ব্রিটেনের কোম্পানি কেমব্রিজ অ্যানালিটিকা কীভাবে একটি বিশেষ অ্যাপের
 |
| Image Credit : Pixabay |
সাহায্যে ফেসবুক থেকে গ্রাহকদের ব্যক্তিগত তথ্য চুরি করত, সেই বিষয়টি কয়েক মাসে আগে প্রকাশ্যে এসেছিল। ফের একটি ফেসবুক অ্যাপের বিরুদ্ধে একই অভিযোগ উঠল। এই অ্যাপটির নাম নেমটেস্টস (NameTests)। অভিযোগ উঠেছে যে, ইতিমধ্যে এই অ্যাপটি প্রায় ১২ কোটি ফেসবুক গ্রাহকের ব্যক্তিগত তথ্য চুরি করেছে এবং সেগুলি বিভিন্ন কোম্পানিকে বিক্রি করেছে।
কীভাবে কেমব্রিজ অ্যানালিটিকা ফেসবুক গ্রাহকদের অ্যাকাউন্ট থেকে তথ্য চুরি করত এবং সেই তথ্য তারা কীভাবে আমেরিকায় প্রেসিডেন্ট নির্বাচনে (যে নির্বাচনে ডোনাল্ড ট্রাম্প জিতেছেন) ভোটের ফল প্রভাবিত করতে কাজে লাগিয়েছিল, সেই বিষয়টি বিস্তারিত ভাবে টেকনোবিটসের ব্লগে এর আগে আলোচনা করেছি। সেই ব্লগটির লিঙ্ক এই ব্লগের নিচে রয়েছে। উৎসাহী পাঠকদের অনুরোধ করব সেটি পড়তে, তাহলে তাঁরা সাইকোগ্রাফিক টেকনিক সম্পর্কেও অনেক কিছু জানতে পারবেন।
জাঙ্ক অ্যাপ
কেমব্রিজ অ্যানালিটিকা ফেসবুক গ্রাহকদের অ্যাকাউন্ট থেকে তথ্য চুরি করার জন্য একটি বিশেষ অ্যাপ তৈরি করেছিল যার নাম ‘Thisisyourdigitallife’। এই অ্যাপটি ফেসবুক গ্রাহককে বিভিন্ন প্রশ্ন করত, গ্রাহককে সেই প্রশ্নগুলির উত্তর দিতে হত। তারপর সেই উত্তরের ভিত্তিতে এই অ্যাপটি গ্রাহককে জানিয়ে দিত সে পূর্বজন্মে কী ছিল, আগামী জন্মে কী হবে ইত্যাদি। ফেসবুকে এমন একাধিক জাঙ্ক অ্যাপ (এই শব্দবন্ধটি আমার তৈরি। যে অ্যাপগুলি আদতে কোয়ালিটি আউটপুর দেয় না, অর্থাৎ মানুষের কোনও গঠনমূলক কাজে লাগে না, বরং অনর্থক সময় নষ্ট করে, সেগুলিকে আমি বলি জাঙ্ক অ্যাপ) রয়েছে এবং তার মধ্যে একটি ছিল ‘Thisisyourdigitallife’।কোনও ফেসবুক গ্রাহক যখন এই অ্যাপটি ব্যবহার করতেন, তখন অ্যাপটি গোপনে সেই গ্রাহকের এবং গ্রাহকের ফ্রেন্ড লিস্টে থাকা ব্যক্তিদের অ্যাকাউন্ট থেকে যাবতীয় ব্যক্তিগত তথ্য চুরি করে কেমব্রিজ অ্যানালিটিকার সার্ভারে পাঠিয়ে দিত। আমেরিকায় প্রায় ৫ কোটি গ্রাহকের তথ্য এভাবে চুরি করেছিল ‘Thisisyourdigitallife’ অ্যাপটি। বিষয়টি সামনে আসার পর ফেসবুক সিইও মার্ক জুকারবার্গ প্রকাশ্যে ক্ষমা চেয়েছিলেন এবং ফেসবুককে এই ধরনের বিপজ্জনক অ্যাপ থেকে মুক্ত রাখার প্রতিশ্রুতি দিয়েছিলেন।
ডেটা অ্যাবিউজ বাউন্টি প্রোগ্রাম
সেই প্রতিশ্রুতি পূরণে ফেসবুক মাসখানেক আগে চালু করেছিল ডেটা অ্যাবিউজ বাউন্টি প্রোগ্রাম (Data abuse bounty program)। এই প্রোগ্রামটি ওপেন টু অল, অর্থাৎ কম্পিউটার বিশেষজ্ঞ থেকে শুরু করে সাইবার সিকিউরিটি বিশেষজ্ঞ বা এথিকাল হ্যাকার যে কেউ এই প্রোগ্রামে অংশ নিতে পারেন। যাঁরা এই প্রোগ্রামে অংশ নেবেন, তাঁদের কাজ হবে ফেসবুকের বিশেষ কোনও ফিচার বা অ্যাপের মাধ্যমে গ্রাহকদের ব্যক্তিগত ডেটা বা তথ্য চুরি যাচ্ছে কি না এবং সেই তথ্যের অপব্যবহার হচ্ছে কি না, তা খতিয়ে দেখা। যদি কেউ এমন কোনও ক্ষতিকর অ্যাপ বা ফেসবুকে এমন কোনও ত্রুটিপূর্ণ ফিচার খুঁজে পান, তবে ফেসবুক কোম্পানি থেকে তাঁকে আর্থিক পুরস্কার দেবে।
সেই প্রোগ্রামে অংশ নিয়েছিলেন সাইবার সিকিউরিটি বিশেষজ্ঞ তথা এথিক্যাল হ্যাকার ইঁতি দ্য সিউকলেয়ার (Inte De Ceukelaire)। ইঁতি সেই সমস্ত ফেসবুক অ্যাপ ব্যবহার নিয়ে পরীক্ষা চালিয়েছিলেন যেগুলি তাঁর বন্ধুরা ব্যবহার করেন। সেই পরীক্ষা চালানোর সময় তিনি একটি সন্দেহজনক অ্যাপ খুঁজে পান যার নাম নেমটেস্টস।
নেমটেস্টস অ্যাপটির কাজ কী?
