Monday, May 6
Shadow

পাঠাও থেকে হতে পারে তথ্য চুরি! মোবাইল অ্যাপ ও প্রাইভেসি নিয়ে ভ্রান্তিবিলাস

by abc

পাঠাওড. রাগিব হাসান, কম্পিউটার সিকিউরিটি ও প্রাইভেসি বিশেষজ্ঞ : অনেকদিন আগে একটা বিজ্ঞাপন খুব জনপ্রিয় ছিল, এক লোক রাস্তায় বেরিয়েছে আর সবাই তাকে বলছে তার বউয়ের জন্য শাড়ি কেনার কথা।

শেষমেষ বিরক্ত হয়ে লোকটা বললো, ঘরের কথা পরে জানলো ক্যামনে? তখন আরেকজন লোকটার পিঠ থেকে কাগজের নোটিশটা খুলে বললো, এই যে এমনে!

আমাদের ঘরের কথা, আমাদের সব গোপন কথা আর গোপন নাই। সর্বনাশটা আমরা নিজেই করেছি। দরজা খুলে দিয়ে গুপ্তচরকে নিজের ঘরে ঢুকিয়েছি। আর এই গুপ্তচর হলো, আমাদেরই স্মার্টফোন।

স্মার্টফোন, তা সে অ্যান্ড্রয়েড হোক বা আইফোন, এরমধ্যে আছে একগাঁদা সেন্সর। মাইক্রোফোন থেকে শুরু করে জাইরোস্কোপ, এক্সিলারোমিটার, জিপিএস এসব কিছু দিয়ে আপনার যাবতীয় গোপন কথা জেনে যাওয়া সম্ভব। আপনি হাঁটেন কখন আর ঘুমান কখন, কার সাথে কথা বলেন, কোথায় কোথায় ঘুরেছেন, সব কিছু। পকেটে করে গুপ্তচর নিয়ে ঘোরার এই সুব্যবস্থা মানব সভ্যতার ইতিহাসে আগে কেউ করেনি। আর এই তথ্যগুলো কারও কাছে গেলে তা দিয়ে অনেক কিছুই করা সম্ভব।

আজকে সোশ্যাল মিডিয়াতে বাংলাদেশের সুবিখ্যাত স্টার্টআপ পাঠাওয়ের অ্যাপ কেলেংকারির খবর শুনে আঁতকে উঠলাম। অন্যান্য অ্যাপ ফোন ইউজারের কনট্যাক্ট লিস্ট নিয়ে মার্কেটিং বা স্প্যামিংয়ের কাজ করে বড়জোড়, সেখানে পাঠাওয়ের অ্যাপটি নাকি ফোন থেকে যাবতীয় এসএমএস চুরি করে পাঠাওয়ের সার্ভারে পাঠাচ্ছে!

ভাল তো, ভাল না?

পত্রিকা মারফত পাঠাওয়ের মালিক একজন অসম্ভব খেলো একটি যুক্তি দিলেন, নারীদের ‘নিরাপত্তার খাতিরে নাকি তাঁরা এটা করছেন।

সম্পূর্ণ চাপা। ১০০%। তাও না, ১০০০% বললেও কম হয়।

যেখানে এসএমএসের মাধ্যমে টু ফ্যাক্টর অথেন্টিকেশন থেকে শুরু করে ব্যাংকিংয়ের গোপন পিন ও অন্য সবকিছু হচ্ছে, সেখানে সেই তথ্যমূলক এসএমএস চুরি করাটাকে কেবল গর্হিত কাজ বললে কম বলা হবে। এটা রীতিমত অপরাধ। বড় মাপের অপরাধ।

ছবি : টেকশহর

প্রাইভেসি অনেক গুরুত্বপূর্ণ ব্যাপার। মোবাইল অ্যাপ সুবিধার কারণে মানুষে ইন্সটল করে, ইন্সটলের সময়ে সেই অ্যাপটি অনেক পারমিশন চায়। প্রায় সবাই-ই খেয়াল করেন না কী কী পারমিশন চাচ্ছে। গবেষণার খাতিরে অনেক মোবাইল অ্যাপ নিয়ে সিকিউরিটি এনালিসিস করি। প্রচুর এ রকম অ্যাপ আছে যারা যতটুকু দরকার তার চাইতে অনেক বেশি পারমিশন নিয়ে রাখে, যাতে করে ইউজারের অনেক তথ্য চুরি করে পাঠানো যায়। আজকের বিশ্বে টাকা পয়সার চাইতে দামি হলো তথ্য। টাকা গেলে টাকা আসবে, কিন্তু ব্যক্তিগত তথ্য গেলে তা ছড়াবে সর্বত্র।

