ব্যবহারকারীর কম্পিউটারে থাকা ঝুঁকিমুক্ত ফাইল কপি করে রাখার পাশাপাশি রুশ গোয়েন্দাদের সাহায্য করার অভিযোগ রয়েছে রাশিয়ার অ্যান্টিভাইরাস নির্মাতা ক্যাসপারস্কির ল্যাবের বিরুদ্ধে। সাম্প্রতিক এক সাক্ষাৎকারে ক্যাসপারস্কির প্রতিষ্ঠাতা ইউজিন ক্যাসপারস্কিও বিষয়টি স্বীকার করেছেন।
ইউজিন বলেছেন, তাঁদের জনপ্রিয় অ্যান্টিভাইরাস ব্যবহার করে পিসিতে গোপনে থাকা ফাইল কপি করার ঘটনা ঘটেছে। অ্যান্টিভাইরাস খাতে এ ধরনের চর্চা গৃহীত নয়। ক্যাসপারস্কির এ চর্চার বিষয় জানাজানি হওয়ার ফলে তাদের বিরুদ্ধে সন্দেহ জোরালো হচ্ছে।
৩ নভেম্বর বার্তা সংস্থা রয়টার্সের সাইবার নিরাপত্তা সম্মেলনের অংশ হিসেবে এক সাক্ষাৎকার দেন ইউজিন ক্যাসপারস্কি। ক্যাসপারস্কি স্বীকার করেন, সফটওয়্যার যুক্তরাষ্ট্রের গোয়েন্দা সংস্থার (এনএসএ) হ্যাকিং টুল থাকা একটি ফাইল কপি করেছিল তাদের অ্যান্টিভাইরাস। ২০১৪ সালে ওই সংস্থার এক কর্মীর কম্পিউটার থেকে এটি কপি করা হয়।
ক্যাসপারস্কি দাবি করেন, ‘আমরা ভুল কিছু করিনি। ওই ফাইলে মার্কিন গোয়েন্দাদের হ্যাকিং টুল ছিল। ওই ফাইলটি কপি করা হয়েছিল। কারণ, তা ছিল বড় একটি সন্দেহজনক সফটওয়্যারের অংশবিশেষ। এ ধরনের ঘটনা খুবই দুর্লভ।’
ক্যাসপারস্কি ল্যাবের একজন মুখপাত্র অবশ্য জানান, যদি কম্পিউটার ফাইলের মধ্যে সন্দেহজনক কিছু না থাকে, তবে সাধারণ কম্পিউটার ফাইল কখনো কপি করে না ক্যাসপারস্কি।
দীর্ঘদিন ধরেই রাশিয়ান গোয়েন্দা ও রাষ্ট্রীয় মদতপুষ্ট হ্যাকারদের সঙ্গে ক্যাসপারস্কির যোগসূত্র আছে বলে সন্দেহ করা হয়। অবশ্য সাইবার অপরাধ ঠেকানো ছাড়া এ ধরনের কোনো যোগসূত্র থাকার কথা পুরোপুরি অস্বীকার করেছে ক্যাসপারস্কি কর্তৃপক্ষ।
এ বছরের সেপ্টেম্বর মাসে যুক্তরাষ্ট্রের স্বরাষ্ট্র মন্ত্রণালয় তাদের ফেডারেল অফিসগুলোতে ক্যাসপারস্কি সফটওয়্যার নিষিদ্ধ ঘোষণা করে। তাদের অভিযোগ, রাশিয়ান গোয়েন্দাদের সঙ্গে সম্পর্ক আছে ক্যাসপারস্কির। যুক্তরাষ্ট্রের এফবিআইয়ের পক্ষ থেকে বিষয়টি দীর্ঘদিন তদন্ত করা হচ্ছে।
কম্পিউটার সিস্টেমের গভীরে ঢুকে সেখানে থাকা কনটেন্টগুলো পর্যন্ত পৌঁছাতে অ্যান্টিভাইরাস তৈরি করা হয়। তবে সাধারণত ভাইরাসযুক্ত বা কম্পিউটার সিস্টেমের জন্য হুমকিগুলোকে দূর করে এটি। তবে কম্পিউটারে থাকা অন্য ফাইল স্পর্শ করে না। ক্যাসপারস্কির সাবেক কর্মী ও সাইবার নিরাপত্তা বিশেষজ্ঞেরা বলেন, কম্পিউটার সিস্টেমে কোনো কিছু খোঁজ করা বা হ্যাকিং টুলযুক্ত ফাইল কপি করা বা সাইবার অপরাধীর সূত্র বের করা অ্যান্টিভাইরাস সফটওয়্যারের সাধারণ কাজের মধ্যে পড়ে না।
