২০১৩ সালে এডওয়ার্ড স্নোডেনের তথ্য ফাঁসের পর, বেশিরভাগ মানুষের জানা হয়ে গেছে, মার্কিন যুক্তরাষ্ট্র ও যুক্তরাজ্যের গোয়েন্দা সংস্থাগুলো চাইলে, যে কারো বিষয়ে যে কোনো তথ্য খুঁজে বের করতে পারে। একই সাথে মহীরুহ প্রযুক্তি কোম্পানিগুলোর (যাদের কারো কারো আয় কিছু দেশের জিডিপিকেও ছাড়িয়ে যায়) ক্রমবর্ধমান প্রভাব নিয়ে এখন বিতর্ক দানা বাঁধছে, বিশেষ করে যখন মানুষ বুঝতে শিখেছে, গুগল ও ফেসবুকের মতো প্রতিষ্ঠানগুলো কী বিপুল পরিমাণ ডেটা সংগ্রহ করে যাচ্ছে।
কিন্তু রাষ্ট্র ও প্রযুক্তি কোম্পানির বাইরেও যে আরো অনেকে আমাদের মোবাইল ফোন যোগাযোগের ওপর ব্যাপকভাবে নজরদারি করতে পারে – এটি অনেকদিন ধরেই ভাবনার বাইরে ছিল। আর এটি সম্ভব হচ্ছে ফোন যোগাযোগের এসএস৭ সিগন্যালিং ব্যবস্থার ত্রুটির কারণে।
কলোরাডো ইউনিভার্সিটির টেলিকম আইনের অধ্যাপক ব্লেক রেইড বলেছেন, “সরকার শুধু হুয়াওয়ের মতো কিছু টেলিকম কোম্পানিকে আমাদের নেটওয়ার্ক থেকে বিদায় করে দিয়েই কাজ সেরেছে। কিন্তু আমাদের সার্বিক টেলিকম নিরাপত্তা ব্যবস্থাতেই যেসব ত্রুটি গত এক দশক ধরে আছে, সেগুলোর দিকে নজর দেওয়া হচ্ছে না।” রেইডের মতে, এই পরিস্থিতি, নিরাপত্তা সংক্রান্ত গবেষক ও ভোক্তা অধিকার নিয়ে প্রচারণা চালানো সবাইকে “হতবাক” করে দিয়েছে।
গার্ডিয়ানের সঙ্গে মিলে একটি যৌথ রিপোর্টিং প্রজেক্টের মাধ্যমে, দ্য ব্যুরো অব ইনভেস্টিগেটিভ জার্নালিজম দেখিয়েছে: চ্যানেল আইল্যান্ড ও বিশ্বের অন্যান্য জায়গার ফোন অপারেটরদের কিভাবে নজরদারির জন্য ব্যবহার করছে কর্পোরেট গোয়েন্দা প্রতিষ্ঠানগুলো। আমরা বিশ্বের ৬০টির বেশি দেশে এভাবে ফোন নজরদারির প্রমাণ পেয়েছি, যাদের মধ্যে যুক্তরাজ্য, যুক্তরাষ্ট্রসহ ইউরোপের প্রায় সব দেশ আছে। দেখা গেছে: এধরনের নজরদারির মাধ্যমে ফোন ব্যবহারকারীদের অবস্থান সনাক্ত করা সম্ভব; এবং কিছু ক্ষেত্রে, তাদের মেসেজ, কল ও অন্যান্য সংবেদনশীল ডেটাও হাতিয়ে নেওয়া সম্ভব।
তো, এই জায়গায় আমরা এলাম কিভাবে?
