Image: Ron Deibert, director of Citizen Lab, addresses the digital security threats facing investigative journalists during his keynote speech at GIJC23 in Gothenburg, Sweden. Image: Rocky Kistner for GIJN
বৈশ্বিক হ্যাকিং সংকট: অনুসন্ধানী সাংবাদিকেরা যেভাবে লড়তে পারেন
বিশ্বজুড়ে সাংবাদিকেরা এখন সাইবার গুপ্তচরবৃত্তির মহামারির শিকার হচ্ছেন এবং তাদের উচিত ডিজিটাল নিরাপত্তার জন্য হুমকি তৈরি করা “ব্যাড অ্যাক্টর” বা ক্ষতিকর গোষ্ঠীগুলোর স্বরূপ উন্মোচন করা; আর এই সতর্কবাণী উঠে এসেছে অনুসন্ধানী সাংবাদিকদের সর্ববৃহৎ সমাবেশে।
সুইডেনের গোথেনবার্গে ১৩তম গ্লোবাল ইনভেস্টিগেটিভ জার্নালিজম কনফারেন্সে (#GIJC23) একটি পাণ্ডিত্যপূর্ণ মূল-প্রবন্ধ উপস্থাপন করেন টরোন্টো বিশ্ববিদ্যালয়ের সাইবার সিকিউরিটি রিসার্চ ইউনিট, সিটিজেন ল্যাবের প্রতিষ্ঠাতা রন ডেইবার্ট। তিনি তুলে ধরেন, বাণিজ্যিক গুপ্তচরবৃত্তির যে নতুন শিল্প গড়ে উঠেছে, সেটি কতভাবে গোপন নজরদারির হুমকি তৈরি করছে এবং এর প্রভাবে প্রত্যেক স্বাধীন সাংবাদিক ও বিশ্বের প্রতিটি সোর্স কতটা অরক্ষিত হয়ে পড়ছেন।
তিনি সিটিজেন ল্যাবের ফরেনসিক কাজের একান্ত গভীর বিবরণও তুলে ধরেন, যেখানে গোপনে রিপোর্টারদের স্মার্টফোনের ক্যামেরা হাইজ্যাক থেকে শুরু করে বিশ্বজুড়ে অসংখ্য সাংবাদিকদের ওপর পরিচালিত গুপ্তচরবৃত্তির প্রমাণ রয়েছে। এ ধরনের হুমকি ভিন্নমতাবলম্বী, সুশীল সমাজ থেকে শুরু করে অন্য যে কারো ক্ষেত্রেই প্রযোজ্য।
‘‘আমরা এখন যে পরিস্থিতির মধ্যে রয়েছি, তা নিয়ে আমি সত্যিই খুব উদ্বিগ্ন। ভাড়াটে নজরদারি সংস্থাগুলো যে বিশ্বের সবচেয়ে নিকৃষ্টতম মানসিক বিকারগ্রস্তদের কাছে কোনো ধরনের নিয়ম-নীতির তোয়াক্কা না করে গুপ্তচরবৃত্তির সরঞ্জাম বিক্রি করছে, সেটিই এখন ‘নিউ নরমাল’ (নতুন বাস্তবতা) হয়ে উঠেছে।’’ ডেইবার্ট সতর্ক করে বলেন, অসংখ্য দেশের গণতান্ত্রিক সরকারও এখন গুপ্তচর সংস্থাগুলোর একনিষ্ঠ ক্রেতা হিসেবে নাম লিখিয়েছে।
তিনি ব্যখ্যা করেন বেসরকারি প্রতিষ্ঠানের বানানো এবং সরকারের চালানো কিছু হাইজ্যাকিং ও জিওলোকেশন টুল এখন এতই শক্তিশালী যে কারো ফোনকে গোপনে তারই বিরুদ্ধে ব্যবহারের এই প্রচেষ্টা এড়ানোর সাধ্য বলতে গেলে কারোই নেই।
‘‘আপনার তথ্য হাতিয়ে নেওয়ার জন্য আগে যেমন আপনাকে দিয়ে একটা কিছুতে ক্লিক করনোর প্রয়োজন পড়তো, কিন্তু পেগাসাস স্পাইওয়্যারের সর্বশেষ সংস্করণে তার দরকারই হয় না’’ বলেন তিনি। আপনি যখন মনে করছেন আপনার ফোন সুরক্ষিত, ঠিক তার পরের মুহুর্তে ওপাশ থেকে কেউ হয়তো আপনার ফোনে আড়ি পাতছে, অথচ আপনার কোনো ধারণাই যে নেই কি ঘটছে।”
