somewhere in... blog
x
ফোনেটিক ইউনিজয় বিজয়

পাঠাও - গ্রাহকের তথ্য চুরি

১০ ই নভেম্বর, ২০১৮ দুপুর ১২:০৭
এই পোস্টটি শেয়ার করতে চাইলে :



রাইড শেয়ারিং অ্যাপ “পাঠাও” – “pathao” এর নাম আমরা প্রায় সবাই জানি। অনেকে ব্যবহারও করে থাকি বিভিন্ন প্রয়োজনের তাগিদে। এর যেমন সুবিধা রয়েছে তেমনি কিছু অসুবিধাও রয়েছে। এই কথাও আমরা প্রায় সবাই মানি ও জানি। কিন্তু অ্যাপ এর মাধ্যমে আপনার ব্যক্তিগত তথ্য, ছবি, মেসেজ, কন্টাক্ট নাম্বারসহ যদি মোবাইলের হার্ডওয়্যার এর তথ্যও নিয়ে নেয়, তাহলে কিভাবে কি? কেউ কি চাইবে তার একান্ত ব্যক্তিগত তথ্যগুলো কারো সাথে করতে। “পাঠাও” অ্যাপ কিন্তু এসকল তথ্য গুলো তাদের নিজস্ব সার্ভারে সংরক্ষন করছে, তা কি আমরা সবাই জানি? এরকমই স্পর্শকাতর কিছু বিষয় বেড়িয়ে এসেছে পাঠাও এর পক্ষে।

বিস্তারিত আরও নিম্নে ---

“স্মার্টফোনের নিরাপত্তায় নিত্য নতুন যোগ হচ্ছে নানা প্রযুক্তি। এর মধ্যে রয়েছে ফিঙ্গার প্রিন্ট, পিন কোডের ব্যবহারসহ বিভিন্ন প্রযুক্তি। এসব প্রযুক্তি ব্যবহার করে একজন ব্যবহারকারী তার মোবাইল ফোনে থাকা মেসেজ, নম্বরসহ অন্যান্য সব তথ্য বেহাত হওয়া থেকে রক্ষা করেন।
আর দেশীয় রাইড শেয়ারিং প্রতিষ্ঠান পাঠাও এসব সংবেদনশীল তথ্যই গ্রাহকদের অজান্তে নিয়ে নিচ্ছে। শুধু নিয়ে যাওয়া নয়, নিজস্ব সার্ভারে সেগুলো সংরক্ষণও করছে।

সিলেটের ছেলে আসিক ইশতিয়াক ইমন- তিনি বলেন, ‘পাঠাও ইউজারদের মোবাইল থেকে এসএমএস, ফোনবুক, এপলিস্টসহ অন্যান্য তথ্য চুরি করছে এমন প্রমাণসহ ভিডিও ফেসবুক ও ইউটিউবে প্রকাশ করায় পাঠাও থেকে আমার সাথে যোগাযোগ করা হয়।
তার পর প্রথমে আমাকে টাকার বিনিময়ে পোস্টটি সরিয়ে দিতে বলা হয় এবং চাকরি অফার করা হয়। এতে রাজি না হওয়ায় আমার বিরুদ্ধে মামলা করার হুমকি দেয়া হয়। পরে আমি পোস্টটি ভয়ে অনলি মি করে দেই। পরে আমি ভয় কাটিয়ে উঠে সকালের দিকে পোস্টটি আবার পাবলিক করে দেই।’
’পাঠাও ছাড়াও উবার অ্যাপেও আমি এ পরীক্ষা করেছি। কিন্তু উবার জাস্ট ব্যবহারকারীদের মেসেজ বা ফোন নম্বর রিড করা পারমিশন নেয় এবং ডিভাইসের মধ্যে সীমাবদ্ধ থাকে। কিন্তু পাঠাও অ্যাপ ব্যবহারকারীদের সব এসএমএস ও নম্বর ওদের সার্ভারে নিয়ে নেয়; যা একজন ব্যবহারকারী ব্যক্তিগত তথ্যের নিরাপত্তার জন্য অনেক বড় রকমের হুমকি।’ গ্রাহকদের সেবা নিশ্চিত করার কোনো পরিকল্পনা না নিয়েই প্রতিষ্ঠানটি তাদের মোটরবাইক ও প্রাইভেট কার নিবন্ধন করেই চলেছে। এতে যতটুকু সেবার পাওয়ার কথা সেটুকু না পেয়েও আরো বেশি ভোগান্তির শিকার হচ্ছেন গ্রাহকেরা।

