ঘটনা হচ্ছে ফ্রান্সভিত্তিক একটি অলাভজনক অনুসন্ধানী প্রতিষ্ঠান Forbidden Stories এর কাছে ৫০,০০০টিরও বেশি ফোন নাম্বার লিক করা হয়।
এবং বিখ্যাত আন্তর্জাতিক মানবাধিকার সংস্থা অ্যামনেস্টি ইন্টারন্যাশনালের সাইবার সিকিউরিটি দল এর অর্ধেকেরও বেশি ফোনের উপরে ফরেনসিক এনালাইসিস চালায়।
এই এনালাইসিস এ বেশ আশ্চর্যজনক একটি ঘটনা উঠে আসে। দেখা যায় ফোনগুলোতে একটি ভয়ঙ্কর স্পাইওয়্যার ইন্সটল করা আছে। যা তার উন্নত ফর্ম এ কোন ধরনের ক্লিক ছাড়াই বাইরে থেকে আপনার এন্ড্রয়েড বা আইফোনে ইন্সটল করে দেয়া সম্ভব এবং এর মাধ্যমে আপনার ফোনের চ্যাট হিস্ট্রি, ছবি, ভিডিও, এমনকি আপনি এই মুহূর্তে কোথায় আছেন বা আপনার জিও লোকেশন তা ট্র্যাক করে বলে দেয়া সম্ভব। কিন্তু আপনি কোনো কিছু টেরই পাবেন না! স্পাইওয়ারটির নাম পেগাসাস যা ইজরায়েলের একটি সংস্থা Niv, Shalev and Omri সংক্ষেপে NSO Group Technologies এর দ্বারা বানানো।
এবং অনুসন্ধানী প্রকল্পটির নাম “The Pegasus Project“। এই প্রজেক্টে মূল দুইটি প্রতিষ্ঠানের সাথে ১৭টি গণমাধ্যমও কাজ করেছে। যার মধ্যে যুক্তরাজ্যের The Guardian, ভারতের The Wire এবং যুক্তরাষ্ট্রের The Washington Post এবং Frontline উল্লেখযোগ্য। লিক করা ডেটা অনুযায়ী, কমপক্ষে ১০টি দেশের সরকার অবৈধভাবে এই স্পাইওয়্যারটি ব্যবহার করেছে। দেশ গুলি হল আজারবাইজান, বাহরাইন, কাজাখস্তান, মেক্সিকো, মরক্কো, উগান্ডা, সৌদি আরব, হাঙ্গেরি, ভারত এবং সংযুক্ত আরব আমিরাত যেই দেশটার নাম ইদানিং যে কোন আকামিলা কাজের মধ্যে উঠে আসতেছে! সব মিলিয়ে পেগাসাস স্পাইওয়্যারটি আসলে কিভাবে কাজ করে। আইফোন এর এত গর্ব ভরা সিকিউরিটির ভেতরেও আই মেসেজের মধ্যে কিভাবে পেগাসাস ইন্সটল করে দেয়া সম্ভব হলো।
বাংলাদেশের ব্যাপারে পেগাসাস প্রজেক্ট এর ভিতরে আসলে কী বলা আছে এবং ভারতের নতুন যে আইটি রুল এসেছে সেখানে ওটিটি প্ল্যাটফর্ম এবং সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলোকে রেগুলেট করার জন্য নতুন কী কী জিনিস আনা হইছে। এই পুরো ব্যাপারটি আমি আজকের ভিডিওতে ব্যাখ্যা করবো। তো চলুন শুরু করা যাক।
২০১১-১৬ সালে একটা সিরিজ ছিলো যার নাম Person of Interest।
এইটার মেইন ঘটনাটা অনেকটা এইরকম:- নিউইয়র্ক সিটির মধ্যে অনেকগুলা সিসিটিভি ক্যামেরা আছে। একটা আর্টিফিশিয়াল ইন্টেলিজেন্স ঐ সিসিটিভি ক্যামেরাগুলার মধ্য থেকে ডেটা নিয়ে প্রত্যেক দিন এই সিরিজের যে প্রোটাগনিস্ট তার কাছে একটা সোশ্যাল সিকিউরিটি কোড পাঠায়। ওই কোডটা যেই মানুষের থাকে সে মানুষটা হয় ভিকটিম না হয় প্রিডেটর অর্থাৎ হয় ওরে মাইরা ফেলা হবে অথবা ও কাওরে মারবে। এই যে মানুষটাকে ঘিরে সিরিজের একটা এপিসোড সাজানো হয় এই মানুষটাকেই বলা হয় পার্সন অফ ইন্টারেস্ট বা POI। এই সিরিজ টা বানাইসেন জোনাথন নোলান। উনি হইতেছেন কিন্তু ক্রিস্টোফার নোলানের ভাই। এবং সিরিজটা খুবই জোস লেভেলের, আমি সবাইকে রিকমেন্ড করবো দেখতে। আমি কোনদিনও ভাবি নাই যে পারসন অফ ইন্টারেস্ট এর মেইন থিমটা এত দ্রুত পরিমাণে বাস্তবে পরিণত হবে।