ক্যাসপারস্কি দাবি করেছেন, মার্কিন গোয়েন্দা সংস্থার ওই টুল কপি করার কারণ হলো, তা বড় একটি ফাইলের অংশ ছিল এবং ক্ষতিকর প্রোগ্রাম হিসেবে ফ্ল্যাগ দেখানো হয়েছিল। গ্রেফিশ নামের গবেষকের কম্পিউটার থেকে ওই সফটওয়্যারসগ টুল সরিয়ে ফেলা হয়েছিল। উইন্ডোজ অপারেটিং সিস্টেমের চালু হওয়ার সময় তাতে বাধা দেওয়ার সবচেয়ে জটিল সফটওয়্যার ছিল এটি। ওই ফাইলকে মুছে ফেলার নির্দেশ দিয়েছিলেন তিনি। কারণ, এতে মার্কিন সরকারের গোপন তথ্য ছিল। তবে কোনো কম্পিউটার থেকে লুকানো ফাইল নিলে পরিণামে সাইবার আক্রমণ ঠেকানো সম্ভব বলেই মনে করেন তিনি।
ক্যাসপারস্কি বলেন, কখনো কখনো হ্যাকারদের কম্পিউটার থেকে কোড সরাসরি নেওয়া হয়।
ক্যাসপারস্কির সাবেক তিন কর্মী এফবিআইয়ের সঙ্গে ঘনিষ্ঠভাবে কাজ করছেন। তাঁরা বলছেন, অ্যান্টিভাইরাস নির্মাতা প্রতিষ্ঠানের ক্ষমতার অপব্যবহার। এর আগে সন্দেহভাজন এক হ্যাকারের ডিজিটাল ছবি তার যন্ত্র থেকে সরিয়ে ফেলেছিল ক্যাসপারস্কি। অবশ্য মার্কিন গোয়েন্দা সংস্থার ওই ঘটনাটি ছাড়া অন্য বিষয়ে মুখ খুলতে ইচ্ছুক নন ক্যাসপারস্কি। ক্যাসপারস্কির চোখ এড়িয়ে গোপন ফাইল লুকোনোর কোনো ধারণা দিতে চান না তিনি।
ইউজিন ক্যাসপারস্কি বলেন, ‘অনেক সময় আমরা সাইবার অপরাধী ধরতে পারি। তাই গণমাধ্যমে এ বিষয়ে আমি কথা বলতে স্বাচ্ছন্দ্য বোধ করি না। কারণ, তারা খুব চালাক ও সতর্ক। আমি কী বলছি, তা থেকেই তারা শিখে যাবে।’
অন্য বিশেষজ্ঞরা অবশ্য এ চর্চা সঠিক নয় বলে মন্তব্য করছেন। ফিনল্যান্ডের সাইবার নিরাপত্তা প্রতিষ্ঠান এফ সিকিউরের প্রধান গবেষণা কর্মকর্তা মাইকো হাইপোনেন বলেন, তাঁর প্রতিষ্ঠান যখন কোনো বিপজ্জনক কোডযুক্ত ডকুমেন্ট পায়, এটা দ্রুত ব্যবহারকারী বা অ্যাডমিনকে জানায় এবং তা আপলোড বা কপি করার অনুমতি চায়।
সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেইল অব বিটসের প্রধান নির্বাহী ড্যান গুইডো বলেন, ক্যাসপারস্কির এ অভ্যাস সব অ্যান্টিভাইরাস সফটওয়্যারগুলো চর্চা সম্পর্কে বড় বিষয়ের দিকে ইঙ্গিত দেয়। সবাই মিলে তাদের গ্রাহক সম্পর্কে বিশাল তথ্য জোগাড় করে। এগুলো কাজে লাগানো অসম্ভব কিছু নয়।
যুক্তরাষ্ট্রের অনেক গণমাধ্যম ক্যাসপারস্কি ও রাশিয়ার অন্যান্য গোয়েন্দা সংস্থার গোপন ফাইল খোঁজার বিষয়ে খবর প্রকাশ করেছে।
ক্যাসপারস্কি বলেছেন, তাঁর প্রতিষ্ঠান সম্পর্কে যে সন্দেহ তৈরি হচ্ছে, তা উঠে যাবে। কারণ, তিনি ভিন্ন কোনো স্বাধীন প্রতিষ্ঠানকে সোর্স কোড উন্মুক্ত করে পর্যালোচনা করতে দেবেন। তাঁদের প্রোগ্রামের নিরাপত্তা ত্রুটি সম্পর্কে কোনো তথ্য দিতে পারলে এক লাখ মার্কিন ডলার পর্যন্ত পুরস্কার দেবেন। তথ্যসূত্র: রয়টার্স।