somewhere in... blog
x
ফোনেটিক ইউনিজয় বিজয়

পাঠাও - গ্রাহকের তথ্য চুরি

১০ ই নভেম্বর, ২০১৮ দুপুর ১২:০৭
এই পোস্টটি শেয়ার করতে চাইলে :



রাইড শেয়ারিং অ্যাপ “পাঠাও” – “pathao” এর নাম আমরা প্রায় সবাই জানি। অনেকে ব্যবহারও করে থাকি বিভিন্ন প্রয়োজনের তাগিদে। এর যেমন সুবিধা রয়েছে তেমনি কিছু অসুবিধাও রয়েছে। এই কথাও আমরা প্রায় সবাই মানি ও জানি। কিন্তু অ্যাপ এর মাধ্যমে আপনার ব্যক্তিগত তথ্য, ছবি, মেসেজ, কন্টাক্ট নাম্বারসহ যদি মোবাইলের হার্ডওয়্যার এর তথ্যও নিয়ে নেয়, তাহলে কিভাবে কি? কেউ কি চাইবে তার একান্ত ব্যক্তিগত তথ্যগুলো কারো সাথে করতে। “পাঠাও” অ্যাপ কিন্তু এসকল তথ্য গুলো তাদের নিজস্ব সার্ভারে সংরক্ষন করছে, তা কি আমরা সবাই জানি? এরকমই স্পর্শকাতর কিছু বিষয় বেড়িয়ে এসেছে পাঠাও এর পক্ষে।

বিস্তারিত আরও নিম্নে ---

“স্মার্টফোনের নিরাপত্তায় নিত্য নতুন যোগ হচ্ছে নানা প্রযুক্তি। এর মধ্যে রয়েছে ফিঙ্গার প্রিন্ট, পিন কোডের ব্যবহারসহ বিভিন্ন প্রযুক্তি। এসব প্রযুক্তি ব্যবহার করে একজন ব্যবহারকারী তার মোবাইল ফোনে থাকা মেসেজ, নম্বরসহ অন্যান্য সব তথ্য বেহাত হওয়া থেকে রক্ষা করেন।
আর দেশীয় রাইড শেয়ারিং প্রতিষ্ঠান পাঠাও এসব সংবেদনশীল তথ্যই গ্রাহকদের অজান্তে নিয়ে নিচ্ছে। শুধু নিয়ে যাওয়া নয়, নিজস্ব সার্ভারে সেগুলো সংরক্ষণও করছে।

সিলেটের ছেলে আসিক ইশতিয়াক ইমন- তিনি বলেন, ‘পাঠাও ইউজারদের মোবাইল থেকে এসএমএস, ফোনবুক, এপলিস্টসহ অন্যান্য তথ্য চুরি করছে এমন প্রমাণসহ ভিডিও ফেসবুক ও ইউটিউবে প্রকাশ করায় পাঠাও থেকে আমার সাথে যোগাযোগ করা হয়।
তার পর প্রথমে আমাকে টাকার বিনিময়ে পোস্টটি সরিয়ে দিতে বলা হয় এবং চাকরি অফার করা হয়। এতে রাজি না হওয়ায় আমার বিরুদ্ধে মামলা করার হুমকি দেয়া হয়। পরে আমি পোস্টটি ভয়ে অনলি মি করে দেই। পরে আমি ভয় কাটিয়ে উঠে সকালের দিকে পোস্টটি আবার পাবলিক করে দেই।’
’পাঠাও ছাড়াও উবার অ্যাপেও আমি এ পরীক্ষা করেছি। কিন্তু উবার জাস্ট ব্যবহারকারীদের মেসেজ বা ফোন নম্বর রিড করা পারমিশন নেয় এবং ডিভাইসের মধ্যে সীমাবদ্ধ থাকে। কিন্তু পাঠাও অ্যাপ ব্যবহারকারীদের সব এসএমএস ও নম্বর ওদের সার্ভারে নিয়ে নেয়; যা একজন ব্যবহারকারী ব্যক্তিগত তথ্যের নিরাপত্তার জন্য অনেক বড় রকমের হুমকি।’ গ্রাহকদের সেবা নিশ্চিত করার কোনো পরিকল্পনা না নিয়েই প্রতিষ্ঠানটি তাদের মোটরবাইক ও প্রাইভেট কার নিবন্ধন করেই চলেছে। এতে যতটুকু সেবার পাওয়ার কথা সেটুকু না পেয়েও আরো বেশি ভোগান্তির শিকার হচ্ছেন গ্রাহকেরা।

