ঢাকা, সোমবার   ২৩ ডিসেম্বর ২০২৪,   পৌষ ৮ ১৪৩১

পাঠাও স্ক্যান্ডাল

‘ব্যবহারকারীর তথ্য সংগ্রহ জাতীয় নিরাপত্তার জন্য হুমকি’ (ভিডিও)

শাওন সোলায়মান

প্রকাশিত : ০৬:৫৪ পিএম, ১০ নভেম্বর ২০১৮ শনিবার | আপডেট: ০৭:২৭ পিএম, ১০ নভেম্বর ২০১৮ শনিবার

দেশের অন্যতম শীর্ষ রাইড শেয়ারিং প্ল্যাটফর্ম পাঠাও তার অ্যাপসের মাধ্যমে ব্যবহারকারীদের সংবেদনশীল তথ্য সংগ্রহ ও সংরক্ষণ করছে। রাইড শেয়ারিং প্লাটফর্মটির এমন তথ্য সংগ্রহের কারণে গ্রাহকদের ব্যাক্তিগত গোপনীয়তার বেহাত হচ্ছে।

এমন কর্মকাণ্ডকে সম্পূর্ণ অবৈধ বলছেন তথ্যপ্রযুক্তি এবং সাইবার বিশেষজ্ঞরা। তাঁরা বলছেন, এভাবে তথ্য বেহাত হলে একজন মানুষের ব্যাক্তিগত জীবন উন্মুক্ত হয়ে যেতে পারে। এর ফলে নিরাপত্তাহীনতায় ভোগতে পারেন গ্রাহক।

এছাড়া বিপুলসংখ্যক গ্রাহকের এমন তথ্য জাতীয় নিরাপত্তার জন্য হয়ে উঠতে পারে বড় ধরণের হুমকি।

এ বিষয়ে দৃষ্টি আকর্ষণ করা হলে আইনশৃংখলা বাহিনী বলছে পাঠাও এর সংবেদনশীল তথ্য সংগ্রহের বিষয়ে তদন্ত করে ব্যবস্থা নেওয়া হবে।

ব্যবহারকারীদের তথ্য পাঠাও অবৈধভাবে সংগ্রহ ও সংরক্ষণ করছে এমন অভিযোগ করে একটি ভিডিও প্রকাশ করেন তরুণ শিক্ষার্থী আশিক ইসতিয়াক ইমন। ইমনের ভিডিওতে দেখানো বিশ্লেষণকে সমর্থন করেছেন বেশ কয়েকজন প্রযুক্তি ও সাইবার নিরাপত্তা গবেষক।

ভিডিওতে যে পদ্ধতিতে পাঠাও এর তথ্য সংগ্রহ এবং সংরক্ষণের বিষয়টি দেখানো হয়েছে সেটিকে ‘সঠিক’ এবং ‘প্রমিত পদ্ধতি’ বলেছেন বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয় (বুয়েট) সাবেক শিক্ষক এবং বর্তমানে এলাবামা বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান বিভাগের সহযোগী অধ্যাপক রাগিব হাসান।

ভিডিওটিতে একটি সফটওয়্যারের মাধ্যমে ইমন দেখান যে, পাঠাও তাদের অ্যাপের মাধ্যমে ব্যবহারকারীদের স্মার্টফোনে থাকা নম্বরের তালিকা, খুদেবার্তা (এসএমএস) এবং ডিভাইসে ইন্সটল থাকা বিভিন্ন অ্যাপের তালিকাসহ বিভিন্ন হার্ডওয়্যার সম্পর্কিত তথ্যাদি সংগ্রহ করে থাকে। একইসঙ্গে এসব তথ্য পাঠাও এর সার্ভার (api.pathao.com) এ সংরক্ষিত হয় বলেও দেখান ইমন।

পাশাপাশি ডিভাইসের হার্ডওয়্যার ইনফরমেশন তৃতীয় পক্ষ হিসেবে আরেকটি প্রতিষ্ঠান উইজ রকেট ইনকর্পোরেশনের কাছে যাচ্ছে বলেও ভিডিও’তে দেখা যায়। আর এতেই চাঞ্চল্য সৃষ্টি হয় পাঠাও এর কার্যক্রম সম্পর্কে।

ভিডিও’টির যথার্থতা সম্পর্কে জানতে ইমনের সঙ্গে ইটিভি অনলাইনের পক্ষ থেকে যোগাযোগ করা হয়। ইমন পাঠাও এর তথ্য হাতিয়ে নেওয়ার বিষয়টি পুনরায় ভিডিও করে দেখান। (সেই ভিডিওটি আছে প্রতিবেদনের শেষ অংশে) 