এই পেগাসাস স্পাইওয়্যারটার কাহিনী দেখেন! প্রথমে বুঝেন যে, স্পাইওয়্যার জিনিসটা আসলে কী? এটা হচ্ছে একটা আনওয়ান্টেড সফটওয়্যার বা মোবাইলের ক্ষেত্রে আপনি অ্যাপ বলতে পারেন। যেইটা আপনি মোবাইলের ভিতরে চান না কিন্তু এটা আপনার মোবাইলের ভিতরে দিয়ে দেওয়া হবে covertly অর্থাৎ বাইরে থেকে কেউ একজন আপনার মোবাইলে দিয়ে দিবে। আপনি নিজে এটা ইন্সটল করবেন না। এই ধরনের জিনিসগুলাকে বলা হয়েছে স্পাইওয়্যার। এই পেগাসাস স্পাইওয়্যারটা যার মোবাইলের ভিতরে দেয়া হবে ওই মানুষটাকে কিন্তু ওরা বলতেছে পিপল অফ ইন্টারেস্ট যেটা অনেক টা পার্সন অফ ইন্টারেস্ট এর সাথে মিলে। যেটা করা হয় ওর মেসেজের মধ্যে এন্ড্রয়েড ফোন হইলে এসএমএস কিংবা আইফোন হইলে আই মেসেজের মধ্যে একটা লিংক পাঠায় একটা ওয়েবসাইটের। ওই লিঙ্কটাতে আপনি যদি ক্লিক করেন তাইলেই কোনো একটা আনওয়ান্টেড সফটওয়্যার বা স্পাইওয়্যারটা আপনার মোবাইলের ভিতরে ইন্সটল হয়ে যাবে।
এখানে দুইটা কনসেপ্টের সাথে আমি আপনাদের পরিচিত করাবো।
১. এন্ড্রয়েড কোনো ফোনের মধ্যে আপনি যদি কোন নন সাপোর্টেড অ্যাপ স্টোর থেকে আপনি কোনো অ্যাপ ডাউনলোড করেন বা গেইম ডাউনলোড করেন ওইটাকে বলা হয় রুটিং।
(এইখানে Rooting এর সঠিক সংজ্ঞা নিয়ে কিছুটা মতভ্রান্তি আছে। আমি এখানে সরাসরি scroll.in থেকে কোট করেছি, তবে অনেকে আমাকে জানিয়েছেন এই সংজ্ঞাটি সঠিক নয়। আপাতত Rooting এর সংজ্ঞাটি এখান থেকে সরাসরি না বোঝার জন্য অনুরোধ করা হলো। আমার রেফারেন্সঃ https://scroll.in/article/1000754/pegasus-spyware-how-does-it-work-and-how-can-you-tell-if-your-phone-is-at-risk)
আর অ্যাপলের অ্যাপস্টোর এর মধ্যে যদি কোনো অ্যাপ না থাকে সেই ক্ষেত্রে আপনি এক্সট্রা যেই কাজের মাধ্যমে সেই অ্যাপটা ডাউনলোড করতে যান কিংবা কোনো অল্টারনেটিভ সেলুলার নেটওয়ার্ক এর মধ্যে আপনার ফোনটাকে ইউজ করার জন্য সেটা আনলক করেন। অ্যাপল এর ক্ষেত্রে সেটাকে বলা হয় জেইলব্রেক(Jailbreak)। অনেক ক্ষেত্রেই এই জেইলব্রেক এর সময় আপনাকে ফোনটা কোনো কম্পিউটারের সাথে কানেক্ট করে রাখতে হয়। এটাকে বলা হয় টেদার্ড জেইলব্রেক(Tethered Jailbreak)। এই জিনিসটা নিয়ে ইউটিউবাররা খুবই সাবধানে থাকে। কিছুদিন আগে আপনি অন্তিক মাহমুদের চ্যানেল এর মধ্যে দেখবেন ওর চ্যানেলটা কিন্তু হ্যাক হইছিল। হ্যাক হওয়ার কারণটা ছিল ওর কাছে স্পন্সর এর নাম কইরা একটা এইরকম মেলাসিয়াস লিংক আসছিল। এন্ড ও ওই লিংকে ক্লিক করছিলো পরে পুরা ল্যাপটপের যত পাসওয়ার্ড আছে, গুগল একাউন্টের গুরুত্বপূর্ণ যেসব তথ্য আছে এগুলা হ্যাক করে নিয়ে গেছে। এন্ড চ্যানেলের সব ভিডিও প্রাইভেট করে দিয়েছিল। সো ইউটিউবারদের মোবাইলের মধ্যে পেগাসাস ইন্সটল করা বেশ কঠিন হবে কারণ এরা এই ব্যাপারে সাবধান থাকে!তবে এই পেগাসাস স্পাইওয়্যারটার চারটা স্পেসিফিক ফিচার আছে।
১. আপনার মোবাইলের মধ্যে যদি ১০০ জিবি জায়গা থাকে, তার মধ্যে সে ৫ জিবির বেশি জায়গা কোনদিন নিবে না। অর্থাৎ মাত্র ৫% পার্সেন্ট জায়গা সে নিবে। এভাবেই স্পাইওয়্যারটা ডিজাইন করা হইসে। যাতে আপনি টের না পান যে কিছু একটা মোবাইলের মধ্যে আছে।