টেলিযোগাযোগ শিল্পে দ্রুতগতির বিবর্তনের মধ্যেই লুকিয়ে আছে এই প্রশ্নের উত্তর। ১৯৯০-এর দশকের আগপর্যন্ত, এই খাতটি হাতেগোনা কিছু রাষ্ট্রীয় ফোন কোম্পানির নিয়ন্ত্রণে ছিল। তখন এই খাতে পারস্পরিক আস্থার সম্পর্ক বজায় ছিল। যেভাবে এই যোগাযোগগুলো হতো, তা নিয়ে বাড়তি যাচাই-বাছাইয়ের কোনো তাগিদ ছিল না। কিন্তু এই ব্যবস্থাটি বাধাগ্রস্ত হয় টেলিযোগাযোগ খাত বেসরকারিকরণের পর। এখন ছোট-বড় শত শত মোবাইল ফোন অপারেটর একে অপরের সঙ্গে প্রতিযোগিতা করছে গ্রাহক ও ট্রাফিকের জন্য। নিজস্ব অবকাঠামো ছাড়াও এখন কল করা ও ডেটা ব্যবহারের সুবিধা দিচ্ছে অনেক ভার্চুয়াল অপারেটর। এছাড়াও এসব নেটওয়ার্কের কাঁধে ভর করে মার্কেটিং ও অথেনটিকেশনের জন্য গণহারে এসএমএস পাঠানোর মতো সুবিধা দিচ্ছে অনেক প্রতিষ্ঠান।
এই পুরো ব্যবস্থাটি চালু রাখার জন্য, কোম্পানিগুলোকে বৈশ্বিক ফোন নেটওয়ার্ক ব্যবহারের সুবিধা কিনে নিতে হচ্ছে, যা অন্য আরো অনেকের স্বার্থ হাসিলের সুযোগ করে দিচ্ছে।
নজরদারির উন্নত অবকাঠামো ও দক্ষতা সব দেশের নেই। ফলে অনেক দেশই, কাজটি বেসরকারি প্রতিষ্ঠানের হাতে ছেড়ে দেয়। এমন কাজের জন্য একটি জমজমাট বাজারও এরই মধ্যে গড়ে উঠেছে, যার মোক্ষম প্রমাণ পাওয়া যায় হ্যাকিং টিম, এনএসও গ্রুপ, সার্কেলস, ক্যান্ডিরুসহ আরো অনেক প্রতিষ্ঠানের কর্মকাণ্ডের মধ্য দিয়ে।
নজরদারির সেবা যে শুধু সরকারগুলোই গ্রহণ করে, এমন নয়। এই ব্যবসায় নিচের ধাপের অনেক সার্ভিস প্রোভাইডার, ব্যক্তি পর্যায়ের ক্রেতাদের কাছেও ফোন ট্র্যাকিংয়ের তথ্য বিক্রি করে। এগুলোর জন্য অর্থ লেনদেন হয় ডার্ক ওয়েবে, বিটকয়েনের মাধ্যমে। কিন্তু এই ব্যবসার ওপরের পর্যায়ে এখনো আধিপত্য করছে সেসব বেসরকারি কোম্পানি, যারা সাধারণত বিভিন্ন রাষ্ট্রের ঠিকাদার হিসেবে কাজ করে। এমন অনেক রাষ্ট্রেরই আবার অভ্যন্তরীণ দমনপীড়ন ও মানবাধিকার লঙ্ঘনের দীর্ঘ ইতিহাস আছে।
এই উচ্চপর্যায়ের নজরদারির ব্যবস্থা আপাতদৃষ্টিতে দাঁড়িয়ে আছে, বৈশ্বিক ফোন নেটওয়ার্কের মধ্যে প্রবেশ করে তথ্য সংগ্রহের ওপর। ব্যুরোর অনুসন্ধান থেকে দেখা গেছে: নজরদারি সংক্রান্ত তৎপরতাগুলো আসছে চ্যানেল আইল্যান্ডস, যুক্তরাষ্ট্র, আইসল্যান্ড, সুইজারল্যান্ড, ইসরায়েল, ক্যামেরুন, লাওস, এবং এমন আরো অনেক জায়গা থেকে।