এসময় প্রতিবেদকের মোবাইল ফোন থেকে ইমনের মোবাইলে একটি ক্ষুদেবার্তা পাঠানো হলে সেটিও পাঠাও এর সার্ভারে সংরক্ষিত হয়ে যাওয়ার বিষয়টি দেখান তিনি। প্রেরকের মোবাইল নম্বর, প্রাপকের মোবাইল নম্বর এবং দিন-তারিখসহ ক্ষুদেবার্তায় থাকা বার্তাও পড়ে নেয় পাঠাও। আর সেটিকে নিজেদের সার্ভারে পাঠিয়েও নেয় প্রতিষ্ঠানটি।

তবে এ ধরনের ভিডিও’কে প্রত্যাখান করে বিবৃতি দেওয়া হয় পাঠাও এর পক্ষ থেকে। গণমাধ্যমে পাঠানো এবং নিজেদের ভেরিফাইড ফেসবুক পেইজে দেওয়া সেই বিবৃতিতে (বিবৃতি পড়তে ক্লিক করুন এখানে) প্রতিষ্ঠানটির পক্ষ থেকে দাবি করা হয় যে, পাঠাও এর জনপ্রিয়তায় ঈর্ষান্বিত হয়ে সামাজিক যোগাযোগ মাধ্যমে এমন মিথ্যা তথ্য ছড়ানো হচ্ছে।

বিবৃতিতে প্রতিষ্ঠানটি দাবি করে,  পাঠাওয়ের বিপুল জনপ্রিয়তায় ঈর্ষান্বিত হয়ে সামাজিক যোগাযোগ মাধ্যমে সম্প্রতি কেউ কেউ পাঠাওয়ের নামে ভুল, বিভ্রান্তিকর ও মিথ্যা তথ্য ছড়িয়ে দিচ্ছে। আমরা দৃঢ়তার সঙ্গে ও নিশ্চয়তা সহকারে বলতে চাই যে, পাঠাও তার চালক এবং ব্যবহারকারীদের তথ্যের সর্বোচ্চ সুরক্ষা ও নিরাপত্তা নিশ্চিত করে। গ্রাহকদের সব তথ্য আমাদের কাছে নিরাপদ এবং সুরক্ষিত।

কিন্তু পাঠাও এর এমন বক্তব্যকে মেনে নিতে পারছেন না অ্যাপ ভেভেলপার এবং সাইবার নিরাপত্তা বিশেষজ্ঞ তথা প্রযুক্তিবিদেরা। ইটিভি অনলাইনের পক্ষ থেকে যোগাযোগ করা হয় বেশ কয়েকজন প্রযুক্তিবিদের সঙ্গে।

এলাবামা বিশ্ববিদ্যালয়ের সহযোগী অধ্যাপক রাগিব হাসান বলেন, ভিডিওতে দেখানো পদ্ধতিটি মোবাইল ফোন অ্যাপের আচরণ বিশ্লেষণ করার প্রমিত পদ্ধতি। এই পদ্ধতি সাইবার সিকিউরিটি গবেষকেরা ব্যবহার করে থাকেন। এই পদ্ধতির মাধ্যমে মোবাইল অ্যাপ কী কী তথ্য সার্ভারে পাঠাচ্ছে, তা বিশ্লেষণ করে দেখা সম্ভব।

তিনি আরও বলে, ভিডিওটির পদ্ধতি সঠিক এবং এটি প্রমাণ দেয় যে, পাঠাও অ্যাপ তাদের সার্ভারে এসএমএস পাঠায় (দু’দিন আগে আসা আপডেটের পুরনো ভার্সনের অ্যাপ। আর এমনটা পাঠাও এর মোটেও করা উচিত নয় বলে মন্তব্য এই সাইবার নিরাপত্তা গবেষকের।

সাইবার নিরাপত্তা নিয়ে কাজ করা ‘সাইবার ৭১’ সংগঠনের পরিচালক আবদুল্লাহ আল জাবের হৃদয় বলেন, ভিডিও’তে যা দেখানো হয়েছে এটা সত্য। গ্রাহকদের তথ্য নেওয়ার পাশাপাশি এগুলো এনক্রিপ্ট না করেই (বাড়তি নিরাপত্তা থাকো) তাদের সার্ভারে আপ করা হচ্ছে। ডাটা এনক্রিপ্ট করা থাকলে একটু ভরসার জায়গা ছিলো। আমাদের সংগঠনের পক্ষ থেকে আমরা এ বিষয়ে একটি বিবৃতি দিয়েছি। এমন কার্যক্রমের তদন্ত দাবি করেছি আমরা’।

