সিডিআর (CDR) ডাটা ও সংশ্লিষ্ট ডিজিটাল ফরেনসিক
by CIRT Team
বর্তমান সময়ে ডিজিটাল ফরেনসিক বিষয়টা বেশ প্রচলিত একটি শব্দ। আজকের দিনে সমগ্র বিশ্বে সংঘটিত অপরাধসমূহের বিশ্লেষনে দেখা যায় অধিকাংশ অপরাধের সাথেই মোবাইল ফোন ওতপ্রোতভাবে জড়িত। অপরাধীর মোবাইল ফোন হতে অপরাধ সংশ্লিষ্ট কিছু তথ্য পাওয়াটা খুবই স্বাভাবিক বিষয়ে পরিণত হয়েছে। এমনকি কোন এক অপরাধীর মোবাইলের তথ্য বিশ্লেষন করে ঐ অপরাধের সাথে সংশ্লিষ্ট অন্যান্য অপরাধীদেরও সন্ধান মিলছে। এসব কিছুর পিছনে একটি বিশেষ প্রযুক্তির ব্যবহার বেশ গুরুত্বপুর্ণ, আর তা হল সিডিআর, CDR = Call Details Record। আজকের সময়ে মোবাইল ফোনের বহুল প্রচলনের প্রেক্ষিতে আমাদের আলোচনা আমরা শুধু মোবাইল ফোন কেন্দ্রিক রাখবো।
প্রথমে আমরা জেনে নেই CDR কি । CDR হল এমন এক ধরনের তথ্য বিবরনী যা টেলিফোন এক্সচেঞ্জ অথবা মোবাইল অপারেটর কর্তৃক প্রস্তুত করা হয়ে থাকে। CDR প্রস্তুত করা হয় একজন অপেরাটর কর্তৃক প্রদেয় গ্রাহক নাম্বারের (মোবাইল বা কন্টাক্ট নাম্বার ) উপর ভিত্তি করে, যা থেকে উক্ত মোবাইল ফোন গ্রাহকের মোবাইল কল, এসএমএস (খুদে বার্তা) সংক্রান্ত সকল তথ্যাদির বিষদ বিবরণ পাওয়া সম্ভব। CDR প্রস্তুত করার মুল কারণ অবশ্য এসব তথ্য বিশ্লেষণ নয়। একজন গ্রাহক অপর গ্রাহকের সাথে কত সময় কথা বলছেন, কতগুলো এসএমএস আদান প্রদান করছেন, গ্রাহক কত মিনিট ইন্টারনেট ব্রাউজিং করছেন, এই বিষয়গুলোর চুলচেরা হিসেব করার লক্ষ্যেই মূলত CDR ডাটা প্রস্তুত করা হয়ে থাকে। গ্রাহকদের মাসিক বা বাৎসরিক খরচ এবং সে অনুযায়ী মোবাইল অপারেটর কোম্পানিগুলোর আর্থিক হিসাবনিকাশের জন্য CDR ডাটা গুরুত্বপূর্ণ। CDR ডাটার মাধ্যমে আরও যে বিষয়গুলো উঠে আসে তার মধ্যে মুখ্য হল একজন গ্রাহকের ব্যাবহৃত অপারেটর, কোন একটি কল করার বা শুরুর সঠিক সময় (তারিখ ও সময়), কলটির স্থায়িত্ব, কল কেটে দেয়া বা শেষের সময়, যে ব্যক্তিকে কল করা হয়েছে তার নাম্বার, উভয় (যিনি কল করেছেন, যার কাছে কল করা হয়েছে) মোবাইলের IMEI (International Mobile Equipment Identity) নাম্বার, উভয়ের IMSI (International Mobile Subscriber Identity) নাম্বার যা কি না প্রতিটি SIM কার্ডের জন্য একক ও অদ্বিতীয়, উভয়ের Base Station (সহজভাবে বুঝার জন্য – নিকটবর্তী মোবাইল এন্টেনা) এর তথ্য ইত্যাদি। এমনকি গ্রাহকের ব্যাবহৃত নেটওয়ার্ক টাইপ – টু জি / থ্রি জি, ভয়েস কল, এসএমএস বা ইন্টারনেট ডাটা – এসব তথ্যও বেশ নিখুঁত ভাবে CDR ডাটাতে পাওয়া যায়।
ডিজিটাল ফরেনসিকের একটি গুরুত্বপুর্ণ অধ্যায় হল মোবাইল ডিভাইস ফরেনসিক, যা কি না সরাসরি মোবাইল ফরেনসিক নামেই প্রচলিত। মোবাইল ফরনেসিক করতে গিয়ে সবচেয়ে বেশি যে সমস্যার সম্মুখীন হতে হয় তা হল মোবাইল ডিভাইস থেকে ডাটা ডিলিট বা ফরমেট করা হলে। একবার ডিলিট করে ফেলার পরে সেই ডাটা রিকভারী করার প্রক্রিয়াটি বেশ জটিল। মোবাইল ফরেনসিকে CDR এর ব্যবহারের বিষয়টি একটি উদাহরণের মাধ্যমে বুঝানোই সহজ।
ধরা যাক, একজন ব্যক্তিকে কোন একটি অপরাধমূলক কাজের জন্য অভিযুক্ত করে তাকে গ্রেপ্তার করা হয়েছে এবং তার মোবাইল ফোনটি জব্দ করা হয়েছে। ধারনা করা হচ্ছে, সংঘটিত অপরাধের বিস্তারিত কিছু এই মোবাইল ফোনে পাওয়া যেতে পারে। যেমন, এই অপরাধ সংঘটনের পিছনে অন্য কারও কোন নির্দেশনা রয়েছে কি না? একই ধরনের অপরাধ অন্য কেউ ভিন্ন স্থানে ঘটাচ্ছে কি না? গ্রেপ্তারকৃত ব্যাক্তির সাথে বা অপরাধের সাথে সংশ্লিষ্ট আর কে কে আছেন? সংঘবদ্ধ কোন চক্র হয়ে থাকলে অন্যান্য সদস্যরা কারা? এখন অভিযুক্ত বা গ্রেপ্তারকৃত ব্যাক্তির যে মোবাইল ডিভাইসটি জব্দ করা হয়েছে, সেটার ডিজিটাল ফরেনসিক সম্পন্ন করে উপরোক্ত বিষয়গুলো নিয়ে ব্যাপক বিশ্লেষণ ও পর্যালোচনা করা যেতে পারে। কিন্তু এই কাজের স্বাভাবিক গতিতে বাঁধা দেখা দিবে ঠিক তখনই যখন ফরেনসিক করতে গিয়ে দেখা যাবে যে মোবাইল ডিভাইসের সব কিছু ডিলিট বা ফরমেট করে দেয়া হয়েছে! মোবাইল ডিভাইসের আর কোন তথ্যই পাওয়া যাচ্ছেনা। এক্ষেত্রে উচ্চ পর্যায়ের ডিজিটাল ফরেনসিক সম্পন্ন করে এই মোবাইল ডিভাইস থেকে তথ্য পাওয়া সম্ভব। এমতাবস্থায় একমাত্র আস্থার জায়গা হল CDR ডাটা।
এখন CDR ডাটা এনালাইসিস করে বের করা যেতে পারে যে অভিযুক্ত ব্যাক্তি আদৌ একজন অপরাধী কি না ! এ বিষয়ের প্রমাণস্বরূপ যে সব তথ্য উপস্থাপন করা যেতে পারে তা হল, সংঘটিত অপরাধের পিছনে বিশেষ কোন নির্দেশনা প্রদানের লক্ষ্যে কোন ব্যাক্তির কাছ থেকে আসা কোন ফোন কল বা এসএমএস। অভিযুক্ত ব্যাক্তি যাদের সাথে যোগাযোগ করতেন তাদের মাঝে সন্দেহজনক কেউ থাকলে বা অপরাধ সংঘটনের সময় অভিযুক্ত ব্যাক্তি অপরাধ সংঘটিত স্থানে ছিলেন কি না তা শনাক্তকরণ । অপরাধের দিক নির্দেশক কোন খুদে বার্তা (SMS) অভিযুক্ত ব্যাক্তির ফোনে এসেছিল কি না, নির্দেশনামুলক কল বা মেসেজ কোন নাম্বার থেকে এসেছিল, বা কোন এলাকায় অবস্থানকালে নির্দেশনামুলক কল বা মেসেজ পাঠানো হয়েছিল – এই বিষয়গুলোও CDR ডাটা এনালাইসিসের মাধ্যমে বের করা যেতে পারে।
শুধুমাত্র ফরেনসিক টুলস ব্যাবহারের মাধ্যমে মোবাইল ফরেনসিক সম্পন্ন করা যেতে পারে। মোবাইলে ফোনে অবস্থিত তথ্যের ভিত্তিতে উপরোক্ত বিষয়গুলো বের করে আনা বেশ সহজ একটা কাজ, যদি না মোবাইল ফোনটি ফরমেট না করা হয়ে থাকে। ডিলিট বা ফরমেট করা হয়ে গেলে তখন মোবাইল ফরেনসিকের প্রয়োজনীয়তা দেখা দেয়। তার সাথে যদি CDR ডাটা যোগ করা যায় তাহলে মোবাইল ফরেনসিকের কাজটিতে বেশ গতি আসে। কেননা মোবাইল ডিভাইসের মধ্যে সংরক্ষিত তথ্য ও CDR ডাটা থেকে প্রাপ্ত তথ্য পরষ্পরের সাথে তুলনা করে তথ্যের সত্যতা যাচাই করা যেতে পারে। এতে করে মোবাইল ফরেনসিকের বিষয়টি আরও বেশি নিখুঁতভাবে সম্পন্ন করা এবং একটি পরিপূর্ণ রিপোর্ট প্রস্তুত করা সম্ভব।
রুবাইয়াত বিন মোদাচ্ছের
কনসালটেন্ট, বিজিডি ই-গভ সার্ট