১৬ মে ২০২৪, ০২ জৈষ্ঠ ১৪৩১, ০৭ জিলকদ ১৪৪৫
`
  2. আজকের পত্রিকা
  3. প্রথম পাতা


গ্রাহকদের ব্যক্তিগত তথ্য চুরি করছে পাঠাও

  • নাজমুল হোসেন
  • ০৮ নভেম্বর ২০১৮, ০০:০০, আপডেট: ০৮ নভেম্বর ২০১৮, ০২:৪৬
-

আপনার হাতের মুঠোয় থাকা স্মার্টফোনটিতে থাকা পাঠাও অ্যাপে গন্তব্য নির্ধারণ করে ফরমাশ দিলেই আপনি যেখানে আছেন, নিকটস্থ চালক সেখানে পৌঁছে যায়। গন্তব্যস্থলে পৌঁছাতে দূরত্ব আর যানজট নিয়ে তাই এখন আর কেউ ভাবেন না! তবে প্রশ্ন উঠেছে অন্য জায়গায়, আপনি যে অ্যাপে নিরাপদ গন্তব্যে পৌঁছে যাচ্ছেন, সেই অ্যাপই নাকি লুটে নিচ্ছে আপনার ব্যক্তিগত তথ্য।
সিলেটের ছেলে আসিক ইশতিয়াক ইমন সম্প্রতি এমন তথ্যই জানিয়েছে। সম্প্রতি তার ফেসবুক অ্যাকাউন্ট থেকে সে একটি ভিডিও আপলোড দিয়েছে। ভিডিওটিতে ইমন দেখিয়েছে কিভাবে আমাদের ব্যক্তিগত তথ্য চলে যাচ্ছে পাঠাওয়ের হাতে।
মাধ্যমিকে পড়ে ইমন। অনলাইন দুনিয়ায় ওয়েব নিরাপত্তা নিয়ে কাজ করে। তিনি বলেন, আমি পাঠাওয়ের বিরুদ্ধে ইউজারদের মোবাইল থেকে এসএমএস, ফোনবুক, এপলিস্টসহ অন্যান্য তথ্য চুরি করছে এমন প্রমাণসহ ভিডিও ফেসবুক ও ইউটিউবে প্রকাশ করায় পাঠাও থেকে আমার সাথে যোগাযোগ করা হয়। তার পর প্রথমে আমাকে টাকার বিনিময়ে পোস্টটি সরিয়ে দিতে বলা হয় এবং চাকরি অফার করা হয়। এতে রাজি না হওয়ায় আমার বিরুদ্ধে মামলা করার হুমকি দেয়া হয়। পরে আমি পোস্টটি ভয়ে অনলি মি করে দেই। পরে আমি ভয় কাটিয়ে উঠে সকালের দিকে পোস্টটি আবার পাবলিক করে দেই।
পাঠাও ছাড়াও উবার অ্যাপেও আমি এ পরীা করেছি। কিন্তু উবার জাস্ট ব্যবহারকারীদের মেসেজ বা ফোন নম্বর রিড করা পারমিশন নেয় এবং ডিভাইসের মধ্যে সীমাবদ্ধ থাকে। কিন্তু পাঠাও অ্যাপ ব্যবহারকারীদের সব এসএমএস ও নম্বর ওদের সার্ভারে নিয়ে নেয়; যা একজন ব্যবহারকারী ব্যক্তিগত তথ্যের নিরাপত্তার জন্য অনেক বড় রকমের হুমকি।
২০১৭ সালে যাত্রা শুরু করে রাইড শেয়ারিং সার্ভিস পাঠাও। অ্যাপভিত্তিক রাইড শেয়ারিং সার্ভিস পাঠাওয়ের সেবা নিয়ে গ্রাহকদের অভিযোগ ছিল শুরু থেকেই। পাঠাওয়ের বিরুদ্ধে আরো অনেক অভিযোগ রয়েছে যেগুলো ফেসবুকের বিভিন্ন পেইজে এবং গ্রুপে সার্চ করলে দেখা যায়। সমস্যার কোনো সমাধান নেই। গ্রাহকদের সেবা নিশ্চিত করার কোনো পরিকল্পনা না নিয়েই প্রতিষ্ঠানটি তাদের মোটরবাইক ও প্রাইভেট কার নিবন্ধন করেই চলেছে। এতে যতটুকু সেবার পাওয়ার কথা সেটুকু না পেয়েও আরো বেশি ভোগান্তির শিকার হচ্ছেন গ্রাহকেরা। তথ্য চুরির বিষয়ে জানাতে পাঠাওয়ের সিইও হুসেইন এম ইলিয়াসের সাথে যোগাযোগ করার জন্য তার ব্যক্তিগত মুঠোফোনে কল করা হলে তিনি ফোন রিসিভ করেননি।
পাঠাওয়ের প্রডাক্ট ডিভিশনের ভাইস প্রেসিডেন্ট আহমেদ ফাহাদ জানান, নতুন ব্যবহারকারীর অ্যাকাউন্ট ভেরিফাই করার জন্য ব্যবহারকারীর এসএমএস দেখার প্রয়োজন হয়। শুধু সে জন্যই আমরা এসএমএস সংগ্রহ করে থাকি। এ ছাড়া ফোনবুকে থাকা সব নম্বরও ব্যবহারকারীর নিরাপত্তার জন্যই নেয়া হয়ে থাকে। কোনো গ্রাহক রাইডে থাকাবস্থায় কোনো ধরনের সমস্যায় পড়লে যেন পরিচিত কারো সাথে যোগাযোগ করা সম্ভব হয় সেটিই এর মূল উদ্দেশ্য।
সংগ্রহ করা এসব ব্যক্তিগত তথ্য কোনোভাবে ব্যবহারকারীর নিরাপত্তা ঝুঁকির কারণ হবে না বলেও দাবি করেছেন এ কর্মকর্তা। তিনি বলছেন, ব্যবহারকারীদের এসব তথ্য পাঠাওয়ের সার্ভারে বেশ সুরতি। এখানে অন্য কারো অনুপ্রবেশের সুযোগ নেই। বর্তমানে ডাটা এনক্রিপ্ট করে নেয়া হচ্ছে না। শুধু এনকোড করা হচ্ছে। শিগগিরই এনক্রিপশন প্রযুক্তি যুক্ত করা হবে। তার মানে ইমনের ভিডিওতে দেয়া সত্য আহমেদ ফাহাদ নিজেই প্রমাণ করল।
এ বিষয়ে লা-ট্রব ইউনিভার্সিটি, অস্ট্রেলিয়ার সাইবার সিকিউরিটি গবেষক জাবেদ মোর্শেদ জানিয়েছেন, আসিক ইশতিয়াক ইমন যে বিষয়টি উপস্থাপন করেছে, তা সঠিক। পাঠাওয়ে এ বিষয়ে ঘোষণা দেয়া উচিত তারা কোন কোন ইনফরমেশন নিচ্ছে এবং কেন নিচ্ছে ও তা কিভাবে ব্যবহার হবে। উবার যেভাবে ডিকেয়ার করছে। দেশের বাইরে এসব বড় বড় কোম্পানিতে ফিন্যান্সিয়াল অডিটের মতো অডিটও হয়, তখন ধরা পড়ে ওই সব কোম্পানি ইউজার ডাটা নিয়ে কী করেছে এবং ত্রেবিশেষ অনেক বড় অঙ্কের ফাইন হয়। বর্তমানে পৃথিবীতে সবচেয়ে জনপ্রিয় ও ব্যবহৃত যে আইন তা হলো ইউরোপে, নাম এউচজ। এ আইনের আওতায় কোন কোম্পানি কোন কাস্টমারের প্রাইভেসি লঙ্ঘন করলে বা তার অনুমতি ছাড়া তার তথ্য ব্যবহার করলে সেই কোম্পানির গ্লোবাল লাভের অঙ্কের ১০ শতাংশ পর্যন্ত ফাইন দিতে হতে পারে। তাই গুগুল, ফেসবুকের মতো কোম্পানিগুলো ইউজারের কোন কোন তথ্য কেন নেয়া হচ্ছে ও কিভাবে ব্যবহার হবে তা তাদের প্রাইভেসি পলিসিতে লিখে দেয়। যদিও পাঠাওয়ের েেত্র আমি ওয়েবসাইটে তা দেখলাম না।
পাঠাওয়ের উচিত উবারের মতো ডিকেয়ার করা তারা কাস্টমারের কাছে থেকে কী কী ডাটা নিচ্ছে তো কেন নিচ্ছে তা, তা কিভাবে ব্যবহার করবে। আর সরকারের উচিত প্রতি বছর না হলেও অন্তত প্রতি দুই বছর পরপর বড় কোম্পানির (যাদের কাস্টমার বেইজ ৫ লাখের বেশি) আইটি অডিট রিপোর্ট জমা দিতে বলা।
সাধারণত অ্যান্ড্রয়েড ফোনে কোনো অ্যাপ ইনস্টল করার আগে ব্যবহারকারীর কাছে কিছু অনুমতি চাওয়া হয়। অ্যাপটি স্মার্টফোন থেকে কোন কোন তথ্য সংগ্রহ করবে। এমনকি অ্যাপটি ফোনের ক্যামেরা ও মাইক্রোফোনের মতো অন্য কোনো হার্ডওয়্যার ব্যবহার করবে কি না তাও জানতে চাওয়া হয় ব্যবহারকারীর কাছে। অনুমতি দিলেই কেবল নির্দিষ্ট সেসব তথ্য ব্যবহার করতে পারে অ্যাপ। গুগল প্লে স্টোরে দেখা গেছে, পাঠাও অ্যাপ ব্যবহারের জন্য লোকেশনের পাশাপাশি গ্রাহকের ফোনের এসএমএস পড়া, ফোন স্ট্যাটাস ও আইডেন্টিটি দেখা, ছবি ও অন্যান্য মিডিয়া ফাইল দেখা, ইউএসবি স্টোরেজে থাকা কোনো ফাইল পরিবর্তন কিংবা মুছে ফেলা, ক্যামেরা ব্যবহার করে ছবি ও ভিডিও ধারণ, কন্টাক্ট লিস্ট দেখাসহ আরো কিছু অনুমতি নেয়া হয়ে থাকে। যদিও গ্রাহকের ফোনে থাকা এসএমএস ও ফোন নম্বর সংগ্রহ করার বিষয়ে এখানে কিছু বলা নেই।
