সব সংবাদ
প্রযুক্তি

সেলব্রাইট রাশিয়ায় বিক্রি বন্ধের ঘোষণা দিয়েছিল, কিন্তু রাশিয়া তাদের টুল ব্যবহার করেই গেছে

কানাডার টরন্টো বিশ্ববিদ্যালয়ের ডিজিটাল অধিকার গবেষণা সংস্থা দ্য সিটিজেন ল্যাব একটি প্রতিবেদনে উল্লেখ করেছে যে রাশিয়ার কর্তৃপক্ষ ২০২১ সালের জুন মাসে বিরোধী রাজনীতিবিদ আন্দ্রে পিভোভারভের আইফোন হ্যাক করতে ফোরেনসিক প্রতিষ্ঠান সেলব্রাইটের তৈরি প্রযুক্তি ব্যবহার করেছে। এই ঘটনা ঘটে তিন মাস আগে সেলব্রাইট আনুষ্ঠানিকভাবে রাশিয়ায় তাদের প্রযুক্তি বিক্রি বন্ধ করার ঘোষণা দেওয়ার পরেও।

কানাডার টরন্টো বিশ্ববিদ্যালয়ের ডিজিটাল অধিকার গবেষণা সংস্থা দ্য সিটিজেন ল্যাব একটি নতুন প্রতিবেদনে জানিয়েছে যে রাশিয়ার কর্তৃপক্ষ একজন প্রভাবশালী রাজনৈতিক বিরোধীর ফোন হ্যাক করতে ফোরেনসিক প্রতিষ্ঠান সেলব্রাইটের প্রযুক্তি ব্যবহার করেছে, যখন ওই বিরোধী রাজনীতিবিদ আটকে ছিলেন। এই প্রতিবেদনটি নতুন প্রশ্ন তুলেছে যে পশ্চিমা প্রযুক্তি কোম্পানিগুলো তাদের টুলগুলো একবার বাজারে ছেড়ে দিলে সত্যিকারের নিয়ন্ত্রণ রাখতে পারে কিনা।

ঘটনাটি সরকারি প্রতিষ্ঠানগুলোর কাছে প্রযুক্তি বিক্রি করা যেকোনো প্রযুক্তি কোম্পানির জন্য একটি সতর্কতামূলক গল্প। সেলব্রাইট একটি ইসরাইলি প্রতিষ্ঠান যার ভার্জিনিয়ায় দ্বিতীয় প্রধান কার্যালয় রয়েছে এবং যারা বিশ্বজুড়ে সরকারি প্রতিষ্ঠানগুলোর কাছে প্রযুক্তি বিক্রি করে, যার মধ্যে যুক্তরাষ্ট্রও অন্তর্ভুক্ত। কোম্পানিটি ঘোষণা করেছিল যে তারা রাশিয়ার সরকারি প্রতিষ্ঠানগুলোর কাছে হার্ডওয়্যার এবং সফটওয়্যার বিক্রি বন্ধ করবে। কিন্তু মনে হচ্ছে তারা তা করেনি, অথবা করতে পারেনি।

দ্য সিটিজেন ল্যাবের গবেষকরা বলেছেন যে তারা প্রমাণ পেয়েছেন যে রাশিয়ার একটি সরকারি তদন্ত ইউনিট সেলব্রাইটের ফোন হ্যাকিং টুল ব্যবহার করে ২০২১ সালের জুন মাসে স্থানীয় মানবাধিকার বিরোধী এবং বিরোধী রাজনীতিবিদ আন্দ্রে পিভোভারভের আইফোনে প্রবেশ করেছে।

এই হ্যাকিংয়ের তিন মাস আগে সেলব্রাইট ঘোষণা করেছিল যে তারা তাৎক্ষণিকভাবে রাশিয়ার সরকারি গ্রাহকদের কাছে তাদের প্রযুক্তি বিক্রি বন্ধ করবে। তাদের অফিসিয়াল ওয়েবসাইটে সেলব্রাইট দাবি করে যে ২০২১ সালের মার্চ মাসে যখন তারা পুতিনের সরকারের সাথে সম্পর্ক ছিন্ন করে, কোম্পানিটি "ডিভাইসটিকে কাজ করা থেকে বিরত রাখতে বা সফটওয়্যার আপডেট পেতে বাধা দিতে পারে।"

