(আহমেদ ইফতেখার) ২০১৭ সালে যাত্রা শুরু করে অ্যাপভিত্তিক রাইড শেয়ারিং সার্ভিস পাঠাও। প্রতিষ্ঠানটির সেবা নিয়ে গ্রাহকদের অভিযোগ ছিল শুরু থেকেই। সম্প্রতি অভিযোগ উঠেছে গ্রাহকদের ব্যাক্তিগত তথ্য সংগ্রহ করছে পাঠাও অ্যাপ।
সিলেটের ছেলে আসিক ইশতিয়াক ইমন সম্প্রতি এমন তথ্যই জানিয়েছে। তার ফেসবুক অ্যাকাউন্ট থেকে তিনি একটি ভিডিও আপলোড দিয়েছেন। ভিডিওটিতে ইমন দেখিয়েছে কিভাবে আমাদের ব্যাক্তিগত তথ্য চলে যাচ্ছে পাঠাওয়ের হাতে।
অনলাইন দুনিয়ায় ওয়েব নিরাপত্তা নিয়ে কাজ করেন ইমন। তিনি পাঠাও এর বিরুদ্ধে ইউজারদের মোবাইল থেকে এসএমএস, ফোনবুক, অ্যাপলিস্ট সহ অন্যান্য তথ্য চুরি করছে এমন প্রমান সহ ভিডিও ফেসবুক ও ইউটিউবে প্রকাশ করেছেন। এই ভিডিও প্রকাশের পরই পাঠাও থেকে তার সাথে যোগাযোগ করা হয়। প্রথমে তাকে টাকার বিনিময়ে পোষ্টটি সরিয়ে দিতে বলেন এবং পরে চাকরি অফার করেন পাঠাও কতৃপক্ষ। রাজি না হওয়ায় তাকে মামলা করার হুমকিও দেয়া হচ্ছে।
সাধারণত অ্যান্ড্রয়েড ফোনে কোনো অ্যাপ ইনস্টল করার আগে ব্যবহারকারীর কাছে কিছু অনুমতি চাওয়া হয়। অ্যাপটি স্মার্টফোন থেকে কোন কোন তথ্য সংগ্রহ করবে। এমনকি অ্যাপটি ফোনের ক্যামেরা ও মাইক্রোফোন এর মত অন্য কোনো হার্ডওয়্যার ব্যবহার করবে কিনা তাও জানাতে চাওয়া হয় ব্যবহারকারীর কাছে। অনুমতি দিলেই কেবল নির্দিষ্ট সেসব তথ্য ব্যবহার করতে পারে অ্যাপ। গুগল প্লে স্টোরে দেখা গেছে, পাঠাও অ্যাপ ব্যবহারের জন্য লোকেশনের পাশাপাশি গ্রাহকের ফোনের এসএমএস পড়া, ফোন স্ট্যাটাস ও আইডেন্টিটি দেখা, ছবি ও অন্যান্য মিডিয়া ফাইল দেখা, ইউএসবি স্টোরেজে থাকা কোনো ফাইল পরিবর্তন কিংবা মুছে ফেলা, ক্যামেরা ব্যবহার করে ছবি ও ভিডিও ধারণ, কন্টাক্ট লিস্ট দেখাসহ আরও কিছু অনুমতি নেওয়া হয়ে থাকে। যদিও গ্রাহকের ফোনে থাকা এসএমএস ও ফোন নাম্বার সংগ্রহ করার বিষয়ে এখানে কিছু বলা নাই।
নাম প্রকাশে অনিচ্ছুক দুজন অ্যাপ নির্মাতার সাথে কথা বলে জানা গেছে, যেভাবে পাঠাও এসএমএস এবং ফোনবুক কপি করে নিচ্ছে তা কোনোভাবেই নিরাপদ নয়। এনক্রিপ্টেড না থাকায় এসব তথ্য অন্য কেউ হাতিয়ে নিতে পারে বলেও মনে করেন অ্যাপ নির্মাতারা। এছাড়া এসএমএসের মতো গোপনীয় তথ্য অন্য কারও হাতে যাওয়ায় ফেসবুকসহ অন্যান্য অনলাইন অ্যাকাউন্ট এবং ব্যাকিং সংক্রান্ত গুরুত্বপূর্ণ তথ্যও বেহাত হওয়ার আশংকা প্রকাশ করেছেন তারা। অসৎ উদ্দেশ্যে কেউ চাইলেই এসব তথ্য ব্যবহারের মাধ্যমে নির্দিষ্ট কোনো ব্যবহারকারীর অ্যাকাউন্ট বেদখল করে নিতে পারবে। ফোনবুক এবং এসএমএস শুধু পড়তে পারবে, পাঠাও অ্যাপ ইনস্টল করার সময় এ অনুমতি নেওয়া হলেও পরবর্তীতে সেগুলো কপি করে নিজস্ব সার্ভারে নেওয়ার অনুমতি এখানে কোনোভাবেই দেওয়া হয়নি বলে মনে করেন তারা।