প্রযুক্তি বিশেষজ্ঞ এবং জাতীয় রাজস্ব বোর্ডের জন্য ‘ভ্যাট চেকার’ অ্যাপের ডেভেলপার জুবায়ের হোসেন বলেন, পাঠাও এর তথ্য সংগ্রহ ও সংরক্ষণের যে বিষয়টি দেখানো হয়েছে সেটি সঠিক। আমি নিজেও যাচাই করে দেখেছি। বিষয়টির সবথেকে ভয়ংকর দিক এই যে, ধরে নেন পাঠাও এর এখন ব্যবহারকারী প্রায় ১৫ লাখ। এই ১৫ লক্ষ ব্যবহারকারীর মুঠোফোন থেকে পাওয়া ফোন নম্বর এবং এসএমএস পাঠাও এর কাছে। কোনো একটি কৃত্তিম বুদ্ধিমত্তাসম্পন্ন সিস্টেম তৈরি করে এই তথ্যগুলো যদি বিশ্লেষণ করা হয় তাহলে এতগুলো মানুষের দৈনন্দিন জীবন একদম উন্মুক্ত হয়ে যাবে। এসব তথ্য নির্বাচনের কাজে, কারও গতিবিধি অনুসরণের কাছে ব্যবহৃত হতে পারে। এটা শুধু যে, আমাদের ব্যক্তিগত গোপীনয়তার বিষয় তা না। বরং পুরো জাতীয় নিরাপত্তার বিষয়ও।

এই অ্যাপ ডেভেলপার আরও বলেন, যদি কখনও এই সার্ভার হ্যাক হয়, যা হতেই পারে, তখন তথ্যগুলো বেহাত হয়ে অসৎ উদ্দেশ্যে ব্যবহৃত হলে কী অবস্থা হবে সেটা আমাদের ভাবা দরকার। জাতীয় নিরাপত্তা হুমকিতে পড়বে। অনেক মানুষই এখন অনেক ধরণের আর্থিক লেনদেন মোবাইলে করে থাকেন। সরকারি কর্মকাণ্ডে জড়িতরাও এসএমএসে তথ্য আদান প্রদান করেন। এমনকি ফেসবুক বা অন্যান্য প্ল্যাটফর্মের টু-স্টেপ তথ্য যাচাই এর নিরাপত্তা ব্যবস্থাও হুমকির মুখে পড়বে। এসব তথ্য যদি হ্যাক হয় তাহলে এক ভয়াবহতার সৃষ্টি হবে’-যোগ করেন জুবায়ের হোসেন।

সম্প্রতি বিভিন্ন তারকার ফেসবুক আইডি হ্যাক হওয়ার পেছনে পাঠাও এর এমন তথ্য সংরক্ষণ দায়ী থাকতে পারে বলেও আশংকা প্রকাশ করেন জুবায়রের হোসেন। তিনি বলেন, সম্প্রতি বাংলাদেশের বেশ কয়েকজন স্বনামধন্য ব্যক্তির ফেসবুক আইডি হ্যাকড হওয়ার খবর শুনেছি আমরা। আমার আশংকা পাঠাও এর তথ্য সংগ্রহ এবং সংরক্ষণ থেকেও এমনটা হয়ে থাকতে পারে।

পাশাপাশি পাঠাও এর ‘গ্রাহকদের সব তথ্য আমাদের কাছে নিরাপদ এবং সুরক্ষিত’ এমন বক্তব্যকে ‘নিরর্থক’ বলে মন্তব্য করেছেন আরেক সাইবার নিরাপত্তা বিশেষজ্ঞ তানভির হাসান জোহা। তিনি বলেন, পাঠাও বলছে গ্রাহকের তথ্য তাদের কাছে সুরক্ষিত। তার মানে হচ্ছে, পক্ষান্তরে তারা স্বীকার করে নিলো যে, তারা তথ্য নিচ্ছে। এখন কী কী তথ্য নিচ্ছে আর তা বৈধ না অবৈধ উপায়ে সে নিয়ে পক্ষে বিপক্ষে কথা হতে পারে। কিন্তু তথ্য যাই নিক তা ‘নিরাপদ’ বা ‘শতভাগ সুরক্ষিত’ এমনটা বলা যাবে না। ফেসবুক বা অ্যাপল ক্লাউডের মতো বড় বড় প্রতিষ্ঠানের শক্তিশালী নিরাপত্তা সম্বলিত সার্ভারও হ্যাকড হয়েছে। ডিজিটাল দুনিয়ায় শতভাগ নিরাপদ বলে কিছু নেই। তাই সংবেদনশীল তথ্য ভার্চুয়াল জগতে না আনাকেই বলে শতভাগ নিরাপত্তা’।

