আবার গোপনীয়তা ভঙ্গের মত সাইবার অপরাধে জোট বেধেছে মেটা

ফেসবুক ও ইনস্টাগ্রাম অ্যাপ থেকে কোনো ওয়েবসাইটের লিংকে ক্লিক করলে মূল কোম্পানি মেটা ওই ওয়েবসাইটে নতুন কোড ইনজেক্ট করে ব্যবহারকারীদের গতিবিধির ওপর নজর রাখে বলে এক গবেষক অভিযোগ তুলে ধরেন। ফেসবুক ও ইনস্টাগ্রাম অ্যাপে কোনো লিংকে ক্লিক করলে সাফারি বা ফায়ারফক্সের মতো কোনো ব্রাউজারের বদলে ইন-অ্যাপ ব্রাউজার এর একটি ওয়েবপেইজে নিয়ে যাওয়া হয় ব্যবহারকারীদের।

মেটা এ কৌশলের যৌক্তিক ব্যাখ্যা দেওয়ার চেষ্টা করলেও সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, অন্য যে কোনো দৃশ্যপটে ব্যবহারকারীদের ওপর নজর রাখার এ কৌশল ম্যালিশিয়াস অ্যাটাক হিসেবে বিবেচিত হবে, যা একটি সাইবার অপরাধ। ব্যবহারকারীদের অনলাইন গতিবিধির ওপর নজর রাখতে মেটা এই প্রক্রিয়াটিরই সুযোগ নিচ্ছে বলে ডেটা গোপনীয়তা গবেষক লিক্স ক্রাউস জানিয়েছেন।

তিনি বলেন যতোগুলো ওয়েবসাইট দেখানো হয় তার সবকটিতেই ট্র্যাকিং কোড ইনজেক্ট করে দেয় ইনস্টাগ্রাম অ্যাপ, বিজ্ঞাপনী পোস্টের লিংকও আছে এর মধ্যে। এর মাধ্যমে ব্যবহারকারীর সকল কর্মকাণ্ডের ওপর নজর রাখার সুযোগ পায় তারা। প্রতিটি বাটন ও লিংকে ট্যাপ, টেক্সট নির্বাচন, স্ক্রিনশট এবং সব ধরনের ইনপুট যেমনঃ পাসওয়ার্ড, ঠিকানা এবং ক্রেডিট কার্ড নম্বর তাদের পর্যবেক্ষণের সক্ষমতা থাকে।

বিবৃতিতে মেটা বলেছে প্ল্যাটফর্মে মানুষের পছন্দ-অপছন্দকে অগ্রাধিকার দিতে তারা ইচ্ছে করেই কোডটি তৈরি করেছে। বিজ্ঞাপন দেখানোর আগে ডেটা সংগ্রহ করে বিজ্ঞাপন নির্বাচনের সুযোগ করে দেয় কোডটি। কোড ঢুকিয়ে দেওয়া হয় যেন আমরা পিক্সেল থেকেই আলোচনার সূত্রপাত করতে পারি। ইন-অ্যাপ ব্রাউজার থেকে কেনাকাটার সময় লেনদেনের তথ্য সেইভ করে রাখার জন্য ব্যবহারকারীদের অনুমতিও নেয়া হয় বলে জানায় মেটা।

ব্রিটিশ দৈনিক গার্ডিয়ান জানিয়েছে, একটি ব্রাউজার ওয়েবসাইটে যতো বাড়তি কমান্ড জুড়ে দেয়, তার তালিকা করকে সক্ষম একটি টুল বানাতে গিয়ে মেটার এই টুল ইনজেক্ট কৌশল আবিষ্কার করেছেন লিক্স ক্রাউস। সাধারণ ব্রাউজার এবং বেশিরভাগ অ্যাপে সন্দেহজনক কিছু পায়নি টুলটি। কিন্তু ফেসবুক এবং ইনস্টাগ্রাম অ্যাপ ওয়েবপেইজে ১৮ লাইন কোড জুড়ে দিচ্ছে বলে ক্রাউস আবিষ্কার করেছেন।

কোডের লাইনগুলো প্রথমে ওয়েবসাইটে একটি ক্রস-প্ল্যাটফর্ম ট্র্যাকিং টুলের উপস্থিতি খোঁজে। ওই ট্র্যাকিং টুলটি ইনস্টল করা না থাকলে মেটার নিজস্ব ট্র্যাকিং টুল মেটা পিক্সেল ইনস্টল করে নেয়। আর এই ট্র্যাকিং টুল দিয়েই কোম্পানিটি ইন্টারনেটে ব্যবহারকারীর সকল কর্মকাণ্ডের ওপর নজর রাখার সক্ষমতা পায়। কিন্তু ওয়েবপেইজের কোডে পরিবর্তন আনার বিষয়টা ব্যবহারকারীদের কাছে মেটা গোপন রাখে মেটা।

বিজ্ঞাপন (কেন?)