এ বিষয়ে সাইবার সিকিউরিটি গবেষক জাবেদ মোর্শেদ জানিয়েছেন, ইমন যে বিষয়টা তুলে এনেছে তার ভিডিওতে সেই বিষয়টা ঠিক। পাঠাওয়ের উচিৎ উবারের মতো ডিক্লেয়ার করা তারা কাস্টমারের কাছে থেকে কি কি ডাটা নিচ্ছে তো কেন নিচ্ছে তা কিভাবে ব্যবহার করবে। আর সরকারের উচিৎ প্রতি বছর না হলেও অন্তত প্রতি দুই বছর পরপর বড় কম্পানির (যাদের কাস্টমার বেইজ ৫ লক্ষের বেশি) আইটি অডিট রিপোর্ট জমা দিতে বলা।
তথ্যপ্রযুক্তি বিশেষজ্ঞ ও বিডিনগ ট্রাস্টি বোর্ড সদস্য সুমন আহমেদ সাবির জানিয়েছেন, অবাক করার বিষয় হলো বর্তমানে আমাদের স্মার্টফোনে থাকা কমবেশি সব অ্যাপই ব্যবহারকারীর বিভিন্ন তথ্য নিচ্ছে। যার বেশিরভাগই নেওয়া হয় কোনো প্রয়োজন ছাড়াই। অনেকক্ষেত্রেই এসব তথ্য সংগ্রহ করার বিষয়টি অনৈতিক এবং আইনের লঙ্ঘন। গ্রাহকদের অজ্ঞতার সুযোগ নিয়ে এসব তথ্য সংগ্রহ করা হচ্ছে এবং এর মাধ্যমে আমাদের অনেক গোপনীয় তথ্য তাদের হাতে চলে যাচ্ছে। নৈতিক দিক থেকে হিসেব করলে এটি সম্পূর্ণভাবে ব্যক্তিগত গোপনীয়তার লঙ্ঘন। পাঠাও যদি এসব তথ্য সংগ্রহ করে থাকে তাহলে তাদের উচিত ব্যবহারকারীদের জানানো যে এসব তথ্য কীভাবে সংগ্রহ করা হচ্ছে এবং কেন সংগ্রহ করা হচ্ছে। গ্রাহকের ব্যক্তিগত এসএমএস হাতিয়ে নেওয়ার বিষয়টি ব্যক্তিগত স্বাধীনতায় হস্তক্ষেপের শামিল।
পাঠাও এর প্রডাক্ট ডিভিশনের ভাইস প্রেসিডেন্ট আহমেদ ফাহাদ জানিয়েছেন, নতুন ব্যবহারকারীর অ্যাকাউন্ট ভেরিফাই করার জন্য ব্যবহারকারীর এসএমএস দেখার প্রয়োজন হয়। শুধুমাত্র সেজন্যই আমরা এসএমএস সংগ্রহ করে থাকি। এছাড়া ফোনবুকে থাকা সকল নাম্বারও ব্যবহারকারীর নিরাপত্তার জন্যই নেওয়া হয়ে থাকে। কোনো গ্রাহক রাইডে থাকা অবস্থায় কোনো ধরনের সমস্যায় পড়লে যেন পরিচিত কারো সাথে যোগাযোগ করা সম্ভব হয় সেটিই এর মূল উদ্দেশ্য।
সংগ্রহ করা এসব ব্যক্তিগত তথ্য কোনোভাবে ব্যবহারকারীর নিরাপত্তা ঝুঁকির কারণ হবে না বলেও দাবি করেছেন এ কর্মকর্তা। তিনি বলছেন, ব্যবহারকারীদের এসব তথ্য পাঠাওর সার্ভারে বেশ সুরক্ষিত। এখানে অন্য কারও অনুপ্রবেশের সুযোগ নেই। বর্তমানে ডাটা এনক্রিপ্ট করে নেওয়া হচ্ছে না। শুধুমাত্র এনকোড করা হচ্ছে। শীঘ্রই এনক্রিপশন প্রযুক্তি যুক্ত করা হবে। তার মানে ইমনের ভিডিওতে দেওয়া তথ্য সত্য আহমেদ ফাহাদ নিজেই প্রমান করলেন।
https://www.facebook.com/a.ishtiaque/videos/998867553647036/ এই লিংকে গেলে দেখতে পারবেন ইমনের ভিডিওটি।