ব্যক্তিগত তথ্য গোপনে হাতিয়ে নিচ্ছে পাঠাও
লাখ লাখ ব্যবহারকারীর মোবাইল ফোন থেকে ব্যক্তিগত তথ্য গোপনে হাতিয়ে নিচ্ছে পাঠাও। এসবের মধ্যে রয়েছে মোবাইলে সেভ থাকা সব নাম্বার, ইনস্টল করা অন্যান্য অ্যাপ ও এসএমএস। রাইড শেয়ারিং অ্যাপ চালানোর জন্য শুধু ‘ডিভাইস লোকেশন’ অ্যাকসেস লাগে। তবে সেখানে পাঠাও ব্যবহারকারীর মোবাইল ডিভাইসে থাকা সব তথ্য নিয়ে নিয়েছে। আর এসব তথ্য নেওয়ার পর পাঠাও তাদের নিজস্ব সার্ভারে তা সংরক্ষণ করে রেখেছে।
এভাবে দেশের প্রায় ১০ লাখ মোবাইল ব্যবহারকারীর মোবাইলে থাকা ব্যক্তিগত তথ্য গোপনে এখন পাঠাও-এর হাতে। যাদের মোবাইল ফোনে পাঠাও অ্যাপ ইনস্টল করা আছে তাদের প্রায় সবার মোবাইল ফোনের এসএমএস সহ সব তথ্য গোপনে পাঠাও-এর হাতে রয়েছে। ব্যবহারকারীর অজান্তে পাঠাও এসব তথ্য নিয়ে নিয়েছে।
পাঠাওয়ের এ ধরনের ভয়ংকর ব্যক্তিগত তথ্য চুরির বিষয়টি তুলে ধরেছেন আশিক ইশতিয়াক ইমন। তিনি সাইবার জগতে তথ্য নিরাপত্তা বিশ্লেষক বা ইনফরমেশন সিকিউরিটি রিসার্চারের কাজ করেন।
সম্প্রতি পাঠাও অ্যাপটির সাইবার সিকিউরিটি খুঁজতে গিয়ে তিনি দেখেন ব্যবহারকারীর কাছ থেকে কীভাবে তথ্যগুলো হাতিয়ে নেওয়া হচ্ছে। এরপর এর সচিত্র বিবরণ দিয়ে ইউটিউবে একটি ভিডিও প্রকাশ করেন।
সেখানে দেখা গেছে, এমআইটিএম প্রক্সি সার্ভার দিয়ে তিনি দেখিয়েছেন পাঠাও অ্যাপ কীভাবে কি কি তথ্য নিচ্ছে। এখানেই সরাসরি দেখা গেছে পাঠাও মোবাইলে থাকা সব নাম্বার, অন্যান্য আরও যেসব অ্যাপ আছে সেসব, ডিভাইসের মধ্যে আদান প্রদান করা এসএমএসসহ প্রায় সব তথ্য নিয়ে নিয়েছে।
এই ভিডিও ইউটিউবে প্রকাশের পর পাঠাও কর্তৃপক্ষ তার সঙ্গে গোপন আঁতাত করতে চেয়েছিল বলে জানিয়েছেন তিনি। পাঠাও লিমিটেডের সিটিও সিফাত আদনান তাকে চাকরি ও টাকার অফার করেছেন। নৈতিক দিক বিবেচনায় তিনি তা প্রত্যাখান করেছেন বলে জানান ইমন।
এদিকে পাঠাও এ নিয়ে একটি বিবৃতি দিয়েছে, যেখানে এসব তথ্য হাতিয়ে নেওয়ার কথা সরাসরি অস্বীকার করেনি পাঠাও।
পাঠাও জানিয়েছে, ব্যক্তিগত তথ্য অনুমতি ব্যতিরেকে অন্যায়ভাবে সংগ্রহ করে না তারা। যতটুকু তথ্য প্রয়োজন ঠিক ততটুকুই সংগ্রহ করে। পাঠাওয়ের কাছে এসব তথ্য সম্পূর্ণ নিরাপদ ও সুরক্ষিত। কোনো তৃতীয় পক্ষের কাছে এসব তথ্য হস্তান্তর বা বিক্রির প্রশ্নই উঠে না।
কিন্তু তথ্য প্রযু্ক্তি বিশ্লেষণ করেন এমন অনেকেই পাঠাওয়ের তথ্য চুরির বিষয়টি নিয়ে ক্ষোভ প্রকাশ করেছেন। যারা বিভিন্ন অ্যাপ সতর্কতার সঙ্গে ব্যবহার করেন তারাও বলছেন পাঠাও ব্যাপক তথ্য চুরি করেছে। কারণ পাঠাও অ্যাপ ডাউনলোড দেওয়ার পরই এসব তথ্য নেওয়ার জন্য নোটিফিকেশন আসে যা সব গ্রাহকই ওকে প্রেস করে যান। এর মাধ্যমে ব্যবহারকারী জানতে পারেন না যে তার গোপনীয় সব ম্যাসেজ দেখে নিচ্ছে পাঠাও। নিয়ে নিচ্ছে সব মোবাইল নাম্বার। আর কি কি অ্যাপ মোবাইলে আছে সেসবও জেনে নিচ্ছে তারা।
তবে গত ৮ নভেম্বর রাতে পাঠাও অ্যাপ ইন্টস্টল করতে গিয়ে দেখা গেছে, পাঠাও ম্যাসেজ ও নাম্বার লিস্ট যে প্রশ্নের মাধ্যমে নিতো তা উঠিয়ে ফেলেছে। ডাউনলোড হিসেবে এখন পর্যন্ত তারা দেশে ১০ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নিয়েছে-এমন তথ্য দিচ্ছেন বিশেষজ্ঞরা।
মোবাইল সফটওয়ার সিকিউরিটি নিয়ে যুক্তরাষ্ট্রের ক্যান্নাসেও স্টেট বিশ্ববিদ্যালয়ের গবেষণা করছেন অনির্বাণ ইসলাম। তিনি জানান, এ রকম যদি অ্যাপ ব্যবহার করে গ্রাহকের মোবাইল নাম্বার লিস্ট, অ্যাপ লিস্ট ও এসএমএস তথ্য হাতিয়ে নেয় তাহলে যেকোনো খারাপ কাজ করতে পারে পাঠাও।
এক্ষেত্রে ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়ে তিনি জানান, এরকম ক্ষেত্রে অ্যাপের ক্ষতিকারক দিকগুলো বিবেচনায় নিতে হবে। ইনস্টল করার সময় ভালোভাবে দেখতে হবে কি কি চাচ্ছে অ্যাপটি।
লন্ডনে উবার অফিসে কাজ করেছেন বাংলদেশি মুরাদ শুভ। তিনি জানান, রাইড শেয়ারিং অ্যাপের শুধু ডিভাইস লোকেশন দরকার পড়ে। এছাড়া আর কোনো তথ্য গ্রাহকের কাছে চাওয়া দরকার পড়ে না। পাঠাও যদি এমনটা করে থাকে তাহলে এটা গুরুতর অপরাধ। এর মাধ্যমে গ্রাহকের যে গোপন তথ্য হাতিয়ে নিয়েছে শুধু তা নয়, ব্যবসায়িক পলিসিতে তা কাজে লাগিয়ে প্রতিযোগী অনেককেই পাঠাও নিয়ন্ত্রণ করেছে অবৈধভাবে।