সম্প্রতি ইসরায়েলে তৈরি একটি সফটওয়্যার দিয়ে ভারতের বেশ কয়েকজন সামাজিক কর্মকর্তা, মানবাধিকার কর্মী ও সাংবাদিকের হোয়াটসঅ্যাপে নজরদারি চালানোর বিষয়টি হোয়াটসঅ্যাপ কর্তৃপক্ষ স্বীকার করার পর এ নিয়ে আবারো আলোচনা তৈরি হয়েছে।

হোয়াটসঅ্যাপের যে কোনো মেসেজে 'এন্ড টু এন্ড এনক্রিপশন' থাকার কথা। যার অর্থ যিনি মেসেজ পাঠাচ্ছেন, এবং যাকে পাঠানো হচ্ছে- শুধু তারাই এটি পূর্ণরুপে দেখতে পারবেন।

কিন্তু ইসরায়েলে তৈরি সফটওয়্যারটি- যার নাম 'পেগাসাস'- সেটি ভারতের কিছু হোয়াটসঅ্যাপ ব্যবহারকারীদের অনুমতি না নিয়েই ফোনে ইনস্টল করা হয়েছিল, এবং ওই সফটওয়্যারের মাধ্যমেই ব্যবহারকারীদের হোয়াটসঅ্যাপ মেসেজ ফাঁস হয়।

এই ঘটনার পর খুব স্বাভাবিকভাবেই বিতর্ক সৃষ্টি হয় যে, ইন্টারনেটে যোগাযোগের এইসব অ্যাপ বা সফটওয়্যারগুলো আসলে বার্তার গোপনীয়তা ও ব্যবহারকারীদের নিরাপত্তা কতটুকু নিশ্চিত করতে পারে?

ঢাকা বিশ্ববিদ্যালয়ের তথ্য ও প্রযুক্তি ইনস্টিটিউটের শিক্ষক বি. এম. মইনুল হোসেনের মতে, ইন্টারনেটে যোগাযোগের সফটওয়্যার বা অ্যাপের মাধ্যমে পাঠানো বার্তাগুলো শতভাগ গোপনীয় অথবা এসব বার্তা তৃতীয় কোনো ব্যক্তি উদ্ধার করতে পারবে না, এমন দাবি অযৌক্তিক।

"হোয়াটসঅ্যাপ বা ভাইবার যৌক্তিকভাবেই দাবি করে তাদের মাধ্যমে করা ফোনকল বা পাঠানো মেসেজের ক্ষেত্রে 'এন্ড টু এন্ড এনক্রিপশন' পদ্ধতি ব্যবহার করে, অর্থাৎ বার্তা প্রেরক ও প্রাপক বাদে অ্যাপ কর্তৃপক্ষও ওই বার্তার অর্থ উদ্ধার করতে পারবে না।  কিন্তু আসল ঝুঁকিটা বার্তা পাঠানোর ক্ষেত্রে নয়।"

তিনি জানান, অ্যাপের মাধ্যমে একটি মেসেজ পাঠানোর আগে যখন প্রেরকের মোবাইল ফোনে লেখা হয় তখন সেই ডিভাইসে কোনো ম্যালওয়্যার থাকলে এনক্রিপ্ট করার আগেই সেটি রেকর্ড হয়ে যেতে পারে।  তেমনি মেসেজটি পাঠানোর পর প্রাপকের ডিভাইসে যখন সেটি দেখা যায়, সেসময় একইভাবে প্রাপকের ডিভাইসে ম্যালওয়্যার থাকলে রেকর্ড হতে পারে মেসেজটি।

আর ব্যবহারকারীদের অজান্তে তাদের পাঠানো গোপনীয় ফোনকল, মেসেজ বা ছবি চুরি করতে প্রতিনিয়তই সাইবার অপরাধী, হ্যাকাররা নতুন নতুন পদ্ধতি আবিষ্কার করছেন বলে মন্তব্য করেন অধ্যাপক মইনুল হোসেন।

"এটিকে অ্যাপ তৈরিকারী প্রতিষ্ঠান ও হ্যাকার, এই দুই পক্ষের বুদ্ধির খেলা বলতে পারেন।  ইন্টারনেটভিত্তিক সব প্রতিষ্ঠানই প্রতিনিত চেষ্টা করে যায় যেন তাদের নিরাপত্তা ব্যবস্থা হালনাগাদ থাকে, তেমনি হ্যাকার ও সাইবার অপরাধীরাও প্রতিনিয়ত চেষ্টা করতে থাকে যেন নতুন কৌশল প্রয়োগ করে তাদের নিরাপত্তা বলয় ভাঙতে পারে।"

মইনুল হোসেনের মতে, "অ্যাপগুলো তাদের দাবি অনুযায়ী গোপনীয়তা নিশ্চিত করে ঠিকই, কিন্তু ব্যবহারকারীর ডিভাইসের নিরাপত্তা ব্যবস্থার ওপর নির্ভর করে কোনো বার্তা আসলে কতটা গোপনীয় থাকবে।"

