কোম্পানিগুলির সততাকে প্রশ্নবিদ্ধ করে। তারা একটি প্রয়োজনীয়তার উপরও জোর দেয় স্পাইওয়্যার শিল্পে কঠোর নিয়ন্ত্রক কাঠামো. এই সরঞ্জামগুলির ক্রমাগত সম্প্রসারণ গোপনীয়তা সম্পর্কে গুরুতর উদ্বেগ উত্থাপন করে এবং বিশ্বব্যাপী যোগাযোগ নিরাপত্তা.
বর্তমান পরিস্থিতি দেখায় যে মেসেজিং অ্যাপ্লিকেশনগুলি গুপ্তচরবৃত্তির জন্য পিছনের দরজা হয়ে উঠতে পারে যদি পর্যাপ্ত সুরক্ষা ব্যবস্থা প্রয়োগ করা না হয়। এই ঘটনাটি এই উদীয়মান প্রযুক্তিগুলির নৈতিকতা এবং নিয়ন্ত্রণের উপর একটি বিস্তৃত বিতর্ককে উন্নীত করার ট্রিগার হতে পারে।