২. যদি কোনো সময় ডেটা আপনার মোবাইল থেকে ট্রান্সমিট করা সম্ভব না হয়, এই স্পাইওয়্যারটা যার সেইখানে সেই ডেটাটাকে ওরা প্রথমে সংগ্রহ করে এন্ড দেন মোবাইল এর ভেতরে এনক্রিপ্টেড বাফার আকারে স্টোর করে রাখে। যাতে পরবর্তীতে এটা ট্রান্সমিট করে অন্য কারো কাছে দিয়ে দেওয়া যায়।
৩. যদি অনেকক্ষণ ধরে এই ডেটাটা ট্রান্সমিট করা সম্ভব না হয় তাহলে ফার্স্ট ইন ফার্স্ট আউট বেসিসে ডেটাটা রিমুভ করে দেয় সে।
৪. আপনার স্মার্টফোন যদি ওয়াইফাই এর সাথে কানেক্টেড না থাকে তাহলে জেনারেলি মোবাইল ডেটা দিয়ে এই পেগাসাস স্পাইওয়্যারটা কাজ করতে পারে না। তার কারণ এটাকে ডিজাইনই করা হইছে এইভাবে যে আপনার মোবাইল এটাকে যদি ইউজ করা শুরু করে তাইলে ডেটার যে আলাদা একটা বড় খরচ হইতেছে এটা কিন্তু যে ইউজার সে বুঝে যেতে পারবে খুব তারাতারি। এন্ড বুঝতে পারবে এখানে কোনো ঝামেলা আছে। পেগাসাস প্রজেক্ট এ বাংলাদেশের নাম না আসার কিন্তু এইটা একটা অন্যতম কারণ হইতে পারে। কারণ বাংলাদেশের মানুষজন কিন্তু অনেক ক্ষেত্রেই তাদের মুরগির ডিম বিক্রি করে এমবি কিনে তারপর ইন্টারনেট চালায়!😂 সো ঐ ইন্টারনেটের মেগাবাইট এর উপরে তাদের একটা আলাদা মায়া আছে। এই কারণে কোনো ইউটিউব ভিডিও খারাপ লাগলে আপনি দেখবেন তারা এমবি ফেরত দিতে বলে! এখন পেগাসাসরে যাইয়া যদি বলে যে আমার এমবি ফেরত দেন, এই ভয়ে পেগাসাস আর বাংলাদেশের মানুষের কাছে আসে নাই!
আমি সিরিয়াসলি বলতেছি বাংলাদেশের নাম পেগাসাস প্রজেক্টটার মধ্যে নাই। তবে এখানে কিছু কথা আছে। ওয়াশিংটন পোস্ট তাদের একটা Q&A: A guide to ‘spyware’, এখানে সিটিজেন ল্যাব নামে একটা অরগানাইজেশন আছে এটা একটা কানাডিয়ান সাইবার সিকিউরিটি অর্গানাইজেশন, ওরা বাংলাদেশে পেগাসাস ইনফেকশনের কথা বলসে। ওয়াশিংটন পোস্ট এর এই খবরটা আগেই পাবলিশ হইয়া গেছিলো।
তারপরে ডেইলি স্টার আবার এটাকে Quote করছে। যদিও মনে রাখবেন মেইন যে পেগাসাস প্রজেক্ট ওইখানে কিন্তু বাংলাদেশের নাম নাই। তারপরেও ওয়াশিংটন পোস্ট আবার নিজেও বইলা দিছে যে বাংলাদেশে পেগাসাস ইনফেকশন লোকেট করা সম্ভব হয়েছে তার মানে এই না যে সরকার ঐ পেগাসাস স্পাইওয়্যার এর একটা ক্লায়েন্ট। এই ধরনের উপসংহারে কখনো পৌঁছানো যাবে না।
আমাদের টেলিকমিউনিকেশন মিনিস্টার মোস্তফা জব্বারকে যখন জিজ্ঞেস করা হইছে এই অভিযোগের সত্যতা সরাসরি অস্বীকার করা হইছে।
আর আইন প্রয়োগকারী সংস্থাগুলো আসলেই স্পাইওয়্যারটা কিনছিলো কিনা বা কিনলে অবৈধ নাকি বৈধভাবে কিনছে এই ব্যাপারে উনি কোনো মন্তব্য করতে রাজি হন নাই। উনি এটা জানেন না।
তাছাড়া সিটিজেন ল্যাব এর ঐ রিপোর্টটার মধ্যে ওরা নিজেরাই বলছে যে এটার মধ্যে Inaccuracy থাকতে পারে। কারণ ওরা country-level geolocation এর উপরে বেজ করে ওদের রিপোর্টটা বানাইছে। যেখানে ডিএনএস সার্ভার রিলেটেড বিভিন্ন ঝামেলা থাকতে পারে। যেমন: ভিপিএন, স্যাটেলাইট ইন্টারনেট টেলিপোর্ট লোকেশন এইধরনের জিনিসের জন্য ইনঅ্যাকুরেসির উৎপত্তি ঘটতে পারে।
