তদন্ত করছে ঢাকা মহানগর পুলিশ

অ্যাপভিত্তিক পরিবহনসেবা পাঠাও ব্যবহারকারীর ফোনে থাকা এসএমএস, ফোন নম্বর (কনট্যাক্টস), অ্যাপ তালিকার মতো ব্যক্তিগত তথ্য তাদের সার্ভারে সংগ্রহ করছে—এমন অভিযোগের তদন্ত করছে ঢাকা মহানগর পুলিশ (ডিএমপি)। পাঠাওয়ের তথ্য সংরক্ষণের যন্ত্রাংশ ফরেনসিক পরীক্ষার জন্যও পাঠানো হয়েছে। প্রাথমিক অভিযোগকারী হিসেবে সিলেটের তথ্য নিরাপত্তা বিশেষজ্ঞ আশিক ইশতিয়াকের সঙ্গে রোববার কথা বলেছে ডিএমপি।  

ডিএমপির কাউন্টার টেরোরিজম ইউনিটের সাইবার ক্রাইম বিভাগের উপকমিশনার আলীমুজ্জামান গতকাল মঙ্গলবার প্রথম আলোকে বলেন, ‘তদন্ত চলছে। পাঠাওয়ের বেশ কিছু স্টোরেজ ডিভাইস (তথ্য সংরক্ষণের যন্ত্রাংশ) নিয়ে আসা হয়েছে। সেগুলো ফরেনসিক পরীক্ষার জন্য পাঠানো হয়েছে।’ পুলিশ সূত্র জানায়, ফরেনসিক পরীক্ষার মাধ্যমে হার্ডডিস্ক বা তথ্য সংরক্ষণের অন্য কোনো যন্ত্রাংশ থেকে মুছে ফেলা তথ্যও পুনরুদ্ধার করা হয়।

৫ নভেম্বর স্ক্রিনকাস্টের (মোবাইল ও কম্পিউটার পর্দায় কাজের ভিডিও) মাধ্যমে আশিক ইশতিয়াক একটি ভিডিওতে দেখান যে পাঠাও অ্যাপের মাধ্যমে ফোনে সংরক্ষিত ব্যবহারকারীর নানা রকম ব্যক্তিগত তথ্য স্বয়ংক্রিয়ভাবে পাঠাওয়ের সার্ভারে চলে যাচ্ছে। ৮ নভেম্বর পাঠাওয়ের একটি সংবাদ বিজ্ঞপ্তিতে এই অভিযোগ অস্বীকার করা হয়।

অনলাইনে ছড়িয়ে পড়া সেই ভিডিওতে পাঠাও অ্যাপের অডিট লগ তুলে ধরা হয়েছে। এতে দেখা যায়, পাঠাও অ্যাপ থেকে ব্যবহারকারীর ব্যক্তিগত তথ্য, যেমন সব এসএমএস, ফোন নম্বর, অ্যাপের তালিকা পাঠাওয়ের সার্ভারে স্বয়ংক্রিয়ভাবে চলে যাচ্ছে। তবে গত রোববার সন্ধ্যার পর থেকে ভিডিওটি আর অনলাইনে দেখা যাচ্ছে না। নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, বার্প স্যুট নামের নিরাপত্তা সফটওয়্যার দিয়ে ওয়েব বা মোবাইল অ্যাপ্লিকেশনের নিরাপত্তাব্যবস্থা পর্যবেক্ষণ করা যায়।

সোমবার সন্ধ্যা সাড়ে সাতটার দিকে নিজেদের ফেসবুক পেজে এ ব্যাপারে একটি পোস্ট দেয় সাইবার সিকিউরিটি অ্যান্ড ক্রাইম ডিভিশন। সেই বার্তায় বলা হয়েছে, ‘পাঠাও অ্যাপস নিয়ে ডিএমপির সাইবার নিরাপত্তা ও অপরাধ দমন বিভাগ প্রাথমিক অনুসন্ধান সম্পন্ন করেছে। এ বিষয়ে প্রাথমিক তথ্যদাতা হিসেবে জনাব আশিকের সঙ্গে আমরা কথা বলেছি, তাঁর এ বিষয়ে করা সামাজিক যোগাযোগমাধ্যমে ভাইরাল হওয়া ভিডিও নিয়েও অনুসন্ধান করেছি। আমরা পাঠাওয়ের অফিস পরিদর্শন করেছি ও তাদের ডেটাবেইস অনুসন্ধানের আওতায় নিয়ে এসেছি এবং ফরেনসিক করার নিমিত্তে ডেটাবেইস কপি সংগ্রহ করেছি।’ প্রাথমিক অনুসন্ধানে পাঠাওয়ের ডেটাবেইস সার্ভারে গ্রাহকের কোনো সংবেদনশীল তথ্য বা গ্রাহকের মেসেজ মজুতের বা এই তথ্য বেহাত হয়ে গ্রাহকের নিরাপত্তাঝুঁকির কোনো প্রমাণ পাওয়া যায়নি বলে ওই বার্তায় উল্লেখ করা হয়েছে।

এই পোস্টে আরও বলা হয়েছে, পাঠাও অ্যাপ এরই মধ্যে গ্রাহকবান্ধব বিষয়টি কমপ্লাই করে তাদের অ্যাপেও পরিবর্তন এনেছে। অ্যাপে কী ধরনের পরিবর্তন আনা হয়েছে, সে ব্যাপারে পাঠাওয়ের জনসংযোগে নিয়োজিত প্রতিষ্ঠান মাস্টহেড পিআর গতকাল সন্ধ্যায় একটি হোয়াটসঅ্যাপ বার্তা পাঠায়। সেটিতে পাঠাওয়ের পক্ষে বলা হয়েছে, ‘আমাদের গ্রাহকদের যে ডেটা নেওয়া হচ্ছে এবং যে কারণে ব্যবহৃত হচ্ছে, সেটিকে গ্রাহকদের কাছে আরও স্বচ্ছ করতে আমরা জোরালোভাবে কাজ করে যাচ্ছি। আমাদের সম্মানিত গ্রাহকদের তথ্যকে নিরাপদ এবং সংরক্ষণ করতে আমরা আরও শক্তিশালী পদক্ষেপ নিচ্ছি।’

গতকাল মঙ্গলবার বিকেলে আশিক ইশতিয়াকের সঙ্গে যোগাযোগ করা হলে তিনি এই বিষয়ে কোনো মন্তব্য করেননি।