রাইড শেয়ারিং অ্যাপ “পাঠাও” – “pathao” এর নাম আমরা প্রায় সবাই জানি। অনেকে ব্যবহারও করে থাকি বিভিন্ন প্রয়োজনের তাগিদে। এর যেমন সুবিধা রয়েছে তেমনি কিছু অসুবিধাও রয়েছে। এই কথাও আমরা প্রায় সবাই মানি ও জানি। কিন্তু অ্যাপ এর মাধ্যমে আপনার ব্যক্তিগত তথ্য, ছবি, মেসেজ, কন্টাক্ট নাম্বারসহ যদি মোবাইলের হার্ডওয়্যার এর তথ্যও নিয়ে নেয়, তাহলে কিভাবে কি? কেউ কি চাইবে তার একান্ত ব্যক্তিগত তথ্যগুলো কারো সাথে করতে। “পাঠাও” অ্যাপ কিন্তু এসকল তথ্য গুলো তাদের নিজস্ব সার্ভারে সংরক্ষন করছে, তা কি আমরা সবাই জানি? এরকমই স্পর্শকাতর কিছু বিষয় বেড়িয়ে এসেছে পাঠাও এর পক্ষে।
বিস্তারিত আরও নিম্নে ---
“স্মার্টফোনের নিরাপত্তায় নিত্য নতুন যোগ হচ্ছে নানা প্রযুক্তি। এর মধ্যে রয়েছে ফিঙ্গার প্রিন্ট, পিন কোডের ব্যবহারসহ বিভিন্ন প্রযুক্তি। এসব প্রযুক্তি ব্যবহার করে একজন ব্যবহারকারী তার মোবাইল ফোনে থাকা মেসেজ, নম্বরসহ অন্যান্য সব তথ্য বেহাত হওয়া থেকে রক্ষা করেন।
আর দেশীয় রাইড শেয়ারিং প্রতিষ্ঠান পাঠাও এসব সংবেদনশীল তথ্যই গ্রাহকদের অজান্তে নিয়ে নিচ্ছে। শুধু নিয়ে যাওয়া নয়, নিজস্ব সার্ভারে সেগুলো সংরক্ষণও করছে।
সিলেটের ছেলে আসিক ইশতিয়াক ইমন- তিনি বলেন, ‘পাঠাও ইউজারদের মোবাইল থেকে এসএমএস, ফোনবুক, এপলিস্টসহ অন্যান্য তথ্য চুরি করছে এমন প্রমাণসহ ভিডিও ফেসবুক ও ইউটিউবে প্রকাশ করায় পাঠাও থেকে আমার সাথে যোগাযোগ করা হয়।
তার পর প্রথমে আমাকে টাকার বিনিময়ে পোস্টটি সরিয়ে দিতে বলা হয় এবং চাকরি অফার করা হয়। এতে রাজি না হওয়ায় আমার বিরুদ্ধে মামলা করার হুমকি দেয়া হয়। পরে আমি পোস্টটি ভয়ে অনলি মি করে দেই। পরে আমি ভয় কাটিয়ে উঠে সকালের দিকে পোস্টটি আবার পাবলিক করে দেই।’
’পাঠাও ছাড়াও উবার অ্যাপেও আমি এ পরীক্ষা করেছি। কিন্তু উবার জাস্ট ব্যবহারকারীদের মেসেজ বা ফোন নম্বর রিড করা পারমিশন নেয় এবং ডিভাইসের মধ্যে সীমাবদ্ধ থাকে। কিন্তু পাঠাও অ্যাপ ব্যবহারকারীদের সব এসএমএস ও নম্বর ওদের সার্ভারে নিয়ে নেয়; যা একজন ব্যবহারকারী ব্যক্তিগত তথ্যের নিরাপত্তার জন্য অনেক বড় রকমের হুমকি।’ গ্রাহকদের সেবা নিশ্চিত করার কোনো পরিকল্পনা না নিয়েই প্রতিষ্ঠানটি তাদের মোটরবাইক ও প্রাইভেট কার নিবন্ধন করেই চলেছে। এতে যতটুকু সেবার পাওয়ার কথা সেটুকু না পেয়েও আরো বেশি ভোগান্তির শিকার হচ্ছেন গ্রাহকেরা।
তথ্য চুরির বিষয়ে জানাতে পাঠাওয়ের সিইও হুসেইন এম ইলিয়াসের সাথে যোগাযোগ করার জন্য তার ব্যক্তিগত মুঠোফোনে কল করা হলে তিনি ফোন রিসিভ করেননি।
পাঠাওয়ের প্রডাক্ট ডিভিশনের ভাইস প্রেসিডেন্ট আহমেদ ফাহাদ জানান, ‘নতুন ব্যবহারকারীর অ্যাকাউন্ট ভেরিফাই করার জন্য ব্যবহারকারীর এসএমএস দেখার প্রয়োজন হয়। শুধু সে জন্যই আমরা এসএমএস সংগ্রহ করে থাকি।
এ ছাড়া ফোনবুকে থাকা সব নম্বরও ব্যবহারকারীর নিরাপত্তার জন্যই নেয়া হয়ে থাকে। কোনো গ্রাহক রাইডে থাকাবস্থায় কোনো ধরনের সমস্যায় পড়লে যেন পরিচিত কারো সাথে যোগাযোগ করা সম্ভব হয় সেটিই এর মূল উদ্দেশ্য।’