জর্জ অরওয়েল। উনি একটা উপন্যাস লিখেছিলেন। যার নাম “1984”।
এইটার পর থেকে যে কোন ধরনের একনায়কতান্ত্রিক সরকার যেই সরকার অত্যাচার চালায় একপাক্ষিক ভাবে দেশের জনগণের উপরে শাসন চালায়, এই ধরনের রাষ্ট্রকে বলা হইতে থাকে অরওয়েলিয়ান স্টেট। আর যেই রাষ্ট্র পুরাপুরিভাবে দেশের জনগণের উপরে ডিজিটাল সার্ভেলিয়ানস চালায় ওরা কি কথা বলতেছে মোবাইলে ওরা কি ডেটা আদান-প্রদান করতেছে এরকম একটা সিচুয়েশন কে বলা হইতেসে অরওয়েলিয়ান নাইটমেয়ার। এই হিসাব করলে কারেন্টলি পেগাসাস এর দ্বারা যেই সমস্যাটা তৈরি হইছে এটাও কিন্তু একটা অরওয়েলিয়ান নাইটমেয়ার।
এইটা থেকে প্রশ্ন আসতে পারে এই পেগাসাস প্রজেক্ট এর গ্লোবাল ইমপ্যাক্ট টা আসলে কী সেইটা।
১.হাঙ্গেরির নাম আমি আপনাদেরকে আগেই বলছি। এই দেশটার কথা আমরা কিছুদিন আগে অনেকবার শুনছি। যখন হাঙ্গেরির প্রাইম মিনিস্টার হিসেবে ভিক্টর অর্বান জয়েন করছে ২০১০ সালে,
ওয়ার্ল্ড প্রেস ফ্রিডম ইনডেক্স এ হাঙ্গেরির অবস্থান ছিল 23 তম। সেখান থেকে এখন নামতে নামতে ওরা 92 তম হইছে। তার মানে এইবার বুঝেন ওদের দেশের ভিতরে জার্নালিস্ট কিংবা এমন যারা যারা আছে যারা প্রতিষ্ঠানের বিপক্ষে কথা বলে ওদের অবস্থাটা কিরকম।
হাঙ্গেরির উপরে কিন্তু সরাসরি অভিযোগ আসছে ওরা সেই দশটা দেশের মধ্যে একটা। যারা এই পেগাসাস স্পাইওয়্যারটা ইউজ করছে। এবং বলা হইতেছে ওরা NSO এরও একজন ক্লায়েন্ট।
মজার ব্যাপার হাঙ্গেরি ডিরেক্টলি এটা এখন পর্যন্ত অস্বীকার করে নাই। আবার বলেও নাই যে এইটা আমরা ইউজ করছি। দুইটার মাঝামাঝি জায়গাতে রাখছে যেটা সাধারণত সবাই করে।
২. ফ্রান্স। ইমানুয়েল ম্যাক্রো যতগুলো ফোন ইউজ করত এইগুলা এখন চেঞ্জ করে ফেলা হইছে।
ও যেই প্যালেসটাতে থাকে এটার নাম খুব অদ্ভুত একটা নাম এলিজি প্যালেস।
আমি জানিনা ফ্রেঞ্চ আমি উচ্চারণ করতে পারি না ভালোমতো। ম্যাক্রো কিন্তু একজন Tech-savvy। ও অনেকগুলা মোবাইল ইউজ করে। ওই টেকনোলজির ব্যাপারে খুবই এক্সপার্ট। বাট তারপরও এই পেগাসাস প্রোজেক্টের বা পেগাসাস ফোনস স্ক্যান্ডালের পরে ওদের টোটাল সিকিউরিটি সিস্টেমটাকে কিন্তু আবার নতুন করে সাজাইতে হইসে।
৩.সবচেয়ে মজা হইসে ইন্ডিয়ায়। পেগাসাস প্রজেক্ট এ কিন্তু ইন্ডিয়াকেও সরাসরি NSO এর ক্লায়েন্ট বলা হইসে এই পেগাসাস স্পাইওয়্যার এর জন্য।
কংগ্রেস পার্টির যে অপজিশন লিডার রাহুল গান্ধী, তার ফোন নাম্বার তো ডিরেক্টলি আছে। তা ছাড়া ওর সাঙ্গপাঙ্গ অনেকেরই ফোন নাম্বার এই লিষ্ট এর মধ্যে পাওয়া গেছে।
তৃণমূল কংগ্রেসের একজন গুরুত্বপূর্ণ মানুষ অভিষেক ব্যানার্জির ফোন নাম্বারও আছে। সব মিলিয়ে পেগাসাস প্রজেক্ট নিয়ে কিন্তু ইন্ডিয়াতে খুবই টালমাটাল অবস্থা। অলরেডি বিজেপির আইটি সেলরে অনেকবার এক্সপোজ করা হইছে। তার ওপর এখন এই পেগাসাস প্রজেক্টটা এক্সপোজড হয়ে গেলো। বিজেপি আরও কী কী জানি কইরা রাখছে আল্লাহই জানে।
মমতা ব্যানার্জি উনি কিন্তু অলরেডি ইনভেস্টিগেশন শুরু কইরা দিছেন। যার মাধ্যমে বেঙ্গল এখন ভারতের প্রথম রাজ্য যারা পেগাসাস এই ফোন হ্যাক স্ক্যান্ডালের বিরুদ্ধে ইনভেস্টিগেশন কমিটি গঠন করছে।