ডেইবার্টের পরামর্শ: অনুসন্ধানী সাংবাদিকদের মধ্যে যারা আইফোন ব্যবহার করছেন তারা অবিলম্বে অ্যাপলের নতুন “লকডাউন মোড” চালু করুন। এটি সব ধরনের হুমকির বিরুদ্ধে ডিভাইসকে সুরক্ষিত করতে না পারলেও অত্যাধুনিক সাইবার আক্রমণের বিরুদ্ধে সুরক্ষা দেয়। যেসব রিপোর্টার অ্যাপল থেকে সম্ভাব্য ব্রিচ বা অনুপ্রবেশের বার্তা পেয়েছেন তারা ফরেনসিক বিশ্লেষণ করিয়ে নিন।
ডেইবার্ট বলেন, যেহেতু রক্ষণশীল খেলা খেলে ফল পাওয়ার তেমন সুযোগ নেই, তাই সাংবাদিকদের বরং অপরাধীদের মুখোশ উন্মোচন করা উচিৎ; কেবল এধরনের প্রযুক্তির বাণিজ্যিক নির্মাতা ও তাদের সরকারি ক্রেতাদের পরিচয় প্রকাশই যথেষ্ট নয়, বরং নজরদারির পূঁজিবাদী ব্যবস্থাকেও চ্যালেঞ্জ করা উচিত, যেখানে “আমরা সবাই স্যোশাল মিডিয়া কোম্পানিগুলোর ডেটার খামারে একেকটা পশু হিসেবেই বিবেচিত হচ্ছি।”
যেভাবে ডিজিটাল নজরদারি শিল্পের মুখোমুখি হবেন
গ্লোবাল ইনভেস্টিগেটিভ জার্নালিজম নেটওয়ার্ক (জিআইজেএন), লিনিয়াস ইউনিভার্সিটির ফোয়ো মিডিয়া ইনস্টিটিউট এবং ফরেনিংজেন গ্রাভান্দে জার্নালিস্টার আয়োজিত গোথেনবার্গে সম্মেলনে ১৩২টি দেশের ২ হাজার ১৩৮ জন অনুসন্ধানী সাংবাদিক ও সম্পাদক উপস্থিত হয়েছেন, যা একে অনুসন্ধানী সাংবাদিকদের স্মরণকালের বৃহত্তম সমাবেশে পরিণত করেছে৷
প্লেনারি সেশনে ডেইবার্ট উপস্থিত শ্রোতাদের বলেন, স্মার্টফোন সাংবাদিকদের কাজের অপরিহার্য হাতিয়ার হয়ে উঠেছে, কিন্তু এটি ‘‘ভাড়াটে স্পাইওয়্যার শিল্পের কল্যাণে নিরাপত্তাহীনতার সবচেয়ে বড় উৎসও হয়ে উঠেছে।’’
তিনি বলেন, এ শিল্পে বড় বড় গুপ্তচর সংস্থা থেকে শুরু করে রাষ্ট্রীয় গোয়েন্দা সংস্থার সাবেক সদস্য ও সফ্টওয়্যার বিশেষজ্ঞ থেকে শুরু করে ছোট ছোট “হ্যাকিং-ফর-হায়ার” সংগঠনও রয়েছে, “যারা প্রতারণার জন্য সেকেলে সাইবার ক্রাইম পদ্ধতি ব্যবহার করে।”
লক্ষ্যনির্দিষ্ট সেন্সরশিপ ও নাগরিক সমাজের ওপর ডিজিটাল নজরদারির বিরুদ্ধে এই যুদ্ধের প্রথম সারিতে গুরুত্বপূর্ণ খেলোয়াড় হিসাবে আবির্ভূত হয়েছে সিটিজেন ল্যাব। তাদের ফরেনসিক বিশ্লেষণে মেক্সিকো, চীন, সংযুক্ত আরব আমিরাত এবং ইউক্রেনসহ নানা দেশের নজরদারির তথ্য উন্মোচিত হয়েছে। তারা পেগাসাস ও সার্কেলসের মতো বৈশ্বিক গোপন নজরদারি ব্যবস্থা উন্মোচনের মাধ্যমে গুরুত্বপূর্ণ ভূমিকা পালন করেছে। তাদের গবেষকেরা সক্রিয়ভাবে সাংবাদিকদের গুরুত্বপূর্ণ অনুসন্ধানী প্রকল্পেও সহায়তা করে থাকেন।
