বাণিজ্যিক স্পাইওয়্যার বিক্রেতাদের কার্যকলাপ ট্র্যাক করার জন্য Google-এর প্রচেষ্টার অংশ হিসাবে, কোম্পানির থ্রেট অ্যানালাইসিস গ্রুপ (TAG) অ্যান্ড্রয়েড এবং iOS ব্যবহারকারীদের লক্ষ্য করে স্পাইওয়্যার প্রচারাভিযানের বিষয়ে বৃহস্পতিবার একটি প্রতিবেদন প্রকাশ করেছে৷
পূর্বে পেগাসাস স্পাইওয়্যার নিয়ে অনেক আলোচনা সমালোচনার জন্ম দিয়েছে। স্পাইওয়্যার পেগাসাস মোবাইলের থাকা গোপন তথ্য হাতিয়ে নেয়।
Google TAG গবেষক বেনোইট সেভেনস এবং ক্লেমেন্ট লেসিগনে "হারমিট" নামে অভিহিত উদ্যোক্তা গ্রেড স্পাইওয়্যারের ব্যবহার সম্পর্কে বিশদে যান। এই অত্যাধুনিক স্পাইওয়্যার টুল আক্রমণকারীদের ডেটা চুরি করতে, ব্যক্তিগত বার্তা এবং ফোন কল করার অনুমতি দেয়। তাদের প্রতিবেদনে, TAG গবেষকরা হারমিটকে ইতালি ভিত্তিক একটি বাণিজ্যিক স্পাইওয়্যার বিক্রেতা আরসিএস ল্যাবসকে দায়ী করেছেন।
হারমিট অনেক গুরুত্বপূর্ণ বিপদ ডেকে আনে। এর মডুলারিটির কারণে, হারমিট বেশ কাস্টমাইজযোগ্য, স্পাইওয়্যারের ফাংশনগুলিকে তার ব্যবহারকারীর ইচ্ছা অনুযায়ী পরিবর্তন করার অনুমতি দেয়। একবার একটি টার্গেটের ফোনে সম্পূর্ণরূপে অবস্থিত হলে, আক্রমণকারীরা কল লগ, পরিচিতি, ফটো, সুনির্দিষ্ট অবস্থান এবং এসএমএস বার্তার মতো সংবেদনশীল তথ্য সংগ্রহ করতে পারে।
Sevens এবং Lecigne-এর সম্পূর্ণ প্রতিবেদনে হামলাকারীরা চতুর কৌশল এবং ড্রাইভ-বাই অ্যাটাক ব্যবহারের মাধ্যমে অ্যান্ড্রয়েড এবং আইওএস উভয় ডিভাইসে অ্যাক্সেস করতে পারে তার বিশদ বিবরণ দেয়। এই কেলেঙ্কারীর সম্ভাব্য লক্ষ্যগুলিকে সমস্যাটি 'সমাধান' করার জন্য পাঠ্যের মাধ্যমে একটি ক্ষতিকারক লিঙ্ক পাঠানোর আগে তাদের ISP ক্যারিয়ারের মাধ্যমে তাদের ডেটা নিষ্ক্রিয় করা হবে। যদি এটি কাজ না করে, লক্ষ্যবস্তু বার্তাপ্রেরণ অ্যাপ্লিকেশন হিসাবে ছদ্মবেশী দূষিত অ্যাপ্লিকেশন ডাউনলোড করার জন্য প্রতারিত হবে।
সন্ত্রাসীদের ট্র্যাক করার জন্য স্পাইওয়্যার সাংবাদিক এবং কর্মীদের বিরুদ্ধেও ব্যবহার করা হয়েছিল
মাত্র গত সপ্তাহে, সাইবার সিকিউরিটি ফার্ম লুকআউট কাজাখস্তান, সিরিয়া এবং ইতালির সরকারগুলিতে কর্মরত এজেন্টদের দ্বারা হারমিটের ব্যবহারের প্রতিবেদন করেছে। Google ইতিমধ্যেই এই দেশগুলিতে শিকারদের চিহ্নিত করেছে, এই বলে যে "TAG সক্রিয়ভাবে 30 টিরও বেশি বিক্রেতাকে বিভিন্ন স্তরের পরিশীলিততা এবং পাবলিক এক্সপোজার বিক্রির শোষণ বা সরকার-সমর্থিত অভিনেতাদের নজরদারি করার ক্ষমতা সহ ট্র্যাক করছে।"
মিলান-ভিত্তিক কোম্পানিটি "বিশ্বব্যাপী আইন প্রয়োগকারী সংস্থাগুলিকে বিশ বছরেরও বেশি সময় ধরে আইনানুগ বাধাদানের ক্ষেত্রে অত্যাধুনিক প্রযুক্তিগত সমাধান এবং প্রযুক্তিগত সহায়তা প্রদান করার দাবি করে।" 10,000 টিরও বেশি বাধাপ্রাপ্ত লক্ষ্যমাত্রা শুধুমাত্র ইউরোপেই প্রতিদিন পরিচালনা করা হবে বলে ধারণা করা হয়।
দ্য হ্যাকার নিউজের মন্তব্যের জন্য যোগাযোগ করা হলে, আরসিএস ল্যাবস বলেছিল যে এর "মূল ব্যবসা হল সফ্টওয়্যার প্ল্যাটফর্মের নকশা, উৎপাদন এবং বাস্তবায়ন যা আইনসম্মত বাধা, ফরেনসিক বুদ্ধিমত্তা এবং ডেটা বিশ্লেষণের জন্য নিবেদিত" এবং এটি "আইন প্রয়োগকারীকে প্রতিরোধ ও তদন্ত করতে সহায়তা করে" সন্ত্রাসবাদ, মাদক পাচার, সংগঠিত অপরাধ, শিশু নির্যাতন এবং দুর্নীতির মতো গুরুতর অপরাধ।"
তবুও, রাজ্য সরকারের এজেন্টদের দ্বারা স্পাইওয়্যার ব্যবহার করা হচ্ছে এমন খবর উদ্বেগজনক। এটি শুধুমাত্র ইন্টারনেটের নিরাপত্তার প্রতি আস্থা নষ্ট করে না বরং এটি সরকারকে রাষ্ট্রের শত্রু মনে করে যেমন ভিন্নমতাবলম্বী, সাংবাদিক, মানবাধিকার কর্মী এবং বিরোধী দলের রাজনীতিবিদদের জীবনকে ঝুঁকিতে ফেলে।
"বাণিজ্যিক নজরদারি শিল্পের ক্ষতিকারক অনুশীলনগুলি মোকাবেলা করার জন্য একটি শক্তিশালী, ব্যাপক পদ্ধতির প্রয়োজন হবে যাতে হুমকি গোয়েন্দা দল, নেটওয়ার্ক ডিফেন্ডার, একাডেমিক গবেষক, সরকার এবং প্রযুক্তি প্ল্যাটফর্মগুলির মধ্যে সহযোগিতা অন্তর্ভুক্ত থাকে," Google TAG গবেষকরা লিখেছেন৷ "আমরা এই স্পেসে আমাদের কাজ চালিয়ে যাওয়ার এবং বিশ্বজুড়ে আমাদের ব্যবহারকারীদের নিরাপত্তা ও নিরাপত্তার উন্নতির জন্য উন্মুখ।"