হোয়াটসঅ্যাপও এখন আর নিরাপদ নয় , ভারত সহ ২০টি দেশের ১৪০০ হোয়াটসঅ্যাপ ব্যবহারকারীদের উপর ইজরাইলী এক সংস্থা আড়ি পাতার চেষ্টা করেছে বলে স্বীকার করে নিয়েছে হোয়াটসঅ্যাপ কর্তৃপক্ষ । ভারতেরও বেশ কয়েকজন সমাজকর্মী ও সাংবাদিকের হোয়াটসঅ্যাপে আড়িপাতা হয়েছে বলে স্বীকার কর্তৃপক্ষ ।
এই খবর প্রকাশ হওয়ার পরেই বিষয়টি নিয়ে তীব্র উদ্বেগ প্রকাশ করে হোয়াটসঅ্যাপ কর্তৃপক্ষের কাছে ব্যাখ্যা চেয়েছে ভারত। কেন্দ্রীয় তথ্যপ্রযুক্তি মন্ত্রী রবিশঙ্কর প্রসাদ টুইটারে লিখেছেন, ‘হোয়াটসঅ্যাপে ভারতীয় নাগরিকদের ব্যক্তিগত নিরাপত্তা বিঘ্নিত হওয়া নিয়ে উদ্বিগ্ন ভারত। হোয়াটসঅ্যাপের কাছে আমরা এর ব্যাখ্যা চেয়েছি। জানতে চাওয়া হয়েছে কি ধরনের হ্যাক হয়েছিল এবং তা সুরক্ষার জন্য কী কী ব্যবস্থা নেওয়া হয়েছে।’
এই প্রযুক্তি বা সফটওয়্যারের সাহায্যে ব্যবহারকারীর প্রায় সমস্ত ব্যক্তিগত তথ্য সংগ্রহ করা যায়। তবে তার আগেই হোয়াটসঅ্যাপের সুরক্ষা প্রযুক্তি সেটা ধরে ফেলে বলে দাবি সংস্থার। ফলে শেষ পর্যন্ত ওই সংস্থার চেষ্টা সফল হয়নি। ইজরায়েলের সাইবার নিরাপত্তা সংক্রান্ত ওই সংস্থা এনএসও-র বিরুদ্ধে মামলা দায়ের করেছে মার্ক জাকারবার্গের সংস্থা। পাশাপাশি এই সপ্তাহেই যাঁদের অ্যাকাউন্ট হ্যাক করার চেষ্টা করা হয়েছিল, তাঁদের সঙ্গে যোগাযোগ করে বিষয়টি জানিয়ে দিয়েছে। প্রয়োজনীয় সতর্কতা অবলম্বন করার কথাও বলা হয়েছে হোয়াটসঅ্যাপের তরফে। তবে ইজরায়েলের ওই সংস্থার দাবি, এই অভিযোগ মিথ্যা। তারাও এর বিরুদ্ধে লড়াই করবে।
হোয়াটসঅ্যাপের প্রযুক্তি ছিল এন্ড টু এন্ড এনক্রিপ্টেড। অর্থাৎ শুধুমাত্র যাঁদের মধ্যে ভয়েস বা ভিডিয়ো কল কিংবা মেসেজ চালাচালি হচ্ছে, তাঁরা ছাড়া তৃতীয় পক্ষের কেউ জানতে পারবে না। কেউ সেটা অ্যাকসেস করতে অর্থাৎ দেখতে পারবে না। এমনকি, হোয়াটসঅ্যাপে কর্তৃপক্ষও নয়। কিন্তু অত্যন্ত সুরক্ষিত সেই প্রযুক্তিও কি এ বার প্রশ্নের মুখে?