এই ক্ষেত্রে কেন তা হয়নি তা স্পষ্ট নয়, এবং এই ঘটনাটি নজরদারি প্রযুক্তি সম্পর্কে একটি অস্বস্তিকর সত্য উন্মোচন করেছে যে একবার শক্তিশালী হ্যাকিং এবং নজরদারি প্রযুক্তি ভুল গ্রাহকের কাছে পৌঁছে গেলে, সেগুলো ফিরিয়ে আনা এত সহজ নয়। এই টুলগুলো ছড়িয়ে পড়ে, অপব্যবহার হয়, এবং ক্রমাগত অপব্যবহার হতে থাকে, প্রায়ই কোম্পানি যে গ্রাহকের কাছে বিক্রি করেছে তার থেকে হাত ধুয়ে ফেলার অনেক পরেও।

ইসরাইলি মানবাধিকার আইনজীবী এবং সেলব্রাইট এবং স্পাইওয়্যার প্রতিষ্ঠান NSO গ্রুপের মতো নজরদারি প্রযুক্তি প্রস্তুতকারকদের বিরুদ্ধে দীর্ঘদিন ধরে প্রচারণা করা ইতায় ম্যাক বলেছেন, "এটি অবাক করার মতো নয়, এবং এটি সেলব্রাইটের নীতিগুলোর ফলাফল।"

ম্যাক যুক্তি দেখিয়েছেন যে বিক্রি বন্ধ করা, এবং এমনকি সফটওয়্যার লাইসেন্স বাতিল করাও একজন সাবেক সেলব্রাইট গ্রাহককে কোম্পানির প্রযুক্তি অপব্যবহার করা থেকে বিরত রাখে না, যেমনটি এই ক্ষেত্রে প্রমাণিত হয়েছে। ম্যাক আরও উল্লেখ করেছেন যে সেলব্রাইট বলতে অস্বীকার করে যে তারা গ্রাহকদের কাছে বিক্রি করা হ্যাকিং টুলগুলো ভেঙে ফেলতে বলে কিনা, যা তাদের সম্পর্ক ছিন্ন করার ঘোষণাগুলোতে উল্লেখ করা হয়নি।

এই ক্ষেত্রে, ম্যাক যোগ করেছেন, এটি ইঙ্গিত দেয় যে সাবেক গ্রাহকরা এখনও সেলব্রাইটের ফোন-আনলকিং টুল, যার নাম UFED, অপব্যবহার করতে পারে, এমনকি কোম্পানি গ্রাহককে সমর্থন বন্ধ করার পর এবং সম্ভবত তার সফটওয়্যার লাইসেন্স বাতিল করার পরেও। তাত্ত্বিকভাবে, এটি কোম্পানির ডিভাইসগুলোকে কম কার্যকর করা উচিত।

দ্য সিটিজেন ল্যাবের একজন জ্যেষ্ঠ গবেষক জন স্কট-রেইলটন টেকক্রাঞ্চকে বলেছেন যে সেলব্রাইটের "বিশ্বাসযোগ্য অপব্যবহারের রিপোর্টের পর দূর থেকে ডিপ্লয়মেন্টগুলো নিষ্ক্রিয় করা উচিত, এবং সমস্ত ইমেজড ডিভাইসে ক্রিপ্টোগ্রাফিক্যালি-সাইনড ওয়াটারমার্ক বাস্তবায়ন করে সম্ভাব্য অস্বীকৃতির যুগের অবসান ঘটানো উচিত।" সহজ কথায়, সেলব্রাইটের যখন তাদের টুলগুলো অপব্যবহার করা হচ্ছে তখন দূর থেকে তাদের নিজস্ব টুলগুলো অক্ষম করা সক্ষম হওয়া উচিত, এবং এমন একটি ডিজিটাল ফিঙ্গারপ্রিন্ট তৈরি করা উচিত যাতে তাদের প্রযুক্তি ব্যবহার করে বের করা যেকোনো ডেটা কোন নির্দিষ্ট ডিভাইস ব্যবহার করা হয়েছিল তা ট্রেস করা যায়।

