আজকের টিউনটি পড়ার পর হয়তো অনেকেই কিছুটা চিন্তিত হয়ে পড়বেন। হোয়াটসঅ্যাপ (whatsapp) এখন আমাদের দৈনন্দিন জীবনের অবিচ্ছেদ্য অংশ। বন্ধুদের সাথে চ্যাট করা থেকে শুরু করে অফিসের গুরুত্বপূর্ণ কাজ—সবকিছুই যেন এই অ্যাপের মাধ্যমেই সহজে হয়ে যায়। কিন্তু যদি এমন হয়, আপনার সবচেয়ে বিশ্বস্ত এই অ্যাপটিই আপনার ব্যক্তিগত তথ্য, যেমন ফোন নম্বর (Phone Number), প্রোফাইল ছবি (Profile Photo), ব্যক্তিগত প্রোফাইলের লেখা (Status) ইত্যাদি অন্য কারো হাতে তুলে দিচ্ছে, তাহলে কেমন লাগবে? নিশ্চয়ই মনে হবে, "এ কী! আমার সবচেয়ে গোপনীয় তথ্যও কি আর গোপন নেই?"

সম্প্রতি সাইবার নিরাপত্তা (Cyber Security) বিশেষজ্ঞরা এমনই একটি চাঞ্চল্যকর তথ্য প্রকাশ করেছেন। তাদের মতে, হোয়াটসঅ্যাপে নাকি ৩.৫ বিলিয়ন (হ্যাঁ, ঠিক শুনেছেন! ৩৫০ কোটি!) ব্যবহারকারীর ফোন নম্বর খুব সহজেই ফাঁস হয়ে গেছে! শুধু ফোন নম্বরই নয়, অনেকের প্রোফাইল ছবি এবং ব্যক্তিগত প্রোফাইলের লেখাও বেমালুম চুরি হয়ে গেছে। কীভাবে ঘটল এই অবিশ্বাস্য ঘটনা, আপনার তথ্য সুরক্ষিত আছে কিনা, এবং এই মুহূর্তে আপনার কী করা উচিত—এসব বিষয়েই আজ আমরা বিস্তারিত আলোচনা করব। তাহলে আর দেরি না করে চলুন, শুরু করা যাক!

ডেটা ফাঁসের পেছনের গল্প: দুর্বলতাটা কোথায় ছিল? 🕵️‍♀️ কীভাবে কাজ করেছে হ্যাকাররা?

এই ঘটনার পেছনের গল্পটা বেশ নাটকীয়। অস্ট্রিয়ার (Austria) কয়েকজন Researcher হোয়াটসঅ্যাপের Security সিস্টেমে একটি মারাত্মক দুর্বলতা খুঁজে পান। এই দুর্বলতাটি এতটাই গুরুতর ছিল যে, যে কেউ সামান্য চেষ্টা করলেই লক্ষ লক্ষ মানুষের ফোন নম্বর এবং অন্যান্য তথ্য হাতিয়ে নিতে পারত!

আসলে, Researcher রা আবিষ্কার করেন যে হোয়াটসঅ্যাপ ওয়েব (Whatsapp Web) ব্যবহার করে খুব সহজেই যে কারো ফোন নম্বর বের করা যাচ্ছে। যাদের কাছে হোয়াটসঅ্যাপ ওয়েব অপরিচিত, তাদের জন্য একটু ব্যাখ্যা করি—হোয়াটসঅ্যাপ ওয়েব হলো কম্পিউটারে হোয়াটসঅ্যাপ ব্যবহারের একটি Interface। এটা অনেকটা ডেস্কটপ অ্যাপের মতো, যা আপনার ফোনের হোয়াটসঅ্যাপ অ্যাকাউন্টের সাথে সিঙ্ক (Sync) করে কাজ করে।

Researcher রা যা করেন, তা হলো তারা একটি নতুন ফোন নম্বর হোয়াটসঅ্যাপে যোগ করার চেষ্টা করেন। যখন একটি নতুন ফোন নম্বর হোয়াটসঅ্যাপে যোগ করা হয়, তখন হোয়াটসঅ্যাপ Server স্বয়ংক্রিয়ভাবে জানিয়ে দেয় যে ওই নম্বরটির হোয়াটসঅ্যাপ Account আছে কিনা। শুধু তাই নয়, Account থাকলে তার Profile Picture এবং Profile এর Text ও দেখানো হয়। এই Response এর উপর ভিত্তি করেই হ্যাকাররা তথ্য সংগ্রহ করেছে।

বিষয়টা আরেকটু সহজভাবে বলা যাক। ধরুন, আপনার একটি ব্যক্তিগত ডায়েরি আছে, এবং আপনি সেটি আপনার ঘরের টেবিলে রেখেছেন। এখন, যদি কেউ আপনার অজান্তে আপনার ঘরে ঢুকে সেই ডায়েরি থেকে আপনার ব্যক্তিগত তথ্য পড়ে নেয়, তাহলে কেমন লাগবে? হোয়াটসঅ্যাপের ক্ষেত্রেও অনেকটা তাই ঘটেছে। হ্যাকাররা হোয়াটসঅ্যাপের দুর্বল Security ব্যবস্থার সুযোগ নিয়ে লক্ষ লক্ষ ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নিয়েছে।

তথ্য সংগ্রহের গতি: ঘন্টায় কত ফোন নম্বর? ⏱️ কীভাবে এত দ্রুত কাজ করলো সিস্টেম?

