ইসরায়েলি প্রযুক্তি প্রতিষ্ঠান Paragon তৈরি করা স্পাইওয়্যার দিয়ে দুই ইউরোপিয়ান সাংবাদিকের ফোন হ্যাক করা হয়েছিল — সম্প্রতি এক তদন্তে এই তথ্য নিশ্চিত করেছেন গবেষকরা। Citizen Lab নামের ডিজিটাল অধিকার নিয়ে কাজ করা একটি গবেষণা প্রতিষ্ঠান এই তদন্ত চালায়। তারা জানান, ইতালির সাংবাদিক চিরো পেলেগ্রিনো এবং এক “খ্যাতিমান ইউরোপিয়ান সাংবাদিক”-এর আইফোনে একই ধরনের স্পাইওয়্যার ব্যবহারের প্রমাণ পাওয়া গেছে। Citizen Lab বলেছে, এই দুই সাংবাদিককে একই Paragon গ্রাহক হ্যাক করেছে। এর আগে পেলেগ্রিনোর ফোনে Paragon স্পাইওয়্যার ব্যবহারের কোনও প্রমাণ পাওয়া যায়নি। এপ্রিলের শেষে অ্যাপল তাকে একটি সতর্কবার্তা পাঠিয়েছিল, যেখানে বলা হয়েছিল যে তার ফোন ‘ভাড়াটে স্পাইওয়্যার’-এর টার্গেট হয়েছিল, কিন্তু তাতে Paragon-এর নাম ছিল না। এই তথ্য সামনে আসার ফলে ইতালির সরকার ও ইউরোপের অন্যান্য দেশগুলোর বিরুদ্ধে স্পাইওয়্যার ব্যবহারের অভিযোগ আরও জোরালো হলো। এর আগে WhatsApp প্রায় ৯০ জন ইউজারকে সতর্ক করেছিল, যাদের ফোনে Paragon-এর ‘Graphite’ স্পাইওয়্যার ব্যবহৃত হয়েছিল। এদের মধ্যে অনেকেই সাংবাদিক ও মানবাধিকারকর্মী ছিলেন।
পেলেগ্রিনোর সহকর্মী ফ্রানচেস্কো ক্যানচেলাতো, যিনি Fanpage ওয়েবসাইটের ডিরেক্টর, তিনিও স্পাইওয়্যারে আক্রান্ত হয়েছিলেন। যদিও ইতালির সংসদীয় গোয়েন্দা তদারকি কমিটি COPASIR দাবি করেছে, ক্যানচেলাতোর ফোনে নজরদারির কোনও প্রমাণ তারা পায়নি। তবে তারা নিশ্চিত করেছে যে ইতালির অভ্যন্তরীণ ও বাহ্যিক গোয়েন্দা সংস্থাগুলো (AISI ও AISE) Paragon-এর গ্রাহক ছিল। Citizen Lab-এর রিপোর্টে বলা হয়েছে, পেলেগ্রিনোর ক্ষেত্রে নতুন ফরেনসিক প্রমাণ COPASIR-এর এই দাবিকে প্রশ্নবিদ্ধ করে। Citizen Lab-এর গবেষক জন স্কট–রেইলটন বলেছেন, “এক সপ্তাহ আগেও মনে হচ্ছিল, ইতালি এই কেলেঙ্কারি চাপা দিতে চাইছে। এখন নতুন প্রমাণ তাদের জবাব দিতে বাধ্য করবে।” পেলেগ্রিনো বলেন, তার নাগরিক অধিকার লঙ্ঘন করা হয়েছে। তিনি প্রশ্ন তোলেন, ইতালির প্রধানমন্ত্রী জর্জিয়া মেলোনি নিজেও একজন সাংবাদিক, তাহলে তিনি কেন এই স্পাইওয়্যারের শিকার সাংবাদিকদের পাশে দাঁড়াননি? Citizen Lab জানিয়েছে, পেলেগ্রিনো কোনো বড় অনুসন্ধানী রিপোর্টে কাজ করছিলেন না, এমনকি বিতর্কিত ‘জিওভেন্তু মেলোনিয়ানা’ রিপোর্টেও যুক্ত ছিলেন না। তাই