আরও আতঙ্কের ব্যাপার হলো, অনেকেই নানা সাইট বা অ্যাপের অ্যাকাউন্ট রিকভারির জন্য ফোন নম্বর ব্যবহার করেন। পাসওয়ার্ড ভুলে গেলে টেক্সট মেসেজ করে কোড পাঠায়, সেটা দিয়ে পাসওয়ার্ড রিসেট করা যায়। কিন্তু সেইসব এসএমএস-ই যদি পাঠাওয়ের সার্ভারে আপলোড হয়ে যায়, তাহলে চাইলে যে কারও অ্যাকাউন্ট হাতিয়ে নিতে পারে পাঠাও।

ফেইসবুক অ্যাপের নামে বদনাম আছে, মোবাইল ফোনের সামনে কোনো পণ্যের কথা কারও সঙ্গে গল্প করলে নাকি একটু পরেই ফেইসবুক সেই পণ্যের বিজ্ঞাপন দেখাতে শুরু করে। মানে আপনার কথা আড়ি পেতে শুনছে ফেইসবুক। পাঠাও আরেকধাপ এগিয়ে গেছে, এই আর কি। যাত্রীসেবা দিচ্ছে, বিনিময়ে নিয়ে যাচ্ছে আম জনতার সব খবরাখবর।

পশ্চিমা বিশ্বে এর চাইতে অনেক অল্প ইউজার প্রাইভেসি ভঙ্গের দায়ে গুগল থেকে শুরু করে অনেক নামকরা কোম্পানির মিলিয়ন মিলিয়ন ডলার জরিমানা হয়েছে। বাংলাদেশের বর্তমান আইনে এই রকমের তথ্যচুরির শাস্তি কী আমি জানি না। পাঠাও বাংলাদেশী স্টার্টআপ, এর সাফল্যের খবর দেখছি বহুদিন ধরে। উবারকে টেক্কা দেয়ার ব্যাপারটা ভালোও লেগেছে। কিন্তু এখন দেখছি এর উদ্যোক্তারা ইউজার প্রাইভেসির থোড়াই তোয়াক্কা করেন। বরং খেলো যুক্তি দেখান, গ্রাহকদের মেসেজ চুরির কারণ হিসাবে।

প্রাচীণ আমলে বাংলার রাজা শশাঙ্কের মৃত্যুর পরে দীর্ঘ অনেক সময় ধরে এদেশে অরাজকতা চলেছিল। সেই সময়টা ইতিহাসে মাৎসন্যায় নামে পরিচিত। পাঠাও কেলেঙ্কারি দেখে মনে হচ্ছে, দেশীয় স্টার্টআপরা সেরকম সময় চলছে বলে ধরে আছে!

না ভাই। আজকের আমলের ব্যবহারকারীরা এমন বেকুব না। তাদের সব ম্যাসেজ চুরি হয়ে যাবে আর তারা আপনাদের প্রতিদ্বন্দ্বী কোম্পানিদের কাছে না গিয়ে বসে থাকবে, তা ভাবলে বড়ই ভুল করবেন আপনারা। সময় থাকতে সম্মান করুন গ্রাহকদের।

মাৎসন্যায়ের সেই দিন কী আর আছে? দিন বদলেছে, না?

