অধিকার ও সত্যের পক্ষে

‘পাঠাও’ লুটে নিচ্ছে গ্রাহকের ব্যক্তিগত তথ্য

 নিজস্ব প্রতিবেদক ||

আপনার হাতের মুঠোয় থাকা স্মার্টফোনটিতে থাকা পাঠাও অ্যাপে গন্তব্য নির্ধারণ করে ফরমাশ দিলেই আপনি যেখানে আছেন, নিকটস্থ চালক সেখানে পৌঁছে যায়। গন্তব্যস্থলে পৌঁছাতে দূরত্ব আর যানজট নিয়ে তাই এখন আর কেউ ভাবেন না! তবে প্রশ্ন উঠেছে অন্য জায়গায়, আপনি যে অ্যাপে নিরাপদ গন্তব্যে পৌঁছে যাচ্ছেন, সেই অ্যাপই লুটে নিচ্ছে আপনার ব্যক্তিগত তথ্য।

সিলেটের ছেলে আসিক ইশতিয়াক ইমন দেখিয়েছে, কিভাবে আমাদের ব্যক্তিগত তথ্য চলে যাচ্ছে পাঠাওয়ের হাতে।

মাধ্যমিকে পড়ে ইমন। অনলাইন দুনিয়ায় ওয়েব নিরাপত্তা নিয়ে কাজ করে। তিনি বলেন, ‘পাঠাও ইউজারদের মোবাইল থেকে এসএমএস, ফোনবুক, এপলিস্টসহ অন্যান্য তথ্য চুরি করছে এমন প্রমাণসহ ভিডিও ফেসবুক ও ইউটিউবে প্রকাশ করায় পাঠাও থেকে আমার সাথে যোগাযোগ করা হয়। তার পর প্রথমে আমাকে টাকার বিনিময়ে পোস্টটি সরিয়ে দিতে বলা হয় এবং চাকরি অফার করা হয়। এতে রাজি না হওয়ায় আমার বিরুদ্ধে মামলা করার হুমকি দেয়া হয়। পরে আমি পোস্টটি ভয়ে অনলি মি করে দেই। পরে আমি ভয় কাটিয়ে উঠে সকালের দিকে পোস্টটি আবার পাবলিক করে দেই।’

’পাঠাও ছাড়াও উবার অ্যাপেও আমি এ পরীক্ষা করেছি। কিন্তু উবার জাস্ট ব্যবহারকারীদের মেসেজ বা ফোন নম্বর রিড করা পারমিশন নেয় এবং ডিভাইসের মধ্যে সীমাবদ্ধ থাকে। কিন্তু পাঠাও অ্যাপ ব্যবহারকারীদের সব এসএমএস ও নম্বর ওদের সার্ভারে নিয়ে নেয়; যা একজন ব্যবহারকারী ব্যক্তিগত তথ্যের নিরাপত্তার জন্য অনেক বড় রকমের হুমকি।’

২০১৭ সালে যাত্রা শুরু করে রাইড শেয়ারিং সার্ভিস পাঠাও। অ্যাপভিত্তিক রাইড শেয়ারিং সার্ভিস পাঠাওয়ের সেবা নিয়ে গ্রাহকদের অভিযোগ ছিল শুরু থেকেই। পাঠাওয়ের বিরুদ্ধে আরো অনেক অভিযোগ রয়েছে যেগুলো ফেসবুকের বিভিন্ন পেইজে এবং গ্রুপে সার্চ করলে দেখা যায়। সমস্যার কোনো সমাধান নেই। গ্রাহকদের সেবা নিশ্চিত করার কোনো পরিকল্পনা না নিয়েই প্রতিষ্ঠানটি তাদের মোটরবাইক ও প্রাইভেট কার নিবন্ধন করেই চলেছে। এতে যতটুকু সেবার পাওয়ার কথা সেটুকু না পেয়েও আরো বেশি ভোগান্তির শিকার হচ্ছেন গ্রাহকেরা।

