নিজের তথ্য নিজেরাই যেভাবে পাচার করছি

ছবি: রয়টার্স
ছবি: রয়টার্স

আজকাল মোটামুটি সবার হাতেই স্মার্টফোন আছে। হোক সেটা দামি কিংবা কম দামি। এই দাম অবশ্য নিজের তথ্য নিজের হাতে অন্যের কাছে পাচার করার ক্ষেত্রে বিশেষ কোনো ভূমিকা রাখে না। দাম যেমনই হোক, আপনি এই স্মার্টফোন দিয়েই নিজের বড় সর্বনাশটা করছেন। নিজের নাম-পরিচয়, ছবি, পছন্দ, ভৌগোলিক অবস্থান, ব্যাংক হিসাব লেনদেনের তথ্য, ঠিকানা; অর্থাৎ যাপিত জীবনের বড় অংশের কথা নীরবে অন্যকে জানিয়ে দিচ্ছেন।

মনে হতে পারে, কীভাবে? আমি তো কখনো কাউকে কোনো তথ্য জানাইনি। আপনি এক অর্থে ঠিক। কারণ আপনি কাউকে যেচে পড়ে তথ্য দিয়ে আসেননি। প্রতিষ্ঠানগুলো আপনাকে ফ্রিতে কিছু সুবিধা দেওয়ার নামে তথ্যগুলো নিয়ে নিচ্ছে। উদাহরণ দিলে স্পষ্ট হবে বিষয়টি।

এই সময়ে ফেসবুক ব্যবহার করেন না, এমন মানুষের সংখ্যা বেশ কম। আপনি কি জানেন, গুগলের প্লে স্টোর থেকে যখন ফেসবুক অ্যাপটি নামান, তখন কতগুলো তথ্য তাদের দিয়ে দেন? এই অ্যাপ দেওয়ার বিনিময়ে ফেসবুক আপনার ডিভাইস ও অ্যাপের যাবতীয় তথ্য, আপনার পরিচয়, আপনার ফোনে থাকা নম্বর, নিজের ভৌগোলিক অবস্থান, ক্যামেরা ও মিডিয়ায় থাকা ছবি-ভিডিও-ফাইলের তথ্য, কোন ডিভাইস থেকে কোথায় কাকে কল করেছেন, এমনকি বাসায় যে ওয়াই-ফাই ব্যবহার করেছেন তাতে প্রবেশাধিকার চায়। আপনি কিন্তু এত কিছু পড়ে দেখেন না। নিচে যে ‘অ্যাকসেপ্ট’ বা সম্মতি দেওয়ার বাটন আছে, দ্রুত সেটাতে চাপ দিয়ে ফেসবুক ডাউনলোড করে মনের আনন্দে ব্যবহার করতে শুরু করেন।

ফেসবুকের মতো যতগুলো অ্যাপ আপনি ব্যবহার করেন, ততগুলো প্রতিষ্ঠানের কাছে আপনি আপনার তথ্য দিয়ে দিয়েছেন। আপনি কি মনে করতে পারেন জীবনে কতবার এই ‘অ্যাকসেপ্ট’ বা ‘আমি সম্মত’ বাটনে চাপ দিয়েছেন? মনে করতে পারেন না। তবে যতবার স্মার্টফোনের বাটনে চাপ দিয়ে অ্যাপ নামিয়েছেন, ততবার আপনার একান্ত গোপন তথ্য পাচার করেছেন। আপনার স্মার্টফোনের কোনো তথ্যই আর আপনার কাছে রাখতে পারেননি। শুধু তা-ই নয়, কোনো কোনো অ্যাপ ফেলে দেওয়ার পরও আপনার তথ্যগুলো তাদের কাছে থেকে যায়।

ইকোনমিক টাইমসের এক প্রতিবেদনে বলা হয়েছে, স্মার্টফোন ব্যবহারকারীরা অ্যাপ নামানোর সময় শর্তগুলো পড়ে দেখেন না। ফলে বেহাত হয়ে যাওয়া তথ্য থেকে যদি কোনো ঝামেলার সৃষ্টি হয়, সেটার জন্য আসলে ব্যবহারকারী নিজেই দায়ী। এ ছাড়া কোনো সফটওয়্যার নামানো, কোথাও নিবন্ধন করা বা অ্যাকাউন্ট খোলার সময় ‘টার্মস অ্যান্ড কন্ডিশন্স’ লেখা শর্তগুলো বেশির ভাগ গ্রাহকই পড়ে দেখেন না।