তথ্য চুরির বিষয়ে জানাতে পাঠাওয়ের সিইও হুসেইন এম ইলিয়াসের সাথে যোগাযোগ করার জন্য তার ব্যক্তিগত মুঠোফোনে কল করা হলে তিনি ফোন রিসিভ করেননি।

পাঠাওয়ের প্রডাক্ট ডিভিশনের ভাইস প্রেসিডেন্ট আহমেদ ফাহাদ জানান, ‘নতুন ব্যবহারকারীর অ্যাকাউন্ট ভেরিফাই করার জন্য ব্যবহারকারীর এসএমএস দেখার প্রয়োজন হয়। শুধু সে জন্যই আমরা এসএমএস সংগ্রহ করে থাকি।
এ ছাড়া ফোনবুকে থাকা সব নম্বরও ব্যবহারকারীর নিরাপত্তার জন্যই নেয়া হয়ে থাকে। কোনো গ্রাহক রাইডে থাকাবস্থায় কোনো ধরনের সমস্যায় পড়লে যেন পরিচিত কারো সাথে যোগাযোগ করা সম্ভব হয় সেটিই এর মূল উদ্দেশ্য।’

সংগ্রহ করা এসব ব্যক্তিগত তথ্য কোনোভাবে ব্যবহারকারীর নিরাপত্তা ঝুঁকির কারণ হবে না বলেও দাবি করেছেন এ কর্মকর্তা। তিনি বলছেন, ব্যবহারকারীদের এসব তথ্য পাঠাওয়ের সার্ভারে বেশ সুরতি। এখানে অন্য কারো অনুপ্রবেশের সুযোগ নেই। বর্তমানে ডাটা এনক্রিপ্ট করে নেয়া হচ্ছে না। শুধু এনকোড করা হচ্ছে। শিগগিরই এনক্রিপশন প্রযুক্তি যুক্ত করা হবে।

এ বিষয়ে লা-ট্রব ইউনিভার্সিটি, অস্ট্রেলিয়ার সাইবার সিকিউরিটি গবেষক জাবেদ মোর্শেদ জানিয়েছেন, আসিক ইশতিয়াক ইমন যে বিষয়টি উপস্থাপন করেছে, তা সঠিক। পাঠাওয়ে এ বিষয়ে ঘোষণা দেয়া উচিত তারা কোন কোন ইনফরমেশন নিচ্ছে এবং কেন নিচ্ছে ও তা কিভাবে ব্যবহার হবে। উবার যেভাবে ডিকেয়ার করছে।

‘পাঠাওয়ের উচিত তারা কাস্টমারের কাছে থেকে কী কী ডাটা নিচ্ছে তো কেন নিচ্ছে তা, তা কিভাবে ব্যবহার করবে। আর সরকারের উচিত প্রতি বছর না হলেও অন্তত প্রতি দুই বছর পরপর বড় কোম্পানির (যাদের কাস্টমার বেইজ ৫ লাখের বেশি) আইটি অডিট রিপোর্ট জমা দিতে বলা।’