তথ্য চুরির বিষয়ে জানাতে পাঠাওয়ের সিইও হুসেইন এম ইলিয়াসের সাথে যোগাযোগ করার জন্য তার ব্যক্তিগত মুঠোফোনে কল করা হলে তিনি ফোন রিসিভ করেননি।

পাঠাওয়ের প্রডাক্ট ডিভিশনের ভাইস প্রেসিডেন্ট আহমেদ ফাহাদ জানান, ‘নতুন ব্যবহারকারীর অ্যাকাউন্ট ভেরিফাই করার জন্য ব্যবহারকারীর এসএমএস দেখার প্রয়োজন হয়। শুধু সে জন্যই আমরা এসএমএস সংগ্রহ করে থাকি।
এ ছাড়া ফোনবুকে থাকা সব নম্বরও ব্যবহারকারীর নিরাপত্তার জন্যই নেয়া হয়ে থাকে। কোনো গ্রাহক রাইডে থাকাবস্থায় কোনো ধরনের সমস্যায় পড়লে যেন পরিচিত কারো সাথে যোগাযোগ করা সম্ভব হয় সেটিই এর মূল উদ্দেশ্য।’

সংগ্রহ করা এসব ব্যক্তিগত তথ্য কোনোভাবে ব্যবহারকারীর নিরাপত্তা ঝুঁকির কারণ হবে না বলেও দাবি করেছেন এ কর্মকর্তা। তিনি বলছেন, ব্যবহারকারীদের এসব তথ্য পাঠাওয়ের সার্ভারে বেশ সুরতি। এখানে অন্য কারো অনুপ্রবেশের সুযোগ নেই। বর্তমানে ডাটা এনক্রিপ্ট করে নেয়া হচ্ছে না। শুধু এনকোড করা হচ্ছে। শিগগিরই এনক্রিপশন প্রযুক্তি যুক্ত করা হবে।

এ বিষয়ে লা-ট্রব ইউনিভার্সিটি, অস্ট্রেলিয়ার সাইবার সিকিউরিটি গবেষক জাবেদ মোর্শেদ জানিয়েছেন, আসিক ইশতিয়াক ইমন যে বিষয়টি উপস্থাপন করেছে, তা সঠিক। পাঠাওয়ে এ বিষয়ে ঘোষণা দেয়া উচিত তারা কোন কোন ইনফরমেশন নিচ্ছে এবং কেন নিচ্ছে ও তা কিভাবে ব্যবহার হবে। উবার যেভাবে ডিকেয়ার করছে।

‘পাঠাওয়ের উচিত তারা কাস্টমারের কাছে থেকে কী কী ডাটা নিচ্ছে তো কেন নিচ্ছে তা, তা কিভাবে ব্যবহার করবে। আর সরকারের উচিত প্রতি বছর না হলেও অন্তত প্রতি দুই বছর পরপর বড় কোম্পানির (যাদের কাস্টমার বেইজ ৫ লাখের বেশি) আইটি অডিট রিপোর্ট জমা দিতে বলা।’