রাশিয়ার স্বাধীন নিউজ আউটলেট মেডুজার নির্বাসিত সহ-প্রতিষ্ঠাতা গালিনা টিমচেঙ্কোর ফোনে সাম্প্রতিক স্পাইওয়্যার হ্যাকিংয়ের ঘটনা অনুসন্ধান করে তারা যা পেয়েছেন তার একটি বিস্তারিত বিবরণও তুলে ধরেন ডেইবার্ট। ২২ জুন, টিমচেঙ্কো অ্যাপলের কাছ থেকে একটি বার্তা পান যে রাষ্ট্রীয় পৃষ্ঠপোষকতায় পরিচালিত সাইবার গুপ্তচরেরা তার আইফোনকে লক্ষ্যবস্তু করে থাকতে পারে। টিমচেঙ্কো ডিজিটাল অধিকার নিয়ে কাজ করা সংগঠন ‘‘অ্যাক্সেস নাও’’ এর পরামর্শ পরামর্শ চান এবং তারাই পরে সিটিজেন ল্যাবের সঙ্গে যোগাযোগ করে।
“আমরা তার ডিভাইসের লগগুলোর একটি ফরেনসিক বিশ্লেষণ করি এবং দেখতে পাই, বার্লিনে একটি বৈঠকে যোগ দেওয়ার ঠিক একদিন আগে তার ফোনটি পেগাসাসের মাধ্যমে হ্যাক করা হয়েছিল,” ডেইবার্ট বলেন।
“যদিও আমরা নিশ্চিতভাবে বলতে পারি না যে এটি কে করেছে, তবে কিছু সংস্থা ঠিকই জানে যে গুপ্তচরবৃত্তির এই তথ্য আংশিকভাবে প্রকাশিত হয়েছে। সত্যিকারের স্বাধীন, নিরপেক্ষ তদন্ত নথি জমা দেওয়ার ক্ষমতা পেলেই এ ঘটনার তলানিতে পৌঁছাতে সক্ষম হবো। তবে এর জন্য আপনারা বসে থাকবেন না।”
তিনি আরো বলেন: “এরমধ্যে, রাশিয়া থেকে নির্বাসিত সাংবাদিকেরাও অ্যাপলের বার্তা পাওয়ার কথা জানিয়েছে। তাই আমরা সম্ভবত সামনের সপ্তাহ কিংবা মাসের মধ্যে আরো তথ্য জানতে পারবো।’’
ডেইবার্ট বলেন যে জার্মানির মামলাটি উদ্বেগজনক এক সত্যকে সামনে এনেছে যে নজরদারি এখন প্রায় সর্বত্র একটি অদৃশ্য হুমকি। “মানুষ দমন ও নিপীড়ন থেকে বাঁচতে উদার গণতান্ত্রিক দেশে পালিয়ে যায়, কিন্তু পরবর্তীতে তারা জেনে যায় যে কোথাও তারা সর্বোপরি নিরাপদ নয়,” তিনি সতর্ক করে দিয়ে বলেন।
ডেইবার্টের ব্যাখ্যা হলো, নজরদারি কখনও কখনও লক্ষনির্দিষ্ট গণ আক্রমণ আকারে আসে। “প্রায় সব প্রযোজক ও সাংবাদিকদের ব্যক্তিগত ফোনসহ আল জাজিরার নেটওয়ার্কের প্রায় পুরো নিউজরুম পেগাসাস দিয়ে হ্যাক করা হয়েছিল,” তিনি বলেন। “এল সালভাদরে এল ফারোতে, আমরা ৩৫ জন সাংবাদিকের তথ্য প্রকাশ করেছি যাদের ফোন প্রশাসনকর্তৃক হ্যাক করা হয়েছিল।”
তিনি বলেন, পেগাসাস আক্রমণের প্রথম নথিভুক্ত ঘটনাটি ২০১৫ সালের, যখন মেক্সিকোর সাংবাদিক কারমেন অ্যারিস্টেগুইয়ের টানা লক্ষ্যনির্দিষ্ট হ্যাকিং হামলা চালানো হয় এবং তার পরিবারের এক সদস্যের ফোনও এর শিকার হয়।