হয়তো কেউ Fanpage সম্পর্কে তথ্য জানতে চেয়েই তার ফোন হ্যাক করেছিল। Citizen Lab জানায়, এপ্রিল ২৯, ২০২৫ তারিখে পেলেগ্রিনো ও অপর সাংবাদিক একই দিনে অ্যাপল থেকে সতর্কবার্তা পান। ফরেনসিক বিশ্লেষণে দেখা যায়, দ্বিতীয় সাংবাদিকের ফোনে iMessage-এর মাধ্যমে ‘zero-click’ Spyware হামলা চালানো হয়েছিল। এই ধরনের হামলায় ফোনের মালিক কিছু না করেও আক্রান্ত হন। স্পাইওয়্যারটি Paragon-এর সার্ভারের সাথে যুক্ত ছিল — এটি গবেষকেরা আগেই নিশ্চিত করেছেন।
Apple জানিয়েছে, এই হামলার পথ iOS 18.3.1 ভার্সনে বন্ধ করে দেওয়া হয়েছে, যা ফেব্রুয়ারিতে রিলিজ হয়। তবে Citizen Lab বলছে, পেলেগ্রিনোর ফোনেও একই ধরনের প্রমাণ পাওয়া গেছে। এতে ধারণা করা হচ্ছে, দুই সাংবাদিককেই একই গ্রাহক হ্যাক করেছিল।
এই স্পাইওয়্যার ব্যবহার বন্ধ করা হয় ১৪ ফেব্রুয়ারি ২০২৫-এ, কিন্তু তার আগেই ওই সাংবাদিকদের ফোন হ্যাক করা হয় বলে নিশ্চিত হয়েছে Citizen Lab। এখন পর্যন্ত Citizen Lab কোনও নির্দিষ্ট সরকারের ওপর এই হামলার দায় দেয়নি, তবে তারা বলছে, ইতালির সরকার চাইলে পুরো বিষয়টি খোলাসা করতে পারে। Paragon স্পাইওয়্যার আক্রান্তদের মধ্যে আরও রয়েছেন লুকা কাসারিনি ও বেপ্পে কাচ্চিয়া, যারা ইতালির ‘Mediterranea Saving Humans’ নামের অভিবাসীদের উদ্ধারকারী একটি এনজিওতে কাজ করেন। তাদের ফোনেও স্পাইওয়্যার পাওয়া গেছে এবং ইতালির গোয়েন্দা সংস্থাগুলো তাদের ওপর নজরদারি করেছে বলে COPASIR নিশ্চিত করেছে।
আরেক ব্যক্তি ডেভিড ইয়াম্বিও, সুদানের নাগরিক এবং Refugees in Libya নামের একটি মানবাধিকার সংগঠনের সহ-প্রতিষ্ঠাতা, তিনিও অ্যাপলের পক্ষ থেকে সতর্কবার্তা পেয়েছিলেন। তবে তার ফোনে স্পাইওয়্যার পাওয়া গেলেও সেটা Paragon-এর ছিল কি না, তা নিশ্চিত হওয়া যায়নি। Citizen Lab আরও বলছে, Android ফোনে স্পাইওয়্যারের প্রমাণ খুঁজে পাওয়া কঠিন, কারণ Paragon অনেক সময় নিজেই সংক্রমণের চিহ্ন মুছে দেয়। তাই অনেক ব্যবহারকারীর ফোন হ্যাক হলেও, তা প্রমাণ করা হয়তো সম্ভব হবে না। এই মুহূর্তে Citizen Lab আরও বেশ কয়েকটি ক্ষেত্রে তদন্ত চালাচ্ছে, যার মধ্যে রয়েছে Fanpage ডিরেক্টর ক্যানচেলাতোর ঘটনাও।
এই ঘটনায় ইউরোপে স্পাইওয়্যার ব্যবহারের ওপর নতুন করে বিতর্ক তৈরি হয়েছে এবং নাগরিক অধিকার ও স্বাধীন সাংবাদিকতার জন্য তা বড় হুমকি হয়ে দাঁড়িয়েছে।
