মঙ্গলবার WhatsApp একটি বড় আইনি জয় লাভ করল, যখন একটি জুরি বিখ্যাত স্পাইওয়্যার নির্মাতা NSO Group-কে Meta-এর কোম্পানিকে ১৬৭ মিলিয়ন ডলারেরও বেশি ক্ষতিপূরণ দিতে নির্দেশ দিলো। এই রায় পাঁচ বছরের বেশি সময় ধরে চলা আইনি লড়াইয়ের সমাপ্তি ঘটালো, যা অক্টোবর ২০১৯-এ শুরু হয়েছিল, যখন WhatsApp অভিযোগ করেছিল NSO Group তাদের ১৪০০-এর বেশি ব্যবহারকারীর ফোন হ্যাক করেছে, অ্যাপের অডিও কল ফাংশনে থাকা একটি দুর্বলতা ব্যবহার করে। রায় দেওয়ার আগে এক সপ্তাহ ধরে চলা বিচারিক শুনানিতে NSO Group-এর সিইও ইয়রন শোহাত এবং WhatsApp-এর কর্মীরা গোপনে আক্রমণের তদন্ত ও প্রতিক্রিয়া নিয়ে সাক্ষ্য দিয়েছিলেন। মামলার শুরুতেই জানা গেছে NSO Group তাদের ১০টি সরকারী গ্রাহককে Pegasus স্পাইওয়্যার দুঃব্যবহারের জন্য ছেড়ে দিয়েছিল। এছাড়াও স্পাইওয়্যার ক্যাম্পেইনের ১,২২৩ জন শিকারদের অবস্থান এবং NSO Group-এর তিনজন গ্রাহকের নাম—মেক্সিকো, সৌদি আরব এবং উজবেকিস্তান—প্রকাশ পেয়েছিল।
প্রথমত, WhatsApp আক্রমণ কিভাবে কাজ করেছিল তা বিশদে ব্যাখ্যা করা হয়েছিল। এই জিরো-ক্লিক আক্রমণে ব্যবহারকারীকে কোন কাজ করতে হয়নি, কেবল ভুয়া WhatsApp কল পাঠানো হতো, যা ফোনটিকে Pegasus স্পাইওয়্যার ডাউনলোড করতে বাধ্য করত। NSO Group একটি বিশেষ সার্ভার তৈরি করেছিল, যা WhatsApp-এর মেসেজের ছদ্মবেশ ধারণ করে ম্যালিশিয়াস মেসেজ পাঠাতো।
দ্বিতীয়ত, NSO Group স্বীকার করেছে যে তারা FBI-এর জন্য একটি পরীক্ষামূলক কাজে একটি মার্কিন ফোন নম্বরকে টার্গেট করেছিল। দীর্ঘদিন ধরে NSO Group দাবি করে আসছে, তাদের স্পাইওয়্যার মার্কিন +১ কোডসহ নম্বরকে আক্রমণ করতে পারে না। তবে ২০২২ সালে নিউ ইয়র্ক টাইমস রিপোর্ট দেয়, যে FBI-এর ডেমো হিসেবে তারা মার্কিন নম্বর টার্গেট করেছিল এবং NSO Group-এর আইনজীবী এই তথ্য নিশ্চিত করেছেন।
তৃতীয়ত, NSO Group-এর সরকারী গ্রাহকরা Pegasus স্পাইওয়্যার ব্যবহার করার সময় কোন হ্যাকিং পদ্ধতি তারা ব্যবহার করবে তা নিজেরা বেছে নিতে পারে না, কারণ Pegasus সিস্টেমই পেছনে নির্ধারণ করে কোন এক্সপ্লয়েট ব্যবহৃত হবে।
চতুর্থত, মজার ব্যাপার হলো NSO Group-এর প্রধান কার্যালয় ইসরায়েলের হেরজলিয়াতে Apple-এর অফিসের একই ভবনে অবস্থিত, যেখানে NSO Group উপরের পাঁচতলায় এবং Apple বাকি তলাগুলো দখল করে আছে।
পঞ্চমত, মামলা চলাকালীন এবং মামলার পরও NSO Group WhatsApp ব্যবহারকারীদের টার্গেট করে গিয়েছিল এবং তাদের এক রকম জিরো-ক্লিক আক্রমণের কোডনেম ছিল “Erised,” যা ২০২০ সালের মে মাস পর্যন্ত ব্যবহৃত হয়েছে।
ষষ্ঠত, NSO Group ও তাদের মূল প্রতিষ্ঠান Q Cyber মিলিয়ে প্রায় ৩৫০ থেকে ৩৮০ জন কর্মচারী রয়েছে, যার মধ্যে প্রায় ৫০ জন Q Cyber-এ কাজ করে।
সপ্তমত, NSO Group আর্থিক সংকটের মধ্যে আছে। তারা ২০২৩ সালে ৯ মিলিয়ন এবং ২০২৪ সালে ১২ মিলিয়ন ডলার ক্ষতিতে ছিল। তাদের ব্যাংক ব্যালেন্স যথাক্রমে ২০২৩ সালে ৮.৮ মিলিয়ন এবং ২০২৪ সালে ৫.১ মিলিয়ন ডলার ছিল। মাসে তারা প্রায় ১০ মিলিয়ন ডলার খরচ করে এবং Pegasus স্পাইওয়্যারের লাইসেন্স তারা ৩ মিলিয়ন থেকে ৩০ মিলিয়ন ডলারের মধ্যে বিক্রি করে। তবে NSO Group আদালতে বলেছে, তারা এখনো ক্ষতিপূরণ দিতে সক্ষম নয় এবং টিকে থাকার জন্য সংগ্রাম করছে।
এই মামলা ডিজিটাল নিরাপত্তা এবং ব্যক্তিগত গোপনীয়তার জন্য একটি গুরুত্বপূর্ণ জয় হিসেবে বিবেচিত হবে।