দৈনিক গার্ডিয়ান আরো জানায় যে একাধারে ডেটা গোপনীয়তা নিয়ে গবেষণা ছাড়াও লিক্স ক্রাউস অ্যাপ ডেভেলপমেন্ট টুলও বানান। ২০১৭ সালে তার নির্মিত একটি ডেভেলপমেন্ট টুল গুগল কিনে নিয়েছিল। ক্রাউসের অভিযোগের পরিপ্রেক্ষিতে এক বিবৃতিতে মেটা আরো বলেছে, ওয়েবপেইজে ট্র্যাকিং কোড জুড়ে দেওয়ার কাজটি ব্যবহারকারীর পছন্দ-অপছন্দ মেনেই করা হচ্ছে এবং সংগৃহিত ডেটা কেবল বিজ্ঞাপন দেখাতেই ব্যবহৃত হচ্ছে।

তবে মেটা কবে থেকে এই কোড ইনজেকশন কৌশল প্রয়োগ করা শুরু করেছে, সে বিষয়টিও স্পষ্ট নয় বলে জানিয়েছে গার্ডিয়ান। সাম্প্রতিক বছরগুলোতে বিজ্ঞাপনী খাতে তথ্য সংগ্রহের কৌশল নিয়ে মেটা আরেক প্রযুক্তি জায়ান্ট অ্যাপলের বিপরীতে মুখোমুখী অবস্থানে আছে। অ্যাপ থেকে ব্যবহারকারীদের গতিবিধির তথ্য সংগ্রহ করতে চাইলে তার জন্য ব্যবহারকারীর অনুমতি নিতে হবে বলে অ্যাপ নির্মাতাদের ওপর বাধ্যবাধকতা দিয়েছে অ্যাপল।

অ্যাপলের ওই পদক্ষেপে ফেসবুকের মাধ্যমে বিজ্ঞাপনের টার্গেট খোঁজা কঠিন হয়ে দাঁড়িয়েছে বিজ্ঞাপনদাতাদের অনেকের জন্যই। এর ফলে গত বছরে মেটার আয় কমেছে এক হাজার কোটি ডলার, বছরের শুরুতে কোম্পানির শেয়ারের দাম কমেছিল ২৬ শতাংশ। ক্রাউসের টুল হোয়াটসঅ্যাপের বেলায় এমন কোনো কোড খুঁজে পায়নি। জাভাস্ক্রিপ্ট ইনজেকশন বা ওয়েবপেজ ব্যবহারকারীর সামনে আসার আগে তাতে বাড়তি কোড জুড়ে দেওয়া সাধারণত সাইবার আক্রমণ হিসেবেই বিবেচিত।

সাইবার নিরাপত্তা কোম্পানি ‘ফিরুট’ এই নজরদারি কৌশলের ব্যাখ্যা দিয়ে বলেছে, এটি এমন এক আক্রমণ, যা হ্যাকারদের ওয়েবসাইট ও ওয়েব অ্যাপ্লিকেশন নিজের স্বার্থে পরিবর্তন করে স্পর্শকাতর ডেটা, ব্যবহারকারীর পরিচয় নির্ধারণী ডেটা এবং আর্থিক লেনদেনের ডেটা সংগ্রহের সুযোগ দেয়। তবে মেটার ‘জাভাস্ক্রিপ্ট ইনজেকশন ব্যবহারকারীর স্পর্শকাতর ডেটা আদৌ সংগ্রহ করছে কি না, তা ক্রাউসের গবেষণায় এখনো প্রমাণ পাওয়া যায়নি।

সাবস্ক্রাইব করুন The Penguins Club খবরপত্রিকায়

প্রতি শুক্রবার বিশেষ খবর এবং আলোচনায় অংশগ্রহন করতে আপনার ইমেইল দিন।

আমি সম্মতি দিচ্ছি

Leave this field empty if you're human: