হোয়াটসঅ্যাপে কারিগরি ত্রুটির সন্ধান, তথ্য ফাঁসের ঝুঁকিতে ছিলেন ব্যবহারকারীরা
হোয়াটসঅ্যাপে বড় ধরনের কারিগরি ত্রুটির সন্ধান পেয়েছেন অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকেরা। তাঁদের দাবি, অ্যাপটির একটি গুরুতর দুর্বলতা কাজে লাগিয়ে গোপনে ব্যবহারকারীদের প্রোফাইলে থাকা সব তথ্য সংগ্রহ করা সম্ভব। এই ত্রুটির কারণে হোয়াটসঅ্যাপের সব ব্যবহারকারী ব্যক্তিগত তথ্য ফাঁসের ঝুঁকিতে ছিলেন বলেও জানিয়েছেন তাঁরা।
গবেষকদের তথ্যমতে, হোয়াটসঅ্যাপের কন্ট্যাক্ট ডিসকভারি ফিচারের সার্চ ব্যবস্থায় কোনো সীমা নির্ধারণ করা নেই। সাধারণত এই ফিচার ফোনের কন্ট্যাক্ট তালিকা স্ক্যান করে জানায়, কারা হোয়াটসঅ্যাপ ব্যবহার করছেন। ফলে গবেষণা চলাকালে কন্ট্যাক্ট ডিসকভারি ফিচারের সার্চ ব্যবস্থার ত্রুটি কাজে লাগিয়ে ২৪৫টি দেশের কোটি কোটি ব্যবহারকারীর প্রোফাইলে থাকা তথ্য সংগ্রহ করা সম্ভব হয়েছে।
হোয়াটসঅ্যাপে সন্ধান পাওয়া কারিগরি ত্রুটিটির বিষয়ে গবেষক দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার বলেন, ‘একটি উৎস থেকে এত বড় সংখ্যক অনুরোধ গ্রহণ করা স্বাভাবিক নয়। এই অস্বাভাবিক আচরণই ত্রুটিটি প্রকাশ করেছে এবং আমাদের প্রায় অসীম সংখ্যক অনুরোধ পাঠানোর সুযোগ করে দিয়েছে।’ গবেষক দলের সদস্য আলইওশা ইউডমায়ার বলেন, ‘এন্ড টু এন্ড এনক্রিপশন প্রযুক্তি বার্তার বিষয়বস্তু সুরক্ষিত রাখে, কিন্তু মেটাডেটা সব সময় সুরক্ষিত থাকে না। বিপুল পরিমাণ মেটাডেটা বিশ্লেষণ করলেই গোপনীয়তার ঝুঁকি তৈরি হতে পারে। আমাদের গবেষণা এটা পরিষ্কারভাবে দেখিয়েছে।’
গবেষকদের কাছ থেকে জানার পর দ্রুত কারিগরি ত্রুটিটির সমাধান করা হয়েছে বলে জানিয়েছে মেটা। এ বিষয়ে হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত জানিয়েছেন, ‘বাগ বাউন্টি কর্মসূচির আওতায় গবেষকেরা দায়িত্বশীলভাবে আমাদের সহযোগিতা করেছেন। তাঁদের দেখানো নতুন কৌশল আমাদের নির্ধারিত সীমা অতিক্রম করে কিছু তথ্য স্ক্র্যাপ করতে সহায়তা করেছে। আমরা যে অ্যান্টি–স্ক্র্যাপিং ব্যবস্থা চালু করেছি, এই গবেষণা তা পরীক্ষা করার ক্ষেত্রে গুরুত্বপূর্ণ ভূমিকা রেখেছে। এই ত্রুটির কারণে ব্যবহারকারীদের আদান–প্রদান করা বার্তায় ব্যবহৃত এন্ড টু এন্ড এনক্রিপশন প্রযুক্তি কোনোভাবে ক্ষতিগ্রস্ত হয়নি।’
সূত্র: ডেইলি মেইল