এবার ইরানের রাষ্ট্রীয় টেলিভিশন দেশটির নাগরিকদের হোয়াটসঅ্যাপ ব্যবহার বন্ধ করতে বলায় মেসেজিং প্ল্যাটফর্মটির মালিকানা সংস্থা মেটা ‘উদ্বেগ’ প্রকাশ করেছে। স্থানীয় সময় মঙ্গলবার (১৭ জুন) ইরানের রাষ্ট্রীয় সম্প্রচারকারী রেডিও স্টেশন আইআরআইবি’র এক প্রতিবেদনে হোয়াটসঅ্যাপ, টেলিগ্রাম ও অন্যান্য লোকেশন-ভিত্তিক অ্যাপ ব্যবহার না করতে নাগরিকদের সতর্ক করা হয়, এগুলোকে ইসরায়েলের ‘ইরানি ব্যক্তিদের শনাক্ত ও টার্গেট করার প্রধান মাধ্যম’ বলে অভিযোগ করা হয়।

ইরান হোয়াটসঅ্যাপ ও টেলিগ্রামকে ‘ইসরায়েলি গোয়েন্দা হাতিয়ার’ বলে অভিযুক্ত করেছে। হোয়াটসঅ্যাপের এক মুখপাত্র সিবিএস নিউজকে দেয়া বিবৃতিতে বলেন, ‘এই মিথ্যা দাবিগুলো যেন আমাদের পরিষেবা বন্ধের অজুহাত না হয়, তা নিয়ে আমরা উদ্বিগ্ন। হোয়াটসঅ্যাপে পাঠানো সব মেসেজ এন্ড-টু-এন্ড এনক্রিপ্টেড, অর্থাৎ প্রেরক ও প্রাপক ছাড়া কেউই এসব বার্তা দেখতে পায় না—এমনকি হোয়াটসঅ্যাপও না। আমরা ব্যবহারকারীদের সঠিক লোকেশন ট্র্যাক করি না, বার্তাপ্রেরণের লগ রাখি না বা ব্যক্তিগত বার্তা মনিটর করি না। আমরা কোনো সরকারকে গণ তথ্য সরবরাহ করি না।’

এই পরিস্থিতি এসেছে ইরান-ইসরায়েল সংঘাত তীব্র হওয়ার প্রেক্ষিতে। গত শুক্রবার (১২ জুন) ইসরায়েল ইরানের পারমাণবিক স্থাপনা, বিজ্ঞানী ও উচ্চপদস্থ সামরিক কমান্ডারদের লক্ষ্য করে বিমান হামলা চালায়, যার জবাবে ইরান ডজনখানেক ব্যালিস্টিক মিসাইল নিক্ষেপ করে। নেটব্লকসের তথ্য অনুযায়ী, ইরানে ইন্টারনেট ব্যবহার ৭৫% কমে গেছে, যা ‘সংঘাতের সময় জনগণের তথ্য প্রাপ্তি সীমিত করতে পারে’।

এর আগে, ২০২২ সালে ইরানের পুলিশের কাস্টডিতে ২২ বছর বয়সী ছাত্রী মহসা আমিনির মৃত্যুর পর ইরানে ব্যাপক বিক্ষোভের সময়ও মেটার প্ল্যাটফর্মগুলো নিষিদ্ধ করা হয়েছিল। যদিও হোয়াটসঅ্যাপ এন্ড-টু-এন্ড এনক্রিপ্টেড, এটি সম্পূর্ণ নিরাপদ নয়। এই নিষেধাজ্ঞা ইরানের নাগরিকদের সাথে বৈশ্বিক যোগাযোগ বিচ্ছিন্ন করার চেষ্টা হিসেবে দেখা হচ্ছে, বিশেষ করে, যখন দেশটির অভ্যন্তরীণ পরিস্থিতি ও যুদ্ধবিষয়ক তথ্য নিয়ন্ত্রণ জরুরি হয়ে উঠেছে।

তবে, কোনো প্রমাণ ছাড়াই ইরান সরকার দাবি করেছে যে এই অ্যাপ ব্যবহারকারীদের তথ্য সংগ্রহ করে ইসরায়েলে পাঠানো হচ্ছে। ইরান কোনো প্রকাশ্য প্রমাণ প্রদান না করায় এই অভিযোগগুলোর স্বাধীনভাবে মূল্যায়ন করা সম্ভব নয় বলে মনে করছেন বিশ্লেষকরা। যদিও হোয়াটসঅ্যাপের শক্তিশালী গোপনীয়তা ও নিরাপত্তা বৈশিষ্ট্য রয়েছে; তবে এটি সম্পূর্ণ অপ্রবেশযোগ্য নয়। অন্তত একটি দেশ এর আগেও এটিকে টার্গেট করতে পেরেছে আর সেই দেশটি হচ্ছে ইসরাইল।

হোয়াটসঅ্যাপ হলো মেটার মালিকানাধীন একটি বিনামূল্যের মেসেজিং অ্যাপ। বিশ্বব্যাপী প্রায় ৩ বিলিয়ন ব্যবহারকারী নিয়ে দ্রুত বৃদ্ধি পাচ্ছে এটি, যা ইন্টারনেটের মাধ্যমে টেক্সট মেসেজ, কল এবং মিডিয়া পাঠাতে পারে। সাইবার দক্ষতায় ওয়ার্ল্ড লিডার হলো মার্কিন যুক্তরাষ্ট্র। তবে ইসরায়েলও উন্নত সাইবার ক্ষমতার অধিকারী। যুক্তরাজ্য, চীন, রাশিয়া, ফ্রান্স এবং কানাডার পাশাপাশি অবস্থান করছে দেশটি।

