রেকর্ড সংখ্যক ব্যবহারকারীর তথ্য ঝুঁকিতে
বিশ্বজুড়ে জনপ্রিয় মেসেজিং প্ল্যাটফর্ম হোয়াটসঅ্যাপের (WhatsApp) প্রায় ৩৫০ কোটি ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি ফাঁসের ঘটনা সামনে আসায় জরুরি সতর্কতা জারি করা হয়েছে। এই বিপুল সংখ্যক ব্যবহারকারীই ব্যক্তিগত তথ্য (Personal Data) ঝুঁকির মুখে ছিলেন বলে অ্যাপটির মূল নিয়ন্ত্রক প্রতিষ্ঠান মেটা প্ল্যাটফর্মস (Meta Platforms) সতর্ক করেছে।
সম্প্রতি অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় এবং এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকেরা এই চাঞ্চল্যকর তথ্য ফাঁসের বিষয়টি প্রকাশ্যে আনেন। তাঁরা জানিয়েছেন, হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থায় (Security System) একটি বড় ধরনের দুর্বলতা ছিল, যার সুযোগ নিয়ে ব্যবহারকারীদের প্রোফাইল সংক্রান্ত তথ্য গোপনে সংগ্রহ করা সম্ভব হয়েছে। ডেইলি মেইলের প্রতিবেদন অনুসারে, হোয়াটসঅ্যাপের সমস্ত ব্যবহারকারীই এই ঘটনার ফলে ব্যক্তিগত গোপনীয়তা (User Privacy) ঝুঁকিতে ছিলেন।
মেটাডেটা ফাঁসের কৌশল ও গবেষকদের দাবি
গবেষকদের দাবি, এই বিপুল পরিমাণ ফোন নম্বর (Phone Number) ও প্রোফাইল ছবি (Profile Picture) সংগ্রহ করা সম্ভব হয়েছে হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থার একটি ফাঁক অথবা মেটা প্ল্যাটফর্মের গোলযোগের কারণে।
গবেষণা দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার জানান, একটি উৎস থেকে এত বিপুল সংখ্যক অনুরোধ আসা অস্বাভাবিক ছিল। তিনি বলেন, "এই অস্বাভাবিক আচরণই আমাদের ত্রুটিটি শনাক্ত করতে সাহায্য করেছে, যা প্রায় অসীম অনুরোধ (Infinite Requests) পাঠানোর সুযোগ তৈরি করেছিল।"
দলের সদস্য আলইওশা ইউডমায়ার আরও একটি গুরুত্বপূর্ণ দিক তুলে ধরে বলেন, "অ্যান্ড-টু-অ্যান্ড এনক্রিপশন (End-to-End Encryption) বার্তার বিষয়বস্তু সুরক্ষিত রাখলেও মেটাডেটা (Metadata) সুরক্ষিত থাকে না। বিপুল পরিমাণ মেটাডেটা বিশ্লেষণ করলে ব্যবহারকারীর গোপনীয়তা গুরুতর ঝুঁকিতে পড়ে।"
গবেষকদের তথ্যানুযায়ী, তাঁরা হোয়াটসঅ্যাপের ওয়েব ইন্টারফেস (Web Interface) ব্যবহার করে প্রতি ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করেছেন। এই প্রক্রিয়ায় প্রায় ৫৭ শতাংশ ব্যবহারকারীর অ্যাকাউন্ট শনাক্ত করা এবং তাদের প্রোফাইল ছবি পাওয়া সম্ভব হয়েছে। এমনকি গবেষকদের দাবি, ২৯ শতাংশ ব্যবহারকারীর চ্যাট (Chat) পর্যন্ত দেখা সম্ভব হয়েছে।
মেটা-এর স্বীকারোক্তি ও পদক্ষেপ
নিরাপত্তা ব্যবস্থার ত্রুটির বিষয়টি শেষমেশ স্বীকার করেছে মেটা। প্রতিষ্ঠানটি জানায়, নিরাপত্তা ব্যবস্থায় ত্রুটি ছিল, তবে তা ঠিক করা হয়েছে।
হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত এ প্রসঙ্গে বলেন, "গবেষকরা 'বাগ বাউন্টি প্রগ্রামের' (Bug Bounty Program) মাধ্যমে দায়িত্বশীলভাবে আমাদের সহায়তা করেছেন। তাঁদের দেখানো নতুন পদ্ধতিতে কিছু তথ্য স্ক্র্যাপ (Data Scrape) করা সম্ভব হয়েছে, তবে আমরা নিশ্চিত করছি যে বার্তার অ্যান্ড-টু-অ্যান্ড এনক্রিপশন ক্ষতিগ্রস্ত হয়নি।"
বিশেষজ্ঞরা সতর্ক করে বলেছেন, এই তথ্যগুলি প্রকাশ্য হলেও অনাকাঙ্ক্ষিত ব্যক্তি বা তৃতীয় পক্ষের (Third Party) হাতে চলে যাওয়া ব্যবহারকারীদের জন্য একটি বড় নিরাপত্তা ঝুঁকি তৈরি করে। এই ধরনের ফিশিং (Phishing) বা স্প্যাম (Spam) আক্রমণ থেকে বাঁচতে ব্যবহারকারীদের সবসময় সতর্ক থাকার পরামর্শ দেওয়া হয়েছে।