আইফোনও নিরাপদ নয়

অ্যাপল কোম্পানি তাদের তৈরি আইওএস-এর সুরক্ষা নীতি নিয়ে বরাবরই আত্মবিশ্বাসী। তবে সম্প্রতি ফাঁস হওয়া পেগাসাসকাণ্ডের পর পাল্টে গেছে সেই চিত্র। ইসরায়েলের এনএসও গ্রুপের তৈরি স্পাইওয়্যার নিরাপত্তাবলয় ভেঙে এই আইফোনগুলোতে আড়ি পাতছে, নজর রাখছে ব্যবহারকারীর তথ্যে। পেগাসাস প্রোজেক্টের অংশ হিসেবে সংবাদমাধ্যমগুলো জোটের গবেষণায় এমনটি দেখা গেছে।

আন্তর্জাতিক মানবাধিকার সংস্থা অ্যামনেস্টি ইন্টারন্যাশনালের গবেষণায় বলা হয়েছে, আইফোনের সর্বশেষ মডেলের সর্বশেষ সংস্করণের সফটওয়্যার ইনস্টল করা থাকলেও তাতে আড়ি পাততে পেরেছে এনএসও গ্রুপের পেগাসাস স্পাইওয়্যার। এতে অনেকের আইফোন সহজে বহনীয় নজরদারির ডিভাইসে রূপ নিয়েছে। ব্যবহারকারীরা নিজের অজান্তেই ফোন নম্বরের তালিকা, এসএমএস, ছবিসহ সব ধরনের তথ্য তুলে দিয়েছে হ্যাকারের হাতে।

নিরাপত্তা গবেষকেরা কিন্তু অনেক দিন ধরেই এমন পরিস্থিতি নিয়ে সতর্ক করে আসছেন। এ নিয়ে যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সির সাবেক কর্মী প্যাট্রিক ওয়ার্ডল বলেন, অ্যাপলের ঔদ্ধত্যের সঙ্গে আর কিছুর তুলনা হয় না। তারা মনে করে তাঁদের পথটাই সেরা। তবে আপনি যদি বাইরের কোনো নিরাপত্তা গবেষকের সঙ্গে কথা বলেন, তাঁরা হয়তো অ্যাপল সম্পর্কে ভালো কিছু বলতে পারবে না।

বেশির ভাগ বিশেষজ্ঞই মনে করেন আইফোনের বার্তা আদান–প্রদানের সেবা আইমেসেজটি সবচেয়ে ঝুঁকিপূর্ণ সুবিধা। তবে চলতি বছরের শুরুতে অ্যাপল বলেছিল, তারা আইমেসেজকে আরও সুরক্ষিত করেছে। এর জন্য অ্যাপল ‘ব্লাস্টডোর’ নামের সুবিধা চালু করেছে, যা আইফোনে আগত সন্দেহজনক বার্তাগুলো স্ক্যান করে দেখে। এত কিছুর পরেও আইফোনকে হ্যাকারদের হাট থেকে রক্ষা করা গেল না।

কানাডার ইউনিভার্সিটি অব টরন্টোর সাইবার নিরাপত্তা বিশ্লেষক সংগঠন সিটিজেন ল্যাবের সদস্য বিল মার্জাক বলেন আমরা দেখেছি, আইমেসেজের মাধ্যমে পেগাসাস ছড়িয়ে দেওয়া হয়েছে। সুতরাং এটা পরিষ্কার যে এনএসও ব্লাস্টডোরকেও হার মানিয়েছে।

ওয়ার্ডলের মতে, অ্যাপলের নিরাপত্তা সুবিধা দুই পাশে ধারওয়ালা তরবারির মতো। কারণ, আইমেসেজে এন্ড-টু-এন্ড এনক্রিপশন সুবিধা আছে। অর্থাৎ কার আইফোন থেকে স্পাইওয়্যারটি ছড়াল, তা জানাও সম্ভব নয়। সাইবার হামলাকারীর কাছে এটি একটি চমৎকার বিষয়।

ওয়ার্ডল আরও বলেন, হ্যাকার একবার ডিভাইসে প্রবেশ করলে সে ডিভাইসের নিরাপত্তা সুবিধাগুলো ব্যবহারকারীর বিরুদ্ধে ব্যবহার করতে পারে। সুতরাং উদাহরণ হিসেবে বলা যেতে পারে, আমার আইফোন হ্যাক হলে আমার নিজেরই বোঝার উপায় নেই। অন্যদিকে আমার ম্যাক কম্পিউটারটি হ্যাক করা তুলনামূলক সহজ লক্ষ্য। কারণ তাতে চলমান কাজগুলোর তালিকা আমি পরীক্ষা করে দেখতে পারি,

অ্যামনেস্টির সিকিউরিটি ল্যাবের প্রধান ক্লডিও গার্নিয়েরি বলেছেন, এনএসওর স্পাইওয়্যার যে আইওএসের (আইফোনের সফটওয়্যার) সর্বশেষ সংস্করণগুলোতে প্রবেশ করতে পারে, তাতে কোনো সন্দেহ নেই। অ্যাপলও তাদের ডিভাইসগুলোর নিরাপত্তা বাড়ানোর জন্য অনেক কাজ করেছে। তবে ক্লডিওর মতে, একধাপ এগিয়ে থাকা হাজারো হ্যাকারের সঙ্গে পেরে উঠছে না অ্যাপল।