এখানে দুইজন আছে একজন হচ্ছেন জ্যোতির্ময় ভট্টাচার্য। উনি কলকাতা হাইকোর্টের প্রধান বিচারপতি ছিলেন। এখন অবসরপ্রাপ্ত।
আরেকজন হচ্ছেন MB Lokur, উনি একজন অবসরপ্রাপ্ত সুপ্রিম কোর্টের বিচারপতি।
দেখা যাক বেঙ্গল এর তৈরি করা এই কমিশন অফ ইনকোয়ারি থেকে পেগাসাস প্রজেক্ট নিয়ে আরো গুরুত্বপূর্ণ কোনো তথ্য বের হয়ে আসতে পারে কিনা।
আমি পার্সোনালি তিনজন এক্টিভিস্টের নাম এখানে দেখে অবাক না মানে একটু শক খাইছি।
১. একজন তো হচ্ছে উমার খালিদ। এ লোক একজন left-wing student activist এবং Democratic Students’ Union এর লিডার। ওরে কিন্তু সেপ্টেম্বর ২০২০ এ অ্যারেস্ট করে নেওয়া হইছিলো এবং আমার যতদূর মনে পড়ে সে Kunal Kamra এর সাথে একটা শো এর মধ্যে আসছিল। ওইখান থেকে আমি তারে চিনি। ওর ফোনের মধ্যে এই পেগাসাস স্পাইওয়্যারটা পাওয়া গেছে। ও কিন্তু এখন জেলে আছে ট্রায়ালের অপেক্ষা করতেছে।
২. সৌদি আরবের সাংবাদিক ওয়াশিংটন পোস্ট এর যার নাম Jamal Khashoggi।
২০১৮ সালের ২ অক্টোবর উনি মারা গেছেন। এবং এটা নিয়ে প্রচুর কথাবার্তা হইছে। উনার ফোনের মধ্যেও এই পেগাসাস স্পাইওয়্যারটা ছিল। এইটা ছাড়াও ওনার ওয়াইফ এন্ড ক্লোজ আরো মানুষজনের মোবাইলের ভিতরে এই স্পাইওয়্যারটা পাওয়া গেছে।
৩. Loujain al-Hathloul উনি একজন সৌদি উইমেন রাইট এক্টিভিস্ট। উনাকে নিয়েও কিন্তু কয়েকদিন আগে প্রচুর পরিমাণে কথা হইছে। উনার মোবাইলেও স্পাইওয়্যারটা পাওয়া গেছে। যদিও উনাকে জেল থেকে গত ফেব্রুয়ারি ২০২১ এই মুক্তি প্রদান করা হইছে। তারপরেও চলাফেরায় কিন্তু এখন অনেক লিমিটেশন আছে।
এই তিনজন মানুষের নাম আমি দেখে একটু পরিমাণে শক খাইছি। কারন এদের নিয়ে অনেক অনেক বেশি আলোচনা হইছে গত ২০২০ এবং এখন পর্যন্ত ২০২১ সালে।
এখানে কিছু ক্ল্যারিফিকেশন দরকার।
১. NSO যে গ্রুপটা আছে অর্থাৎ যারা এই পেগাসাস স্পাইওয়্যার টা বানাইছে, ওরা কিন্তু এখনো ওদের কোনো ক্লায়েন্টের নাম Disclose করে নাই।
২. ওরা বলতেছে ওরা শুধুমাত্র Vetted Governments অর্থাৎ যে গভার্নমেন্ট ওরা অনেক বেশি পরিমাণে পর্যবেক্ষণ করছে, যাচাই বাছাই করছে এই ধরনের সরকারের কাছেই শুধুমাত্র ওরা এই স্পাইওয়্যারটা বিক্রি করে।
৩. পেগাসাস প্রজেক্ট এর আন্ডারে নতুন নতুন যেই দেশগুলা আছে কিংবা ফোন নাম্বার আছে এগুলা কিন্তু এখনো পাবলিশ হইতেছে। এইটা এখনো বন্ধ হয়ে যায় নাই। ২০২১ সালে ওরা ওদের নিজেদের ট্রান্সপারেন্সি এন্ড রেস্পন্সিবিলিটিস রিপোর্ট নামে একটা রিপোর্ট পাবলিশ করে ওইখানে ওরা দেখায় ২০১৬ সালের পর থেকে ওরা পাঁচজন কাস্টমারকে সার্ভিস দেওয়া বন্ধ করে দিছে।
তার কারণ ওরা পাইছিলো যে ওরা এই স্পাইওয়্যারটার মিসইউজ করতেছে। যেইটার কারণে ওদের প্রায় ১০০ মিলিয়ন ডলারেরও বেশি ক্ষতি হইসে। এন্ড এটা দিয়ে ওরা জাস্টিফাই করার ট্রাই করতেছে যে ওরা ইনভেস্টিগেট করেই গভার্নমেন্টকে দেয়। বাট এটা ওদের নিজেদের ট্রান্সপারেন্সি রিপোর্ট। এইটার উপর খুব একটা বেশি বিশ্বাস করার কারণ নাই। ইভেন ইজরায়েলের নিজেদের মানুষজন যারা ওদের হাইটেক নিয়ে এত বেশী পরিমানে গর্বিত, এই মানুষরাও এখন ইজরায়েলের এই টাইপের Surveillance Technologies এর উপরে সন্দেহ পোষণ করা শুরু করসে, কারণ হয়তোবা এইটা ওদের নিজেদের লাইফের উপরও এপ্লাই করা হয়ে থাকতে পারে।
