ধরুন আপনি কথা বলছেন আপনার ঘনিষ্ঠ বন্ধুর সঙ্গে। দু’জনে মুখোমুখি বসা। সামনে আপনার স্মার্টফোন রাখা। দুই বন্ধুতে একান্তে অনেক কথা হলো। সেখানে তৃতীয় কোনো ব্যক্তিও ছিল না। কোনো ধরনের রেকর্ডিং ডিভাইসও আশপাশে ছিল না। কোনো নেটওয়ার্কও আপনারা ব্যবহার করেননি। কিন্তু আপনাদের আলাপ রেকর্ড হয়ে চলে গেল তৃতীয় কোনো পক্ষের কাছে। শুধু ভয়েস রেকর্ড নয়, আপনার ছবিও চলে যেতে পারে। হ্যাঁ সেখানে আপনার ছায়াসঙ্গী স্মার্টফোনই আপনাদের সব আলাপচারিতা রেকর্ড করে পাঠিয়ে দিয়েছে তৃতীয় পক্ষের কাছে। কিন্তু কীভাবে?
আসলে আপনার স্মার্টফোনটি ‘ডলফিন অ্যাটাক’ অথবা ‘ঘোস্ট কন্ট্রোল’ নামে একটি ম্যালওয়ার দ্বারা আক্রান্ত ছিল। এ দুটি ম্যালওয়ারই আপনার স্মার্টফোনের মাইক্রোফোন, ক্যামেরা, ইন্টারনেট ও ডিভাইসযুক্ত কম্পিউটার এবং কিপ্যাডের নীরব দখল নিতে পারে। আপনার স্মার্টফোন অফলাইন মোডে থাকলেও আপনার ভয়েস, ছবি এবং মেসেজ বক্সের মেসেজ কপি করে জমা করে রাখতে পারে। আপনি অনলাইনে সংযুক্ত হওয়া মাত্রই জমা করা অডিও, ভিডিও কিংবা টেক্সট ফাইল চলে যাবে তৃতীয় পক্ষের কাছে। শুধু অ্যান্ড্রয়েড ফোন নয়, আইফোনের ব্যবহারকারীরাও এ দুটি ম্যালওয়ারের কাছে বিপদমুক্ত নন।
সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, এই দুটি ম্যালওয়ারের নাম এ পর্যন্ত বিশ্বব্যাপী প্রকাশিত হয়েছে। কিন্তু এর বাইরেও আরও অনেক ম্যালওয়ার একই ধরনের আক্রমণ চালিয়ে যাচ্ছে স্মার্ট ডিভাইসে। যেটা আমরা জানি না কিংবা এখন পর্যন্ত আন্তর্জাতিক পরিমণ্ডলে নাম প্রকাশ করা হয়নি। তিনি আরও বলেন, প্রকৃতপক্ষে আপনার হাতে যখন স্মার্ট ডিভাইস, তখন আপনার ব্যক্তিগত গোপনীয়তা সত্যিকার অর্থেই বড় হুমকির সম্মুখীন। ব্যক্তিগত সর্বোচ্চ সচেতনতা ছাড়া কোনোভাবেই তথ্যপ্রযুক্তির চরম উৎকর্ষের এ সময়ে ‘প্রাইভেসি’ রক্ষা করা সম্ভব নয়।
নিরীহ কিন্তু ভয়ঙ্কর ডলফিন অ্যাটাক: হ্যাকিং সংক্রান্ত খবরের জন্য বিশ্বখ্যাত অনলাইন পোর্টাল হ্যাকার নিউজের সাম্প্রতিক এক খবরে ডলফিন অ্যাটাক সম্পর্কে বিস্তারিত তথ্য দেওয়া হয়েছে। এতে বলা হয়, ডলফিন ম্যালওয়ারটি আপাতদৃষ্টিতে খুবই নিরীহ। তবে এর কর্মকাণ্ড আপনার ব্যক্তিগত নিরাপত্তার জন্য খুবই ভয়ঙ্কর। রূপকথায় চর বা দ্বীপ ভেবে নাবিকরা যেভাবে ভুল করতেন, ডলফিন তেমনি একটি ভুলের মধ্যে ফেলে দেয় আপনাকে।
