আপনার হাতের মুঠোয় থাকা স্মার্টফোনটিতে থাকা পাঠাও অ্যাপে গন্তব্য নির্ধারণ করে ফরমাশ দিলেই আপনি যেখানে আছেন, নিকটস্থ চালক সেখানে পৌঁছে যায়। গন্তব্যস্থলে পৌঁছাতে দূরত্ব আর যানজট নিয়ে তাই এখন আর কেউ ভাবেন না! তবে প্রশ্ন উঠেছে অন্য জায়গায়, আপনি যে অ্যাপে নিরাপদ গন্তব্যে পৌঁছে যাচ্ছেন, সেই অ্যাপই নাকি লুটে নিচ্ছে আপনার ব্যক্তিগত তথ্য।
সিলেটের ছেলে আসিক ইশতিয়াক ইমন সম্প্রতি এমন তথ্যই জানিয়েছে। সম্প্রতি তার ফেসবুক অ্যাকাউন্ট থেকে সে একটি ভিডিও আপলোড দিয়েছে। ভিডিওটিতে ইমন দেখিয়েছে কিভাবে আমাদের ব্যক্তিগত তথ্য চলে যাচ্ছে পাঠাওয়ের হাতে।
মাধ্যমিকে পড়ে ইমন। অনলাইন দুনিয়ায় ওয়েব নিরাপত্তা নিয়ে কাজ করে। তিনি বলেন, আমি পাঠাওয়ের বিরুদ্ধে ইউজারদের মোবাইল থেকে এসএমএস, ফোনবুক, এপলিস্টসহ অন্যান্য তথ্য চুরি করছে এমন প্রমাণসহ ভিডিও ফেসবুক ও ইউটিউবে প্রকাশ করায় পাঠাও থেকে আমার সাথে যোগাযোগ করা হয়। তার পর প্রথমে আমাকে টাকার বিনিময়ে পোস্টটি সরিয়ে দিতে বলা হয় এবং চাকরি অফার করা হয়। এতে রাজি না হওয়ায় আমার বিরুদ্ধে মামলা করার হুমকি দেয়া হয়। পরে আমি পোস্টটি ভয়ে অনলি মি করে দেই। পরে আমি ভয় কাটিয়ে উঠে সকালের দিকে পোস্টটি আবার পাবলিক করে দেই।
পাঠাও ছাড়াও উবার অ্যাপেও আমি এ পরীা করেছি। কিন্তু উবার জাস্ট ব্যবহারকারীদের মেসেজ বা ফোন নম্বর রিড করা পারমিশন নেয় এবং ডিভাইসের মধ্যে সীমাবদ্ধ থাকে। কিন্তু পাঠাও অ্যাপ ব্যবহারকারীদের সব এসএমএস ও নম্বর ওদের সার্ভারে নিয়ে নেয়; যা একজন ব্যবহারকারী ব্যক্তিগত তথ্যের নিরাপত্তার জন্য অনেক বড় রকমের হুমকি।
২০১৭ সালে যাত্রা শুরু করে রাইড শেয়ারিং সার্ভিস পাঠাও। অ্যাপভিত্তিক রাইড শেয়ারিং সার্ভিস পাঠাওয়ের সেবা নিয়ে গ্রাহকদের অভিযোগ ছিল শুরু থেকেই। পাঠাওয়ের বিরুদ্ধে আরো অনেক অভিযোগ রয়েছে যেগুলো ফেসবুকের বিভিন্ন পেইজে এবং গ্রুপে সার্চ করলে দেখা যায়। সমস্যার কোনো সমাধান নেই। গ্রাহকদের সেবা নিশ্চিত করার কোনো পরিকল্পনা না নিয়েই প্রতিষ্ঠানটি তাদের মোটরবাইক ও প্রাইভেট কার নিবন্ধন করেই চলেছে। এতে যতটুকু সেবার পাওয়ার কথা সেটুকু না পেয়েও আরো বেশি ভোগান্তির শিকার হচ্ছেন গ্রাহকেরা। তথ্য চুরির বিষয়ে জানাতে পাঠাওয়ের সিইও হুসেইন এম ইলিয়াসের সাথে যোগাযোগ করার জন্য তার ব্যক্তিগত মুঠোফোনে কল করা হলে তিনি ফোন রিসিভ করেননি।
পাঠাওয়ের প্রডাক্ট ডিভিশনের ভাইস প্রেসিডেন্ট আহমেদ ফাহাদ জানান, নতুন ব্যবহারকারীর অ্যাকাউন্ট ভেরিফাই করার জন্য ব্যবহারকারীর এসএমএস দেখার প্রয়োজন হয়। শুধু সে জন্যই আমরা এসএমএস সংগ্রহ করে থাকি। এ ছাড়া ফোনবুকে থাকা সব নম্বরও ব্যবহারকারীর নিরাপত্তার জন্যই নেয়া হয়ে থাকে। কোনো গ্রাহক রাইডে থাকাবস্থায় কোনো ধরনের সমস্যায় পড়লে যেন পরিচিত কারো সাথে যোগাযোগ করা সম্ভব হয় সেটিই এর মূল উদ্দেশ্য।