ইমনের অভিযোগে তথ্য হাতিয়ে নেয়ার যে দাবি করা হয়েছে, নাম প্রকাশে অনিচ্ছুক দু’জন অ্যাপ নির্মাতার সাথে কথা বলে জানা গেছে, যেভাবে পাঠাও এসএমএস ও ফোনবুক কপি করে নিচ্ছে তা কোনোভাবেই নিরাপদ নয়। এনক্রিপ্টেড না থাকায় এসব তথ্য অন্য কেউ হাতিয়ে নিতে পারে বলেও মনে করেন অ্যাপ নির্মাতারা। এ ছাড়া এসএমএসের মতো গোপনীয় তথ্য অন্য কারো হাতে যাওয়ায় ফেসবুকসহ অন্যান্য অনলাইন অ্যাকাউন্ট ও ব্যাকিংসংক্রান্ত গুরুত্বপূর্ণ তথ্যও বেহাত হওয়ার আশঙ্কা প্রকাশ করেছেন তারা। অসৎ উদ্দেশ্যে কেউ চাইলেই এসব তথ্য ব্যবহারের মাধ্যমে নির্দিষ্ট কোনো ব্যবহারকারীর অ্যাকাউন্ট বেদখল করে নিতে পারবে। ফোনবুক ও এসএমএস শুধু পড়তে পারবে, পাঠাও অ্যাপ ইনস্টল করার সময় এ অনুমতি নেয়া হলেও পরে সেগুলো কপি করে নিজস্ব সার্ভারে নেয়ার অনুমতি এখানে কোনোভাবেই দেয়া হয়নি বলে মনে করেন তারা।
এ বিষয়ে তথ্যপ্রযুক্তি বিশেষজ্ঞ ও বাংলাদেশ নেটওয়ার্ক অপারেটরস গ্রুপের (বিডিনগ) ট্রাস্টি বোর্ড সদস্য সুমন আহমেদ সাবির জানান, অবাক করার বিষয় হলো বর্তমানে আমাদের স্মার্টফোনে থাকা কমবেশি সব অ্যাপই ব্যবহারকারীর বিভিন্ন তথ্য নিচ্ছে; যার বেশির ভাগই নেয়া হয় কোনো প্রয়োজন ছাড়াই। অনেক েেত্রই এসব তথ্য সংগ্রহ করার বিষয়টি অনৈতিক ও আইনের লঙ্ঘন।
গ্রাহকদের অজ্ঞতার সুযোগ নিয়ে এসব তথ্য সংগ্রহ করা হচ্ছে এবং এর মাধ্যমে আমাদের অনেক গোপনীয় তথ্য তাদের হাতে চলে যাচ্ছে। নৈতিক দিক থেকে হিসাব করলে এটি সম্পূর্ণভাবে ব্যক্তিগত গোপনীয়তার লঙ্ঘন। পাঠাও যদি এসব তথ্য সংগ্রহ করে থাকে তাহলে তাদের উচিত ব্যবহারকারীদের জানানো যে এসব তথ্য কিভাবে সংগ্রহ করা হচ্ছে এবং কেন সংগ্রহ করা হচ্ছে। গ্রাহকের ব্যক্তিগত এসএমএস হাতিয়ে নেয়ার বিষয়টি ব্যক্তিগত স্বাধীনতায় হস্তেেপর শামিল।
বিশ্বজুড়ে ডাটা নিয়ে উন্মাদ প্রযুক্তি কোম্পানিগুলো সেই তালিকায় পিছিয়ে নেই দেশের রাইড শেয়ারিং সেবা পাঠাও। অবাক করার বিষয় হলো, আমরা অনেকেই অতিরিক্ত নিরাপত্তার কথা বিবেচনা করে ফেসবুক জিমেইলের মতো অন্যান্য অ্যাকাউন্ট খোলা বা লগইন করার জন্য আমাদের মোবাইল নম্বরে ওয়ান টাইম পাসওয়ার্ড সিস্টেম চালু করেছি। এ প্রক্রিয়ায় ওয়ান টাইম পার্সওয়ার্ড পাঠানো হয়, সেটি এখন ইমনের দেয়া তথ্যানুসারে পাঠাও দেখতে পারে। এর মাধ্যমে আমাদের অন্য অ্যাকাউন্টগুলো বেহাত হওয়ার শঙ্কাও রয়েছে।
শুধু লোকেশন ছাড়া অন্য কোনো তথ্যই পাঠাও অ্যাপের প্রয়োজন নেই উল্লেখ করে নাম প্রকাশে অনিচ্ছুক এক প্রযুক্তি বিশ্লেষক বলেন, বাংলাদেশে এখনো ব্যক্তিগত গোপনীয়তা আইনের বিষয়টি ততটা শক্তিশালী না হওয়ায় ব্যক্তিগত শত্রুতার জেরে বা কাউকে বিপদে ফেলার জন্য এসব তথ্য ব্যবহারের ঝুঁকি রয়েছে। বিষয়টি সবাইকে ভাবিয়ে তুলেছে। যার প্রমাণ ইমনের ১৩ মিনিট ৪২ সেকেন্ডর ভিডিও।

