class="post-template-default single single-post postid-12135 single-format-standard wp-custom-logo group-blog vl-boxed aa-prefix-matin-">
Shadow

পাঠাও থেকে হতে পারে তথ্য চুরি! মোবাইল অ্যাপ ও প্রাইভেসি নিয়ে ভ্রান্তিবিলাস

পাঠাওড. রাগিব হাসান, কম্পিউটার সিকিউরিটি ও প্রাইভেসি বিশেষজ্ঞ : অনেকদিন আগে একটা বিজ্ঞাপন খুব জনপ্রিয় ছিল, এক লোক রাস্তায় বেরিয়েছে আর সবাই তাকে বলছে তার বউয়ের জন্য শাড়ি কেনার কথা।

শেষমেষ বিরক্ত হয়ে লোকটা বললো, ঘরের কথা পরে জানলো ক্যামনে? তখন আরেকজন লোকটার পিঠ থেকে কাগজের নোটিশটা খুলে বললো, এই যে এমনে!

আমাদের ঘরের কথা, আমাদের সব গোপন কথা আর গোপন নাই। সর্বনাশটা আমরা নিজেই করেছি। দরজা খুলে দিয়ে গুপ্তচরকে নিজের ঘরে ঢুকিয়েছি। আর এই গুপ্তচর হলো, আমাদেরই স্মার্টফোন।

স্মার্টফোন, তা সে অ্যান্ড্রয়েড হোক বা আইফোন, এরমধ্যে আছে একগাঁদা সেন্সর। মাইক্রোফোন থেকে শুরু করে জাইরোস্কোপ, এক্সিলারোমিটার, জিপিএস এসব কিছু দিয়ে আপনার যাবতীয় গোপন কথা জেনে যাওয়া সম্ভব। আপনি হাঁটেন কখন আর ঘুমান কখন, কার সাথে কথা বলেন, কোথায় কোথায় ঘুরেছেন, সব কিছু। পকেটে করে গুপ্তচর নিয়ে ঘোরার এই সুব্যবস্থা মানব সভ্যতার ইতিহাসে আগে কেউ করেনি। আর এই তথ্যগুলো কারও কাছে গেলে তা দিয়ে অনেক কিছুই করা সম্ভব।

আজকে সোশ্যাল মিডিয়াতে বাংলাদেশের সুবিখ্যাত স্টার্টআপ পাঠাওয়ের অ্যাপ কেলেংকারির খবর শুনে আঁতকে উঠলাম। অন্যান্য অ্যাপ ফোন ইউজারের কনট্যাক্ট লিস্ট নিয়ে মার্কেটিং বা স্প্যামিংয়ের কাজ করে বড়জোড়, সেখানে পাঠাওয়ের অ্যাপটি নাকি ফোন থেকে যাবতীয় এসএমএস চুরি করে পাঠাওয়ের সার্ভারে পাঠাচ্ছে!

ভাল তো, ভাল না?

পত্রিকা মারফত পাঠাওয়ের মালিক একজন অসম্ভব খেলো একটি যুক্তি দিলেন, নারীদের ‘নিরাপত্তার খাতিরে নাকি তাঁরা এটা করছেন।

সম্পূর্ণ চাপা। ১০০%। তাও না, ১০০০% বললেও কম হয়।

যেখানে এসএমএসের মাধ্যমে টু ফ্যাক্টর অথেন্টিকেশন থেকে শুরু করে ব্যাংকিংয়ের গোপন পিন ও অন্য সবকিছু হচ্ছে, সেখানে সেই তথ্যমূলক এসএমএস চুরি করাটাকে কেবল গর্হিত কাজ বললে কম বলা হবে। এটা রীতিমত অপরাধ। বড় মাপের অপরাধ।

ছবি : টেকশহর

প্রাইভেসি অনেক গুরুত্বপূর্ণ ব্যাপার। মোবাইল অ্যাপ সুবিধার কারণে মানুষে ইন্সটল করে, ইন্সটলের সময়ে সেই অ্যাপটি অনেক পারমিশন চায়। প্রায় সবাই-ই খেয়াল করেন না কী কী পারমিশন চাচ্ছে। গবেষণার খাতিরে অনেক মোবাইল অ্যাপ নিয়ে সিকিউরিটি এনালিসিস করি। প্রচুর এ রকম অ্যাপ আছে যারা যতটুকু দরকার তার চাইতে অনেক বেশি পারমিশন নিয়ে রাখে, যাতে করে ইউজারের অনেক তথ্য চুরি করে পাঠানো যায়। আজকের বিশ্বে টাকা পয়সার চাইতে দামি হলো তথ্য। টাকা গেলে টাকা আসবে, কিন্তু ব্যক্তিগত তথ্য গেলে তা ছড়াবে সর্বত্র।