ডলফিন সমানভাবেই অ্যান্ড্রয়েড স্মার্টফোন, আইফোন এবং ব্ল্যাকবেরিতেও আক্রমণ চালাতে পারে। এই আক্রমণ এতটাই নীরব যে আপনার পক্ষে কোনোভাবেই বোঝা সম্ভব নয় আপনি আক্রমণের শিকার হয়েছেন। এমনকি আপনার স্মার্টফোনের নিজস্ব নিরাপত্তা ব্যবস্থার বলয়ও কৌশলে পাশ কাটিয়ে যেতে পারে এই ম্যালওয়ার। আপনি স্মার্টফোনে কথা বলছেন, অ্যান্ড্রয়েডে ‘গুগল অ্যাসিসট্যান্স’ কিংবা আইফোনে ‘সিরি’ ব্যবহার করে ভয়েস সার্ভিস সেবা নিচ্ছেন, প্রতিটি ক্ষেত্রেই আপনার ভয়েস রেকর্ড করে ফেলছে এই ম্যালওয়ার। আর যেসব স্মার্টফোনে ‘অন দ্য এয়ার’ বা ওটিএ সার্ভিসের মাধ্যমে সফটওয়্যার আপডেটের সুবিধা রয়েছে, সেসব স্মার্টফোন ডলফিনের জন্য অত্যন্ত আকর্ষণীয়। কারণ আপনার জানার আগেই ওটিএ ব্যবহার করে ডলফিন তার নিয়ন্ত্রণকারীর কাছে পাঠিয়ে দিতে পারে আপনার ভয়েস রেকর্ড অথবা ব্যক্তিগত থোপকথনের টেক্সট মেসেজ। ফেসবুক, মেসেঞ্জার, হোয়াটস অ্যাপ, ভাইবার, ইমো কিংবা সাধারণ মেসেজ বক্স যাই ব্যবহার করেন না কেন, আপনার স্মার্টফোনের কিপ্যাডের দখল নিয়ে সবকিছু পাঠিয়ে দিচ্ছে ডলফিন। অতএব সাবধান!
ঘোস্ট কন্ট্রোল: ঘোস্ট কন্ট্রোল সম্পর্কে শুধু প্রযুক্তি গবেষণা সংস্থা নয়, বিশ্বের বৃহত্তম মেসেঞ্জার সেবা দেওয়া হোয়াটস অ্যাপও সম্প্রতি এক প্রতিবেদনে ব্যবহারকারীদের সতর্ক করে দিয়েছে। হোয়াটস অ্যাপের বার্তায় বলা হয়, ঘোস্ট কন্ট্রোল আপনার স্মার্টফোনের মাইক্রোফোন এবং ক্যামেরায় সমান দখল নিতে পারে। বিশেষ করে সেলফি তোলার জন্য কিংবা প্রিয়জনের সঙ্গে ভিডিও চ্যাট করার জন্য ‘ফ্রন্ট’ ক্যামেরা আপনার ব্যক্তিগত গোপনীয়তার জন্য বিপজ্জনক করে তুলতে পারে ঘোস্ট কন্ট্রোল। আপনি টেবিলে স্মার্টফোন রেখে বেডরুমে শুয়ে আছেন। আপনার শুয়ে থাকার দৃশ্যটিও চলে গেল তৃতীয় পক্ষের নিয়ন্ত্রকের কাছে। এটি এখন দূরের কোনো শঙ্কা নয়, একেবারেই বাস্তব।
কতটা বিপদে বাংলাদেশ: ম্যালওয়ার অ্যানালিসিস ডট নেট জানাচ্ছে এরই মধ্যে প্রায় আড়াই মিলিয়ন বা প্রায় ২৫ লাখ স্মার্টফোন ঘোস্ট কন্ট্রোলের আক্রমণের শিকার হয়েছে ইউরোপ এবং আমেরিকায়। ওই সব উন্নত দেশে প্রতিনিয়ত পর্যবেক্ষণ ও গবেষণা হয়। নতুন ম্যালওয়ার আক্রমণ সম্পর্কে জানাও যায়। কিন্তু এশিয়া কিংবা দক্ষিণ এশিয়ার দেশে যেখানে অধিকাংশ ব্যবহারকারীই স্মার্টফোন কিংবা সমজাতীয় স্মার্ট ডিভাইসের নিরাপত্তা নিয়ে সচেতন নন, যেখানে নিয়মিত ম্যালওয়ার আক্রমণ পর্যবেক্ষণের জোরদার ব্যবস্থা নেই, সে সব দেশে ঠিক কতজন ব্যবহারকারী এ মুহূর্তে আক্রান্ত তা জানারও সুযোগই নেই!
