গ্রাহকতথ্য ফাঁস বা তার যথাযথ সুরক্ষিত না রাখার বিতর্ক পিছু ছাড়ছে না ফেসবুকের। যদিও গত ৮ বছর ধরে ২০ হাজারেরও বেশি কর্মীর কাছে এই সব পাসওয়ার্ড ‘দৃশ্যমান’ থাকায় তা কতটা সুরক্ষিত, সে সম্পর্কে প্রশ্ন তুলে দিয়েছেন একাধিক বিশেষজ্ঞ। যার সাম্প্রতিকতম নজিরে জানা গিয়েছে, ২০১২ থেকে চলতি বছরে জানুয়ারি মাসে ধরা পড়ার আগ পর্যন্ত প্রায় ৬০ কোটি গ্রাহকের অ্যাকাউন্টের পাসওয়ার্ড সাধারণের নজর এড়াতে এনক্রিপশনের আওতায় (পরিভাষায় হ্যাশিং) আড়াল করে রাখার বদলে সাধারণ টেক্সট ফর্ম্যাটে রাখা ছিল সংস্থার অভ্যন্তরীণ সার্ভারে। সংস্থার তরফে ভাইস প্রেসিডেন্ট (ইঞ্জিনিয়ারিং, সিকিওরিটি অ্যান্ড প্রাইভেসি) পেদ্রো কানাহুয়াতি এক বিবৃতিতে দাবি করেছেন, সংস্থার রুটিন পরীক্ষা নিরীক্ষার সময় এই গাফিলতি খুঁজে পেয়েছেন সংস্থার কর্মকর্তারাই।
তবে একটি বিষয় পরিষ্কার করে নেওয়া ভালো, ফেসবুক সংস্থার বাইরে এই পাসওয়ার্ড কোনও ভাবেই কারও হাতে পড়েনি। একই সঙ্গে আমরা দেখেছি, এই তথ্য সংস্থার কোনও কর্মী দ্বারাও কোনও ভাবে সংস্থার বাইরে যায়নি বা তার অন্য কোনও রকম অপব্যবহার হয়নি। এবং ধরা পড়ার পর, তাকে যথাযথ গোপনীয়তার মোড়কে মুড়ে ফেলা হয়েছে। এর সঙ্গেই পেদ্রো জানিয়েছেন, কী ভাবে গ্রাহকের অ্যাকাউন্টের পাসওয়ার্ডের মতো অত্যন্ত গোপন তথ্য এনক্রিপশনের আওতায় না রেখে সাধারণ টেক্সট ফর্ম্যাটে রাখার মতো অ্যাপ-প্রোগ্রামিং করার অমার্জনীয় অপরাধ যারা করেছিলেন, তাদের খুঁজে বের করে প্রয়োজনীয় পদক্ষেপ করার প্রক্রিয়া শুরু হয়েছে। পাশাপাশি, প্রধানত মোবাইলে ফেসবুক লাইট ভার্সান-এর অ্যাপ ব্যবহাকারীদের অ্যাকাউন্টের তথ্যই এ ভাবে বেশি ‘ক্ষতিগ্রস্ত’ হয়েছে জানিয়ে ফেসবুকের এই শীর্ষকর্তা জানিয়েছেন, সংশ্লিষ্ট সব গ্রাহককে আলাদা ভাবে বার্তা পাঠিয়ে ‘পাসওয়ার্ড’ বদলে ফেলার অনুরোধ জানানো হবে।
বিশেষজ্ঞদের দাবি, অগণিত গ্রাহকদের পাসওয়ার্ড ‘দৃশ্যমান’ থাকায় তাদের অজান্তে অ্যাকাউন্ট খুলে যে গ্রহকের ব্যক্তিগত পোস্ট/ছবি-সহ গোপন তথ্য কোনও ফেসবুককর্মী তৃতীয় পক্ষের হাতে তুলে দেননি, তা নিশ্চিত করে বলার জায়গায় নেই ফেসবুক কর্তৃপক্ষ। কারণ এর মধ্যে অনেক কর্মী চাকরি ছেড়েও দিয়েছেন, যাদের কাছে এই পাসওয়ার্ড দেখার অনুমতি ছিল।
এর আগে গত অক্টোবর মাসেই এক হ্যাকার ফেসবুকের সার্ভারে ঢুকে পড়ে প্রায় ৩ কোটি ব্যক্তিগত তথ্য ‘চুরি’ করে নিয়েছিল। তার মাসকয়েক আগেই প্রায় ৮১,০০০ গ্রাহকের ব্যক্তিগত পোস্ট ও তথ্য সংস্থার সার্ভার থেকে ‘চুরি’ করে অনলাইনে প্রকাশ্যেই তা বিক্রির দাবি করেছিলেন। দু’ক্ষেত্রেই ফেসবুকের গ্রাহকতথ্য জমা রাখার সার্ভারের গোপনীয়তা বিধি নিয়ে প্রশ্ন উঠে গিয়েছিল। তারপরেও কী ভাবে এ ভাবে এত বিপুল পরিমাণ গ্রাহকের অ্যাকাউন্টের পাসওয়ার্ড এনক্রিপশনের আওতায় না রেখেই এত বছর ধরে তা এমনিই ফেলে রেখে দেওয়া হয়েছিল, সে বিষয়ে কোনও সদুত্তর দেননি ফেসবুক কর্তৃপক্ষ। এবং, এর পরেও আরও কয়েকশো কোটি গ্রাহকের তথ্য যে এ ভাবেই অরক্ষিত রাখা নেই, সেই সম্পর্কেও সংস্থার দেওয়া আশ্বাসবাণীকে মুখ রক্ষার খাতিরে দেওয়া নেহাতই কথার কথা বলেও দাবি করছেন একাধিক বিশেষজ্ঞ।
পাঠক মন্তব্য
সকল মন্তব্য দেখার জন্য ক্লিক করুন