আশাকরি বাংলাদেশ সরকারের নীতি-নির্ধারক মহল দেশীয় স্টার্টআপদের তথ্য সংগ্রহের ব্যাপারটাকে নীতিমালার মধ্যে আনবেন। বন্ধ করবেন এহেন স্বেচ্ছাচারিতা। আর গ্রাহকদের তথ্য চুরি করে আসার জন্য যথাযুক্ত শাস্তি জরিমানার মাধ্যমে এর মালিকদের চোখে আঙুল দিয়ে ইউজার প্রাইভেসির ব্যাপারটা শেখাবেন।

বিজনেস এথিক্স খুব গুরুত্বপূর্ণ ব্যাপার। মিলিয়ন ডলারের কোম্পানি খুলে বসলেই ইউজার প্রাইভেসিকে কাঁচকলা দেখানো চলে না।

প্রতিকার কী? প্রয়োজনীয় অ্যাপের ক্ষেত্রে কী করবেন ?

১) অ্যাপ ইন্সটলের সময়ে দেখতে হবে অ্যাপটি কী কী পারমিশন চায়।

২) ইন্সটল করা অ্যাপসমূহ কী পারমিশন চেয়েছে তা যাচাই করতে হবে। প্রয়োজনের চেয়ে বেশি চাইলে সেগুলো অ্যান্ড্রয়েড সেটিংস থেকে বন্ধ করে দেন।

এছাড়া কোনো অ্যাপে এরকম ব্যাকডোর থাকলে সেই অ্যাপের ব্যবহার বাদ দেয়াই শ্রেয়।

অ্যাপের পারমিশন বা কী কী ডেটা নিচ্ছে তা চেক করা এবং নিয়ন্ত্রণের বিস্তারিত এখানে

লেখক : সহযোগী অধ্যাপক, কম্পিউটার বিজ্ঞান, ইউনিভার্সিটি অফ আলাবামা অ্যাট বার্মিংহাম, যুক্তরাষ্ট্র।

Post Views: 1,275

Related posts:

ফোনে পানিস্মার্ট ফোনে পানি ঢুকেছে? নিজেই সারিয়ে নিন এ ভাবে শাওমিচার্জে থাকা অবস্থায় বিস্ফোরিত শাওমি স্মার্টফোন কারমার্সিডিজ থেকে টয়োটা, এই কনসেপ্ট কার দেখলে চোখ জুড়িয়ে যাবে ইউটিউবমোবাইলে বুঁদ হয়ে থাকা বসিরহাটের আশিককেই খেতাব দিল ইউটিউব চাঁদেরঅবাক ঘটনা, নিলামে উঠল চাঁদের কণা! হার্ট অপারেশনহার্ট অপারেশন পৃথিবীর ইতিহাসে প্রথম, ৩২ কিলোমিটার দূর থেকে রোবটের মাধ্যমে সোনারজানেন কি আপনার পকেটেই রয়েছে সোনার ‘খনি’! নোভা ফোরবাজারে নোভা ফোর আনছে হুয়াওয়ে অ্যাকাউন্ট save from hackerহ্যাকারের হাত থেকে অ্যাকাউন্ট বাঁচাতে চান? মেনে চলুন এ সব ফেসবুক ডাউনবিশ্বজুড়ে ফেসবুক ডাউন মহাকাশে রোবটমহাকাশে রোবট ‘মৌমাছি’ পাঠাচ্ছে নাসা জাপানজীবনের উৎস খুঁজতে মহাকাশে বোমা মারল জাপান ইউটিউবেরইউটিউবের স্বর্ণযুগ তাহলে ফুরাচ্ছে? রবির সিমরবির সিম ৮০০০০০ গ্রাহক হারাচ্ছে রোবটেররোবটের সঙ্গে বিয়ে! উভচর ড্রোন বোটবিশ্বে এই প্রথম সশস্ত্র উভচর ড্রোন বোট বানালো চীন ফেসবুক ডাউনফেসবুক ‘অনিচ্ছাকৃতভাবে’ ১৫ লাখ মানুষের তথ্য হাতিয়ে নিয়েছে! সিম বন্ধএকজনের ১৫টির বেশি সিম বন্ধ হচ্ছে বৃহস্পতিবার রাতে পিক্সেল ৩এদামের তুলনায় দুর্দান্ত ক্যামেরার ফোন পিক্সেল ৩এ পাবজি বন্ধপাবজি খুলে দেওয়া হয়েছে: মোস্তাফা জব্বার

Leave a Reply

Your email address will not be published. Required fields are marked *

Please disable your adblocker or whitelist this site!

error: Content is protected !!