সাধারণত অ্যান্ড্রয়েড ফোনে কোনো অ্যাপ ইনস্টল করার আগে ব্যবহারকারীর কাছে কিছু অনুমতি চাওয়া হয়। অ্যাপটি স্মার্টফোন থেকে কোন কোন তথ্য সংগ্রহ করবে। এমনকি অ্যাপটি ফোনের ক্যামেরা ও মাইক্রোফোনের মতো অন্য কোনো হার্ডওয়্যার ব্যবহার করবে কি না তাও জানতে চাওয়া হয় ব্যবহারকারীর কাছে। অনুমতি দিলেই কেবল নির্দিষ্ট সেসব তথ্য ব্যবহার করতে পারে অ্যাপ।
গুগল প্লে স্টোরে দেখা গেছে, পাঠাও অ্যাপ ব্যবহারের জন্য লোকেশনের পাশাপাশি গ্রাহকের ফোনের এসএমএস পড়া, ফোন স্ট্যাটাস ও আইডেন্টিটি দেখা, ছবি ও অন্যান্য মিডিয়া ফাইল দেখা, ইউএসবি স্টোরেজে থাকা কোনো ফাইল পরিবর্তন কিংবা মুছে ফেলা, ক্যামেরা ব্যবহার করে ছবি ও ভিডিও ধারণ, কন্টাক্ট লিস্ট দেখাসহ আরো কিছু অনুমতি নেয়া হয়ে থাকে। যদিও গ্রাহকের ফোনে থাকা এসএমএস ও ফোন নম্বর সংগ্রহ করার বিষয়ে এখানে কিছু বলা নেই।

‘গ্রাহকদের অজ্ঞতার সুযোগ নিয়ে এসব তথ্য সংগ্রহ করা হচ্ছে এবং এর মাধ্যমে আমাদের অনেক গোপনীয় তথ্য তাদের হাতে চলে যাচ্ছে। নৈতিক দিক থেকে হিসাব করলে এটি সম্পূর্ণভাবে ব্যক্তিগত গোপনীয়তার লঙ্ঘন। পাঠাও যদি এসব তথ্য সংগ্রহ করে থাকে তাহলে তাদের উচিত ব্যবহারকারীদের জানানো যে এসব তথ্য কিভাবে সংগ্রহ করা হচ্ছে এবং কেন সংগ্রহ করা হচ্ছে। গ্রাহকের ব্যক্তিগত এসএমএস হাতিয়ে নেয়ার বিষয়টি ব্যক্তিগত স্বাধীনতায় হস্তেেপর শামিল।’

‘বিশ্বজুড়ে ডাটা নিয়ে উন্মাদ প্রযুক্তি কোম্পানিগুলো সেই তালিকায় পিছিয়ে নেই দেশের রাইড শেয়ারিং সেবা পাঠাও। অবাক করার বিষয় হলো, আমরা অনেকেই অতিরিক্ত নিরাপত্তার কথা বিবেচনা করে ফেসবুক জিমেইলের মতো অন্যান্য অ্যাকাউন্ট খোলা বা লগইন করার জন্য আমাদের মোবাইল নম্বরে ওয়ান টাইম পাসওয়ার্ড সিস্টেম চালু করেছি। এ প্রক্রিয়ায় ওয়ান টাইম পার্সওয়ার্ড পাঠানো হয়, সেটি এখন ইমনের দেয়া তথ্যানুসারে পাঠাও দেখতে পারে। এর মাধ্যমে আমাদের অন্য অ্যাকাউন্টগুলো বেহাত হওয়ার শঙ্কাও রয়েছে।’

সংগৃহীতঃ bangladeshtoday.net
সর্বশেষ এডিট : ১০ ই নভেম্বর, ২০১৮ দুপুর ১২:০৭
৪টি মন্তব্য ১টি উত্তর

আপনার মন্তব্য লিখুন

ছবি সংযুক্ত করতে এখানে ড্রাগ করে আনুন অথবা কম্পিউটারের নির্ধারিত স্থান থেকে সংযুক্ত করুন (সর্বোচ্চ ইমেজ সাইজঃ ১০ মেগাবাইট)
Shore O Shore A Hrosho I Dirgho I Hrosho U Dirgho U Ri E OI O OU Ka Kha Ga Gha Uma Cha Chha Ja Jha Yon To TTho Do Dho MurdhonNo TTo Tho DDo DDho No Po Fo Bo Vo Mo Ontoshto Zo Ro Lo Talobyo Sho Murdhonyo So Dontyo So Ho Zukto Kho Doye Bindu Ro Dhoye Bindu Ro Ontosthyo Yo Khondo Tto Uniswor Bisworgo Chondro Bindu A Kar E Kar O Kar Hrosho I Kar Dirgho I Kar Hrosho U Kar Dirgho U Kar Ou Kar Oi Kar Joiner Ro Fola Zo Fola Ref Ri Kar Hoshonto Doi Bo Dari SpaceBar
এই পোস্টটি শেয়ার করতে চাইলে :
আলোচিত ব্লগ

