দরজায় দুই তালা, জানালা হা করে খোলা!

আইক্লাউড থেকে ফাঁস হয়েছে জেনিফার লরেন্সের নগ্ন ছবি।
আইক্লাউড থেকে ফাঁস হয়েছে জেনিফার লরেন্সের নগ্ন ছবি।

দুই স্তরের নিরাপত্তা ব্যবস্থা আইক্লাউডে। কিন্তু তারপরও সহজ সফটওয়্যারে হ্যাক করা যায় অ্যাপলের ‘নিরাপদ’ দাবি করা আইক্লাউড সেবা। কম্পিউটার নিরাপত্তা বিশ্লেষকেরা বলছেন, ‘ চোর ঠেকাতে এ যেন দরজায় দুটি তালা, কিন্তু জানালা হা করে খোলা!’

আইফোন ও আইপ্যাডে ছবি ও ব্যক্তিগত তথ্য সংরক্ষণের জন্য অ্যাপলের আইক্লাউড সেবাটিতে ‘মৌলিক নিরাপত্তা ত্রুটি’ রয়েছে বলে সতর্ক করেছেন রাশিয়ার এক প্রযুক্তি বিশেষজ্ঞ।

অ্যাপলের এই অনলাইন সেবা থেকে হলিউডের তারকাদের ছবি ও ব্যক্তিগত তথ্য চুরি ও ফাঁস হওয়ার ঘটনায় বিশ্বজুড়ে সমালোচনার মুখে পড়েছে অ্যাপল। এতে অ্যাপলের আইক্লাউড সিস্টেমের নিরাপত্তা নিয়েও প্রশ্ন উঠেছে।

অবশ্য অ্যাপল কর্তৃপক্ষ এ প্রসঙ্গে কোনো মন্তব্য করতে রাজি হয়নি। এক খবরে বিবিসি এ তথ্য জানিয়েছে।

অ্যাপল কর্তৃপক্ষ দাবি করেছে, তারা পরীক্ষা করে দেখেছে কয়েকজন তারকার আইক্লাউড অ্যাকাউন্টের তথ্য চুরি করেছে সাইবার দুর্বৃত্তরা। কিন্তু অ্যাপলের নিরাপত্তা সিস্টেম ভেঙে এটা করা হয়েছে—এমন কোনো প্রমাণ মেলেনি।

এক বিবৃতিতে অ্যাপল জানিয়েছে, ‘তারকাদের ছবি ফাঁসের ঘটনার তদন্ত বিষয়ে আমরা হালনাগাদ তথ্য জানাতে চাই। আমরা যখন চুরি বিষয়ে জানতে পারি, আমরা দ্রুত প্রকৌশলী দিয়ে এই সমস্যার মূলে যেতে চেষ্টা করি। আমাদের গ্রাহকের প্রাইভেসি ও নিরাপত্তার বিষয়টি আমাদের কাছে সবচেয়ে গুরুত্বপূর্ণ। প্রায় ৪০ ঘণ্টা তদন্ত শেষে আমরা জানতে পারি, তারকাদের অ্যাকাউন্ট থেকে যে তথ্য চুরি হয়েছে তা খুব সাধারণ প্রক্রিয়ায় সম্পন্ন করেছে সাইবার দুর্বৃত্তরা। প্রচলিত পদ্ধতিতে ব্যবহারকারীকে লক্ষ্য করে ফিশিং আক্রমণ করা হয়েছে এবং পাসওয়ার্ড, ব্যবহারকারীর ইউজার নেম ও নিরাপত্তা প্রশ্নের উত্তর হাতিয়ে নেওয়া হয়েছে। অনলাইনে বিভিন্ন অ্যাকাউন্ট হ্যাকের ক্ষেত্রে এটা নিয়মিত ঘটনা।’

আইক্লাউড হ্যাকে তার প্রতিষ্ঠানের সফটওয়্যারের ব্যবহার হতে পারে বলে মনে করেন ভ্লাদিমির ক্যাটালভ।
আইক্লাউড হ্যাকে তার প্রতিষ্ঠানের সফটওয়্যারের ব্যবহার হতে পারে বলে মনে করেন ভ্লাদিমির ক্যাটালভ।

অ্যাপলের দুই স্তরের ভেরিফিকেশন পদ্ধতি সত্ত্বেও হ্যাক হওয়া প্রসঙ্গে সারের উডওয়্যার্ড বিশ্ববিদ্যালয়ের অধ্যাপক অ্যালান বলেন, ‘এটা এমন যে আপনার বাড়ির সামনের দরজার দুটি তালা লাগিয়ে জানালা খোলা রেখে বাইরে যাওয়া।’
দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়ায় ব্যবহারকারীকে তার অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড ব্যবহারের পাশাপাশি লগ ইন করার সময় স্মার্টফোন ও ট্যাবে অ্যাপলের পাঠানো আরও একটি পাসওয়ার্ড ব্যবহার করতে হয়। এতে অতিরিক্ত একটি স্তরের নিরাপত্তা পাওয়া যায়। গত মঙ্গলবার বেশ কিছু অ্যাকাউন্ট থেকে তথ্য চুরির ঘটনা জানাজানি হলে অ্যাপল কর্তৃপক্ষ জটিল পাসওয়ার্ড ও দুই স্তরের নিরাপত্তা ব্যবহারের পরামর্শ দিয়েছিল।

এদিকে রাশিয়ার সফটওয়্যার ফার্ম এলকমসফটের বিশেষজ্ঞ ভ্লাদিমির ক্যাটালভ দাবি করেছেন, ‘অ্যাপল মানুষকে নিরাপত্তার ভুল ব্যাখা দিচ্ছে।’
ভ্লাদিমির বলেন, হ্যাকারদের কাছে এমন প্রোগ্রাম রয়েছে যা ব্যবহারকারীর অনুমতি ছাড়াও আইক্লাউড থেকে তথ্য নেওয়া যেতে পারে। এই প্রোগ্রাম আইনশৃঙ্খলা রক্ষাকারি বাহিনির কাছেও রয়েছে।’

ভ্লাদিমির ক্যাটালভ বিবিসির কাছে দাবি করেছেন, এলকমসফট প্রোগ্রাম ভালো বা মন্দ দুটি ক্ষেত্রেই ব্যবহার করা যায়। এই প্রোগ্রামটি আইক্লাউড থেকে তথ্য কপি করে ডাউনলোড করে নিতে পারে। যদিও তিনি শতভাগ নিশ্চিত নন তারপরও তাঁর ধারণা তারকাদের অ্যাকাউন্ট হ্যাক করতে এই সফটওয়্যাটিই ব্যবহার করা হয়েছে। কারণ, এই সফটওয়্যারের মাধ্যমেই কেবল এটা করা সম্ভব।
ভ্লাদিমির বলেন, তাঁর প্রতিষ্ঠানের তৈরি সফটওয়্যার খারাপ বা অবৈধ কাজে ব্যবহার হোক এটা তিনি মোটেও চাননা। তাঁদের এই সফটওয়্যার ব্যক্তিগত কাজে ব্যবহারের জন্য যেমন কেনা যায় তেমনি অনেক সংস্থাও এর গ্রাহক।