আপনি একটি স্মার্টফোন নিয়ে ঘুরছেন মানে আপনার ভৌগোলিক অবস্থান অ্যাপ সেবা গ্রহণকারী প্রতিষ্ঠানগুলোকে জানিয়ে দিচ্ছেন। প্রায়ই দেখবেন, আপনি কোনো রেস্তোরাঁয় খাওয়া-দাওয়া সেরে বের হওয়ার পর সেটা সম্পর্কে আপনার মূল্যায়ন জানতে চেয়ে বার্তা আসছে। একটু বিস্মিতই হন। কারণ, আপনি হয়তো সেখানে গিয়ে চেক-ইন দেননি বা কিংবা ফেসবুকে কোনো পোস্টও দেননি। তাহলে কীভাবে এটা হয়? আপনি নিজেই এটার ব্যবস্থা করেছেন, ভৌগোলিক অবস্থান জানার সম্মতি দিয়ে।

বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনের (বিটিআরসি) তথ্য মতে, গত আগস্ট পর্যন্ত বাংলাদেশে মোবাইল ব্যবহারকারীর সংখ্যা ১৬ কোটি ২৫ লাখ ৮৩ হাজার। একই সময় পর্যন্ত ইন্টারনেট ব্যবহারকারীর সংখ্যা ৯ কোটি ৮১ লাখ ৩৬ হাজার। তাদের মধ্যে ৯ কোটি ২৩ লাখ ৬১ হাজার গ্রাহক মোবাইল ইন্টারনেট ব্যবহার করে। অর্থাৎ, বাংলাদেশের বিপুলসংখ্যক মানুষের ফোনে একাধিক অ্যাপ আছে। আর এসব অ্যাপ সুবিধা নেওয়ার মাধ্যমে এই বিপুলসংখ্যক মানুষ তাদের গোপনীয় সব তথ্য বিভিন্ন প্রতিষ্ঠানের কাছে স্বেচ্ছায় তুলে দিয়েছেন।

এখন প্রশ্ন হলো, অ্যাপের মাধ্যমে এই তথ্য পাচার কীভাবে রোধ করা যায়। কারণ, অ্যাপ তো আমাদের ব্যবহার করতেই হয়। এ বিষয়ে সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান সাইজেন্টার বিশেষজ্ঞ জেসিকা বার্কার বিবিসি অনলাইনকে বলেন, সাইবার নিরাপত্তার বিষয়টি অনেকটা ইঁদুর-বিড়াল দৌড়ের মতো। এটা চলতেই থাকে। নিরাপত্তায় দুর্বলতা ধরা পড়ে। সেটা সারাতে কাজ হয়। আবার নতুন ধরনের নিরাপত্তা ঝুঁকি তৈরি হয়, সে সমস্যারও সমাধান করা হয়। এভাবেই কাজটা এগিয়ে যায়। কেউই বলতে পারবেন না যে নিরাপত্তার ঝুঁকি নেই, এমন ডিভাইস তারা তৈরি করতে পেরেছেন। তবে তিনি কিছু বিষয় মেনে চলার পরামর্শ দিয়েছেন—অ্যাপ ও অপারেটিং সিস্টেম নিয়মিত আপডেট করা, ভিন্ন ভিন্ন অ্যাপ ও সেবার জন্য ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করা, কোনো অ্যাকাউন্টে লগইন করার ক্ষেত্রে দুই ধাপের নিরাপত্তা পদ্ধতি অনুসরণ করা, যখন-তখন যেকোনো লিংকে ক্লিক না করা।

বাংলাদেশের মতো উন্নয়নশীল দেশে প্রযুক্তি ক্ষেত্রে তথ্যের গোপনীয়তার বিষয়ে অসচেতনতা আছে। আমরা কোথায়, কীভাবে তথ্য দিচ্ছি; সে ব্যাপারে আমাদের সচেতনতা নেই। আবার আমাদের সচেতন করার জন্য সরকারের তরফ থেকেও কোনো উদ্যোগ নেই। এমনকি সরকার নিজেও নাগরিকদের তথ্যের সুরক্ষার ব্যাপারে মনোযোগী নয় কিংবা উদাসীন।

উন্নত বিশ্বে ব্যক্তিগত তথ্য সুরক্ষায় কঠোর আইন আছে। আছে সেই আইনের প্রয়োগও। ব্যক্তিগত তথ্য কে ব্যবহার করতে পারবে, কীভাবে ব্যবহার করতে হবে এবং সঠিকভাবে ব্যবহার না করলে তার শাস্তি কী হবে, সেটি স্পষ্ট করা আছে। উদাহরণ হিসেবে ফেসবুকের প্রধান নির্বাহী মার্ক জাকারবার্গকে যুক্তরাষ্ট্রের কংগ্রেসে শুনানির মুখোমুখি করার কথা বলা যায়।

