'ব্যবহারকারীদের গোপন পাসওয়ার্ড কর্মীদের কাছে উন্মুক্ত ছিল'

বর্তমান বিশ্বে যোগাযোগের ক্ষেত্রে সবচেয়ে ব্যবহৃত হলো ফেসবুক, সামাজিক এই যোগাযোগ মাধ্যমটির কাছে মানুষ তার ব্যক্তিগত সব তথ্য গচ্ছিত রাখে স্বেচ্ছায় কি অনিচ্ছায়। ২২০ কোটি ব্যবহারকারীর ফেসবুক সম্প্রতি স্বীকার করেছে যে, কয়েক বছর ধরে ব্যবহারকারীর পাসওয়ার্ডগুলো তার কর্মচারীদের কাছে পঠনযোগ্য ছিল। ফেসবুকের অভ্যন্তরীণ সার্ভারগুলোতে প্লেইন টেক্সটগুলো সংরক্ষণের পরে মৌলিক কম্পিউটার সুরক্ষা অনুশীলনের আইন লঙ্ঘন করেছে।

এই ত্রুটিটি জানুয়ারিতে নিয়মিত নিরাপত্তা পর্যালোচনার সময় উন্মোচিত হয়েছিল বলে বৃহস্পতিবার সংস্থাটির প্রকৌশল, নিরাপত্তা, এবং গোপনীয়তা বিষয়ক ভাইস প্রেসিডেন্ট পেদ্রো ক্যানাহুয়াতি জানান। একটি ব্লগ পোস্টে তিনি বলেন, স্পষ্ট হতে এই পাসওয়ার্ডগুলো ফেসবুকের বাইরের কোনও ব্যক্তির কাছে দৃশ্যমান ছিল না এবং অভ্যন্তরীণ কেউ এর অপব্যবহার করেছে কিংবা অন্যায়ভাবে সেখানে প্রবেশ করেছে এমন কোনো প্রমাণ আমরা পাইনি'। তবে ফেসবুকের সহস্রাধিক কর্মীর কাছে এসব তথ্য ছিল উন্মুক্ত। যে কেউ ইচ্ছে করলেই কোন ব্যবহারকারীর ব্যক্তিগত তথ্যে প্রবেশ করতে পারতো।

এদিকে, সাইবার নিরাপত্তাবিষয়ক গবেষক ব্রায়ান ক্রেবস জানিয়েছেন যে,অন্তত ৬০ কোটি ব্যবহারকারীর পাসওয়ার্ডগুলো অভ্যন্তরীণ নেটওয়ার্কে গোপনীয়তার বদলে প্লেইন টেক্সটে সংরক্ষিত ছিল। যে পাসওয়ার্ডগুলো উন্মুক্ত হয়, সেগুলোর মধ্যে ২০১২ সালের পাসওয়ার্ডও ছিল। ফেসবুক কর্তৃপক্ষ বলছে, এরই মধ্যে ‘আকস্মিক এ ত্রুটি’র সমাধান করেছে তারা।

২০১৮ সালে ফেসবুক ও যুক্তরাজ্যের গবেষণা প্রতিষ্ঠান ক্যামব্রিজ অ্যানালেটিকার বিরুদ্ধে গ্রাহকের ব্যক্তিগত তথ্যের অপব্যবহার করার অভিযোগ ওঠে। প্রতিষ্ঠান দুটির বিরুদ্ধে কয়েক কোটি মানুষের ফেসবুক প্রোফাইলে থাকা তথ্যের অপব্যবহারের অভিযোগ আনা হয়। ঘটনার পর ফেসবুক কর্মকর্তারা গ্রাহক তথ্যে ক্যামব্রিজ অ্যানালেটিকার প্রবেশাধিকারের কথা স্বীকার করেন।

তবে, ফেসবুকের প্রতিশ্রুতি ছিল ক্যামব্রিজের মতো আর কেউ একই ধরনের প্রবেশাধিকার পাবে না। তারা গ্রাহকের তথ্যে অন্যের প্রবেশযোগ্যতা রুখতে তাদের ফিচারে কিছু পরিবর্তন আনার কথাও জানায়।

২০১৮ সালের সেপ্টেম্বরে ফেসবুকের পক্ষ থেকে জানানো হয়, নিরাপত্তা ত্রুটির কারণে প্রায় ৫ কোটি গ্রাহকের অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে তথ্য হাতিয়ে নিয়েছে হ্যাকাররা। আর এবার ফেসবুকের তথ্য সুরক্ষা ব্যবস্থা ব্যর্থ হওয়ার কথা প্রকাশ করলেন সাইবার নিরাপত্তাবিষয়ক গবেষক ব্রায়ান ক্রেবস। ফেসবুক সূত্র তাকে ‘নিরাপত্তাজনিত অকার্যকারিতা’র কথা বলেছে। এতে ডেভেলপাররা এমন অ্যাপ্লিকেশন তৈরি করতে পেরেছিলেন, যা দিয়ে এনক্রিপটিং ছাড়াই পাসওয়ার্ড সংরক্ষণ করা হয়েছিল।

ফেসবুক এক বিবৃতিতে জানিয়েছে, নিয়মিত নিরাপত্তা পর্যালোচনার অংশ হিসেবে জানুয়ারিতে তারা সমস্যাটি শনাক্ত করতে সক্ষম হয়। ক্রেবসের তথ্যের ব্যাপারে ফেসবুক প্রকৌশলী স্কট রেনফ্রো জানান, ত্রুটিটি উন্মোচনের পর পরই ফেসবুক তদন্ত শুরু করেছিল এবং সেখানে কোনও ‘অপব্যবহারের চিহ্ন’ পাওয়া যায়নি।

বিশ্বব্যাপী বিপুল এই ব্যবহারকারীদের গোপনীয়তা এবং ডেটা সুরক্ষিত করে কি না তাকে কেন্দ্র করে ধারাবাহিকভাবে বিতর্কের শিকার হওয়ার সময়েই ফেসবুকের বিরুদ্ধে এই সংবাদ আসে। মূলত ফেসবুক লাইট ব্যবহারকারীরাই বেশি ক্ষতিগ্রস্ত হন।

পেদ্রো ক্যানাহুয়াতি জানিয়েছে যে, কোম্পানিটি লাখ লাখ ফেসবুক লাইট ব্যবহারকারী, লাখো অন্যান্য ফেসবুক ব্যবহারকারী এবং হাজার হাজার ইন্সটাগ্রাম ব্যবহারকারীদের কাছে বিজ্ঞাপন দেয়ার সময় পাসওয়ার্ডগুলো প্রায়ই চোখে ঝুঁকিপূর্ণ হয়ে যায়। ফেসবুক লাইট এমন এক সংস্করণ যা পুরনো ফোন বা লো-স্পিড ইন্টারনেট সংযোগগুলোর জন্য ডিজাইন করা হয়েছে। এটি প্রাথমিকভাবে উন্নয়নশীল দেশে ব্যবহৃত হয়।

'আমরা এই সমস্যাগুলোর সংশোধন করেছি এবং সতর্কতার জন্য যাদের পাসওয়ার্ডগুলো খুঁজে পেয়েছি তাদের সবাইকে জানানো হবে বলে জানান ক্যানাহুয়াতি।