পাঠাওয়ের বিরুদ্ধে ব্যক্তিগত তথ্য সংগ্রহের অভিযোগ, তদন্ত করছে ঢাকা মহানগর পুলিশ

পাঠাওয়ের বিরুদ্ধে ব্যক্তিগত তথ্য সংগ্রহের অভিযোগ, তদন্ত করছে ঢাকা মহানগর পুলিশ

অ্যাপভিত্তিক পরিবহনসেবা পাঠাও ব্যবহারকারীর ফোনে থাকা এসএমএস, ফোন নম্বর (কনট্যাক্টস), অ্যাপ তালিকার মতো ব্যক্তিগত তথ্য তাদের সার্ভারে সংগ্রহ করছে—এমন অভিযোগের তদন্ত করছে ঢাকা মহানগর পুলিশ (ডিএমপি)। পাঠাওয়ের তথ্য সংরক্ষণের যন্ত্রাংশ ফরেনসিক পরীক্ষার জন্যও পাঠানো হয়েছে। প্রাথমিক অভিযোগকারী হিসেবে সিলেটের তথ্য নিরাপত্তা বিশেষজ্ঞ আশিক ইশতিয়াকের সঙ্গে রোববার কথা বলেছে ডিএমপি।

ডিএমপির কাউন্টার টেরোরিজম ইউনিটের সাইবার ক্রাইম বিভাগের উপকমিশনার আলীমুজ্জামান গতকাল মঙ্গলবার প্রথম আলোকে বলেন, ‘তদন্ত চলছে। পাঠাওয়ের বেশ কিছু স্টোরেজ ডিভাইস (তথ্য সংরক্ষণের যন্ত্রাংশ) নিয়ে আসা হয়েছে। সেগুলো ফরেনসিক পরীক্ষার জন্য পাঠানো হয়েছে।’ পুলিশ সূত্র জানায়, ফরেনসিক পরীক্ষার মাধ্যমে হার্ডডিস্ক বা তথ্য সংরক্ষণের অন্য কোনো যন্ত্রাংশ থেকে মুছে ফেলা তথ্যও পুনরুদ্ধার করা হয়।

৫ নভেম্বর স্ক্রিনকাস্টের (মোবাইল ও কম্পিউটার পর্দায় কাজের ভিডিও) মাধ্যমে আশিক ইশতিয়াক একটি ভিডিওতে দেখান যে পাঠাও অ্যাপের মাধ্যমে ফোনে সংরক্ষিত ব্যবহারকারীর নানা রকম ব্যক্তিগত তথ্য স্বয়ংক্রিয়ভাবে পাঠাওয়ের সার্ভারে চলে যাচ্ছে। ৮ নভেম্বর পাঠাওয়ের একটি সংবাদ বিজ্ঞপ্তিতে এই অভিযোগ অস্বীকার করা হয়।

অনলাইনে ছড়িয়ে পড়া সেই ভিডিওতে পাঠাও অ্যাপের অডিট লগ তুলে ধরা হয়েছে। এতে দেখা যায়, পাঠাও অ্যাপ থেকে ব্যবহারকারীর ব্যক্তিগত তথ্য, যেমন সব এসএমএস, ফোন নম্বর, অ্যাপের তালিকা পাঠাওয়ের সার্ভারে স্বয়ংক্রিয়ভাবে চলে যাচ্ছে। তবে গত রোববার সন্ধ্যার পর থেকে ভিডিওটি আর অনলাইনে দেখা যাচ্ছে না। নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, বার্প স্যুট নামের নিরাপত্তা সফটওয়্যার দিয়ে ওয়েব বা মোবাইল অ্যাপ্লিকেশনের নিরাপত্তাব্যবস্থা পর্যবেক্ষণ করা যায়।

সোমবার সন্ধ্যা সাড়ে সাতটার দিকে নিজেদের ফেসবুক পেজে এ ব্যাপারে একটি পোস্ট দেয় সাইবার সিকিউরিটি অ্যান্ড ক্রাইম ডিভিশন। সেই বার্তায় বলা হয়েছে, ‘পাঠাও অ্যাপস নিয়ে ডিএমপির সাইবার নিরাপত্তা ও অপরাধ দমন বিভাগ প্রাথমিক অনুসন্ধান সম্পন্ন করেছে। এ বিষয়ে প্রাথমিক তথ্যদাতা হিসেবে জনাব আশিকের সঙ্গে আমরা কথা বলেছি, তাঁর এ বিষয়ে করা সামাজিক যোগাযোগমাধ্যমে ভাইরাল হওয়া ভিডিও নিয়েও অনুসন্ধান করেছি। আমরা পাঠাওয়ের অফিস পরিদর্শন করেছি ও তাদের ডেটাবেইস অনুসন্ধানের আওতায় নিয়ে এসেছি এবং ফরেনসিক করার নিমিত্তে ডেটাবেইস কপি সংগ্রহ করেছি।’ প্রাথমিক অনুসন্ধানে পাঠাওয়ের ডেটাবেইস সার্ভারে গ্রাহকের কোনো সংবেদনশীল তথ্য বা গ্রাহকের মেসেজ মজুতের বা এই তথ্য বেহাত হয়ে গ্রাহকের নিরাপত্তাঝুঁকির কোনো প্রমাণ পাওয়া যায়নি বলে ওই বার্তায় উল্লেখ করা হয়েছে।

এই পোস্টে আরও বলা হয়েছে, পাঠাও অ্যাপ এরই মধ্যে গ্রাহকবান্ধব বিষয়টি কমপ্লাই করে তাদের অ্যাপেও পরিবর্তন এনেছে। অ্যাপে কী ধরনের পরিবর্তন আনা হয়েছে, সে ব্যাপারে পাঠাওয়ের জনসংযোগে নিয়োজিত প্রতিষ্ঠান মাস্টহেড পিআর গতকাল সন্ধ্যায় একটি হোয়াটসঅ্যাপ বার্তা পাঠায়। সেটিতে পাঠাওয়ের পক্ষে বলা হয়েছে, ‘আমাদের গ্রাহকদের যে ডেটা নেওয়া হচ্ছে এবং যে কারণে ব্যবহৃত হচ্ছে, সেটিকে গ্রাহকদের কাছে আরও স্বচ্ছ করতে আমরা জোরালোভাবে কাজ করে যাচ্ছি। আমাদের সম্মানিত গ্রাহকদের তথ্যকে নিরাপদ এবং সংরক্ষণ করতে আমরা আরও শক্তিশালী পদক্ষেপ নিচ্ছি।’

গতকাল মঙ্গলবার বিকেলে আশিক ইশতিয়াকের সঙ্গে যোগাযোগ করা হলে তিনি এই বিষয়ে কোনো মন্তব্য করেননি। 

 

Published on Prothom Alo on November 14 2018. https://www.prothomalo.com/technology/article/1565270/

Related Articles