সম্প্রতি সামাজিক যোগাযোগ মাধ্যমগুলোতে ছবি সম্পাদনার অ্যাপ ‘ফেইসঅ্যাপ’ ভাইরাল হয়েছে।
অ্যাপটি ব্যবহার করে ছবিকে বয়স্ক ইফেক্ট দিয়ে তা অনেকেই শেয়ার করছেন। ভাইরাল হওয়া অ্যাপটি ইতোমধ্যে ১৫ কোটি ব্যবহারকারী ব্যবহার করেছেন বিশ্বজুড়ে। আর এতে ব্যবহারকারীদের ব্যক্তিগত তথ্য চলে গিয়েছে অ্যাপ ডেভেলপারদের হাতে।
থার্ড পার্টি এসব অ্যাপের হাতে ব্যক্তিগত তথ্য তুলে দিলে কী ধরনের ঝামেলায় পড়তে হতে পারে এটি আমরা অনেকেই জানি না। তথ্যগুলো নিয়ে তারা কী কাজে ব্যবহার করে?
যেভাবে ডেটা নেয় ফেইসঅ্যাপ
অ্যাপটি ব্যবহার করে ছবি সম্পাদনা করার আগে সেটিকে স্টোরেজ পারমিশন দিতে হয়। এর ফলে অ্যাপটি চাইলেই ছবিসহ ফোনের স্টোরেজে থাকা যেকোন ফাইল পড়ে ফেলতে পারে, এমনকি তা গোপনে নিজেদের সার্ভারে জমাও করতে পারে।
প্রতিটি ছবি সম্পাদনার সময় ফেইসঅ্যাপ তা নিজেদের ক্লাউড সার্ভারে আপলোড করে। যে কাজটি চাইলে অফলাইনেই করে ফেলা সম্ভব ছিল।
বিষয়টি নিশ্চিত হওয়ার জন্য আমরা প্রতিবেদনটি তৈরি করার সময় একটি পরীক্ষা চালিয়েছি। অ্যাপে একটি ছবি নির্বাচন করে সম্পাদনার কমান্ড দেয়ার সঙ্গে সঙ্গে ইন্টারনেট সংযোগ বন্ধ করে দিয়েছি। এরপর তা কাজ করা বন্ধ করে দেয়। অর্থাৎ এটি যে তাদের ক্লাউড সার্ভারে ডেটা জমা করছে, বিষয়টি নিশ্চিত।
তবে এই বিষয়টি সম্পর্কে ফেইসঅ্যাপের মালিকানা প্রতিষ্ঠান ওয়্যারলেস ল্যাবের পক্ষ থেকে জানানো হয়েছে, তার কেবলমাত্র সম্পাদনার জন্য নির্বাচন করা ছবিটিই সার্ভারে আপলোড করে থাকেন এবং ৪৮ ঘণ্টা পর তা স্বয়ংক্রিয়ভাবে ডিলিট করে দেয়া হয়।
কিন্তু তাদের এইধরনের বক্তব্যে অনাস্থা এনেছেন সাইবার নিরাপত্তা বিশ্লেষকরা।
উদ্বিগ্নের কারণ কী?
ফেইসঅ্যাপের ডেটা চুরি নিয়ে উদ্বিগ্নের যথেষ্ট কারণ রয়েছে বলে নিরাপত্তা বিশ্লেষকরা মনে করছেন। কারণ এই ধরনের থার্ড পার্টি অ্যাপ নিয়ে অতীত অভিজ্ঞতা ভালো নয়। অধিকাংশ ক্ষেত্রেই ব্যবহারকারীদের ডেটার অপব্যবহার করা হয়ে থাকে।
অনেক ডেভেলপার ব্যবহারকারীর তথ্য চুরি করে সেগুলো থার্ড পার্টির কাছে বিক্রি করে দেন। এই তথ্য দিয়ে ব্যবহারকারীর ব্যক্তিগত গোপনীয়তা লঙ্ঘনের মত ঘটনা করতে পারে। পাশাপাশি ব্যক্তিগত ডেটা ব্যবহারকারীকে ‘টার্গেটেড বিজ্ঞাপন’ প্রদর্শনের জন্য ব্যবহার করা হতে পারে।
এমনকি এই ধরনের থার্ড পার্টি অ্যাপ স্টোরেজ ব্যবহারের পারমিশন নিয়ে অনেক সময় ব্যবহারকারী অনেক সংবেদনশীল তথ্য (যেমন, বিভিন্ন অ্যাকাউন্টের আইডি, পাসওয়ার্ড, ব্যাংক অ্যাকাউন্ট ও কার্ডের বিস্তারিত) হাতিয়ে নেয়। যেগুলো ব্যবহার করে আইডি বেহাত হয়ে যাওয়া কিংবা অ্যাকাউন্টের অর্থ লোপাটের মত ঘটনা ঘটতে পারে।
যদিও ফেইসঅ্যাপের পক্ষ থেকে এই ধরনের কার্যক্রমে সংশ্লিষ্টতার বিষয়টি নাকচ করে দেয়া হয়েছে। তবে অনেক নিরাপত্তা বিশ্লেষক আন্তর্জাতিক গণমাধ্যমগুলোতে দেয়া স্বাক্ষাৎকারে বিষয়টি নিয়ে উদ্বেগ প্রকাশ করেছেন।
২০১৬ সালের মার্কিন প্রেসিডেন্ট নির্বাচনের সময় ব্রিটিশ প্রতিষ্ঠান কেমব্রিজ অ্যানালিটিকা ফেইসবুকের অন্তত পাঁচ কোটি ব্যবহারকারীর তথ্য হাতিয়ে নিয়ে নির্বাচনকে প্রভাবিত করার অভিযোগ ওঠে। পরে একইভাবে আরও কিছু প্রতিষ্ঠান ফেইসবুক ব্যবহারকারীর তথ্য হাতিয়ে নেয়।
তাই ২০২০ সালে আসন্ন মার্কিন নির্বাচনকে প্রভাবিত করতে রাশিয়ান মালিকানাধীন ফেইসঅ্যাপের কোন সংশ্লিষ্টতা আছে কিনা তা নিয়ে ফেডারেল বুর্যে অব ইনভেস্টিগেশন বা এফবিআইকে তদন্তের এমন আহ্বান জানানো হয়েছে মার্কিন সরকারের পক্ষ থেকে।