নাগরিক সমাজে নানারকম ডিজিটাল নানা ঝুঁকি নিয়ে গবেষণা করে টরোন্টো ইউনিভার্সিটির সিটিজেন ল্যাব। তাদের সাম্প্রতিক এক প্রতিবেদনে বলা হয়েছে: এনএসও গ্রুপের পেগাসাসের মতো কুখ্যাত সব হ্যাকিং সফটওয়্যারের চেয়েও বেশি ক্ষতিকর এসএস৭ সিগন্যালিং ত্রুটি এবং তার অপব্যবহার। কারণ এখানে এমন কোনো চিহ্ন থাকে না, যা দিয়ে ফরেনসিক বিশ্লেষণ চালানো যায়।
ফোন হ্যাকিংয়ের জন্য এসএস৭ ব্যবস্থার ত্রুটি ও দুর্বলতার কথা ২০১৪ সালে প্রথমবারের মতো উন্মোচন করেন টোবিয়াস এঙ্গেল ও কারস্টেন নোল। কিন্তু বিশেষজ্ঞরা বলেছেন, এই ক্রমবর্ধমান নিরাপত্তা ঝুঁকি প্রশমনে প্রয়োজনীয় পদক্ষেপ নেওয়ার ক্ষেত্রে খুব ধীরগতিতে কাজ করছে সংশ্লিষ্ট প্রতিষ্ঠানগুলো। নিয়ন্ত্রণকারী কর্তৃপক্ষও কখনো কখনো এসব কথা শুনলে অবাক হয়ে যায়। যেমন, গার্নজি টেলিকম কর্তৃপক্ষ আমাদের খুঁজে পাওয়া এসব তথ্য নিয়ে মন্তব্য করতে গিয়ে বলেছে, “এমন ইস্যুর ব্যাপারে এবারই প্রথম কেউ আমাদের সতর্ক করল।” আর অন্যরা তো এ বিষয়ে হস্তক্ষেপ করতে রাজি-ই হয়নি। ২০১৮ সালের মে মাসে, ওরিগনের সিনেটর ও প্রাইভেসি অ্যাডভোকেট রন ওয়াডেন বলেছিলেন, ইউএস ফেডারেল কমিউনিকেশনস কমিশন (এফসিসি) “হাত গুটিয়ে বসে থাকা ছাড়া আর কিছুই করেনি। যার ফলে মোবাইল ফোন ব্যবহারকারী প্রতিটি আমেরিকান ঝুঁকির মধ্যে পড়েছে।” ব্যুরোর নতুন এই রিপোর্টের তথ্য নিয়ে মন্তব্য করতে গিয়ে তিনি আবারও একই ধরনের সমালোচনা করেছেন। বলেছেন, এফসিসি-র বিদায়ী সভাপতি অজিত পাই “বিদেশী গুপ্তচরদের হাত থেকে আমেরিকানদের সুরক্ষা দেওয়ার ক্ষেত্রে কোনো আগ্রহ দেখাননি।”
দেশের মধ্যে এসব নজরদারির তৎপরতা কমানোর জন্য বেশি সক্রিয় পদক্ষেপ নিতে দেখা গেছে যুক্তরাজ্যকে। ফোন অপারেটরদের নিরাপত্তা সংক্রান্ত দায়দায়িত্ব এবং রেগুলেটরদের আইন প্রয়োগের ক্ষমতা বাড়িয়ে নতুন একটি খসড়া আইন তৈরি করা হয়েছে। কিন্তু, যুক্তরাজ্যের বাইরে থেকে যেসব নজরদারির তৎপরতা চালানো হচ্ছে, সেখানে ফাঁক রয়েই গেছে। বিশেষজ্ঞরা বারবার আমাদের বলছেন, এ ধরনের ফাঁকফোকরের সুযোগ নেয় নজরদারি কোম্পানিগুলো। তারা কাজ করে গোপন গ্রাহকদের জন্য।
ফোন নজরদারির কিছু সেবা ব্যবহার হয় এক রাষ্ট্রের ওপর আরেক রাষ্ট্রের গুপ্তচরবৃত্তির কাজে। তবে এসএস৭ নেটওয়ার্কের ত্রুটি ও দুর্বলতাকে টুল হিসেবে কাজে লাগানো হয় দেশের অভ্যন্তরে নানা নিপীড়নের জন্য। ঠিক এই বিষয়টিই তুলে ধরেছিলেন ডেভিড কে । মতপ্রকাশের স্বাধীনতা নিয়ে কাজ করা জাতিসঙ্ঘের সাবেক এই বিশেষ দূত গত বছর বলেছিলেন, “প্রায়ই সাংবাদিক, অ্যাক্টিভিস্ট, বিরোধীদলীয় নেতা ও সমালোচকদের ওপর নজরদারি চালানো হয়। অনেককে আটক করা হয়, এবং কখনো কখনো নির্যাতন, এমনকি বিচারবহির্ভূত হত্যাকাণ্ডেরও শিকার হতে হয়। দমনপীড়নের জন্য পরিচিত সরকারগুলোর কাছে নজরদারির প্রযুক্তি হস্তান্তর ও রপ্তানির ক্ষেত্রে নিয়ন্ত্রণ খুব দুর্বল থাকায় অনেক দেশেই এমন নজরদারি বেড়েছে।”
