Cellebrite সিরিয়ার পুলিশ গ্রাহক বন্ধ, জর্ডান ও কেনিয়ার অভিযোগে পদক্ষেপ না নেওয়া

ইস্রায়েল ভিত্তিক সেলেব্রাইট, ফোন আনলক করার সফটওয়্যার সরবরাহকারী, গত বছর সিরিয়ার পুলিশকে গ্রাহক হিসেবে বন্ধ করার সিদ্ধান্ত নেয়। এই পদক্ষেপের পেছনে মানবাধিকার সংস্থা অ্যামনেস্টি ইন্টারন্যাশনালের প্রযুক্তিগত প্রতিবেদনের উল্লেখ রয়েছে, যেখানে স্থানীয় পুলিশ ও গোয়েন্দা সংস্থার সাংবাদিক ও কর্মীর ফোন হ্যাক করার অভিযোগ উঠে।

সিরিয়ার ক্ষেত্রে, সেলেব্রাইটের সরঞ্জাম ব্যবহার করে সাংবাদিক ও মানবাধিকার কর্মীর ডিভাইসে স্পাইওয়্যার স্থাপন করা হয়েছে বলে দাবি করা হয়। অ্যামনেস্টি ইন্টারন্যাশনালের বিশ্লেষণে দেখা যায়, সংশ্লিষ্ট ডিভাইসে সেলেব্রাইটের স্বাক্ষরিত অ্যাপ্লিকেশন সনাক্ত হয়েছে, যা সরাসরি হ্যাকিং টুলের ব্যবহার নির্দেশ করে। এই প্রমাণের ভিত্তিতে কোম্পানি গ্রাহক হিসেবে সিরিয়ার পুলিশকে বাদ দেয়।

এরপর জর্ডান ও কেনিয়ায়ও একই ধরনের অভিযোগ উঠে। উভয় দেশে সরকারী সংস্থা সেলেব্রাইটের টুল ব্যবহার করে স্থানীয় কর্মী ও প্রতিবাদকারীদের ফোনে অনুপ্রবেশের সন্দেহ করা হয়। তবে সিরিয়ার তুলনায়, সেলেব্রাইট এই দুই দেশের অভিযোগে কোনো স্পষ্ট পদক্ষেপ গ্রহণ করে না এবং তদন্তের প্রতিশ্রুতি দেয় না।

কানাডার টরন্টো বিশ্ববিদ্যালয়ের সিটিজেন ল্যাব, স্পাইওয়্যার ও হ্যাকিং প্রযুক্তির অপব্যবহার গবেষণায় বিশেষজ্ঞ, সাম্প্রতিককালে কেনিয়ার সরকারকে লক্ষ্য করে একটি প্রতিবেদন প্রকাশ করে। প্রতিবেদনে বলা হয়েছে, বোনিফেস মওয়াঞ্জি নামের স্থানীয় কর্মী ও রাজনীতিবিদকে পুলিশ হেফাজতে থাকাকালীন সেলেব্রাইটের টুল দিয়ে ফোন আনলক করা হয়েছে। এই দাবি নির্ভর করে একই অ্যাপ্লিকেশনের চিহ্নিতকরণে, যা ভাইরাসটোটাল নামে একটি ম্যালওয়্যার রেপোজিটরিতে পূর্বে পাওয়া গিয়েছিল।

সিটিজেন ল্যাবের জানুয়ারি মাসের আরেকটি প্রতিবেদন জর্ডানের সরকারকে লক্ষ্য করে। এতে উল্লেখ করা হয়েছে, জর্ডানীয় নিরাপত্তা সংস্থা সেলেব্রাইটের সফটওয়্যার ব্যবহার করে কয়েকজন কর্মী ও প্রতিবাদকারীর ফোনে অনুপ্রবেশ করেছে। উভয় প্রতিবেদনে একই প্রযুক্তিগত সূচক দেখা যায়, যা উচ্চ আত্মবিশ্বাসের সঙ্গে সেলেব্রাইটের টুলের ব্যবহার নির্দেশ করে।

প্রযুক্তিগত বিশ্লেষণে দেখা যায়, সংশ্লিষ্ট ডিভাইসে সেলেব্রাইটের স্বাক্ষরিত একটি নির্দিষ্ট অ্যাপ্লিকেশন ইনস্টল করা ছিল। এই অ্যাপ্লিকেশনটি ভাইরাসটোটাল ডাটাবেসে পূর্বে সনাক্ত হয়েছে এবং সেলেব্রাইটের ডিজিটাল সার্টিফিকেট দিয়ে স্বাক্ষরিত। গবেষকরা এই চিহ্নকে “উচ্চ আত্মবিশ্বাসের” সূচক হিসেবে উল্লেখ করেন, কারণ একই সফটওয়্যার পূর্বে অন্যান্য হ্যাকিং ঘটনার সঙ্গে যুক্ত হয়েছে।

অন্যান্য নিরাপত্তা গবেষকও একই অ্যাপ্লিকেশনকে সেলেব্রাইটের টুলের সঙ্গে যুক্ত করেছেন। এই সমন্বয়কারী প্রমাণগুলো সেলেব্রাইটের প্রযুক্তি কীভাবে সরকারী সংস্থার হাতে পড়ে অপব্যবহার হতে পারে তা স্পষ্ট করে। তবুও, কোম্পানি এই অভিযোগের প্রতি সরাসরি কোনো মন্তব্য না করে, কেবল একটি স্পষ্ট বিবৃতি প্রকাশ করে।

সেলেব্রাইটের মুখপাত্র ভিক্টর কুপার জানিয়েছেন, কোম্পানি অনুমানমূলক তথ্যের প্রতি সাড়া দেয় না এবং নির্দিষ্ট, প্রমাণভিত্তিক উদ্বেগ থাকলে সরাসরি যোগাযোগের আহ্বান জানিয়েছেন। তিনি উল্লেখ করেন, প্রমাণিত অভিযোগের ভিত্তিতে কোম্পানি যথাযথ পদক্ষেপ নিতে পারে, তবে অপ্রমাণিত অনুমানের ওপর কোনো মন্তব্য করা হয় না।

সেলেব্রাইটের এই দ্বৈত নীতি—সিরিয়ার ক্ষেত্রে গ্রাহক বন্ধ করা এবং জর্ডান ও কেনিয়ার ক্ষেত্রে পদক্ষেপ না নেওয়া—প্রযুক্তি সরবরাহকারী সংস্থার মানবাধিকার নীতি ও ব্যবসায়িক স্বার্থের মধ্যে টানাপোড়েনের ইঙ্গিত দেয়। সরকারী সংস্থার হাতে উন্নত ফোন আনলকিং টুলের প্রবেশাধিকার সীমিত না করলে, নাগরিকের গোপনীয়তা ও মৌলিক অধিকার ঝুঁকির মুখে পড়তে পারে। এই পরিস্থিতি প্রযুক্তি শিল্পে নৈতিক দায়িত্ব ও আন্তর্জাতিক নিয়মের প্রয়োজনীয়তা পুনরায় উন্মোচন করে।