এখন কথা বলবো ভারতের নতুন আইটি রুল ২০২১ নিয়ে।
ইন্ডিয়াতে ২০১৯ সালের পার্সোনাল ডেটা প্রটেকশন বিল পিডিপিবি এইটার পরে এই প্রথম ২০২১ সালে আইসা একটা নতুন আইটি রুল আনা হইছে। এখানে কিছু ইম্পর্ট্যান্ট জিনিস আসছে।
আমার কাছে মনে হয় এই রুলটা বাংলাদেশের জন্য অনেক ইম্পর্ট্যান্ট কারণ শীঘ্রই বাংলাদেশ যদি ডিজিটাল সিকিউরিটি রিলেটেড নতুন একটা অ্যাক্ট করতে চায় ২০১৮র পরবর্তী সময়ে, ওরা এই আইটি রুলটাকেই ফলো করার খুব বড় ধরনের সম্ভাবনা আছে। দেখেন এই আইটি রুলের মধ্যে প্রথমেই সোশ্যাল মিডিয়া যেসব কোম্পানি আছে, যাদের ৫০ লাখের বেশি ইউজার আছে ওদেরকে বলা হইতেছে ‘significant social media intermediaries’। আর আপনি যদি এইটা হন তাহলে আপনাকে কিছু গুরুত্বপূর্ণ গাইডলাইন মাইনা চলতে হবে। এর মধ্যে গুরুত্বপূর্ণ কয়েকটা জিনিস হচ্ছে:
১. আপনার কোম্পানির আন্ডারে একজন Chief Compliance Officer রাখতে হবে। যে বিভিন্ন ধরণের সোশ্যাল মিডিয়া রিলেটেড অ্যাক্ট আর রুল আছে ওইটা আপনারে বইলা দিবে যে, বস এই রিলেটেড তো গভার্নমেন্ট এর এই রুল আছে, আপনি এইটা মাইনা চলেন। এবং এই পার্সনটা ইন্ডিয়ার ভিতর থেকেই হইতে হবে।
২. Nodal Contact Person, যে ২৪ ঘন্টা ৭ দিন আপনার কোম্পানির হয়ে Law Enforcement যে এজেন্সিগুলা আছে পুলিশ, আর্মি এই টাইপের এজেন্সিগুলা ওদের সাথে কানেকশন বজায় রাখবে। এবং ওরা যদি কোনো ধরনের ইনফরমেশন চায়, এই Nodal Contact Person সোশ্যাল মিডিয়ার কাছ থেকে ইনফরমেশনটা হয়তো পাস করবে। এরেও ইন্ডিয়ার বাসিন্দা হইতে হবে।
৩.আরেকজন থাকবেন Resident Grievance Officer। উনি Grievance Redressal Mechanism এর আন্ডারে কাজ করবেন। ঐটার কাজ পুরাপুরি আলাদা।
এখন প্রথমে বলা দুইজন অফিসার এদের কাজ যদি আসলেই বাস্তবায়িত হয়, তাইলে সোশ্যাল মিডিয়া কোম্পানিগুলার উপরে সরকারের একেবারে হান্ড্রেড পারসেন্ট একটা নজরদারি চলে আসবে। এবং আমরা এতদিন ধরে যে হোয়াটসঅ্যাপের এন্ড টু এন্ড এনক্রিপশনগুলা ভাইঙ্গা যাওয়া, ডেটা চুরি হওয়া এই ব্যাপারগুলা নিয়ে এত বেশী ডিল করতেছিলাম এগুলা এখন বৈধভাবেই আপনার কাছ থেকে হয়তো নেওয়া হবে।
দেখেন এই আইটি রুলটা আসার পরে আমার প্রথম আগ্রহের ব্যাপার ছিল ইউরোপের যে জেনারেল ডেটা প্রটেকশন রেগুলেশন GDPR, ওইটার সাথে এই আইটি রুলের এক্স্যাক্টলি কোন কোন জায়গায় তফাৎ আছে এইটা আমি আপনাদেরকে একটু বুঝাই। GDPR এর আর্টিকেল 17 এর দুই নাম্বার অনুচ্ছেদ এর মধ্যে ডিরেক্টলি বলা হইছে, কোনো ইউজার যদি তার সোশ্যাল মিডিয়ার পার্সোনাল ডেটা মুছে ফেলার জন্য সোশ্যাল মিডিয়াকে বলে তাইলে তারা সেটা করতে বাধ্য তার কারণ ইউরোপের মধ্যে পার্সোনাল ডেটাকে অনেক বেশি পরিমাণে গুরুত্ব দেয়া হয়। ঠিক সেই জায়গায় নিউ আইটি রুল ২০২১ এ কী করছে দেখেন। এইখানের আর্টিকেল 3.1 এর মধ্যে বলা হইছে সোশ্যাল মিডিয়া প্ল্যাটফর্মস মাস্ট