ইউরোপিয়ান ইউনিয়নের একটি আইন পরিবর্তনের ফলে এখন ইউরোপের দেশগুলো এমন কোথাও নজরদারির প্রযুক্তি রপ্তানি করতে পারবে না, যেখানে মানবাধিকার লঙ্ঘনের আশঙ্কা রয়েছে। কিন্তু আমাদের অনুসন্ধান থেকে দেখা গেছে, এ ধরনের পদক্ষেপ খুব একটা কার্যকর হয়ে উঠতে পারে না, যদি না ফোন কোম্পানিগুলো শক্ত পদক্ষেপ নেয় এবং তাদের নিয়ন্ত্রণের জন্য আরো কঠোর নীতিমালা প্রণয়ন করা হয়। কারণ, ফোন নেটওয়ার্কগুলোর সুরক্ষা ব্যবস্থা অত্যন্ত দুর্বল।
বিশ্বের ফোন নেটওয়ার্কগুলোতে, প্রতিদিন কী পরিমাণ সন্দেহজনক ট্রাফিক আসছে বা যাচ্ছে, এই বিষয়ে বর্তমানে কার্যত কোনো স্বচ্ছতা নেই। কোনো মোবাইল ফোন ব্যবহারকারী বলতে পারবেন না, তিনি যে নেটওয়ার্কটি ব্যবহার করেন, তাদের শক্ত নিরাপত্তা ব্যবস্থা আছে কিনা, অথবা সেই নেটওয়ার্কটি অযাচিত সব বার্তা আটকে দিতে ব্যর্থ হচ্ছে কিনা।
সিটিজেন ল্যাবের সাম্প্রতিক প্রতিবেদনে, বৈশ্বিক পর্যায়ে নজরদারির অবাধ ব্যবসার হতাশাজনক প্রভাব তুলে ধরে বলা হয়: এতে “আইনসিদ্ধ গণতান্ত্রিক কর্মকাণ্ডের পরিসর আরো সংকুচিত হবে,” এবং “নাগরিকদের সুরক্ষা, নিজেদের নিত্যপ্রয়োজনীয় সেবা ও জাতীয় সুরক্ষা নিশ্চিত করার ক্ষেত্রে সরকারের সক্ষমতাও ক্রমাগত কমবে।”
লেখাটি প্রথম প্রকাশিত হয়েছিল দ্য ব্যুরো অব ইনভেস্টিগেটিভ জার্নালিজমের ওয়েবসাইটে। অনুমতি নিয়ে এখানে পুনঃপ্রকাশ করা হলো। পুরো অনুসন্ধানটি পড়তে পারবেন এখানে।
আরো পড়ুন
সাউথ আফ্রিকাস স্টেট অব সার্ভেইল্যান্স: হাউ জার্নালিস্টস আর টার্গেটস ফর স্পাইং
হাউ জার্নালিস্টস ক্যান ডিটেক্ট ইলেকট্রনিক সার্ভেইল্যান্স
জার্নালিজম আফটার স্নোডেন: দ্য গ্রোয়িং ডিজিটাল থ্রেট
ক্রফটন ব্ল্যাক প্রযুক্তি ও নিরাপত্তা বিষয়ক লেখক ও গবেষক। তিনি বিশেষভাবে কাজ করেছেন সিআইএ-র রেনডিশন, ডিটেনশন ও ইন্টারোগেশন প্রোগ্রাম নিয়ে। সামরিক ও গোয়েন্দা সংস্থাগুলোর নানাবিধ কর্পোরেট চুক্তি বিষয়েও তিনি একজন বিশেষজ্ঞ। লন্ডন বিশ্ববিদ্যালয় থেকে পিএইচডি করেছেন দর্শনের ইতিহাসের ওপর। “নেগেটিভ পাবলিসিটি: আর্টিফ্যাক্টস অব এক্সট্রাঅর্ডিনারি রেনডিশন”- বইয়ের সহ-লেখক।