ইউরোপোলের এক সংবাদ বিজ্ঞপ্তিতে জানানো হয়েছে, চলতি ডিসেম্বর মাসের প্রথম সপ্তাহে যুক্তরাষ্ট্রের এফবিআই এবং ইউরোপের সাইবার বিশেষজ্ঞদের যৌথ অভিযানে বিশ্বের পুরনো কিন্তু সক্রিয় ম্যালওয়ার ‘অ্যান্ড্রোমিডার’ কার্যক্রম সম্পূর্ণ নিষ্ফ্ক্রিয় করা হয়েছে। মুক্ত হয়েছে প্রায় পাঁচ মিলিয়ন কম্পিউটার, ল্যাপটপ এবং স্মার্টফোন। অভিযানে ইউরোপ-আমেরিকা মুক্ত হয়েছে, কিন্তু এশিয়া কিংবা দক্ষিণ এশিয়া? সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান সিসকোর চলতি বছরের বার্ষিক প্রতিবেদনে বলা হয়েছে, এশিয়ায় সবচেয়ে বেশি আক্রমণ করছে পুরনো অ্যান্ড্রোমিডা ম্যালওয়ার।
সংশ্নিষ্ট একটি সূত্র জানায়, ভারত, শ্রীলংকাসহ বাংলাদেশেও ইন্টারনেট ব্যান্ডউইথ পরিবহনে ব্যবহূত নেটওয়ার্কই কার্যত ব্যাপক মাত্রায় অ্যান্ড্রমিডায় আক্রান্ত। সাধারণভাবে কম্পিউটারে যে ধরনের নিরাপত্তা ব্যবস্থা থাকে তা সাধারণ অ্যান্ড্রমিডার আক্রমণ প্রতিরোধ করতে পারে। কিন্তু এর সর্বশেষ সংস্করণে স্মার্টফোন এবং ল্যাপটপের মাইক্রোফোন ও ক্যামেরার দখল নেওয়ার সক্ষমতাও প্রমাণিত হয়েছে। ফলে ঘোস্ট কন্ট্রোল কিংবা ডলফিনের মতো ভয়ঙ্কর ম্যালওয়ারের বিপদ তো আছেই, পুরনো অ্যান্ড্রমিডার আক্রমণের বিপদ থেকেই এখন পর্যন্ত মুক্ত নয় বাংলাদেশসহ দক্ষিণ এশিয়ার বেশিরভাগ দেশ।
সচেতন হতে বলছেন বিশেষজ্ঞরা: বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, আপনার সামনে যখন ক্যামেরা এবং মাইক্রোফোনযুক্ত স্মার্টফোন, ল্যাপটপ এমনকি স্মার্ট টিভি আছে, তখন আপনার ব্যক্তিগত গোপনীয়তা বলে আসলে কিছু নেই। আপনি যে কোনো মুহূর্তেই রেকর্ড হয়ে যেতে পারেন। সেটা আপনার ভয়েস, ছবি এবং একই সঙ্গে দুটিই হতে পারে। তিনি তার ব্যক্তিগত অভিজ্ঞতা তুলে ধরে বলেন, আরও প্রায় বছর দুয়েক আগে যুক্তরাষ্ট্র সফরের সময় সে দেশের একজন সাইবার নিরাপত্তা বিশেষজ্ঞের কক্ষে গিয়ে দেখেন তার সামনে ল্যাপটপ এবং স্মার্টফোন কালো কভার দিয়ে মোড়ানো। এভাবে মুড়িয়ে রাখার কারণ জানতে চাইলে সেই বিশেষজ্ঞ জবাব দিলেন, ‘যদি কেউ ভয়েস রেকর্ড করতে চায় তো করুক, কিন্তু প্রতি মুহূর্তে ছবি তুলে নিয়ে যাবে, এটা চাই না। তাই কভার দিয়ে ঢেকে রেখেছি।’ ওই বিশেষজ্ঞ তখনই তাকে জানান, স্মার্ট ডিভাইসের ক্যামেরা এবং মাইক্রোফোনের দখল নিতে পারে এমন ম্যালওয়ার হাতে গোনার বাইরে চলে গেছে। অতএব নিজের জন্য নিজেই সচেতন হওয়া ছাড়া উপায় নেই।
সৌজন্যে: সমকাল