কিছুদিন আগে ইসরায়েলি স্পাইওয়্যার কোম্পানি এনএসও’র ফোন হ্যাকিংয়ের খবর চাউর হওয়ার পর নড়েচড়ে বসেছিল গোটা বিশ্ব। তবে কীভাবে কোম্পানিটি বিশ্বের প্রভাবশালী সব রাজনীতিবিদ, ধনকুবের, সাংবাদিক ও মানবাধিকার কর্মীদের নিরাপত্তা বলয় ভেদ করে তাদের ব্যক্তিগত তথ্য হস্তগত করেছিলো তা এতদিন অজানাই ছিল।

অবশেষে এবার এনএসও কর্তৃক এক সৌদি নারী অধিকার কর্মীর ফোন হ্যাকের প্রমাণ পাওয়ার তথ্য প্রকাশ করেছে গোপনীয়তার অধিকার সংরক্ষণের সাথে জড়িত কানাডীয় প্রতিষ্ঠান সিটিজেন ল্যাব।

ওই নারীর নাম লুজেইন আল-হাতলুল। সৌদি আরবে নারীদের গাড়ি চালানোর ওপর নিষেধাজ্ঞা তুলে নেয়ার যে আন্দোলন, তার অন্যতম পুরোধা ছিলেন তিনি।

জাতীয় নিরাপত্তা লঙ্ঘনের দায়ে গ্রেপ্তার হওয়ার পর ২০২১ সালের ফেব্রুয়ারি মাসে জেল থেকে ছাড়া পান তিনি। মুক্ত হওয়ার কিছুদিন পর গুগলের কাছ থেকে পাওয়া এক বার্তায় তিনি জানতে পারেন, তার জিমেইল অ্যাকাউন্টটি হ্যাক করার চেষ্টা চালিয়েছিল তার দেশের সরকার সমর্থিত হ্যাকাররা।

তার আইফোনটিও হ্যাক করার চেষ্টা হয়ে থাকতে পারে এই আশঙ্কায় এরপর অনুসন্ধানের জন্য সিটিজেন ল্যাবের কাছে ফোনটি পাঠান তিনি।

টানা ছয় মাস ফোনটির তথ্য বিশ্লেষণের পর প্রতিষ্ঠানটির গবেষক বিল মার্কজ্যাক আবিষ্কার করেন অভূতপূর্ব এক ঘটনা।

সিটিজেন ল্যাব জানতে পারে, ফোনটিতে স্থাপন করা একটি নজরদারির সফটওয়্যার তথ্য চুরির পর ভুলক্রমে একটি ছবির ফাইল ফোনে রেখে যায়। ওই ফাইল থেকে নিশ্চিত হওয়া যায় যে, এনএসও-ই ওই সফটওয়্যারের নির্মাতা।

এই তথ্য জানার পর বিশ্বব্যাপী নিজেদের হাজার হাজার গ্রাহককে হ্যাকিংয়ের ব্যাপারে সতর্ক করে দেয় অ্যাপল। সেইসাথে হাতলুলের সাথে ঘটে যাওয়া এই ঘটনার ভিত্তিতে গত নভেম্বরে এনএসও’র বিরুদ্ধে মামলা করে তারা।

সিটিজেন ল্যাব হাতলুলের ফোনে যে সফটওয়্যারটি খুঁজে পেয়েছিলো, সেটি সাধারণত ‘জিরো ক্লিক’ নামে পরিচিত। কারণ এটি ব্যবহারকারীর ফোনে স্থাপন করতে ব্যবহারকারীকে কোনো লিঙ্কে ক্লিক করতে হয় না।

তথ্য চুরির পর এই সফটওয়্যার নিজে নিজেই ডিলিট হয়ে যায়, যার ফলে একে হাতেনাতে ধরা প্রায় অসম্ভব।

তবে হাতলুলের ক্ষেত্রে সফটওয়্যারটি ভুল করে বসায় সিটিজেন ল্যাব এর একটি ব্লুপ্রিন্ট খুঁজে বের করতে সমর্থ হয়, যার ফলে এর নির্মাতার ব্যাপারে তথ্য সংগ্রহ করতে সক্ষম হয় তারা।

মার্কজ্যাক জানান, স্পাইওয়্যারটি একটি অদৃশ্য টেক্সট ম্যাসেজের মাধ্যমে ফোনের সম্পূর্ণ মেমোরির ওপর নিয়ন্ত্রণ নিয়ে নেয়। এরপর ফোনের সব ম্যাসেজ চুরি করতে পারে এটি।

স্পাইওয়্যারটি হাতলুলের ফোন থেকে চুরি করা তথ্য যে সার্ভারে পাঠাচ্ছিল তা এনএসও’র বলে নিশ্চিত করেছে সিটিজেন ল্যাব।

এছাড়াও এনএসও-ই যে স্পাইওয়্যারটির নির্মাতা, তা নিশ্চিত করেছে অ্যামনেস্টি ইন্টারন্যাশনাল ও অ্যাপল।

উল্লেখ্য, এনএসও’র নজরদারির শিকার ব্যক্তিদের তালিকায় রয়েছেন বিশের প্রভাবশালী সব ব্যক্তিত্ব। এদের মধ্যে রয়েছেন সাংবাদিক, ব্যবসায়ী, মানবাধিকার কর্মী, গবেষক এবং দূতাবাস কর্মকর্তা।

তবে এনএসও দাবি, তাদের তৈরি করা স্পাইওয়্যার সফটওয়্যারগুলো বিশ্বব্যাপী আইনশৃঙ্খলা রক্ষাকারী প্রতিষ্ঠানগুলোকে হাজার হাজার মানুষের জীবন বাঁচাতে সাহায্য করেছে।