সংগ্রহ করা এসব ব্যক্তিগত তথ্য কোনোভাবে ব্যবহারকারীর নিরাপত্তা ঝুঁকির কারণ হবে না বলেও দাবি করেছেন এ কর্মকর্তা। তিনি বলছেন, ব্যবহারকারীদের এসব তথ্য পাঠাওয়ের সার্ভারে বেশ সুরতি। এখানে অন্য কারো অনুপ্রবেশের সুযোগ নেই। বর্তমানে ডাটা এনক্রিপ্ট করে নেয়া হচ্ছে না। শুধু এনকোড করা হচ্ছে। শিগগিরই এনক্রিপশন প্রযুক্তি যুক্ত করা হবে।
এ বিষয়ে লা-ট্রব ইউনিভার্সিটি, অস্ট্রেলিয়ার সাইবার সিকিউরিটি গবেষক জাবেদ মোর্শেদ জানিয়েছেন, আসিক ইশতিয়াক ইমন যে বিষয়টি উপস্থাপন করেছে, তা সঠিক। পাঠাওয়ে এ বিষয়ে ঘোষণা দেয়া উচিত তারা কোন কোন ইনফরমেশন নিচ্ছে এবং কেন নিচ্ছে ও তা কিভাবে ব্যবহার হবে। উবার যেভাবে ডিকেয়ার করছে।
‘পাঠাওয়ের উচিত তারা কাস্টমারের কাছে থেকে কী কী ডাটা নিচ্ছে তো কেন নিচ্ছে তা, তা কিভাবে ব্যবহার করবে। আর সরকারের উচিত প্রতি বছর না হলেও অন্তত প্রতি দুই বছর পরপর বড় কোম্পানির (যাদের কাস্টমার বেইজ ৫ লাখের বেশি) আইটি অডিট রিপোর্ট জমা দিতে বলা।’
সাধারণত অ্যান্ড্রয়েড ফোনে কোনো অ্যাপ ইনস্টল করার আগে ব্যবহারকারীর কাছে কিছু অনুমতি চাওয়া হয়। অ্যাপটি স্মার্টফোন থেকে কোন কোন তথ্য সংগ্রহ করবে। এমনকি অ্যাপটি ফোনের ক্যামেরা ও মাইক্রোফোনের মতো অন্য কোনো হার্ডওয়্যার ব্যবহার করবে কি না তাও জানতে চাওয়া হয় ব্যবহারকারীর কাছে। অনুমতি দিলেই কেবল নির্দিষ্ট সেসব তথ্য ব্যবহার করতে পারে অ্যাপ।
গুগল প্লে স্টোরে দেখা গেছে, পাঠাও অ্যাপ ব্যবহারের জন্য লোকেশনের পাশাপাশি গ্রাহকের ফোনের এসএমএস পড়া, ফোন স্ট্যাটাস ও আইডেন্টিটি দেখা, ছবি ও অন্যান্য মিডিয়া ফাইল দেখা, ইউএসবি স্টোরেজে থাকা কোনো ফাইল পরিবর্তন কিংবা মুছে ফেলা, ক্যামেরা ব্যবহার করে ছবি ও ভিডিও ধারণ, কন্টাক্ট লিস্ট দেখাসহ আরো কিছু অনুমতি নেয়া হয়ে থাকে। যদিও গ্রাহকের ফোনে থাকা এসএমএস ও ফোন নম্বর সংগ্রহ করার বিষয়ে এখানে কিছু বলা নেই।
‘গ্রাহকদের অজ্ঞতার সুযোগ নিয়ে এসব তথ্য সংগ্রহ করা হচ্ছে এবং এর মাধ্যমে আমাদের অনেক গোপনীয় তথ্য তাদের হাতে চলে যাচ্ছে। নৈতিক দিক থেকে হিসাব করলে এটি সম্পূর্ণভাবে ব্যক্তিগত গোপনীয়তার লঙ্ঘন। পাঠাও যদি এসব তথ্য সংগ্রহ করে থাকে তাহলে তাদের উচিত ব্যবহারকারীদের জানানো যে এসব তথ্য কিভাবে সংগ্রহ করা হচ্ছে এবং কেন সংগ্রহ করা হচ্ছে। গ্রাহকের ব্যক্তিগত এসএমএস হাতিয়ে নেয়ার বিষয়টি ব্যক্তিগত স্বাধীনতায় হস্তেেপর শামিল।’
‘বিশ্বজুড়ে ডাটা নিয়ে উন্মাদ প্রযুক্তি কোম্পানিগুলো সেই তালিকায় পিছিয়ে নেই দেশের রাইড শেয়ারিং সেবা পাঠাও। অবাক করার বিষয় হলো, আমরা অনেকেই অতিরিক্ত নিরাপত্তার কথা বিবেচনা করে ফেসবুক জিমেইলের মতো অন্যান্য অ্যাকাউন্ট খোলা বা লগইন করার জন্য আমাদের মোবাইল নম্বরে ওয়ান টাইম পাসওয়ার্ড সিস্টেম চালু করেছি। এ প্রক্রিয়ায় ওয়ান টাইম পার্সওয়ার্ড পাঠানো হয়, সেটি এখন ইমনের দেয়া তথ্যানুসারে পাঠাও দেখতে পারে। এর মাধ্যমে আমাদের অন্য অ্যাকাউন্টগুলো বেহাত হওয়ার শঙ্কাও রয়েছে।’
সংগৃহীতঃ bangladeshtoday.net
সর্বশেষ এডিট : ১০ ই নভেম্বর, ২০১৮ দুপুর ১২:০৭