কিপ ডেটা অফ এনি ইউজারস ফর সিক্স মান্থস। তার মানে আপনি কোনো ইনফরমেশন মুইছা দিলেও এটলিস্ট ৬ মাসের জন্য এইটা কোনো ইনভেসটিগেশন পারপাসে সোশ্যাল মিডিয়ার কাছে রাখতে হবে। যাতে করে এটা ল এনফোর্সমেন্ট এজেন্সি কিংবা সরকার অন্য কোন কাজে লাগাইতে পারে। এই জায়গাটার মধ্যে জিডিপিআর আর নিউ আইটি রুলের কত বড় একটা তফাৎ দেখেন, একটা জায়গায় পার্সোনাল ডেটাকে এত বেশি পরিমাণে প্রোটেকশন দেওয়া হইতেছে, অন্য জায়গায় এই পার্সোনাল ডেটার সাথে গভার্নমেন্ট এজেন্সিকে সংযুক্ত করে কিভাবে আরো বেশি পরিমাণে সার্ভিলিয়েন্সটা বাড়ানো যায় সেই চেষ্টা করা হইতেছে। এটা সিম্পলি ব্যাক্তি স্বাধীনতার ক্ষেত্রে অনেক বড় একটা বাঁধা। এবং কোন ইন্ডিভিজুয়ালই আসলে চায় না তার ডেটাকে এভাবে সার্ভিলিয়েন্স এর আওতায় আনা হোক। তাইলে তো ওই পার্সন অফ ইন্টারেস্ট এর অরওয়েলিয়ান নাইটমেয়ারই হইয়া গেলো।
আরো ইম্পর্ট্যান্ট কিছু রুল আসছে ওটিটি বা অভার দা টপ প্ল্যাটফর্ম এর মধ্যে। ওটিটি মানে হচ্ছে নেটফ্লিক্স কিংবা অ্যামাজন প্রাইম এর মতোন যে প্ল্যাটফর্মগুলা আছে না, এগুলোকে আমরা ওটিটি বলতেছি। যারা নরমাল যে সিনেমার রেগুলেশনগুলা আছে ওই রেগুলেশন এর আন্ডারে পরে না। যেমন ইন্ডিয়াতে নিউজ পেপার এর জন্য প্রেস কাউন্সিল অফ ইন্ডিয়া আছে। টিভি কনটেন্ট আপনি কোন কোন টাইপের দেখবেন এটার জন্য ক্যাবল টিভি নেটওয়ার্ক অ্যাক্ট ১৯৯৫ আছে। একচুয়াল যে সিনেমা বা চলচ্চিত্র আছে এটার জন্য সিনেমাটোগ্রাফ অ্যাক্ট ১৯৫২ আছে। কিন্তু ওটিটি প্লাটফর্মগুলাকে রেগুলেট করার জন্য কোনো স্পেসিফিক অ্যাক্ট এখন পর্যন্ত কিন্তু ইন্ডিয়ার মধ্যে নাই। এই ২০২১ এ নিউ রুল আসার আগ পর্যন্ত কিন্তু এই মার্কেটটা এত পরিমাণে বড় হইতেসে যে ২০২৩ সালের মধ্যে এইটা ৫ বিলিয়ন ডলারও ক্রস করবে! ওটিটি প্লাটফর্ম এর ক্ষেত্রে প্রথম যে গাইডলাইন টা, প্রত্যেকটা প্লাটফর্ম নিজেদের কনটেন্টকে সেল্ফ ক্লাসিফাই করবে। এখানে পাঁচটা এজ বেইজড ক্যাটাগরিতে ওরা ভাগ করবে।
নাম্বার ওয়ান, ইউ ইউনিভার্সাল যেটা সব বয়সের মানুষজনই দেখতে পারবে। কিছু থাকবে সে সেভেন প্লাস, কিছু থাকবে থার্টিন প্লাস, কিছু থাকবে সিক্সটিন প্লাস আর লাস্ট অফ অল এ বা অ্যাডাল্ট যেটা অ্যাডাল্টদের জন্য থাকবে(এক্স্যাম্পল: তিনশো পয়ষট্টি দিন)। এই ক্লাসিফিকেশনটা মোটামুটি মেইনটেইন করা হয়ই আসলে নেটফ্লিক্স এর মধ্যে আপনারা যারা দেখসেন তারাতো জানেনই। বাট এটাকে একটা রেগুলেশন এর ভিতরে আনা হইছে প্রথমে। এটা একটা গুরুত্বপূর্ন জিনিস। বাংলাদেশেও কিন্তু অনেকদিন ধরে বলা হইতেছে যে ওটিটি প্ল্যাটফর্মগুলাকে রেগুলেশন এর ভিতরে আনা হবে। সেইক্ষেত্রে এই নিউ আইটি রুলকেই কিন্তু তারা অনুসরণ করতে পারে।