সাধারণত অ্যান্ড্রয়েড ফোনে কোনো অ্যাপ ইনস্টল করার আগে ব্যবহারকারীর কাছে কিছু অনুমতি চাওয়া হয়। অ্যাপটি স্মার্টফোন থেকে কোন কোন তথ্য সংগ্রহ করবে। এমনকি অ্যাপটি ফোনের ক্যামেরা ও মাইক্রোফোনের মতো অন্য কোনো হার্ডওয়্যার ব্যবহার করবে কি না তাও জানতে চাওয়া হয় ব্যবহারকারীর কাছে। অনুমতি দিলেই কেবল নির্দিষ্ট সেসব তথ্য ব্যবহার করতে পারে অ্যাপ।
গুগল প্লে স্টোরে দেখা গেছে, পাঠাও অ্যাপ ব্যবহারের জন্য লোকেশনের পাশাপাশি গ্রাহকের ফোনের এসএমএস পড়া, ফোন স্ট্যাটাস ও আইডেন্টিটি দেখা, ছবি ও অন্যান্য মিডিয়া ফাইল দেখা, ইউএসবি স্টোরেজে থাকা কোনো ফাইল পরিবর্তন কিংবা মুছে ফেলা, ক্যামেরা ব্যবহার করে ছবি ও ভিডিও ধারণ, কন্টাক্ট লিস্ট দেখাসহ আরো কিছু অনুমতি নেয়া হয়ে থাকে। যদিও গ্রাহকের ফোনে থাকা এসএমএস ও ফোন নম্বর সংগ্রহ করার বিষয়ে এখানে কিছু বলা নেই।

‘গ্রাহকদের অজ্ঞতার সুযোগ নিয়ে এসব তথ্য সংগ্রহ করা হচ্ছে এবং এর মাধ্যমে আমাদের অনেক গোপনীয় তথ্য তাদের হাতে চলে যাচ্ছে। নৈতিক দিক থেকে হিসাব করলে এটি সম্পূর্ণভাবে ব্যক্তিগত গোপনীয়তার লঙ্ঘন। পাঠাও যদি এসব তথ্য সংগ্রহ করে থাকে তাহলে তাদের উচিত ব্যবহারকারীদের জানানো যে এসব তথ্য কিভাবে সংগ্রহ করা হচ্ছে এবং কেন সংগ্রহ করা হচ্ছে। গ্রাহকের ব্যক্তিগত এসএমএস হাতিয়ে নেয়ার বিষয়টি ব্যক্তিগত স্বাধীনতায় হস্তেেপর শামিল।’

‘বিশ্বজুড়ে ডাটা নিয়ে উন্মাদ প্রযুক্তি কোম্পানিগুলো সেই তালিকায় পিছিয়ে নেই দেশের রাইড শেয়ারিং সেবা পাঠাও। অবাক করার বিষয় হলো, আমরা অনেকেই অতিরিক্ত নিরাপত্তার কথা বিবেচনা করে ফেসবুক জিমেইলের মতো অন্যান্য অ্যাকাউন্ট খোলা বা লগইন করার জন্য আমাদের মোবাইল নম্বরে ওয়ান টাইম পাসওয়ার্ড সিস্টেম চালু করেছি। এ প্রক্রিয়ায় ওয়ান টাইম পার্সওয়ার্ড পাঠানো হয়, সেটি এখন ইমনের দেয়া তথ্যানুসারে পাঠাও দেখতে পারে। এর মাধ্যমে আমাদের অন্য অ্যাকাউন্টগুলো বেহাত হওয়ার শঙ্কাও রয়েছে।’

সংগৃহীতঃ bangladeshtoday.net
সর্বশেষ এডিট : ১০ ই নভেম্বর, ২০১৮ দুপুর ১২:০৭
৪টি মন্তব্য ১টি উত্তর