সংগ্রহ করা এসব ব্যক্তিগত তথ্য কোনোভাবে ব্যবহারকারীর নিরাপত্তা ঝুঁকির কারণ হবে না বলেও দাবি করেছেন এ কর্মকর্তা। তিনি বলছেন, ব্যবহারকারীদের এসব তথ্য পাঠাওয়ের সার্ভারে বেশ সুরতি। এখানে অন্য কারো অনুপ্রবেশের সুযোগ নেই। বর্তমানে ডাটা এনক্রিপ্ট করে নেয়া হচ্ছে না। শুধু এনকোড করা হচ্ছে। শিগগিরই এনক্রিপশন প্রযুক্তি যুক্ত করা হবে। তার মানে ইমনের ভিডিওতে দেয়া সত্য আহমেদ ফাহাদ নিজেই প্রমাণ করল।
এ বিষয়ে লা-ট্রব ইউনিভার্সিটি, অস্ট্রেলিয়ার সাইবার সিকিউরিটি গবেষক জাবেদ মোর্শেদ জানিয়েছেন, আসিক ইশতিয়াক ইমন যে বিষয়টি উপস্থাপন করেছে, তা সঠিক। পাঠাওয়ে এ বিষয়ে ঘোষণা দেয়া উচিত তারা কোন কোন ইনফরমেশন নিচ্ছে এবং কেন নিচ্ছে ও তা কিভাবে ব্যবহার হবে। উবার যেভাবে ডিকেয়ার করছে। দেশের বাইরে এসব বড় বড় কোম্পানিতে ফিন্যান্সিয়াল অডিটের মতো অডিটও হয়, তখন ধরা পড়ে ওই সব কোম্পানি ইউজার ডাটা নিয়ে কী করেছে এবং ত্রেবিশেষ অনেক বড় অঙ্কের ফাইন হয়। বর্তমানে পৃথিবীতে সবচেয়ে জনপ্রিয় ও ব্যবহৃত যে আইন তা হলো ইউরোপে, নাম এউচজ। এ আইনের আওতায় কোন কোম্পানি কোন কাস্টমারের প্রাইভেসি লঙ্ঘন করলে বা তার অনুমতি ছাড়া তার তথ্য ব্যবহার করলে সেই কোম্পানির গ্লোবাল লাভের অঙ্কের ১০ শতাংশ পর্যন্ত ফাইন দিতে হতে পারে। তাই গুগুল, ফেসবুকের মতো কোম্পানিগুলো ইউজারের কোন কোন তথ্য কেন নেয়া হচ্ছে ও কিভাবে ব্যবহার হবে তা তাদের প্রাইভেসি পলিসিতে লিখে দেয়। যদিও পাঠাওয়ের েেত্র আমি ওয়েবসাইটে তা দেখলাম না।
পাঠাওয়ের উচিত উবারের মতো ডিকেয়ার করা তারা কাস্টমারের কাছে থেকে কী কী ডাটা নিচ্ছে তো কেন নিচ্ছে তা, তা কিভাবে ব্যবহার করবে। আর সরকারের উচিত প্রতি বছর না হলেও অন্তত প্রতি দুই বছর পরপর বড় কোম্পানির (যাদের কাস্টমার বেইজ ৫ লাখের বেশি) আইটি অডিট রিপোর্ট জমা দিতে বলা।
সাধারণত অ্যান্ড্রয়েড ফোনে কোনো অ্যাপ ইনস্টল করার আগে ব্যবহারকারীর কাছে কিছু অনুমতি চাওয়া হয়। অ্যাপটি স্মার্টফোন থেকে কোন কোন তথ্য সংগ্রহ করবে। এমনকি অ্যাপটি ফোনের ক্যামেরা ও মাইক্রোফোনের মতো অন্য কোনো হার্ডওয়্যার ব্যবহার করবে কি না তাও জানতে চাওয়া হয় ব্যবহারকারীর কাছে। অনুমতি দিলেই কেবল নির্দিষ্ট সেসব তথ্য ব্যবহার করতে পারে অ্যাপ। গুগল প্লে স্টোরে দেখা গেছে, পাঠাও অ্যাপ ব্যবহারের জন্য লোকেশনের পাশাপাশি গ্রাহকের ফোনের এসএমএস পড়া, ফোন স্ট্যাটাস ও আইডেন্টিটি দেখা, ছবি ও অন্যান্য মিডিয়া ফাইল দেখা, ইউএসবি স্টোরেজে থাকা কোনো ফাইল পরিবর্তন কিংবা মুছে ফেলা, ক্যামেরা ব্যবহার করে ছবি ও ভিডিও ধারণ, কন্টাক্ট লিস্ট দেখাসহ আরো কিছু অনুমতি নেয়া হয়ে থাকে। যদিও গ্রাহকের ফোনে থাকা এসএমএস ও ফোন নম্বর সংগ্রহ করার বিষয়ে এখানে কিছু বলা নেই।