এটিও একটি জাঙ্ক অ্যাপ। ‘Thisisyourdigitallife’ অ্যাপটির মতো নেমটেস্টস অ্যাপটিও ফেসবুক গ্রাহককে নানা প্রশ্ন করে। আর তার ভিত্তিতে গ্রাহককে ‘জানিয়ে দেয়’ (পুরোটাই বোগাস) গত জন্মে কীভাবে তাঁর মৃত্যু হয়েছিল, কোন বছর তাঁর বিয়ে হবে, কারও চোখ তাঁর চরিত্রের কোন বৈশিষ্ট প্রকাশ করে, কারও হাসির পেছনে কতটা দুঃখ লুকিয়ে আছে, কেউ ভবিষ্যতে কতটা ভালো বাবা বা মা হতে পারবেন ইত্যাদি ইত্যাদি।
এই ফেসবুক অ্যাপটি নিয়ে পরীক্ষা করার সময় ইঁতি লক্ষ্য করলেন যে, অ্যাপটি গোপনে গ্রাহকের ফেসবুক অ্যাকাউন্ট থেকে ব্যক্তিগত তথ্য সংগ্রহ করে এবং সেগুলি আনএনক্রিপ্টেড অবস্থায় জাভা স্ক্রিপ্টে স্টোর করে। তথ্যগুলি যেহেতু আনএনক্রিপ্টেড অবস্থায় থাকে, তাই যে কোনও কোম্পানির সেই তথ্যগুলি জেনে নেওয়া অসম্ভব নয়। বিষয়টি হাতেনাতে ধরার জন্য ইঁতি একটি ভুয়ো কোম্পানি বানিয়ে তার ওয়েবসাইট তৈরি করলেন এবং নেমটেস্টস কোম্পানির কাছে সেই ওয়েবসাইট মারফত ফেসবুক গ্রাহকদের বিভিন্ন ব্যক্তিগত তথ্য চাইলেন। আবেদন করার পরেই নেমটেস্টস কোম্পানি
ইঁতিকে বিভিন্ন ফেসবুক গ্রাহকের ব্যক্তিগত তথ্য জানিয়ে দিল।
এরপরেই বিষয়টি ইঁতি ফেসবুক কোম্পানিকে জানান। ফেসবুক কোম্পানি তখন বিষয়টি খতিয়ে দেখে এবং নেমটেস্টস্ যাতে এভাবে ফেসবুক গ্রাহকদের তথ্য নিয়ে অন্য কোনও কোম্পানিকে বিক্রি করতে না পারে সে বিষয়ে ব্যবস্থা নেয়।
কেমব্রিজ অ্যানালিটিকার ‘Thisisyourdigitallife’ অ্যাপটি প্রায় ৫ কোটি গ্রাহকের ব্যক্তিগত তথ্য তাঁদের ফেসবুক অ্যাকাউন্ট থেকে চুরি করেছিল। কিন্তু নেমটেস্টস্ অ্যাপের ক্ষেত্রে সংখ্যাটা এর দ্বিগুণেরও বেশি। নেমটেস্টস্ অ্যাপ এভাবে প্রায় ১২ কোটি ফেসবুক গ্রাহকেক ব্যক্তিগত তথ্য সংগ্রহ করে তার অপব্যবহার করেছে বলে অভিযোগ। অভিযোগ, ওই সমস্ত তথ্য নেমটেস্টস ইতিমধ্যে অন্য কোম্পানিগুলিকে বিক্রি করেছে।
নেমটেস্টস্ অ্যাপের এই বিষয়টি ধরে ফেলার জন্য ফেসবুক ইঁতিকে প্রায় ৭০ হাজার টাকা পুরস্কার দিয়েছে। তবে সেই টাকা ইঁতি নেননি। তিনি ফেসবুক কোম্পানিকে অনুরোধ করেছেন পুরো টাকাটাই যেন কোনও স্বেচ্ছাসেবী সংস্থাকে দান করে দেওয়া হয়। ফেসবুক কোম্পানি তাই করেছে।
দারুণ ব্যাপার তো।
ReplyDelete