আপনার মনে নিশ্চয়ই প্রশ্ন জাগছে, এত বিশাল সংখ্যক ফোন নম্বরের তথ্য সংগ্রহ করতে হ্যাকারদের কত সময় লেগেছিল? শুনলে আপনি আরও অবাক হবেন, এই Researcher রা ঘন্টায় প্রায় ১০০ মিলিয়ন (১০ কোটি!) ফোন নম্বর চেক করতে পারতেন! 😲 এর মানে হলো, তারা প্রতি মিনিটে প্রায় ১.৬ মিলিয়ন ফোন নম্বর যাচাই করতে পারতেন!

এই অবিশ্বাস্য গতির কারণ হলো, তারা স্বয়ংক্রিয়ভাবে কাজ করার জন্য বিশেষ প্রোগ্রাম (Automated Program) তৈরি করেছিলেন। প্রোগ্রামগুলো একের পর এক ফোন নম্বর হোয়াটসঅ্যাপে যোগ করত, এবং হোয়াটসঅ্যাপ Server থেকে আসা Response বিশ্লেষণ করে Data সংগ্রহ করত। যেহেতু হোয়াটসঅ্যাপের পক্ষ থেকে কোনো Security Measure ছিল না, তাই হ্যাকাররা খুব সহজেই এই কাজ করতে পেরেছে।

বিষয়টা অনেকটা এরকম, একজন দক্ষ জেলে বিশাল একটি জাল দিয়ে মাছ ধরছে, আর সেই জালে একের পর এক মাছ ধরা পড়ছে। হ্যাকারদের ক্ষেত্রেও তাই হয়েছে—তারা হোয়াটসঅ্যাপের দুর্বলতার সুযোগ নিয়ে অবাধে Data সংগ্রহ করেছে।

হোয়াটসঅ্যাপ কি আগে থেকে এই বিষয়ে জানতো? 😒 তাহলে কেন ব্যবস্থা নেয়নি?

এখানেই গল্পের সবচেয়ে হতাশাজনক দিকটি হলো, হোয়াটসঅ্যাপের Parent Company Meta নাকি এই বিষয়ে আগে থেকে অবগত ছিল! ২০১৭ সালে অন্য একজন Security Researcher তাদের এই দুর্বলতা সম্পর্কে সতর্ক করেছিলেন। কিন্তু Meta কর্তৃপক্ষ আশ্চর্যজনকভাবে কোনো প্রকার Security Measure নেয়নি। কেন নেয়নি, সেই প্রশ্নের উত্তর আজও রহস্যাবৃত।

বিষয়টা অনেকটা এরকম, একজন Building Inspector একটি Building এ ফাটল দেখতে পেয়ে কর্তৃপক্ষকে সতর্ক করলো, কিন্তু কর্তৃপক্ষ কোনো ব্যবস্থা নিল না। এর ফলস্বরূপ, ভবিষ্যতে Building টি ধসে পড়তে পারে। Meta কর্তৃপক্ষের ক্ষেত্রেও তেমনটি ঘটেছে—তারা Security ঝুঁকির বিষয়ে জানার পরেও কোনো ব্যবস্থা নেয়নি, যার কারণে লক্ষ লক্ষ ব্যবহারকারীর ব্যক্তিগত তথ্য আজ হুমকির মুখে।

অবশেষে, ২০২৩ সালের এপ্রিলে অস্ট্রিয়ান Researcher রা Meta কে আনুষ্ঠানিকভাবে এই Problem সম্পর্কে জানানোর পর, তারা নড়েচড়ে বসে এবং অক্টোবর মাসে Rate-Limiting প্রয়োগ করে Contact Discovery প্রতিরোধের ব্যবস্থা নেয়। Rate-Limiting হলো এমন একটি Security টেকনিক, যার মাধ্যমে একটি নির্দিষ্ট সময়ে খুব বেশি Request পাঠানো বন্ধ করা যায়। এর ফলে হ্যাকারদের পক্ষে খুব অল্প সময়ে অনেক বেশি Data সংগ্রহ করা কঠিন হয়ে পড়ে। তবে ততদিনে যা ক্ষতি হওয়ার, তা তো হয়েই গেছে। 😔 লাখ লাখ মানুষের ব্যক্তিগত তথ্য সাইবার অপরাধীদের (cyber Criminals) হাতে চলে গেছে, এমন আশঙ্কা করাই যায়।

Meta কর্তৃপক্ষের প্রতিক্রিয়া: তারা কী বলছেন? 📢 কতটা বিশ্বাসযোগ্য তাদের বক্তব্য?

