অন্য স্পাইওয়্যারের সঙ্গে পেগাসাসের পার্থক্য হলো, কোনো লিংকে ক্লিক বা কল রিসিভ না করলেও এটি স্মার্টফোনে প্রবেশ করতে পারে। এরপর তথ্য সংগ্রহ করে পাচার করতে পারে, ভিডিও ধারণ করতে পারে, এমনকি স্ক্রিনশটও নিতে পারে। প্রশ্ন হলো, ক্লিক ছাড়াই, কল রিসিভ করা ছাড়াই কীভাবে সেটি ফোনে প্রবেশ করে? ‘বিবিসি সায়েন্স ফোকাস’ সাময়িকীকে সেসব প্রশ্নের উত্তর দিয়েছেন কিংস কলেজ লন্ডনের সাইবার সিকিউরিটি রিসার্চ গ্রুপের প্রধান টিম স্টিভেন্স।
পেগাসাসকে এখন পর্যন্ত তৈরি সবচেয়ে শক্তিশালী স্পাইওয়্যার বলা হচ্ছে। সেটা কি ঠিক?
এটা বলা মুশকিল। হয়তো আরও শক্তিশালী কোনো স্পাইওয়্যার থাকতে পারে, যা আমাদের গোচরে আসেনি। তবে আমরা যে স্পাইওয়্যারগুলো সম্পর্কে জানি, পেগাসাসের তথ্য হাতিয়ে নেওয়ার ক্ষমতা সেসব থেকে আলাদা।
এটি কেন আলাদা?
অতীতে আপনাকে হয়তো কেউ ই-মেইল করে বা সামাজিক যোগাযোগমাধ্যমে বার্তা পাঠিয়ে লিংকে ক্লিক করতে বলত। এরপর আপনি ওই লিংকে ক্লিক করলে খুদে একটি ক্ষতিকর সফটওয়্যার আপনার ডিভাইসে প্রবেশ করে কাজ শুরু করত।
বিজ্ঞাপন
তবে পেগাসাস কোনো কিছুতে ক্লিক করা ছাড়াই আপনার সিস্টেমে প্রবেশ করতে পারে। এটাকে বলা হয় ‘জিরো-ক্লিক’ ম্যালওয়্যার। কেউ আপনার ডিভাইসে একটি বার্তা পাঠালেই হলো। সেটা খোলারও প্রয়োজন নেই। ওই ডিভাইসের অপারেটিং সিস্টেমের ত্রুটির সুযোগ কাজে লাগায় পেগাসাস।
এটাকে বলা হয় ‘জিরো-ডে ভালনারেবিলিটিস’। কারণ, সেটা ডিভাইস নির্মাতা প্রতিষ্ঠানগুলো বা গবেষকেরা খুঁজে পাননি। যখন সেটি সবার নজরে এল, তখন ত্রুটি সারানোর জন্য ‘জিরো’ সময় পাওয়া যায়। যে কাজের জন্য সেটি তৈরি করা হয়েছিল, ততক্ষণে তা করা হয়ে গেছে।
অ্যাপলের আইওএস বা গুগলের অ্যান্ড্রয়েডের মতো বড় অপারেটিং সিস্টেম বা অন্য সফটওয়্যারগুলোতে ত্রুটি থাকে। এটা জানা ঘটনা। কোনোটাই নিখুঁত নয়। গবেষকেরা এই ত্রুটিগুলো খুঁজে বের করে প্রতিষ্ঠানগুলোকে সারানোর জন্য বলেন। আবার প্রতিষ্ঠানগুলোও নিজ উদ্যোগে তা করে থাকে। পেগাসাসের মতো স্পাইওয়্যার এই ত্রুটিগুলো ব্যবহার করে ডিভাইসে ঢোকার সুযোগ পেয়ে থাকে।
এটা অনেকটা বাড়ির মূল দরজা-জানালা বন্ধ করে রান্নাঘরের জানালা রাতভর খোলা রাখার মতো। চোর পুরো বাড়িতে ঠিকঠাক খুঁজলে খোলা জানালার খোঁজ পেয়ে যাবেই, সে বাড়ি যত বড়ই হোক। সফটওয়্যারের ক্ষেত্রেও সেটাই হচ্ছে।