বিশ্বজুড়ে জনপ্রিয় মেসেজিং অ্যাপ হোয়াটসঅ্যাপের একটি বড় নিরাপত্তাজনিত দুর্বলতার সুযোগ নিয়ে প্রায় ৩৫০ কোটি ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি ফাঁস হয়ে যাওয়ার শঙ্কা তৈরি হয়েছে। বিষয়টি শনাক্ত করেছেন অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকেরা। তাদের দাবি, অ্যাপটির সুরক্ষা ব্যবস্থায় থাকা একটি ত্রুটি ব্যবহার করে গোপনে ব্যবহারকারীদের প্রোফাইলসংবলিত তথ্য সংগ্রহ করা সম্ভব হয়েছে।
গবেষণা দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার জানান, হোয়াটসঅ্যাপ সার্ভার এক উৎস থেকে অস্বাভাবিক সংখ্যক অনুরোধ গ্রহণ করছিল—যা ত্রুটিটি প্রকাশ করেছে এবং প্রায় সীমাহীন ডেটা সংগ্রহের সুযোগ দিয়েছে। গবেষক আলইওশা ইউডমায়ার বলেন, এন্ড-টু-এন্ড এনক্রিপশন শুধু বার্তার বিষয়বস্তু সুরক্ষিত রাখে, কিন্তু মেটাডেটা সব সময় সুরক্ষিত নয়। বিপুল তথ্য বিশ্লেষণ করলেই গোপনীয়তার ঝুঁকি তৈরি হয়।
গবেষকদের অভিযোগ—এই ত্রুটির কারণে সারা বিশ্বে প্রায় সব ব্যবহারকারী ব্যক্তিগত তথ্য ফাঁসের ঝুঁকিতে পড়েছিলেন। এমনকি ২৯ শতাংশ হোয়াটসঅ্যাপ ব্যবহারকারীর চ্যাট ইতিহাসও দেখা সম্ভব হয়েছে বলে দাবি তাদের।
বিষয়টি জানার পর হোয়াটসঅ্যাপের মালিকানাধীন প্রতিষ্ঠান মেটা ত্রুটি থাকার কথা স্বীকার করেছে এবং তা ঠিক করার ঘোষণা দিয়েছে। তারা জানায়, অনুসন্ধান সীমা নির্ধারণ ও অ্যান্টি–স্ক্র্যাপিং প্রযুক্তি আপডেট করা হয়েছে, যাতে আর অতিরিক্ত অনুরোধ পাঠানো না যায়। তবে মেটার দাবি—ফোন নম্বর ও প্রোফাইল ছবি প্রকাশ্য তথ্য হওয়ায় “ফাঁস” বলা যাবে না। তারপরও অনাকাঙ্ক্ষিত ব্যক্তির কাছে ব্যক্তিগত নম্বর পৌঁছে যাওয়ার ঝুঁকি অস্বীকার করা হয়নি।
হোয়াটসঅ্যাপ ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত জানান, গবেষকেরা বাগ বাউন্টি প্রোগ্রামের আওতায় সহযোগিতা করেছেন এবং এই সমস্যা সমাধানে সহায়তা করেছেন। তিনি আশ্বস্ত করেন—বার্তা আদান–প্রদানে ব্যবহৃত এন্ড–টু–এন্ড এনক্রিপশন কোনোভাবে ক্ষতিগ্রস্ত হয়নি।
সিএ/এমআরএফ