 

আরো সংবাদ

premium cement
নিউইয়র্কে নিলামে ক্লদ মনে পেইন্টিং ৩৫ মিলিয়ন ডলারে বিক্রি পূর্বধলায় শিক্ষার্থীর লাশ বিল থেকে উদ্ধার তুরস্কের কায়সেরি উচ্চতর ইসলামী গবেষণা কেন্দ্রে ইফতা বিভাগে প্রথম বাংলাদেশের আমিনুল রাহুল গান্ধীর সম্পত্তি ২০ কোটি, সস্ত্রীক অমিত শাহর ৬৫ কোটি ডেঙ্গু রোগীর বাড়িসহ আশপাশে সচেতনতা জোরদারের তাগিদ মেয়র আতিকুলের নিউক্যাসলকে হারিয়ে ইউরোপের আশা টিকিয়ে রাখলো ইউনাইটেড জীবননগরে কাঠপট্টিতে আগুনের ঘটনায় গ্রেফতার ২ ফারাক্কা বাঁধের প্রতিবাদ এসেছিল পশ্চিমবঙ্গ থেকেও! ডোনাল্ড লু’র বক্তব্যের পর মির্জা ফখরুলের কথার মূল্য নেই : কাদের বাগাতিপাড়া সাবেক স্ত্রীর করা মামলায় স্বামী গ্রেফতার প্রিমিয়ার লিগে ‘ভিএআর’ বাদ দেয়ার প্রস্তাব

সকল

সম্পাদক : আলমগীর মহিউদ্দিন

প্রকাশক : শামসুল হুদা, এফসিএ

অনলাইন নিবন্ধন নম্বর: ২০

স্বত্বাধিকারী: দিগন্ত মিডিয়া কর্পোরেশন লিঃ-এর পক্ষে শিব্বির মাহমুদ

যোগাযোগ

১ আর. কে মিশন রোড, (মানিক মিয়া ফাউন্ডেশন ভবন) , ঢাকা-১২০৩।
ফোন: ৫৭১৬৫২৬১-৯
2024 © Nayadiganta. ALL Rights Reserved. Privacy Policy | Terms & Condition

By: dailynayadiganta