২০১৮ সালের অন্যতম বড় রাজনৈতিক কেলেঙ্কারি ছিল যুক্তরাজ্যের রাজনৈতিক পরামর্শক প্রতিষ্ঠান কেমব্রিজ অ্যানালিটিকার কেলেঙ্কারির ঘটনা। তাদের বিরুদ্ধে অভিযোগ ছিল, ফেসবুক থেকে তারা প্রায় ৯ কোটি ব্যবহারকারীর তথ্য অনৈতিকভাবে সংগ্রহ করেছে। এ তথ্য রাজনৈতিক বিজ্ঞাপন প্রচারের ক্ষেত্রে ব্যবহার করেছে অ্যানালিটিকা। এ তথ্য প্রকাশের পর প্রতিষ্ঠানটির বিরুদ্ধে ব্যবস্থা নিয়েছিল যুক্তরাষ্ট্র। গত বছরের এপ্রিলে মার্ক জাকারবার্গকে কংগ্রেসের শুনানিতে অংশ নিতে হয়। একই বিষয়ে চলতি মাসের শেষের দিকে কংগ্রেসের প্রতিনিধি পরিষদের আর্থিক সেবাবিষয়ক কমিটিতে আবার জেরার মুখে পড়েন জাকারবার্গ। একইভাবে গুগলের প্রধান নির্বাহী কর্মকর্তা সুন্দর পিচাইকে গত বছরের ডিসেম্বরে ভোক্তার ব্যক্তিগত তথ্য সংগ্রহ ও সেগুলোর সুরক্ষা বিষয়ে কংগ্রেস শুনানির মুখোমুখি হতে হয়। গুগলের হাতে ব্যক্তির তথ্য মোটেও নিরাপদ নয়, এমন বহু উদাহরণ দিয়ে তাঁকে তুলোধুনো করা হয়।

সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান ফায়ারআইয়ের এশিয়া ও প্রশান্ত মহাসাগরীয় অঞ্চলের প্রধান প্রযুক্তি কর্মকর্তা ব্রেস বোল্যান্ড বলেন, অ্যাপ বানানোর ক্ষেত্রে প্রকৌশলীদের আরও মনোযোগী হতে হবে। কারণ, তথ্য হাতিয়ে তা থেকে ফায়দা আদায়ের উদ্দেশ্য না থাকলে অ্যাপের জন্য গ্রাহকের কাছ থেকে এত বেশি তথ্য আদায়ের কোনো কারণ নেই। তা ছাড়া এটা হ্যাকারদের জন্য সুবর্ণ সুযোগ করে দেয়, যা ঝুঁকিতে ফেলে গ্রাহকদের। বিশেষ করে বিমানবন্দর, শপিং মল বা রেস্তোরাঁর ফ্রি ওয়াই-ফাই ব্যবহার করলে হ্যাকারদের খপ্পরে পড়ার ঝুঁকি বাড়ে। এখান থেকে হ্যাকাররা হাতিয়ে নিতে পারেন ক্রেডিট কার্ডের নম্বর, পাসওয়ার্ডসহ অতি গোপনীয় ব্যক্তিগত তথ্য।

এই বিশেষজ্ঞ সবচেয়ে বেশি জোর দেন ব্যক্তির সচেতনতার ওপর। কারণ, ব্যক্তি সচেতন হলে এতসব শর্ত মেনে এবং তথ্য অন্যের হাতে তুলে দিয়ে অ্যাপ নামাবেন না। অ্যাপ নামানোর হার কমলে প্রতিষ্ঠানগুলো এভাবে ব্যক্তিগত তথ্যে প্রবেশাধিকার চাওয়ার জায়গা থেকে পিছু হটতে বাধ্য হবে। এতে সুরক্ষিত হবে ব্যক্তির তথ্য। চারপাশে জোর চাপ সৃষ্টি হলে দেশগুলো জাতিসংঘসহ আন্তর্জাতিক ফোরামে বিষয়টি নিয়ে কথা বলতে বাধ্য হবে। এভাবেই হয়তো অ্যাপ সুবিধার বিনিময়ে ব্যক্তিগত তথ্য পাচার বন্ধ হবে। তবে আপাতত বিভিন্ন প্রতিষ্ঠানের হাতে থাকা মানুষের ব্যক্তিগত তথ্যের সুরক্ষা কীভাবে নিশ্চিত করা যায়, সেটি নিয়ে ভাবা বেশি জরুরি।