নাম প্রকাশ না করার শর্তে আরেক অ্যাপ ডেভেলপার এবং সাইবার নিরাপত্তা বিশেষজ্ঞ বলেন, পাঠাও দুই ধরণের তথ্য নিচ্ছে। এদের একটি হচ্ছে হার্ডওয়্যার সম্পর্ক্তি তথ্য যেমন ডিভাইসের মডেল, আইএমইআই নম্বর ইত্যাদি। এগুলো মূলত নিজেদের ব্যবসায়িক বিশ্লেষণ অথবা তৃতীয় পক্ষের কাছে বিক্রির জন্য নিয়ে থাকে। তবে ভয়াবহ হচ্ছে দ্বিতীয় ধরণের তথ্য যেগুলোকে আমরা ‘ডেঞ্জারাস ইনফো’ বলি। ব্যবহারকারীর এসএমএস থেকে শুরু করে মেমরি কার্ডের তথ্য পড়তে পারছে পাঠাও। পড়তে পারলেও সমস্যা হয় না কিন্তু সমস্যা হচ্ছে সেগুলোকে সার্ভারে সংরক্ষণের মাধ্যমে”।

আইনের লংঘন

পাঠাও যদি সত্যিকার অর্থেই গ্রাহকদের এমন তথ্য সংগ্রহ এবং সংরক্ষণ করে তাহলে সেটি দেশে প্রচলিত আইনের লংঘন বলে জানিয়েছেন সাইবার ও আইন বিশেষজ্ঞরা। তথ্য প্রযুক্তি বিশেষজ্ঞ এবং সদ্য সাবেক হওয়া ডাক,  টেলিযোগাযোগ এবং তথ্যপ্রযুক্তি মন্ত্রী মোস্তাফা জব্বার বলেন,"আমরা আমাদের ডিজিটাল নিরাপত্তা আইনে ব্যক্তিগত নিরাপত্তা এতটা নিশ্চিত করেছি যে, আপনার ছবিও নেওয়া যাবে না আপনার অনুমতি ছাড়া। তথ্য নেওয়া তো দূরের কথা। সুতরাং আইন খুব স্পষ্টভাবে এই ব্যক্তিগত অধিকারকে রক্ষা করেছে এবং আমরা যে কাজটি এখনও করছি তা হচ্ছে এর সঙ্গে বিধিমালা তৈরি করছি যেখানে এগুলো আরও বিস্তারিতভাবে তুলে ধরা হবে। তবে কেউ যদি চায় ডিজিটাল নিরাপত্তা আইনেই মামলা করতে পারেন”।

প্রকাশিত ভিডিও’র সত্যতা সম্পর্কে প্রশ্ন করা হলে মোস্তাফা জব্বার বলেন, “সামাজিক মাধ্যমের সবকিছুই বিশ্বাসযোগ্য না। আমি এই মুহুর্তে এ নিয়ে মন্তব্য করতে পারবো না। কেউ যদি চায় আমাদের টেস্টিং ল্যাব আছে। সেখান থেকে যাচাই বাছাই করে বলে দিতে পারবো যে, ভিডিওটি সত্য না মিথ্যা”।

আর পাঠাও এর এমন তথ্য সংগ্রহ এবং সংরক্ষণ দেশের সর্বোচ্চ আইন সংবিধানের লংঘন বলে মনে করেন সাংবিধানিক আইন গবেষক এবং জগন্নাথ বিশ্ববিদ্যালয়ের আইন বিভাগের সহযোগী অধ্যাপক মাসুম বিল্লাহ বলেন। তিনি বলেন, “পাঠাও তথ্য চুরির অপরাধে দুষ্ট কী না তা আইনশৃংখলা রক্ষাকারী বাহিনীর সদস্যরা নির্ধারণ করবেন। তবে পাঠাও এর প্রাইভেসি পলিসি ব্যবহারকারীর সঙ্গে একটি চুক্তি (পাঠাও এর ওয়েবসাইটেও এর উল্লেখ আছে)। আর পাঠাও যদি আসলেই এভাবে তথ্য সংগ্রহ ও সংরক্ষণ করে থাকে তাহলে পাঠাও সেই চুক্তি ভঙ্গ করছেন। অর্থ্যাত এটা চুক্তি আইনের লংঘন। এছাড়াও সর্বোপরি এটা সাংবিধানিক আইনের পরিপন্থী। সংবিধান কোন ব্যক্তি বা প্রতিষ্ঠানকে দেশের নাগরিকের তথ্য তার অনুমতি ব্যতিরেখে সংগ্রহ বা সংরক্ষণের অনুমতি দেয় না। কোন আইন বা চুক্তিতেও এমন কর্মকাণ্ডকে বৈধতা দেওয়া যাবে না”।