পরিণতি - ৩য় পর্ব (একটি মনস্তাত্ত্বিক রহস্য উপন্যাস)

লিখেছেন সাখাওয়াত হোসেন বাবন, ২৭ শে মার্চ, ২০২৪ দুপুর ১২:২৮



( পরিণতি ৬১ পর্বে'র একটি মনস্তাত্ত্বিক রহস্য উপন্যাস ।)

তিন


আচানক ঘুম ভেঙ্গে গেলো ।

চোখ খুলে প্রথমে বুঝতে পারলাম না কোথায় আছি । আবছা আলোয় মশারির বাহিরে চারপাশটা অপরিচিত... ...বাকিটুকু পড়ুন

ইফতার পার্টি মানে খাবারের বিপুল অপচয়

লিখেছেন রাজীব নুর, ২৭ শে মার্চ, ২০২৪ বিকাল ৩:৫৩



গতকাল সরকারি ছুটির দিন ছিলো।
সারাদিন রাস্তাঘাট মোটামুটি ফাকাই ছিলো। ভাবলাম, আজ আরাম করে মেট্রোরেলে যাতায়াত করা যাবে। হায় কপাল! মেট্রো স্টেশনে গিয়ে দেখি গজব ভীড়! এত ভিড়... ...বাকিটুকু পড়ুন

গণতন্ত্র আর বাক-স্বাধীনতার আলাপসালাপ

লিখেছেন অনিকেত বৈরাগী তূর্য্য , ২৭ শে মার্চ, ২০২৪ বিকাল ৪:২৩


একাত্তর সালে আওয়ামী লীগের লোকজন আর হিন্দু ধর্মাবলম্বীরা ছিল পাকবাহিনীর প্রধান টার্গেট। যদিও সর্বস্তরের মানুষের ওপর নিপীড়ন অব্যাহত ছিল। গ্রামের পর গ্রাম জ্বালিয়ে দেওয়া হয়েছিল। মুক্তিযোদ্ধা আর তাদের পরিবারের... ...বাকিটুকু পড়ুন

স্বাধীনতা দিবসের অনুষ্ঠানে মুক্তিযোদ্ধাদের মুমিনী চেহারা ও পোশাক দেখে শান্তি পেলাম

লিখেছেন মহাজাগতিক চিন্তা, ২৭ শে মার্চ, ২০২৪ রাত ৯:৫৮



স্বাধীনতা দিবসের অনুষ্ঠানে স্টেজে উঠেছেন বত্রিশ মুক্তিযোদ্ধা তাঁদের চব্বিশ জনের দাঁড়ি, টুপি ও পাজামা-পাঞ্জাবী ছিলো। এমন দৃশ্য দেখে আত্মায় খুব শান্তি পেলাম। মনে হলো আমাদের মুক্তিযোদ্ধা আমাদের মুমিনদের... ...বাকিটুকু পড়ুন

দু'টো মানচিত্র এঁকে, দু'টো দেশের মাঝে বিঁধে আছে অনুভূতিগুলোর ব্যবচ্ছেদ

লিখেছেন মোহাম্মদ গোফরান, ২৮ শে মার্চ, ২০২৪ রাত ১২:৩৪


মিস ইউনিভার্স একটি আন্তর্জাতিক সুন্দরী প্রতিযোগিতার নাম। এই প্রতিযোগিতায় বিশ্বের বিভিন্ন দেশের সুন্দরীরা অংশগ্রহণ করলেও কখনোই সৌদি কোন নারী অংশ গ্রহন করেন নি। তবে এবার রেকর্ড ভঙ্গ করলেন সৌদি... ...বাকিটুকু পড়ুন

×