ইসরায়েলের একটি নথিভুক্ত ইতিহাস রয়েছে অত্যাধুনিক সাইবার অপারেশন পরিচালনার। এরমধ্যে রয়েছে বহুল আলোচিত স্টাক্সনেট আক্রমণ, যা ১৫ বছর আগে ইরানের পারমাণবিক কর্মসূচিকে লক্ষ্য করেছিল। ইউনিট ৮২০০-এর মতো ইসরায়েলের সাইবার ইউনিটগুলো আক্রমণাত্মক ও প্রতিরক্ষামূলক অপারেশন উভয় ক্ষেত্রে তাদের প্রযুক্তিগত দক্ষতা ও উদ্ভাবনের জন্য বিখ্যাত।

বিশ্বের শীর্ষ ১০ সাইবার নিরাপত্তা কোম্পানির মধ্যে ৭টিরই গবেষণা ও উন্নয়ন কেন্দ্র ইসরায়েলে রয়েছে এবং ইসরায়েলি স্টার্টআপগুলো প্রায়শই নতুন আক্রমণাত্মক ও প্রতিরক্ষামূলক প্রযুক্তি বিকাশে অগ্রণী ভূমিকা পালন করে। ইসরায়েলি কোম্পানিগুলোর নাম বারবার হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক করার সাথে যুক্ত হয়েছে, বিশেষভাবে নেসো গ্রুপ নামক ইসরায়েলভিত্তিক সাইবার গোয়েন্দা কোম্পানির পেগাসাস স্পাইওয়্যারের মাধ্যমে।

২০১৯ সালে এনএসও গ্রুপের পেগাসাস স্পাইওয়্যার দিয়ে ১,৪০০ জনের ডেটা হ্যাক করা হয়। ভুক্তভোগীদের মধ্যে সাংবাদিক, কর্মী ও রাজনীতিবিদরা ছিলেন। গত মাসে, একটি মার্কিন ফেডারেল আদালত নেসো গ্রুপকে এই হ্যাকিংয়ের জন্য হোয়াটসঅ্যাপ ও মেটাকে প্রায় ১৭০ মিলিয়ন ডলার ক্ষতিপূরণ দিতে নির্দেশ দিয়েছে। আরেকটি ইসরায়েলি কোম্পানি, প্যারাগন সলিউশন্স, সম্প্রতি প্রায় ১০০টি হোয়াটসঅ্যাপ অ্যাকাউন্ট টার্গেট করেছে। এই কোম্পানি ডি-এনক্রিপ্ট হওয়ার পর ব্যক্তিগত যোগাযোগ অ্যাক্সেস করতে উন্নত স্পাইওয়্যার ব্যবহার করেছে।

এই ধরনের আক্রমণগুলি প্রায়শই ‘স্পিয়ারফিশিং’ ব্যবহার করে। এটি সাধারণ ফিশিং আক্রমণ থেকে আলাদা, যেখানে আক্রমণকারী সাধারণত হাজার হাজার মানুষকে ক্ষতিকর লিঙ্ক পাঠায়। বরং স্পিয়ারফিশিংয়ে লক্ষ্যবস্তু ব্যক্তিদের ঠকানোর জন্য নির্দিষ্ট, প্রতারণামূলক বার্তা বা ফাইল পাঠানো হয় যাতে তারা স্পাইওয়্যার ইনস্টল করে। এটি আক্রমণকারীদের তাদের ডিভাইসে সম্পূর্ণ অ্যাক্সেস দেয়—যার মধ্যে রয়েছে ডি-এনক্রিপ্টেড হোয়াটসঅ্যাপ বার্তা।

একটি স্পিয়ারফিশিং ইমেল একজন বিশ্বস্ত সহকর্মী বা প্রতিষ্ঠান থেকে আসার মতো দেখাতে পারে। এটি প্রাপককে জরুরি ভিত্তিতে একটি ডকুমেন্ট পর্যালোচনা করতে বা পাসওয়ার্ড রিসেট করতে বলতে পারে, যা তাকে একটি জাল লগইন পৃষ্ঠায় নিয়ে যায় বা ম্যালওয়ার ডাউনলোড ট্রিগার করে। তবে স্পিয়ারফিশিং এড়াতে, ব্যবহারকারীদের অপ্রত্যাশিত ইমেল বা বার্তা ভালোভাবে পরীক্ষা করা উচিত, বিশেষ করে যেগুলো জরুরি অবস্থা তৈরি করে এবং কখনোই সন্দেহজনক লিঙ্কে ক্লিক করা বা অজানা অ্যাটাচমেন্ট ডাউনলোড করা উচিত নয়।

মাউস কার্সার একটি লিঙ্কের ওপর নিয়ে গেলে গন্তব্য ঠিকানা দেখা যাবে। সন্দেহজনক লিঙ্কগুলোর সাধারণত অদ্ভুত ডোমেইন নাম এবং পাঠ্যের গোলমাল থাকে যা প্রেরকের সাথে সম্পর্কিত নয়। শুধু কার্সার নিয়ে যাওয়া বিপজ্জনক নয় কিংবা ক্লিক না করলে কোনো সমস্যা নেই। দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন, সফটওয়্যার আপ টু ডেট রাখুন এবং বিশ্বস্ত চ্যানেলের মাধ্যমে আসা অনুরোধ যাচাই করুন। নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণও ব্যবহারকারীদের লক্ষ্যযুক্ত আক্রমণ চিহ্নিত করতে এবং প্রতিরোধ করতে সহায়তা করে। সূত্র: দ্য কনভারসেশন, সিবিএস নিউজ