এদিকে পাঠাও এর বিরুদ্ধে এমন তথ্য সংগ্রহ ও সংরক্ষণের অভিযোগ ওঠার পর বিষয়টি নিয়ে তদন্তে নেমেছে ঢাকা মহানগর পুলিশ (ডিএমপি)। ডিএমপি’র সাইবার নিরাপত্তা ও অপরাধ বিভাগের প্রধান উপ পুলিশ কমিশনার মোহাম্মদ আলিমুজ্জামান বিষয়টি নিশ্চিত করেন। ইটিভি অনলাইনকে তিনি বলেন, “বিষয়টি নিয়ে আমরা তদন্ত করছি। একটি বিশেষ দল এ নিয়ে কাজ করছে। তদন্ত শেষে প্রতিষ্ঠানটির বিরুদ্ধে আসা অভিযোগের প্রমাণ পাওয়া গেলে ব্যবস্থা নেওয়া হবে”।

এর পাশাপাশি পাঠাও এর নিজস্ব পেইজে দেওয়া বিবৃতি নিয়েও প্রশ্ন তুলেছেন ব্যবহারকারী। বিবৃতির মন্তব্য সেকশনে প্রতিষ্ঠানটির এমন তথ্য সংগ্রহ ও সংরক্ষণ সম্পর্কে প্রশ্ন তুলেছেন ব্যবহারকারীরা। সার্বিক বিষয়ে জানতে চেয়েছেন প্রতিষ্ঠানটির কাছে। কিন্তু কোন মন্তব্যেরই উত্তর দেওয়া হয়নি পাঠাও এর পক্ষ থেকে। কামরুল হাসান সুমন নামের এক ব্যবহারকারী লেখেন, “সবঠিক আছে। কিন্তু কেন এবং কীভাবে মানুষ বিশ্বাস করবে যে, আপনারা এসব তথ্যের অপব্যবহার করবেন না?”

আনামুল হাসান নামের আরেক ব্যবহারকারী লেখেন, সম্প্রতি আমি আমার মুঠোফোন হারিয়ে ফেলেছি। অনুগ্রহ করে আমার কনট্যাক্ট এবং এসএমএস’গুলো দিন। চিন্তা করবেন না। আমি টাকা দিবো। আরেক ব্যবহারকারী লেখেন, আইফোনে আপনারা এসব তথ্যের প্রবেশাধিকার পান না। এমনকি কন্ট্যাক্টও পান না। আইফোন ব্যবহারকারীদের ওপর আপনাদের রাগ হয় না?

ব্যবহারকারীদের এমন বক্তব্য ও বিশেষজ্ঞদের এমন মন্তব্যের বিষয়ে জানতে পাঠাও এর প্রধান বিপনন ব্যবস্থাপক সৈয়দা নাবিলা মাহাবুবের সঙ্গে মুঠোফোনে (০১৯......৫৪) যোগাযোগ করা হয়। এ বিষয়ে প্রশ্ন করা হলে তিনি বলেন “আমি বাইরে, বাইকে আছি। নেমে আপনাকে ফোন দিচ্ছি” বলে সংযোগ বিচ্ছিন্ন করে দেন প্রতিষ্ঠানটির এই কর্মকর্তা। এরপরেও এই প্রতিবেদন প্রকাশিত হওয়া পর্যন্ত কয়েক দফায় ফোন এবং এসএমএস এর মাধ্যমে তার সাথে যোগাযোগের চেষ্টা করা হলেও কোন প্রতিক্রিয়া দেননি নাবিলা মাহাবুব।

ব্যবহারকারীর অ্যাপ থেকে তথ্য সংগ্রহ ও সংরক্ষণের ভিডিওঃ