Google অ্যাপল এবং অ্যান্ড্রয়েড ফোনে হ্যাক করতে এবং ব্যবহারকারীদের কার্যকলাপে স্নুপ করার জন্য বিদেশী সরকার স্পাইওয়্যার ব্যবহার করার বিষয়ে সতর্ক করেছে।
আপত্তিকর 'স্পাইওয়্যার' - সফ্টওয়্যার যা একটি ডিভাইস থেকে তথ্য চুরি করে - তৈরি করেছে মিলান-ভিত্তিক কোম্পানি আরসিএস ল্যাব, Google এবং নিরাপত্তা সংস্থা Lookout প্রকাশ করেছে৷
আরসিএস ল্যাব স্পাইওয়্যারটি ইতালীয় এবং কাজাখস্তানি সরকার তাদের নাগরিকদের স্মার্টফোনে সংরক্ষিত ব্যক্তিগত বার্তা এবং পরিচিতিগুলিতে গুপ্তচরবৃত্তি করতে ব্যবহার করেছে বলে অভিযোগ রয়েছে।
যাইহোক, স্পাইওয়্যারটি ভিকটিমদের ব্রাউজার, ক্যামেরা, অ্যাড্রেস বুক, ক্লিপবোর্ড এবং চ্যাট অ্যাপেও গুপ্তচরবৃত্তি করতে সক্ষম।
RCS ল্যাব হল একটি 'আইনসম্মত ইন্টারসেপ্ট' কোম্পানির একটি উদাহরণ যা দাবি করে যে শুধুমাত্র গ্রাহকদের কাছে নজরদারির জন্য বৈধ ব্যবহার, যেমন গোয়েন্দা এবং আইন প্রয়োগকারী সংস্থাগুলি বিক্রি করে।
কিন্তু বাস্তবে, জাতীয় নিরাপত্তার আড়ালে ব্যবসায়িক নির্বাহী, মানবাধিকার কর্মী, সাংবাদিক, শিক্ষাবিদ এবং সরকারী কর্মকর্তাদের উপর গুপ্তচরবৃত্তি করার জন্য এই জাতীয় সরঞ্জামগুলি প্রায়শই অপব্যবহার করা হয়েছে, নিরাপত্তা বিশেষজ্ঞরা বলছেন।
স্পাইওয়্যার হল একটি নির্দিষ্ট ধরনের ম্যালওয়্যার যা একটি কম্পিউটার থেকে তথ্য চুরি করে এবং তৃতীয় পক্ষের কাছে পাঠায়, ব্যক্তির অজান্তেই
মনে করা হয় RCS ল্যাবের স্পাইওয়্যার, ডাকনাম 'হারমিট', এসএমএস বার্তার মাধ্যমে বিতরণ করা হয় যা বৈধ উত্স থেকে আসে বলে মনে হয়৷
স্পাইওয়্যার এবং ম্যালওয়্যার
স্পাইওয়্যার হল একটি নির্দিষ্ট ধরনের ম্যালওয়্যার যা কম্পিউটার থেকে তথ্য চুরি করে এবং ব্যক্তির অজান্তেই তৃতীয় পক্ষের কাছে পাঠায়।
স্পাইওয়্যার আপনার ব্যক্তিগত তথ্য সংগ্রহ করে এবং বিজ্ঞাপনদাতা, ডেটা ফার্ম বা বহিরাগত ব্যবহারকারীদের কাছে তা রিলে করে।
এদিকে, ম্যালওয়্যার যে কোনো ধরনের ক্ষতিকারক সফ্টওয়্যারের জন্য একটি ক্যাচ-অল শব্দ, এটি কীভাবে কাজ করে, এর উদ্দেশ্য, বা কীভাবে এটি বিতরণ করা হয় তা নির্বিশেষে।
শব্দটি অ্যাডওয়্যার, স্পাইওয়্যার, ভাইরাস, ট্রোজান এবং আরও অনেক কিছু অন্তর্ভুক্ত করে।
এটি ব্যাকগ্রাউন্ডে দূষিত ক্রিয়াকলাপগুলিকে কিকস্টার্ট করার কারণে এটি উচ্চ-প্রোফাইল ব্র্যান্ডের বৈধ ওয়েবপৃষ্ঠাগুলির মতো দেখায় তা পরিবেশন করে ব্যবহারকারীদের কৌশল করে৷
কিছু ক্ষেত্রে, নাগরিকদের তাদের ধীরগতির মোবাইল সংযোগ ঠিক করার জন্য একটি অ্যাপ্লিকেশন ইনস্টল করতে বলে এসএমএস বার্তা পাঠানো হয়েছিল – যখন বাস্তবে, এটি স্পাইওয়্যার ইনস্টল করে।
এই ক্ষেত্রে, আক্রমণকারীরা শিকারের ইন্টারনেট পরিষেবা প্রদানকারীকে (আইএসপি) তাদের সংযোগ কমিয়ে দিতে সক্ষম হয়েছিল, গুগল বলেছে, এটিকে একটি বৈধ বার্তা বলে মনে করতে।
অন্যান্য ক্ষেত্রে, নাগরিকদের এমন একটি ওয়েবপৃষ্ঠার লিঙ্ক পাঠানো হয়েছিল যা ফেসবুকের মতো একটি হাই প্রোফাইল প্রযুক্তি কোম্পানি হিসাবে ছদ্মবেশী ছিল।
উদাহরণ স্বরূপ, Google আক্রমণকারী নিয়ন্ত্রিত সাইটগুলির একটি থেকে একটি স্ক্রিনশট পোস্ট করেছে, www.fb-techsupport.com, যা Facebook-এর সমর্থন দলের ছদ্মবেশী করার উদ্দেশ্যে (ওয়েবপৃষ্ঠাটি আর বিদ্যমান নেই)।
ইতালীয় ভাষায়, এটি ক্ষতিগ্রস্তদের বলেছে যে তাদের অ্যাকাউন্ট স্থগিত করা হয়েছে এবং তাদের অ্যাকাউন্ট পুনরুদ্ধার করার জন্য একটি অ্যাপ্লিকেশন ডাউনলোড করতে হবে।
গুগল বলেছে যে তারা তার অ্যান্ড্রয়েড অপারেটিং সিস্টেমের ব্যবহারকারীদের সুরক্ষা এবং স্পাইওয়্যার সম্পর্কে তাদের সতর্ক করার জন্য পদক্ষেপ নিয়েছে।
অ্যাপল এবং ইতালি এবং কাজাখস্তানের সরকারগুলি অবিলম্বে মন্তব্যের অনুরোধে সাড়া দেয়নি।