“স্পাইওয়্যারের অপারেটররা তার ডিভাইসে অ্যাক্সেস পাওয়ার জন্য এতটাই নাছোড়বান্দা ছিল যে তারা তাকে একটি ক্ষতিকর লিঙ্কে ক্লিক করার জন্য কয়েক ডজন বার্তা পাঠিয়েছিল,” তিনি বলেন। “যখন এটি কাজ করেনি, তখন তারা তার ছেলেকে লক্ষ্যবস্তুতে পরিণত করে, যে কিনা মার্কিন যুক্তরাষ্ট্রের বোর্ডিং স্কুলে পড়া একজন অপ্রাপ্তবয়স্ক কিশোর। এমনকি হ্যাকিং দলটি মার্কিন দূতাবাসের ছদ্মবেশ ধারণ করে তাকে বোকা বানানোর চেষ্টা করেছিল যেন সে লিঙ্কটিতে ক্লিক করে। দুঃখের বিষয়, এই ধরনের রিলেশনাল টার্গেটিং বেশ সাধারণ। তাই আপনাকে আপনার পারিবারিক নেটওয়ার্ক এবং আপনার সামাজিক নেটওয়ার্কের সকলের নিরাপত্তার কথাও ভাবতে হবে।”
তবে ডেইবার্ট এও বলেন যে, এই বৈশ্বিক হুমকি মোকাবিলায় কিছু ইতিবাচক অগ্রগতি হয়েছে।
আমাদের পরস্পরকে সবসময় মনে করিয়ে দিতে হবে যে অনুসন্ধানী প্রতিবেদন, দায়িত্বশীল উপস্থাপন এবং অন্যান্য কাজ যা আমরা এখানে যুথবদ্ধ হয়ে করি তা বড় ধরনের প্রভাব ফেলতে পারে – আমাদের পারস্পারিক সহযোগিতা অবশ্যই উদযাপন করার মতো বিষয়’’ তিনি বলেন। ২০২১ সালে, আমরা অ্যাপলের কাছে বিষয়টি তুলে ধরলে তারা একটি সুরক্ষা আপডেট ছাড়ে, যেটি দুর্দান্ত ছিল। কিন্তু অ্যাপল, আমাদের অবাক করে দিয়ে, আরও অগ্রসর হয়েছে। তারা বলেছে যে তারা ভুক্তভোগীদের আক্রান্ত হওয়ার খবর জানাতে শুরু করেছে। এ বার্তাগুলো রীতিমতো ঝাঁকুনি দিয়েছে, যার ফলে বিশ্বব্যাপী সাড়া পড়েছে। এতে করে আমরা এবং আরও অনেকে নতুন নতুন আবিস্কারের দিকে এগোতে পারছি। তারা লকডাউন মোড নিয়ে এসেছে, আর তা ইনস্টল করার মাধ্যমে আপনি আপনার সেলফোনের সুরক্ষার জন্য আপাতত সেরা কাজটি করতে পারেন।”
ডেইবার্ট বলেন যে ইউরোপ ও উত্তর আমেরিকার সরকারগুলো বাণিজ্যিক সাইবার গুপ্তচরবৃত্তির ব্যবহার রোধে গুরুত্বপূর্ণ পদক্ষেপ নিতে শুরু করেছে।
“যদিও এটি পুরোপুরি সমস্যার সমাধান করে না, তবে সরকারের ইতিবাচক পদক্ষেপ একটি শক্তিশালী সংকেত প্রেরণ করে; আমাদের যা আরও বেশি প্রয়োজন,” তিনি বলেন। “আমাদের অবশেষে, উদার গণতান্ত্রিক প্রতিষ্ঠানের অবনতিকে মোকাবেলা করতে হবে এবং অবস্থার পরিবর্তন করতে হবে। কর্তৃত্ববাদের বিস্তার চরম উদ্বেগজনক, কিন্তু আমার জন্য সমান উদ্বেগজনক হলো যে উদার গণতান্ত্রিক প্রতিষ্ঠানগুলো নিজেরাই নিজেদের ধ্বংস করছে।”
রোয়ান ফিলিপ জিআইজেএনের প্রতিবেদক। তিনি দক্ষিণ আফ্রিকার সানডে টাইমস পত্রিকার প্রধান প্রতিবেদক ছিলেন। বিদেশ প্রতিনিধি হিসেবে বিশ্বের ২৪টির বেশি দেশে সংবাদ, রাজনীতি, দুর্নীতি ও সংঘাত নিয়ে রিপোর্ট করেছেন।