পৃথিবীজুড়ে প্রায় ৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি ফাঁসের ঘটনা সামনে এসেছে। অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকেরা বিষয়টি সামনে আনেন। তারা জানান, অ্যাপটির নিরাপত্তা ব্যবস্থায় বড় ধরনের দুর্বলতার কারণে ব্যবহারকারীদের প্রোফাইল সংক্রান্ত তথ্য গোপনে সংগ্রহ করা সম্ভব হয়েছে। এতে হোয়াটসঅ্যাপের সব ব্যবহারকারীই ব্যক্তিগত তথ্য ঝুঁকির মুখে ছিলেন। খবরটি প্রকাশ করে ডেইলি মেইল।
গবেষকদের দাবি, ফোন নম্বর ও প্রোফাইল ছবি সংগ্রহ করে নেওয়া সম্ভব হয়েছে হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থার একটি ফাঁক কিংবা মেটা প্ল্যাটফরমের গোলযোগের কারণে।
একটি উৎস থেকে এত বিপুলসংখ্যক অনুরোধ স্বাভাবিক নয় বলে জানিয়েছেন ওই গবেষণা দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার। তিনি বলেন, ‘এই অস্বাভাবিক আচরণই আমাদের ত্রুটিটি শনাক্ত করতে সাহায্য করেছে, যা প্রায় অসীম অনুরোধ পাঠানোর সুযোগ তৈরি করেছিল।’
দলের সদস্য আলইওশা ইউডমায়ার বলেন, ‘অ্যান্ড-টু-অ্যান্ড এনক্রিপশন বার্তার বিষয়বস্তু সুরক্ষিত রাখলেও মেটাডেটা সুরক্ষিত থাকে না। বিপুল মেটাডেটা বিশ্লেষণ করলে ব্যবহারকারীর গোপনীয়তা ঝুঁকিতে পড়ে।’
নিরাপত্তা ব্যবস্থার ত্রুটির বিষয়টি শেষমেষ স্বীকার করেছে মেটা। প্রতিষ্ঠানটি জানায়, নিরাপত্তা ব্যবস্থায় ত্রুটি ছিল, তবে তা ঠিক করা হয়েছে।
ভবিষ্যতে হোয়াটসঅ্যাপ ব্যবহারকারীদের ফোন নম্বর ও প্রোফাইল ছবি অনুসন্ধানের ক্ষেত্রে সীমা আরোপ করা হবে এবং এর জন্য নির্দিষ্ট খরচও রাখা হবে। হোয়াটসঅ্যাপ ব্যবহারকারীদের ফোন নম্বর ও প্রোফাইল ছবি প্রকাশ্য থাকে— তাই এটিকে ‘ফাঁস’ বলা যাবে না। তবে বিশেষজ্ঞরা বলছেন, প্রকাশ্য তথ্য হলেও অনাকাঙ্ক্ষিত ব্যক্তি বা তৃতীয় পক্ষের কাছে এগুলো চলে যাওয়া বড় ঝুঁকি।
হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত বলেন, ‘গবেষকরা বাগ বাউন্টি প্রগ্রামের মাধ্যমে দায়িত্বশীলভাবে আমাদের সহায়তা করেছেন। তাদের দেখানো নতুন পদ্ধতিতে কিছু তথ্য স্ক্র্যাপ করা সম্ভব হয়েছে, তবে বার্তার অ্যান্ড-টু-অ্যান্ড এনক্রিপশন ক্ষতিগ্রস্ত হয়নি।’
গবেষকদের তথ্যমতে, হোয়াটসঅ্যাপের ওয়েব ইন্টারফেস ব্যবহার করে তারা প্রতি ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করেছেন। এতে প্রায় ৫৭ শতাংশ ব্যবহারকারীর অ্যাকাউন্ট শনাক্ত করা এবং তাদের প্রোফাইল ছবি পাওয়া গেছে। এমনকি ২৯ শতাংশ ব্যবহারকারীর চ্যাটও দেখা সম্ভব হয়েছে বলে দাবি গবেষকদের। তবু মেটা বলছে— তথ্য ফাঁস হয়নি।