ইমনের অভিযোগে তথ্য হাতিয়ে নেয়ার যে দাবি করা হয়েছে, নাম প্রকাশে অনিচ্ছুক দু’জন অ্যাপ নির্মাতার সাথে কথা বলে জানা গেছে, যেভাবে পাঠাও এসএমএস ও ফোনবুক কপি করে নিচ্ছে তা কোনোভাবেই নিরাপদ নয়। এনক্রিপ্টেড না থাকায় এসব তথ্য অন্য কেউ হাতিয়ে নিতে পারে বলেও মনে করেন অ্যাপ নির্মাতারা। এ ছাড়া এসএমএসের মতো গোপনীয় তথ্য অন্য কারো হাতে যাওয়ায় ফেসবুকসহ অন্যান্য অনলাইন অ্যাকাউন্ট ও ব্যাকিংসংক্রান্ত গুরুত্বপূর্ণ তথ্যও বেহাত হওয়ার আশঙ্কা প্রকাশ করেছেন তারা। অসৎ উদ্দেশ্যে কেউ চাইলেই এসব তথ্য ব্যবহারের মাধ্যমে নির্দিষ্ট কোনো ব্যবহারকারীর অ্যাকাউন্ট বেদখল করে নিতে পারবে। ফোনবুক ও এসএমএস শুধু পড়তে পারবে, পাঠাও অ্যাপ ইনস্টল করার সময় এ অনুমতি নেয়া হলেও পরে সেগুলো কপি করে নিজস্ব সার্ভারে নেয়ার অনুমতি এখানে কোনোভাবেই দেয়া হয়নি বলে মনে করেন তারা।
এ বিষয়ে তথ্যপ্রযুক্তি বিশেষজ্ঞ ও বাংলাদেশ নেটওয়ার্ক অপারেটরস গ্রুপের (বিডিনগ) ট্রাস্টি বোর্ড সদস্য সুমন আহমেদ সাবির জানান, অবাক করার বিষয় হলো বর্তমানে আমাদের স্মার্টফোনে থাকা কমবেশি সব অ্যাপই ব্যবহারকারীর বিভিন্ন তথ্য নিচ্ছে; যার বেশির ভাগই নেয়া হয় কোনো প্রয়োজন ছাড়াই। অনেক েেত্রই এসব তথ্য সংগ্রহ করার বিষয়টি অনৈতিক ও আইনের লঙ্ঘন।
গ্রাহকদের অজ্ঞতার সুযোগ নিয়ে এসব তথ্য সংগ্রহ করা হচ্ছে এবং এর মাধ্যমে আমাদের অনেক গোপনীয় তথ্য তাদের হাতে চলে যাচ্ছে। নৈতিক দিক থেকে হিসাব করলে এটি সম্পূর্ণভাবে ব্যক্তিগত গোপনীয়তার লঙ্ঘন। পাঠাও যদি এসব তথ্য সংগ্রহ করে থাকে তাহলে তাদের উচিত ব্যবহারকারীদের জানানো যে এসব তথ্য কিভাবে সংগ্রহ করা হচ্ছে এবং কেন সংগ্রহ করা হচ্ছে। গ্রাহকের ব্যক্তিগত এসএমএস হাতিয়ে নেয়ার বিষয়টি ব্যক্তিগত স্বাধীনতায় হস্তেেপর শামিল।
বিশ্বজুড়ে ডাটা নিয়ে উন্মাদ প্রযুক্তি কোম্পানিগুলো সেই তালিকায় পিছিয়ে নেই দেশের রাইড শেয়ারিং সেবা পাঠাও। অবাক করার বিষয় হলো, আমরা অনেকেই অতিরিক্ত নিরাপত্তার কথা বিবেচনা করে ফেসবুক জিমেইলের মতো অন্যান্য অ্যাকাউন্ট খোলা বা লগইন করার জন্য আমাদের মোবাইল নম্বরে ওয়ান টাইম পাসওয়ার্ড সিস্টেম চালু করেছি। এ প্রক্রিয়ায় ওয়ান টাইম পার্সওয়ার্ড পাঠানো হয়, সেটি এখন ইমনের দেয়া তথ্যানুসারে পাঠাও দেখতে পারে। এর মাধ্যমে আমাদের অন্য অ্যাকাউন্টগুলো বেহাত হওয়ার শঙ্কাও রয়েছে।
শুধু লোকেশন ছাড়া অন্য কোনো তথ্যই পাঠাও অ্যাপের প্রয়োজন নেই উল্লেখ করে নাম প্রকাশে অনিচ্ছুক এক প্রযুক্তি বিশ্লেষক বলেন, বাংলাদেশে এখনো ব্যক্তিগত গোপনীয়তা আইনের বিষয়টি ততটা শক্তিশালী না হওয়ায় ব্যক্তিগত শত্রুতার জেরে বা কাউকে বিপদে ফেলার জন্য এসব তথ্য ব্যবহারের ঝুঁকি রয়েছে। বিষয়টি সবাইকে ভাবিয়ে তুলেছে। যার প্রমাণ ইমনের ১৩ মিনিট ৪২ সেকেন্ডর ভিডিও।