সেলব্রাইট হার্ডওয়্যার ডিভাইস বিক্রি করে যা সেগুলোর সাথে সংযুক্ত মোবাইল ফোন আনলক এবং হ্যাক করার জন্য ডিজাইন করা হয়েছে। বছরের পর বছর ধরে, গবেষকরা এমন ক্ষেত্রে নথিভুক্ত করেছেন যেখানে কোম্পানির গ্রাহকরা হংকং, কেনিয়া এবং জর্ডানে বিরোধী, মানবাধিকার কর্মী এবং সাংবাদিকদের বিরুদ্ধে তাদের প্রযুক্তি ব্যবহার করেছে। কিছু প্রতিষ্ঠানের প্রতিক্রিয়ায়, সেলব্রাইট বাংলাদেশ, চীন এবং হংকং, মিয়ানমার এবং সার্বিয়ার সাথে সম্পর্ক ছিন্ন করেছে।

দ্য সিটিজেন ল্যাবকে পাঠানো একটি ইমেইলে সেলব্রাইটের প্রধান বিপণন কর্মকর্তা ডেভিড জি বলেছেন যে কোম্পানি "মার্চ ২০২১ সালে রাশিয়ান ফেডারেশনে সমস্ত বিক্রি এবং পরিষেবা বন্ধ করেছে, বিদ্যমান লাইসেন্স বাতিল করেছে এবং তাৎক্ষণিকভাবে সমস্ত আইনি চুক্তি বাতিল শুরু করেছে। মার্চ ২০২১ সালের পরে রাশিয়ায় সেলব্রাইট হার্ডওয়্যারের যেকোনো ব্যবহার সম্পূর্ণ অনধিকারপ্রাপ্ত।"

জি, এবং সেলব্রাইটের মুখপাত্র ভিক্টর কুপার, টেকক্রাঞ্চের পাঠানো একটি সিরিজের নির্দিষ্ট প্রশ্নের উত্তর দেননি।

পিভোভারভের ক্ষেত্রে, দ্য সিটিজেন ল্যাবের গবেষকরা বলেছেন যে তারা তার ফোনে ফরেনসিক প্রমাণ খুঁজে পেতে সক্ষম হয়েছে যে সেটি সেলব্রাইট UFED দিয়ে হ্যাক করা হয়েছে, রাশিয়ার কর্তৃপক্ষ তাকে আটক করার পর এবং ২০২১ সালের মে মাসে তার আইফোন ১২ এবং ম্যাকবুক জব্দ করার পর।

পিভোভারভ গবেষকদের সাথে তার বিচারের অংশ হিসেবে পাওয়া একটি আদালত দলিলও শেয়ার করেছেন। এতে রাশিয়ার সরকারের ক্রিমিনালিস্ট এক্সপার্ট সেন্টার তাদের সেলব্রাইট UFED ব্যবহার করে তার ফোনে প্রবেশ করার বিবরণ দিয়েছে, উল্লেখ করে যে কর্তৃপক্ষা WhatsApp এবং Telegram বার্তা সহ ডেটা বের করতে UFED ব্যবহার করেছে। তারা ফোনে রাজনৈতিক শব্দ, এবং বিরোধী নেতাদের নামও খুঁজেছে, যার মধ্যে গবেষকরা যা বর্ণনা করেছে তা রাশিয়ার সরকারি হ্যাকিং অভিযানের লক্ষ্যবস্তু।

পিভোভারভ ছিলেন এখন বন্ধ বিরোধী গ্রুপ ওপেন রাশিয়ার পরিচালক। পরে তাকে চার বছরের কারাদণ্ড দেওয়া হয়, তারপর ২০২৪ সালের আগস্ট মাসে রাশিয়া এবং পশ্চিমা দেশগুলোর মধ্যে একটি বন্দী বিনিময়ের অংশ হিসেবে মুক্ত করা হয়, যেখানে ওয়াল স্ট্রিট জার্নালের সাংবাদিক এভান গারশকোভিচও মুক্ত হন।

ওয়াশিংটন, D.C.-এ রাশিয়ার দূতাবাস মন্তব্যের অনুরোধে সাড়া দেয়নি।

মূল প্রতিবেদন (Reference): Cellebrite said it cut off Russia, but Russia used its tools anyway | TechCrunch — TechCrunch
TechCrunch