তবে যত সচেতনতাই অবলম্বন করুক, মেসেজিং অ্যাপের কোনো ব্যবহারকারীর পক্ষেই মেসেজ, অডিও কল বা ভিডিও কলের গোপনীয়তা শতভাগ নিশ্চিত করা সম্ভব নয় বলে মনে করেন অধ্যাপক মইনুল।

অ্যাপ ব্যবহারকারী বনাম সাইবার অপরাধী

একজন সাধারণ অ্যাপ ব্যবহারকারী যেন না বুঝতে পারেন যে তার ডিভাইসের ওপর নজরদারি করা হচ্ছে, তা নিশ্চিত করতে প্রতিনিয়তই নতুন প্রযুক্তি উদ্ভাবন করার চেষ্টা করেন হ্যাকাররা।

"সাইবার অপরাধী বা হ্যাকারদের বিশ্বজুড়ে সংঘবদ্ধ চক্র রয়েছে।  নতুন নতুন পদ্ধতি তৈরি করে গোপন তথ্য চুরি করার এই ব্যবসাটা শত কোটি ডলারের। প্রযুক্তিগত দক্ষতায় তারা সাধারণ মানুষের চেয়ে অনেক এগিয়ে, তাই তাদের হাত থেকে পুরোপুরি সুরক্ষিত থাকাটা অনেকটা অসম্ভব", বলেন মইনুল হোসেন।

অনেকসময় সরকারি বা বেসরকারি সংস্থা কোনো ব্যক্তি বা প্রতিষ্ঠান সম্পর্কে গোপন তথ্য জানতে বিপুল অঙ্কের অর্থ খরচ করে থাকে।  তখন তারা সাধারণত হ্যাকারদের সাহায্য নেয়।

এরকম ক্ষেত্রে অধিকাংশ সময়ই মেসেজিং অ্যাপ কর্তৃপক্ষের খুব বেশি কিছু করার থাকে না বলে মনে করেন অধ্যাপক মইনুল।

কিন্তু হোয়াটসঅ্যাপ, মেসেঞ্জার, ভাইবারের মত বিশ্বব্যাপী খ্যাতিসম্পন্ন প্রতিষ্ঠানগুলো কেন শতভাগ ক্ষেত্রে তাদের ব্যবহারকারীদের গোপনীয়তা রক্ষার নিশ্চয়তা দিতে সক্ষম হয় না?

অ্যাপ কর্তৃপক্ষও যখন হ্যাকারদের চেয়ে পিছিয়ে

অধ্যাপক মইনুল বলেন, "প্রযুক্তির নিরাপত্তার ক্ষেত্রে একটা টার্ম আছে, যেটিকে বলে 'জিরো ডে ভালনারেবলিটি।' এর অর্থ হলো, আজকের দিনে আবিষ্কৃত প্রযুক্তি দিন শেষ হওয়ার আগেই পুরনো ও অকার্যকর হয়ে যেতে পারে নতুন আরেকটি প্রযুক্তির আবিষ্কারের ফলে।"

"অর্থাৎ আজই আবিষ্কৃত সর্বাধুনিক প্রযুক্তিরও একদিনের জন্য নিরাপত্তা দেয়ার নিশ্চয়তা নেই।"

হোয়াটসঅ্যাপ, মেসেঞ্জারের মত বড় প্রতিষ্ঠানগুলো হয়তো তাদের ব্যবহারকারীদের এমন একটি নিরাপত্তা ব্যবস্থা দিলো যা গত সপ্তাহেই তৈরি হয়েছে।  কিন্তু সাইবার অপরাধীরা ব্যবহারকারীদের ডিভাইসে তার চেয়েও নতুন প্রযুক্তি প্রবেশ করাতে পারলে সেই নিরাপত্তা ব্যবস্থা কাজ করবে না।

আর ব্যবহারকারীদের ডিভাইসে নতুন ম্যালওয়্যার প্রবেশ করানো হচ্ছে কি না, তা বোঝা সাধারণ ব্যবহারকারীর পক্ষে সম্ভব বলে মনে করেন না অধ্যাপক মইনুল।

"এই ক্ষেত্রে হ্যাকারের কাজই হলো ব্যবহারকারীকে না বুঝতে দিয়ে তার ওপর নজরদারি চালানো। অনেকসময় এই বিষয়ের বিশেষজ্ঞরাই হ্যাকারদের আক্রমণের শিকার হওয়ার বিষয়টি বুঝতে পারেন না। বিশেষ করে বাইরের দেশের সংঘবদ্ধ সাইবার অপরাধী চক্র হলে তাদের কার্যক্রম বুঝতে পারে অসম্ভবের পর্যায়ে পড়ে।"

সূত্র: বিবিসি বাংলা