তথ্য চুরির বিষয়ে জানাতে পাঠাওয়ের সিইও হুসেইন এম ইলিয়াসের সাথে যোগাযোগ করার জন্য তার ব্যক্তিগত মুঠোফোনে কল করা হলে তিনি ফোন রিসিভ করেননি।

পাঠাওয়ের প্রডাক্ট ডিভিশনের ভাইস প্রেসিডেন্ট আহমেদ ফাহাদ বাংলা’কে জানান, ‘নতুন ব্যবহারকারীর অ্যাকাউন্ট ভেরিফাই করার জন্য ব্যবহারকারীর এসএমএস দেখার প্রয়োজন হয়। শুধু সে জন্যই আমরা এসএমএস সংগ্রহ করে থাকি। এ ছাড়া ফোনবুকে থাকা সব নম্বরও ব্যবহারকারীর নিরাপত্তার জন্যই নেয়া হয়ে থাকে। কোনো গ্রাহক রাইডে থাকাবস্থায় কোনো ধরনের সমস্যায় পড়লে যেন পরিচিত কারো সাথে যোগাযোগ করা সম্ভব হয় সেটিই এর মূল উদ্দেশ্য।’

সংগ্রহ করা এসব ব্যক্তিগত তথ্য কোনোভাবে ব্যবহারকারীর নিরাপত্তা ঝুঁকির কারণ হবে না বলেও দাবি করেছেন এ কর্মকর্তা। তিনি বলছেন, ব্যবহারকারীদের এসব তথ্য পাঠাওয়ের সার্ভারে বেশ সুরতি। এখানে অন্য কারো অনুপ্রবেশের সুযোগ নেই। বর্তমানে ডাটা এনক্রিপ্ট করে নেয়া হচ্ছে না। শুধু এনকোড করা হচ্ছে। শিগগিরই এনক্রিপশন প্রযুক্তি যুক্ত করা হবে।

এ বিষয়ে লা-ট্রব ইউনিভার্সিটি, অস্ট্রেলিয়ার সাইবার সিকিউরিটি গবেষক জাবেদ মোর্শেদ জানিয়েছেন, আসিক ইশতিয়াক ইমন যে বিষয়টি উপস্থাপন করেছে, তা সঠিক। পাঠাওয়ে এ বিষয়ে ঘোষণা দেয়া উচিত তারা কোন কোন ইনফরমেশন নিচ্ছে এবং কেন নিচ্ছে ও তা কিভাবে ব্যবহার হবে। উবার যেভাবে ডিকেয়ার করছে। দেশের বাইরে এসব বড় বড় কোম্পানিতে ফিন্যান্সিয়াল অডিটের মতো অডিটও হয়, তখন ধরা পড়ে ওই সব কোম্পানি ইউজার ডাটা নিয়ে কী করেছে এবং ত্রেবিশেষ অনেক বড় অঙ্কের ফাইন (জরিমানা) হয়।

‘পাঠাওয়ের উচিত উবারের মতো ডিকেয়ার করা তারা কাস্টমারের কাছে থেকে কী কী ডাটা নিচ্ছে তো কেন নিচ্ছে তা, তা কিভাবে ব্যবহার করবে। আর সরকারের উচিত প্রতি বছর না হলেও অন্তত প্রতি দুই বছর পরপর বড় কোম্পানির (যাদের কাস্টমার বেইজ ৫ লাখের বেশি) আইটি অডিট রিপোর্ট জমা দিতে বলা।’

