তদন্ত করছে ঢাকা মহানগর পুলিশ
অ্যাপভিত্তিক পরিবহনসেবা পাঠাও ব্যবহারকারীর ফোনে থাকা এসএমএস, ফোন নম্বর (কনট্যাক্টস), অ্যাপ তালিকার মতো ব্যক্তিগত তথ্য তাদের সার্ভারে সংগ্রহ করছে—এমন অভিযোগের তদন্ত করছে ঢাকা মহানগর পুলিশ (ডিএমপি)। পাঠাওয়ের তথ্য সংরক্ষণের যন্ত্রাংশ ফরেনসিক পরীক্ষার জন্যও পাঠানো হয়েছে। প্রাথমিক অভিযোগকারী হিসেবে সিলেটের তথ্য নিরাপত্তা বিশেষজ্ঞ আশিক ইশতিয়াকের সঙ্গে রোববার কথা বলেছে ডিএমপি।
ডিএমপির কাউন্টার টেরোরিজম ইউনিটের সাইবার ক্রাইম বিভাগের উপকমিশনার আলীমুজ্জামান গতকাল মঙ্গলবার প্রথম আলোকে বলেন, ‘তদন্ত চলছে। পাঠাওয়ের বেশ কিছু স্টোরেজ ডিভাইস (তথ্য সংরক্ষণের যন্ত্রাংশ) নিয়ে আসা হয়েছে। সেগুলো ফরেনসিক পরীক্ষার জন্য পাঠানো হয়েছে।’ পুলিশ সূত্র জানায়, ফরেনসিক পরীক্ষার মাধ্যমে হার্ডডিস্ক বা তথ্য সংরক্ষণের অন্য কোনো যন্ত্রাংশ থেকে মুছে ফেলা তথ্যও পুনরুদ্ধার করা হয়।
৫ নভেম্বর স্ক্রিনকাস্টের (মোবাইল ও কম্পিউটার পর্দায় কাজের ভিডিও) মাধ্যমে আশিক ইশতিয়াক একটি ভিডিওতে দেখান যে পাঠাও অ্যাপের মাধ্যমে ফোনে সংরক্ষিত ব্যবহারকারীর নানা রকম ব্যক্তিগত তথ্য স্বয়ংক্রিয়ভাবে পাঠাওয়ের সার্ভারে চলে যাচ্ছে। ৮ নভেম্বর পাঠাওয়ের একটি সংবাদ বিজ্ঞপ্তিতে এই অভিযোগ অস্বীকার করা হয়।
অনলাইনে ছড়িয়ে পড়া সেই ভিডিওতে পাঠাও অ্যাপের অডিট লগ তুলে ধরা হয়েছে। এতে দেখা যায়, পাঠাও অ্যাপ থেকে ব্যবহারকারীর ব্যক্তিগত তথ্য, যেমন সব এসএমএস, ফোন নম্বর, অ্যাপের তালিকা পাঠাওয়ের সার্ভারে স্বয়ংক্রিয়ভাবে চলে যাচ্ছে। তবে গত রোববার সন্ধ্যার পর থেকে ভিডিওটি আর অনলাইনে দেখা যাচ্ছে না। নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, বার্প স্যুট নামের নিরাপত্তা সফটওয়্যার দিয়ে ওয়েব বা মোবাইল অ্যাপ্লিকেশনের নিরাপত্তাব্যবস্থা পর্যবেক্ষণ করা যায়।
সোমবার সন্ধ্যা সাড়ে সাতটার দিকে নিজেদের ফেসবুক পেজে এ ব্যাপারে একটি পোস্ট দেয় সাইবার সিকিউরিটি অ্যান্ড ক্রাইম ডিভিশন। সেই বার্তায় বলা হয়েছে, ‘পাঠাও অ্যাপস নিয়ে ডিএমপির সাইবার নিরাপত্তা ও অপরাধ দমন বিভাগ প্রাথমিক অনুসন্ধান সম্পন্ন করেছে। এ বিষয়ে প্রাথমিক তথ্যদাতা হিসেবে জনাব আশিকের সঙ্গে আমরা কথা বলেছি, তাঁর এ বিষয়ে করা সামাজিক যোগাযোগমাধ্যমে ভাইরাল হওয়া ভিডিও নিয়েও অনুসন্ধান করেছি। আমরা পাঠাওয়ের অফিস পরিদর্শন করেছি ও তাদের ডেটাবেইস অনুসন্ধানের আওতায় নিয়ে এসেছি এবং ফরেনসিক করার নিমিত্তে ডেটাবেইস কপি সংগ্রহ করেছি।’ প্রাথমিক অনুসন্ধানে পাঠাওয়ের ডেটাবেইস সার্ভারে গ্রাহকের কোনো সংবেদনশীল তথ্য বা গ্রাহকের মেসেজ মজুতের বা এই তথ্য বেহাত হয়ে গ্রাহকের নিরাপত্তাঝুঁকির কোনো প্রমাণ পাওয়া যায়নি বলে ওই বার্তায় উল্লেখ করা হয়েছে।
এই পোস্টে আরও বলা হয়েছে, পাঠাও অ্যাপ এরই মধ্যে গ্রাহকবান্ধব বিষয়টি কমপ্লাই করে তাদের অ্যাপেও পরিবর্তন এনেছে। অ্যাপে কী ধরনের পরিবর্তন আনা হয়েছে, সে ব্যাপারে পাঠাওয়ের জনসংযোগে নিয়োজিত প্রতিষ্ঠান মাস্টহেড পিআর গতকাল সন্ধ্যায় একটি হোয়াটসঅ্যাপ বার্তা পাঠায়। সেটিতে পাঠাওয়ের পক্ষে বলা হয়েছে, ‘আমাদের গ্রাহকদের যে ডেটা নেওয়া হচ্ছে এবং যে কারণে ব্যবহৃত হচ্ছে, সেটিকে গ্রাহকদের কাছে আরও স্বচ্ছ করতে আমরা জোরালোভাবে কাজ করে যাচ্ছি। আমাদের সম্মানিত গ্রাহকদের তথ্যকে নিরাপদ এবং সংরক্ষণ করতে আমরা আরও শক্তিশালী পদক্ষেপ নিচ্ছি।’
গতকাল মঙ্গলবার বিকেলে আশিক ইশতিয়াকের সঙ্গে যোগাযোগ করা হলে তিনি এই বিষয়ে কোনো মন্তব্য করেননি।
Comments
So empty here ... leave a comment!