আরও আতঙ্কের ব্যাপার হলো, অনেকেই নানা সাইট বা অ্যাপের অ্যাকাউন্ট রিকভারির জন্য ফোন নম্বর ব্যবহার করেন। পাসওয়ার্ড ভুলে গেলে টেক্সট মেসেজ করে কোড পাঠায়, সেটা দিয়ে পাসওয়ার্ড রিসেট করা যায়। কিন্তু সেইসব এসএমএস-ই যদি পাঠাওয়ের সার্ভারে আপলোড হয়ে যায়, তাহলে চাইলে যে কারও অ্যাকাউন্ট হাতিয়ে নিতে পারে পাঠাও।

ফেইসবুক অ্যাপের নামে বদনাম আছে, মোবাইল ফোনের সামনে কোনো পণ্যের কথা কারও সঙ্গে গল্প করলে নাকি একটু পরেই ফেইসবুক সেই পণ্যের বিজ্ঞাপন দেখাতে শুরু করে। মানে আপনার কথা আড়ি পেতে শুনছে ফেইসবুক। পাঠাও আরেকধাপ এগিয়ে গেছে, এই আর কি। যাত্রীসেবা দিচ্ছে, বিনিময়ে নিয়ে যাচ্ছে আম জনতার সব খবরাখবর।

পশ্চিমা বিশ্বে এর চাইতে অনেক অল্প ইউজার প্রাইভেসি ভঙ্গের দায়ে গুগল থেকে শুরু করে অনেক নামকরা কোম্পানির মিলিয়ন মিলিয়ন ডলার জরিমানা হয়েছে। বাংলাদেশের বর্তমান আইনে এই রকমের তথ্যচুরির শাস্তি কী আমি জানি না। পাঠাও বাংলাদেশী স্টার্টআপ, এর সাফল্যের খবর দেখছি বহুদিন ধরে। উবারকে টেক্কা দেয়ার ব্যাপারটা ভালোও লেগেছে। কিন্তু এখন দেখছি এর উদ্যোক্তারা ইউজার প্রাইভেসির থোড়াই তোয়াক্কা করেন। বরং খেলো যুক্তি দেখান, গ্রাহকদের মেসেজ চুরির কারণ হিসাবে।

প্রাচীণ আমলে বাংলার রাজা শশাঙ্কের মৃত্যুর পরে দীর্ঘ অনেক সময় ধরে এদেশে অরাজকতা চলেছিল। সেই সময়টা ইতিহাসে মাৎসন্যায় নামে পরিচিত। পাঠাও কেলেঙ্কারি দেখে মনে হচ্ছে, দেশীয় স্টার্টআপরা সেরকম সময় চলছে বলে ধরে আছে!

না ভাই। আজকের আমলের ব্যবহারকারীরা এমন বেকুব না। তাদের সব ম্যাসেজ চুরি হয়ে যাবে আর তারা আপনাদের প্রতিদ্বন্দ্বী কোম্পানিদের কাছে না গিয়ে বসে থাকবে, তা ভাবলে বড়ই ভুল করবেন আপনারা। সময় থাকতে সম্মান করুন গ্রাহকদের।

মাৎসন্যায়ের সেই দিন কী আর আছে? দিন বদলেছে, না?

আশাকরি বাংলাদেশ সরকারের নীতি-নির্ধারক মহল দেশীয় স্টার্টআপদের তথ্য সংগ্রহের ব্যাপারটাকে নীতিমালার মধ্যে আনবেন। বন্ধ করবেন এহেন স্বেচ্ছাচারিতা। আর গ্রাহকদের তথ্য চুরি করে আসার জন্য যথাযুক্ত শাস্তি জরিমানার মাধ্যমে এর মালিকদের চোখে আঙুল দিয়ে ইউজার প্রাইভেসির ব্যাপারটা শেখাবেন।

বিজনেস এথিক্স খুব গুরুত্বপূর্ণ ব্যাপার। মিলিয়ন ডলারের কোম্পানি খুলে বসলেই ইউজার প্রাইভেসিকে কাঁচকলা দেখানো চলে না।

প্রতিকার কী? প্রয়োজনীয় অ্যাপের ক্ষেত্রে কী করবেন ?

১) অ্যাপ ইন্সটলের সময়ে দেখতে হবে অ্যাপটি কী কী পারমিশন চায়।

২) ইন্সটল করা অ্যাপসমূহ কী পারমিশন চেয়েছে তা যাচাই করতে হবে। প্রয়োজনের চেয়ে বেশি চাইলে সেগুলো অ্যান্ড্রয়েড সেটিংস থেকে বন্ধ করে দেন।

এছাড়া কোনো অ্যাপে এরকম ব্যাকডোর থাকলে সেই অ্যাপের ব্যবহার বাদ দেয়াই শ্রেয়।

অ্যাপের পারমিশন বা কী কী ডেটা নিচ্ছে তা চেক করা এবং নিয়ন্ত্রণের বিস্তারিত এখানে

লেখক : সহযোগী অধ্যাপক, কম্পিউটার বিজ্ঞান, ইউনিভার্সিটি অফ আলাবামা অ্যাট বার্মিংহাম, যুক্তরাষ্ট্র।

Leave a Reply

Your email address will not be published. Required fields are marked *

Please disable your adblocker or whitelist this site!