Image description

বিশ্বব্যাপী প্রায় ৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি ফাঁস হওয়ার ঘটনা সামনে এনেছেন অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকেরা। তাদের দাবি, হোয়াটসঅ্যাপের একটি গুরুতর প্রযুক্তিগত ত্রুটি কাজে লাগিয়ে সহজেই ব্যবহারকারীদের প্রোফাইলে থাকা তথ্য সংগ্রহ করা সম্ভব হয়েছে। খবর ডেইলি মেইলের।

গবেষকদের মতে, হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থায় বড় ধরনের ফাঁক ছিল। এটি হঠাৎ তৈরি হওয়া ত্রুটি নাকি দীর্ঘদিনের ব্যবস্থাপনার সমস্যা—তা নিশ্চিত নয়। তবে মেটার সিস্টেমে গুরুতর গোলযোগ ছিল, যার কারণে কোটি কোটি ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি স্ক্র্যাপ করে নেওয়া হয়েছে।

গবেষক দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার বলেন, “একটি উৎস থেকে এত বিপুল সংখ্যক অনুরোধ গ্রহণ করা স্বাভাবিক নয়। এই অস্বাভাবিক আচরণই হোয়াটসঅ্যাপের দুর্বলতাটি প্রকাশ করেছে এবং আমাদের প্রায় সীমাহীন অনুরোধ পাঠানোর সুযোগ দিয়েছে।”

দলের আরেক সদস্য আলইওশা ইউডমায়ার বলেন, “এন্ড-টু-এন্ড এনক্রিপশন বার্তার বিষয়বস্তু সুরক্ষিত রাখে। কিন্তু মেটাডেটা সবসময় সুরক্ষিত থাকে না—যা বিশ্লেষণ করলেই ব্যবহারকারীর গোপনীয়তা ঝুঁকির মুখে পড়ে।”

ত্রুটি স্বীকার করলো মেটা

গবেষকদের তথ্য জানার পর মেটার পক্ষ থেকে স্বীকার করা হয়েছে যে হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থায় ত্রুটি ছিল। প্রতিষ্ঠানটি জানিয়েছে, ত্রুটিটি এখন ঠিক করা হয়েছে এবং হোয়াটসঅ্যাপে কোনও ফোন নম্বর অনুসন্ধান করার সংখ্যা নির্দিষ্ট করে দেওয়া হচ্ছে। এর জন্য অতিরিক্ত খরচও ধার্য করা হবে।

তবে মেটা দাবি করছে—হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি ‘পাবলিকলি অ্যাকসেসিবল’, তাই একে “ফাঁস” বলা যাবে না। যদিও গবেষকরা বলছেন, ব্যবহারকারীরা সাধারণত চান না তাদের নম্বর বা ছবি অনাকাঙ্ক্ষিত ব্যক্তির হাতে পৌঁছাক—কিন্তু এই ত্রুটির কারণে সেটিই ঘটেছে।

হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত বলেন, “বাগ বাউন্টি প্রোগ্রামের আওতায় গবেষকেরা দায়িত্বশীলভাবে আমাদের সহযোগিতা করেছেন। তাদের দেখানো পদ্ধতি আমাদের নির্ধারিত সীমা অতিক্রম করে কিছু তথ্য স্ক্র্যাপ করতে সহায়তা করেছে। তবে ব্যবহারকারীদের বার্তা এন্ড-টু-এন্ড এনক্রিপশন কোনোভাবে ক্ষতিগ্রস্ত হয়নি।”

ঘণ্টায় কয়েক কোটি নম্বর সংগ্রহ

ভিয়েনা বিশ্ববিদ্যালয়ের গবেষকদের দাবি, হোয়াটসঅ্যাপ ওয়েব ইন্টারফেস ব্যবহার করে তারা ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করতে সক্ষম হয়েছেন। বৈশ্বিক ব্যবহারকারীদের প্রায় ৫৭ শতাংশ অ্যাকাউন্ট শনাক্ত করা গেছে। প্রোফাইল ছবিও সংগ্রহ করা সম্ভব হয়েছে। এমনকি প্রায় ২৯ শতাংশ ব্যবহারকারীর চ্যাট তথ্যও দৃশ্যমান ছিল বলে তারা জানাচ্ছেন।

এসব তথ্য সামনে আসার পরও মেটা দাবি করছে—কোনো তথ্য ফাঁস হয়নি, যা নিয়ে প্রশ্ন তুলেছেন গবেষকেরা।