বিশ্বজুড়ে প্রায় ৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি ফাঁস হয়েছে বলে দাবি করেছে অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকরা। তাদের মতে, অ্যাপটির একটি গুরুতর নিরাপত্তা ত্রুটি কাজে লাগিয়ে ব্যবহারকারীদের প্রোফাইলে থাকা তথ্য গোপনে সংগ্রহ করা সম্ভব হয়েছে।
গবেষকেরা জানান, হোয়াটসঅ্যাপের সুরক্ষা ব্যবস্থায় বড় ফাঁক রয়েছে। অ্যাপে কোনো কারিগরি গোলযোগ বা মেটার ব্যবস্থাপনার ত্রুটির কারণেই এ ঘটনা ঘটতে পারে। তাদের দাবি—এই ত্রুটির কারণে বিশ্বব্যাপী প্রায় সব ব্যবহারকারী ব্যক্তিগত তথ্য ফাঁসের ঝুঁকিতে ছিলেন।
গবেষক দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার বলেন, “একটি উৎস থেকে এত বিশাল পরিমাণ অনুরোধ গ্রহণ স্বাভাবিক নয়। এই অস্বাভাবিক আচরণই ত্রুটিকে সামনে এনেছে।” দলের আরেক সদস্য আলইওশা ইউডমায়ার বলেন, “বার্তার বিষয়বস্তু এনক্রিপশন প্রযুক্তিতে সুরক্ষিত হলেও মেটাডেটা সব সময় সুরক্ষিত থাকে না। ফলে ঝুঁকি থেকেই যায়।”
গবেষকদের তথ্য অনুযায়ী:
প্রতি ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করা গেছে
মোট ব্যবহারকারীর ৫৭% অ্যাকাউন্ট শনাক্তযোগ্য হয়েছে
অনেক ব্যবহারকারীর প্রোফাইল ছবি প্রকাশ পেয়েছে
এমনকি ২৯% ব্যবহারকারীর চ্যাটও দেখা গেছে
এ বিষয়ে মেটার পক্ষ থেকে স্বীকার করা হয়েছে যে হোয়াটসঅ্যাপ ব্যবস্থাপনায় ত্রুটি ছিল। তবে তারা জানায়, এখন সেই ত্রুটি ঠিক করা হয়েছে। পাশাপাশি হোয়াটসঅ্যাপে কোনো ফোন নম্বর সার্চ করা বা খোঁজ নেওয়ার ক্ষেত্রে নতুন সীমা নির্ধারণ করা হয়েছে।
তবে মেটার দাবি—ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি আগেই সীমিত পরিসরে দৃশ্যমান থাকে, তাই একে ‘তথ্য ফাঁস’ বলা যাবে না। যদিও গবেষকেরা বলছেন, অনাকাঙ্ক্ষিত ব্যক্তির কাছে এসব তথ্য চলে যাওয়াটাই মূল উদ্বেগ।
হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত জানান, গবেষকেরা বাগ বাউন্টি প্রোগ্রামের আওতায় দায়িত্বশীলভাবে সাহায্য করেছেন। তাদের দেখানো নতুন কৌশল কিছু তথ্য স্ক্র্যাপ করতে সক্ষম হয়েছে, তবে এন্ড-টু-এন্ড এনক্রিপশন একেবারেই ক্ষতিগ্রস্ত হয়নি।
তবে সাম্প্রতিক এই তথ্য—বিশ্বের অন্যতম জনপ্রিয় মেসেজিং অ্যাপের সাইবার নিরাপত্তা নিয়ে নতুন করে প্রশ্ন তুলেছে।