অন্য দিকে যাঁদের অ্যাকাউন্টে এই প্রযুক্তি ঢুকিয়ে আড়ি পাতার চেষ্টা হয়েছিল, তাঁরা এত দিন পর্যন্ত কিছু জানতে পারেননি। হোয়াটসঅ্যাপের তরফে যোগাযোগের পর জেনে কিছুটা আতঙ্কিত। কারণ ইতিমধ্যেই ব্যক্তিগত তথ্য চুরি হয়ে গিয়েছে কি না, সে বিষয়ে তাঁরা নিশ্চিন্ত নন। যদিও হোয়াটসঅ্যাপ কর্তৃপক্ষ আশ্বস্ত করেছে, তাঁদের অ্যাকাউন্ট আগের মতোই সুরক্ষিত।
কী ভাবে আড়ি পাতার চেষ্টা হয়েছিল? এই স্পাইওয়্যারই বা কি? স্পাইওয়্যার আসলে এক ধরনের সফটওয়্যার বা প্রযুক্তি যার মাধ্যমে ব্যবহারকারীর অজান্তেই তাঁর মোবাইল, কম্পিউটার বা ল্যাপটপে ঢুকিয়ে দেওয়া হয়। ফলে আক্রান্তের পাসওয়ার্ড, কনট্যাক্ট লিস্ট বা ফোন নম্বরের তালিকা, ক্যামেরা, ছবি-সহ প্রায় যাবতীয় তথ্যের অ্যাকসেস পেয়ে যায় আড়ি পাতা ব্যক্তি বা সংস্থা। হোয়াটসঅ্যাপের ক্ষেত্রে সেই স্পাইওয়্যারের নাম ছিল ‘পেগাসাস’। এই ‘পেগাসাস’ ঢোকানোর চেষ্টা হয়েছিল ভিডিয়ো কলের সময়। কল করার সঙ্গে সঙ্গেই যাঁকে ভিডিয়ো কল করা হচ্ছিল, তাঁর মোবাইলে একটি ‘বাগ’ বা ‘ম্যালওয়্যার’ (যা আসলে কিছু কম্পিউটার কোডের সমন্বয়) সক্রিয় হয়ে করার চেষ্টা হয়েছিল। সেটা সফল হলে মোবাইলে ব্যবহারকারীর অজান্তেই ইনস্টল করে দেওয়া যেত। তার পরেই পাওয়া যেত ব্যবহারকারীর প্রায় সমস্ত ব্যক্তিগত তথ্য। এমনকি, রিসিভার কলের উত্তর দিতে না পারলে বা ইচ্ছাকৃত ভাবে কেটে দিলেও তার থেকে মুক্তি পেতেন না।
হোয়াটসঅ্যাপের দাবি এ বছরের এপ্রিলে প্রায় দু’সপ্তাহ ধরে ক্রমাগত এই আড়ি পাতার চেষ্টা চালিয়ে গিয়েছে ইজরায়েলের ওই সংস্থা। মে মাসে ‘সাইবার অ্যাটাক’-এর ঘোষণাও করেছিল মার্ক জাকারবার্গের সংস্থা। তবে তাদের দাবি, সেই প্রচেষ্টা সফল হয়নি। তার আগেই তাদের সুরক্ষা প্রযুক্তি এই আড়ি পাতার চেষ্টা ধরে ফেলেছে। তবে ভারতের কতজনকে টার্গেট করেছিল ইজরায়েলের ওই সংস্থা, তার স্পষ্ট কোনও জবাব দেয়নি মার্ক জাকারবার্গের সংস্থা। শুধু জানানো হয়েছে, সম্ভাব্য যাঁদের যাঁদের টার্গেট করা হয়েছিল, সবাইকেই জানিয়ে দেওয়া হয়েছে।
ভারতের একটি টিভি চ্যানেলের সাংবাদিক সিদ্ধান্ত সিব্বল টুইট করে দাবি করেছেন, তাঁর হোয়াটসঅ্যাপ অ্যাকাউন্ট টার্গেট করা হয়েছিল। কর্তৃপক্ষ তাঁর সঙ্গে যোগাযোগ করে বিষয়টি জানিয়েছে। তিনি লিখেছেন, ‘এ বার আইনি ও প্রযুক্তিগত ব্যবস্থা নেওয়া হবে।’
তবে অভিযোগ উড়িয়ে দিয়ে এনএসও-র দাবি, ‘‘এর বিরুদ্ধে আমরা যথাসাধ্য লড়াই করব। সাংবাদিক বা মানবাধিকার কর্মীদের উপর আড়ি পাতার জন্য আমাদের সংস্থার প্রযুক্তি তৈরি হয়নি বা লাইসেন্স পায়নি। তাদের দাবি, ‘‘পেগাসাস-এর লাইসেন্স মিলেছে শুধুমাত্র সরকারি সংস্থাগুলির কাজকর্মের উপর নজর রাখার জন্য।