আপনার মন্তব্য লিখুন

ছবি সংযুক্ত করতে এখানে ড্রাগ করে আনুন অথবা কম্পিউটারের নির্ধারিত স্থান থেকে সংযুক্ত করুন (সর্বোচ্চ ইমেজ সাইজঃ ১০ মেগাবাইট)
Shore O Shore A Hrosho I Dirgho I Hrosho U Dirgho U Ri E OI O OU Ka Kha Ga Gha Uma Cha Chha Ja Jha Yon To TTho Do Dho MurdhonNo TTo Tho DDo DDho No Po Fo Bo Vo Mo Ontoshto Zo Ro Lo Talobyo Sho Murdhonyo So Dontyo So Ho Zukto Kho Doye Bindu Ro Dhoye Bindu Ro Ontosthyo Yo Khondo Tto Uniswor Bisworgo Chondro Bindu A Kar E Kar O Kar Hrosho I Kar Dirgho I Kar Hrosho U Kar Dirgho U Kar Ou Kar Oi Kar Joiner Ro Fola Zo Fola Ref Ri Kar Hoshonto Doi Bo Dari SpaceBar
এই পোস্টটি শেয়ার করতে চাইলে :
আলোচিত ব্লগ

গত ৫০ বছরে বাংলাদেশ কতটা উন্নতি করলো?

লিখেছেন রাজীব নুর, ২২ শে জানুয়ারি, ২০২২ বিকাল ৩:৫১

ছবিঃ আমার আঁকা।

গত ৫০ বছরে বাংলাদেশ অনেক এগিয়েছে বলা যাবে না।
যতদূর এগিয়েছে তার চেয়ে ত্রিশ গুণ বেশি এগোনো দরকার ছিলো। শুধু মাত্র দূর্নীতির কারনে আজও পিছিয়ে আছে... ...বাকিটুকু পড়ুন

ব্লগার নতুন নকিবের গোপন এজেন্ডা

লিখেছেন এল গ্যাস্ত্রিকো ডি প্রবলেমো, ২২ শে জানুয়ারি, ২০২২ বিকাল ৪:৩৮


আসসালামুয়ালাইকুম। আপনারা সবাই ব্লগার নতুন নকিবকে চেনেন। তাকে আমার খুব পছন্দ ছিলো। কারণ সে ইসলামী ভালো ভালো পোস্ট দেয়। কিন্তু হঠাৎ করে এক পোস্টে তার মুখোশ খুলে গেছে। দেখে... ...বাকিটুকু পড়ুন

স্নানঘরের আয়না

লিখেছেন মনিরা সুলতানা, ২২ শে জানুয়ারি, ২০২২ সন্ধ্যা ৭:৪৯



দিনের শেষে প্রিয়বন্ধু হয়ে থাকে একজন' ই
- স্নানঘরের দর্পণ
যে দর্পণে তুমি নিজে পৃথিবীর সবচাইতে সুন্দরী রাজকন্য হয়ে র'বে
কনে সাজে তুমি, অথবা মাতৃত্বের জ্বরতপ্ত বিষণ্ণ মুহূর্ত... ...বাকিটুকু পড়ুন

ব্লগার জটিল ভাইয়ের কুটিল এজেন্ডা ফাঁস!

লিখেছেন জটিল ভাই, ২২ শে জানুয়ারি, ২০২২ রাত ৯:৩৩


(ছবি নেট হতে)

জটিল ভাইকে সবাই হয়তো চিনেন না। আমি কোনোকালেই তাঁর ভক্ত ছিলাম না। এমনকি কখনও আমি তাকে ব্লগার হিসেবেও স্বীকৃতি দিতে রাজি নই। তাছাড়া ভবিষ্যতে তিনি করবেন এমন একটি... ...বাকিটুকু পড়ুন

সালাত আদায় বনাম নামাজ পড়া বনাম সালাত কায়েম

লিখেছেন জ্যাকেল , ২২ শে জানুয়ারি, ২০২২ রাত ১১:৫৪




মুসলমান ও ইয়াহুদী ধর্মের মানুষগণ সেজদা সহ মোটামুটি মিল আছে উপায়ে প্রার্থনা করেন/নামাজ পড়েন। লোকমুখে আমাদের দেশে এভাবে ব্যাপারটা চলে-

নামাজ পড়তে হবে।
নামাজ পড়া বাদ দিলে মুসলমান থাকা যায় না। ফাসেক... ...বাকিটুকু পড়ুন

×