সবচেয়ে ইম্পর্ট্যান্ট জিনিস যেইটা নিয়ে অনেক সমালোচনা হইতেছে। ডিজিটাল মিডিয়ার মধ্যে যেকোনো ধরনের নিউজ পাবলিশ হবে এটা ইউটিউবের ক্ষেত্রেও হইতে পারে, কিংবা ওটিটি প্লাটফর্মগুলার ক্ষেত্রেও হইতে পারে। এগুলোকে Norms of Journalistic Conduct of the Press Council of India and the Programme Code Under the Cable Television Network Regulations Act(CTNRA) এই দুইটা জিনিস অবশ্যই মেনে চলতে হবে। অর্থাৎ প্রিন্ট আর টিভি মিডিয়ার মধ্যে যেভাবে নিউজ আপনি ছাপান, ওটিটি কিংবা ডিজিটাল মিডিয়া অর্থাৎ ইউটিউব এর মতন প্ল্যাটফর্মগুলার মধ্যে আপনাকে নিউজ রিলেটেড কনটেন্ট ওইভাবেই ছাপাইতে হবে। যেটা এই নিউজ রিলেটেড বা এক্সপ্লেইনার ভিডিওর যে ইউটিউব চ্যানেলগুলা, ওদের ক্ষেত্রে একটা বড় হুমকিস্বরূপ, কারণ অনেক ক্ষেত্রেই দেখা যায় ওরা একটা স্বাধীনতা পাইতো এতদিন, বিভিন্ন জিনিস নিয়ে কথা বলতে যেটা হয়তো টিভির মধ্যে মানুষজন পাইতো না। কিন্তু এই স্বাধীনতাটা এখন এই অ্যাক্ট এর মাধ্যমে ওদের কাছ থেকে হয়তো ছিনায়া নেয়া হইতে পারে। আরও বেশকিছু রেগুলেশন আছে বাট এই দুইটা হচ্ছে ওটিটি এন্ড ডিজিটাল মিডিয়া রিলেটেড মেইন দুইটা রেগুলেশন। একটা জিনিস মাথায় রাখবেন। পার্সোনাল ডেটা প্রটেকশন ডিল এর সাথে এই নতুন আইটি রুলের কিন্তু তেমন কোনো ধরনের সম্পর্ক নাই। এই দুইটা জিনিস টোটালি আলাদা। ওকে আজকের পোস্ট এই পর্যন্তই। আমি খুব ভালোভাবে আশা করবো সামনে বাংলাদেশের নতুন কোনো যদি আইটি রুল আসে সেই ক্ষেত্রে এই ইন্ডিয়ার নতুন আইটি রুলের কত পার্সেন্ট আসলে অনুসরণ করা হইছে সেইটা দেখার। সেটা একটা খুবই ইন্টারেস্টিং জিনিস হবে। তখন এই পোস্টটা আবার কাজে লাগবে। এন্ড বাংলাদেশে ওটিটি প্ল্যাটফর্ম রেগুলেশন এর জন্য যেহেতু এখন পর্যন্ত কোনো অ্যাক্ট বা রুল নাই। নতুন যদি কোনো রুল হয় সেই ক্ষেত্রে এটা কী রকম হবে দেখতে এন্ড এই সেইম পরিমাণে রেগুলেশন আনা হবে কিনা, সেটা খুবই ইন্টারেস্টিং একটা বিষয় হবে।
ভালো থাকবেন। সুস্থ থাকবেন। আল্লাহ হাফেজ।
পুরা ভিডিও দেখেন ইউটিউবে!
Research Affiliates:
Labid Rahat: https://www.youtube.com/channel/UCTio…
Alif Arshad: https://www.facebook.com/alif.arshad.b
For Gaining more knowledge on this topic:-
• Pegasus- Product Description
• Transparency and Responsibilities report 2021
• What is Pegasus and how can it target Indians?
• Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries
• Forensic Methodology Report: How to catch NSO Group’s Pegasus
• Revealed: leak uncovers global abuse of cyber-surveillance weapon
• The Pegasus Project । Forbidden Stories
• About The Pegasus Project । Forbidden Stories
• Washington Post: Takeaways from the Pegasus Project
• Pegasus spyware allegations leave Indian democracy hanging by a thread
• Pegasus Project: 136 Names Revealed By The Wire On Snoop List So Far
• Private spy software sold by NSO Group found on cellphones worldwide
• Information Technology Act, 2000
• THE PERSONAL DATA PROTECTION BILL, 2019
• What different countries are doing to regulate content on OTT Platforms
• Pegasus spyware: What is it and how does it work?
• Demonstrations and inquiries: the global impact of the Pegasus project
