পৃথিবীজুড়ে প্রায় ৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি অনলাইনে সংগ্রহের ঘটনা সামনে এসেছে। অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকরা বিষয়টি প্রকাশ করেন। তাদের মতে, অ্যাপটির নিরাপত্তা ব্যবস্থার দুর্বলতার কারণে ব্যবহারকারীদের প্রোফাইল সংক্রান্ত তথ্য গোপনে সংগ্রহ করা সম্ভব হয়েছে। এতে হোয়াটসঅ্যাপ ব্যবহারকারীরা ব্যক্তিগত তথ্যের ঝুঁকিতে পড়েন।
ডেইলি মেইলের খবর অনুযায়ী, ফোন নম্বর ও প্রোফাইল ছবি সংগ্রহের কারণ হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থায় ফাঁক বা মেটা প্ল্যাটফর্মের ত্রুটি। গবেষকরা বলেন, এত বিপুলসংখ্যক অনুরোধ একমাত্র উৎস থেকে আসা স্বাভাবিক নয়। গবেষণা দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার বলেন, “এই অস্বাভাবিক আচরণই আমাদের ত্রুটিটি শনাক্ত করতে সাহায্য করেছে, যা প্রায় অসীম অনুরোধ পাঠানোর সুযোগ তৈরি করেছিল।”
দলের সদস্য আলইওশা ইউডমায়ার বলেন, “যদিও বার্তাগুলি এন্ড-টু-এন্ড এনক্রিপ্টেড, মেটাডেটা সুরক্ষিত থাকে না। বিপুল মেটাডেটা বিশ্লেষণ করলে ব্যবহারকারীর গোপনীয়তা ঝুঁকিতে পড়ে।”
মেটা নিরাপত্তার ত্রুটিটি স্বীকার করেছে এবং জানিয়েছে, ত্রুটি সংশোধন করা হয়েছে। ভবিষ্যতে ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি অনুসন্ধানের জন্য সীমা আরোপ করা হবে এবং এর জন্য নির্দিষ্ট খরচ থাকবে। হোয়াটসঅ্যাপ ব্যবহারকারীর তথ্য সাধারণত প্রকাশ্য থাকে, তাই এটিকে পুরোপুরি ‘ফাঁস’ বলা যাবে না। তবে বিশেষজ্ঞরা মনে করছেন, প্রকাশ্য তথ্য তৃতীয় পক্ষের কাছে চলে গেলে তা বড় ঝুঁকি তৈরি করতে পারে।
হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত বলেন, “গবেষকরা বাগ বাউন্টি প্রোগ্রামের মাধ্যমে দায়িত্বশীলভাবে আমাদের সহায়তা করেছেন। তাদের দেখানো নতুন পদ্ধতিতে কিছু তথ্য স্ক্র্যাপ করা সম্ভব হয়েছে, তবে বার্তার এনক্রিপশন ক্ষতিগ্রস্ত হয়নি।”
গবেষকদের তথ্যানুযায়ী, হোয়াটসঅ্যাপের ওয়েব ইন্টারফেস ব্যবহার করে প্রতি ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করা সম্ভব হয়েছে। এতে প্রায় ৫৭ শতাংশ ব্যবহারকারীর অ্যাকাউন্ট শনাক্ত করা এবং প্রোফাইল ছবি পাওয়া গেছে। এমনকি ২৯ শতাংশ ব্যবহারকারীর চ্যাটও দেখা সম্ভব হয়েছে। তবু মেটা দাবি করছে, কোনো তথ্য ফাঁস হয়নি।