সাধারণত অ্যান্ড্রয়েড ফোনে কোনো অ্যাপ ইনস্টল করার আগে ব্যবহারকারীর কাছে কিছু অনুমতি চাওয়া হয়। অ্যাপটি স্মার্টফোন থেকে কোন কোন তথ্য সংগ্রহ করবে। এমনকি অ্যাপটি ফোনের ক্যামেরা ও মাইক্রোফোনের মতো অন্য কোনো হার্ডওয়্যার ব্যবহার করবে কি না তাও জানতে চাওয়া হয় ব্যবহারকারীর কাছে। অনুমতি দিলেই কেবল নির্দিষ্ট সেসব তথ্য ব্যবহার করতে পারে অ্যাপ। গুগল প্লে স্টোরে দেখা গেছে, পাঠাও অ্যাপ ব্যবহারের জন্য লোকেশনের পাশাপাশি গ্রাহকের ফোনের এসএমএস পড়া, ফোন স্ট্যাটাস ও আইডেন্টিটি দেখা, ছবি ও অন্যান্য মিডিয়া ফাইল দেখা, ইউএসবি স্টোরেজে থাকা কোনো ফাইল পরিবর্তন কিংবা মুছে ফেলা, ক্যামেরা ব্যবহার করে ছবি ও ভিডিও ধারণ, কন্টাক্ট লিস্ট দেখাসহ আরো কিছু অনুমতি নেয়া হয়ে থাকে। যদিও গ্রাহকের ফোনে থাকা এসএমএস ও ফোন নম্বর সংগ্রহ করার বিষয়ে এখানে কিছু বলা নেই।

এ বিষয়ে তথ্যপ্রযুক্তি বিশেষজ্ঞ ও বাংলাদেশ নেটওয়ার্ক অপারেটরস গ্রুপের (বিডিনগ) ট্রাস্টি বোর্ড সদস্য সুমন আহমেদ সাবির বলেন, ‘অবাক করার বিষয় হলো বর্তমানে আমাদের স্মার্টফোনে থাকা কমবেশি সব অ্যাপই ব্যবহারকারীর বিভিন্ন তথ্য নিচ্ছে; যার বেশির ভাগই নেয়া হয় কোনো প্রয়োজন ছাড়াই। এসব তথ্য সংগ্রহ করার বিষয়টি অনৈতিক ও আইনের লঙ্ঘন।’

‘গ্রাহকদের অজ্ঞতার সুযোগ নিয়ে এসব তথ্য সংগ্রহ করা হচ্ছে এবং এর মাধ্যমে আমাদের অনেক গোপনীয় তথ্য তাদের হাতে চলে যাচ্ছে। নৈতিক দিক থেকে হিসাব করলে এটি সম্পূর্ণভাবে ব্যক্তিগত গোপনীয়তার লঙ্ঘন। পাঠাও যদি এসব তথ্য সংগ্রহ করে থাকে তাহলে তাদের উচিত ব্যবহারকারীদের জানানো যে এসব তথ্য কিভাবে সংগ্রহ করা হচ্ছে এবং কেন সংগ্রহ করা হচ্ছে। গ্রাহকের ব্যক্তিগত এসএমএস হাতিয়ে নেয়ার বিষয়টি ব্যক্তিগত স্বাধীনতায় হস্তেেপর শামিল।’

‘বিশ্বজুড়ে ডাটা নিয়ে উন্মাদ প্রযুক্তি কোম্পানিগুলো সেই তালিকায় পিছিয়ে নেই দেশের রাইড শেয়ারিং সেবা পাঠাও। অবাক করার বিষয় হলো, আমরা অনেকেই অতিরিক্ত নিরাপত্তার কথা বিবেচনা করে ফেসবুক জিমেইলের মতো অন্যান্য অ্যাকাউন্ট খোলা বা লগইন করার জন্য আমাদের মোবাইল নম্বরে ওয়ান টাইম পাসওয়ার্ড সিস্টেম চালু করেছি। এ প্রক্রিয়ায় ওয়ান টাইম পার্সওয়ার্ড পাঠানো হয়, সেটি এখন ইমনের দেয়া তথ্যানুসারে পাঠাও দেখতে পারে। এর মাধ্যমে আমাদের অন্য অ্যাকাউন্টগুলো বেহাত হওয়ার শঙ্কাও রয়েছে।’

একই ধরনের আরও সংবাদ