এত কিছুর পর Meta কর্তৃপক্ষের বক্তব্য কী? তারা দাবি করছেন, এই Data নাকি "BASIC Publicly Available Information"। তাদের যুক্তি হলো, যারা Profile Photos এবং Status Private করে রেখেছেন, তাদের তথ্য ফাঁস হওয়ার কোনো সম্ভাবনা নেই। এছাড়াও তারা জোর দিয়ে বলেছেন যে, তারা "malicious Actors কর্তৃক এই Vector অপব্যবহারের কোনও Evidence খুঁজে পায়নি", এবং "কোনো Non-Public Data Researchers দের জন্য Accessible ছিল না"।

তবে Meta কর্তৃপক্ষের এই বক্তব্যে অনেকেই সন্তুষ্ট নন। কারণ, ফোন নম্বর ব্যক্তিগত তথ্যের (Personal Information) মধ্যে পড়ে, এবং কারো অনুমতি ছাড়া সেটি সংগ্রহ করা এবং ব্যবহার করা অবশ্যই Privacy লঙ্ঘনের (Privacy Breach) শামিল। এছাড়াও, অনেক Security Expert মনে করেন, Meta কর্তৃপক্ষ ঘটনার গুরুত্ব উপলব্ধি করতে ব্যর্থ হয়েছে।

এখন আমাদের করণীয় কী? 🤔 কীভাবে সুরক্ষিত রাখবেন নিজের হোয়াটসঅ্যাপ অ্যাকাউন্ট?

এতসব জানার পরে নিশ্চয়ই আপনি কিছুটা চিন্তিত। কিন্তু ভয় পাওয়ার কিছু নেই। কিছু সহজ পদক্ষেপের মাধ্যমে আপনি আপনার Whatsapp Account এর Security বাড়াতে পারেন এবং নিজের ব্যক্তিগত তথ্য সুরক্ষিত রাখতে পারেন।

1. নিজের Privacy সেটিংস পরিবর্তন করুন: হোয়াটসঅ্যাপের Privacy সেটিংস অপশনে গিয়ে দেখুন, আপনার Profile Photo, Status এবং Last Seen কারা দেখতে পারবে। সেটিংসগুলো "my Contacts" অথবা "nobody" করে রাখুন। এতে আপনার পরিচিত লোকজন ছাড়া অন্য কেউ আপনার তথ্য দেখতে পারবে না।
2. Two-Step Verification চালু করুন: এই ফিচারটি চালু করলে আপনার Account এ লগইন করার জন্য একটি অতিরিক্ত Password এর প্রয়োজন হবে। ফলে হ্যাকাররা যদি কোনোভাবে আপনার ফোন নম্বর জেনেও যায়, তাহলেও তারা আপনার Account Access করতে পারবে না। Two-Step Verification চালু করার জন্য Whatsapp এর সেটিংস অপশনে গিয়ে Account অপশনটি সিলেক্ট করুন, তারপর Two-Step Verification অপশনটি চালু করুন।
3. অপরিচিত Number থেকে Message এলে সতর্ক থাকুন: কোনো অপরিচিত Number থেকে সন্দেহজনক Message এলে সেগুলোতে ক্লিক করা থেকে বিরত থাকুন। এই ধরনের Message গুলিতে Malware বা Virus থাকতে পারে, যা আপনার ফোনের Data চুরি করতে পারে।
4. নিয়মিত Whatsapp Update করুন: whatsapp কর্তৃপক্ষ নিয়মিত Security Update প্রকাশ করে। তাই আপনার App টি সবসময় Update করা নিশ্চিত করুন। Update করার মাধ্যমে আপনি Security সংক্রান্ত দুর্বলতাগুলো থেকে নিজেকে রক্ষা করতে পারবেন।
5. Public WiFi ব্যবহারের ক্ষেত্রে সতর্কতা অবলম্বন করুন: public WiFi Network গুলো সাধারণত Security র দিক থেকে দুর্বল হয়ে থাকে। তাই এই Network ব্যবহারের সময় আপনার Whatsapp Account ব্যবহার করা থেকে বিরত থাকুন। এতে হ্যাকারদের আপনার Data Intercept করার সম্ভাবনা কমে যাবে।

সচেতনতাই সুরক্ষার মূল চাবিকাঠি 🔑

আশাকরি, আজকের টিউনটি আপনাদের ভালো লেগেছে এবং আপনারা Security সংক্রান্ত অনেক নতুন তথ্য জানতে পেরেছেন। Technology আমাদের জীবনকে সহজ করে দিলেও, এর কিছু খারাপ দিকও আছে। তাই আমাদের নিজেদের Security সম্পর্কে সচেতন থাকতে হবে এবং প্রয়োজনীয় সতর্কতা অবলম্বন করতে হবে। মনে রাখবেন, সচেতনতাই সুরক্ষার মূল চাবিকাঠি।

এই ধরনের গুরুত্বপূর্ণ Security টিউন নিয়মিত পেতে টেকটিউনসের সাথেই থাকুন। আপনার মতামত টিউমেন্ট করে জানাতে পারেন। সুরক্ষিত থাকুন, ভালো থাকুন। ধন্যবাদ! 😊

-

টেকটিউনস টেকবুম