পাঠাওয়ের বিরুদ্ধে ব্যক্তিগত তথ্য সংগ্রহের অভিযোগ

অ্যাপভিত্তিক পরিবহনসেবা পাঠাও ব্যবহারকারীর ফোনে থাকা এসএমএস, ফোন নম্বর (কনট্যাক্টস), অ্যাপ তালিকার মতো ব্যক্তিগত তথ্য তাদের সার্ভারে সংগ্রহ করছে—এমন অভিযোগের তদন্ত করছে ঢাকা মহানগর পুলিশ (ডিএমপি)। পাঠাওয়ের তথ্য সংরক্ষণের যন্ত্রাংশ ফরেনসিক পরীক্ষার জন্যও পাঠানো হয়েছে। প্রাথমিক অভিযোগকারী হিসেবে সিলেটের তথ্য নিরাপত্তা বিশেষজ্ঞ আশিক ইশতিয়াকের সঙ্গে রোববার কথা বলেছে ডিএমপি।

ডিএমপির কাউন্টার টেরোরিজম ইউনিটের সাইবার ক্রাইম বিভাগের উপকমিশনার আলীমুজ্জামান গতকাল মঙ্গলবার প্রথম আলোকে বলেন, ‘তদন্ত চলছে। পাঠাওয়ের বেশ কিছু স্টোরেজ ডিভাইস (তথ্য সংরক্ষণের যন্ত্রাংশ) নিয়ে আসা হয়েছে। সেগুলো ফরেনসিক পরীক্ষার জন্য পাঠানো হয়েছে।’ পুলিশ সূত্র জানায়, ফরেনসিক পরীক্ষার মাধ্যমে হার্ডডিস্ক বা তথ্য সংরক্ষণের অন্য কোনো যন্ত্রাংশ থেকে মুছে ফেলা তথ্যও পুনরুদ্ধার করা হয়।

৫ নভেম্বর স্ক্রিনকাস্টের (মোবাইল ও কম্পিউটার পর্দায় কাজের ভিডিও) মাধ্যমে আশিক ইশতিয়াক একটি ভিডিওতে দেখান যে পাঠাও অ্যাপের মাধ্যমে ফোনে সংরক্ষিত ব্যবহারকারীর নানা রকম ব্যক্তিগত তথ্য স্বয়ংক্রিয়ভাবে পাঠাওয়ের সার্ভারে চলে যাচ্ছে। ৮ নভেম্বর পাঠাওয়ের একটি সংবাদ বিজ্ঞপ্তিতে এই অভিযোগ অস্বীকার করা হয়।

অনলাইনে ছড়িয়ে পড়া সেই ভিডিওতে পাঠাও অ্যাপের অডিট লগ তুলে ধরা হয়েছে। এতে দেখা যায়, পাঠাও অ্যাপ থেকে ব্যবহারকারীর ব্যক্তিগত তথ্য, যেমন সব এসএমএস, ফোন নম্বর, অ্যাপের তালিকা পাঠাওয়ের সার্ভারে স্বয়ংক্রিয়ভাবে চলে যাচ্ছে। তবে গত রোববার সন্ধ্যার পর থেকে ভিডিওটি আর অনলাইনে দেখা যাচ্ছে না। নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, বার্প স্যুট নামের নিরাপত্তা সফটওয়্যার দিয়ে ওয়েব বা মোবাইল অ্যাপ্লিকেশনের নিরাপত্তাব্যবস্থা পর্যবেক্ষণ করা যায়।

সোমবার সন্ধ্যা সাড়ে সাতটার দিকে নিজেদের ফেসবুক পেজে এ ব্যাপারে একটি পোস্ট দেয় সাইবার সিকিউরিটি অ্যান্ড ক্রাইম ডিভিশন। সেই বার্তায় বলা হয়েছে, ‘পাঠাও অ্যাপস নিয়ে ডিএমপির সাইবার নিরাপত্তা ও অপরাধ দমন বিভাগ প্রাথমিক অনুসন্ধান সম্পন্ন করেছে। এ বিষয়ে প্রাথমিক তথ্যদাতা হিসেবে জনাব আশিকের সঙ্গে আমরা কথা বলেছি, তাঁর এ বিষয়ে করা সামাজিক যোগাযোগমাধ্যমে ভাইরাল হওয়া ভিডিও নিয়েও অনুসন্ধান করেছি। আমরা পাঠাওয়ের অফিস পরিদর্শন করেছি ও তাদের ডেটাবেইস অনুসন্ধানের আওতায় নিয়ে এসেছি এবং ফরেনসিক করার নিমিত্তে ডেটাবেইস কপি সংগ্রহ করেছি।’ প্রাথমিক অনুসন্ধানে পাঠাওয়ের ডেটাবেইস সার্ভারে গ্রাহকের কোনো সংবেদনশীল তথ্য বা গ্রাহকের মেসেজ মজুতের বা এই তথ্য বেহাত হয়ে গ্রাহকের নিরাপত্তাঝুঁকির কোনো প্রমাণ পাওয়া যায়নি বলে ওই বার্তায় উল্লেখ করা হয়েছে।

এই পোস্টে আরও বলা হয়েছে, পাঠাও অ্যাপ এরই মধ্যে গ্রাহকবান্ধব বিষয়টি কমপ্লাই করে তাদের অ্যাপেও পরিবর্তন এনেছে। অ্যাপে কী ধরনের পরিবর্তন আনা হয়েছে, সে ব্যাপারে পাঠাওয়ের জনসংযোগে নিয়োজিত প্রতিষ্ঠান মাস্টহেড পিআর গতকাল সন্ধ্যায় একটি হোয়াটসঅ্যাপ বার্তা পাঠায়। সেটিতে পাঠাওয়ের পক্ষে বলা হয়েছে, ‘আমাদের গ্রাহকদের যে ডেটা নেওয়া হচ্ছে এবং যে কারণে ব্যবহৃত হচ্ছে, সেটিকে গ্রাহকদের কাছে আরও স্বচ্ছ করতে আমরা জোরালোভাবে কাজ করে যাচ্ছি। আমাদের সম্মানিত গ্রাহকদের তথ্যকে নিরাপদ এবং সংরক্ষণ করতে আমরা আরও শক্তিশালী পদক্ষেপ নিচ্ছি।’

 

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password