ENGLISH  |  ARABIC  |  NNBDJOBS  |  BLOG
সর্বশেষ:

এনএনবিডি ডেস্ক

২ অক্টোবর ২০১৮, ১১:১০

সর্বনাশের আরেক নাম যখন ‘ফেসবুক’

7332_5.jpg
গ্রাহকদের সাইবার নিরাপত্তা দিতে ফেসবুকের দুর্বলতা আরেকবার অবলোকন করলো বিশ্ব। ব্যবহারকারীর তথ্য সুরক্ষা দিতে ব্যর্থতার পরিচয় দিয়েছে বিশ্বের শীর্ষ সামাজিক যোগাযোগের ওয়েবসাইটটির কর্তৃপক্ষ। ফেসবুক থেকে পাঁচ কোটি ব্যবহারকারীর তথ্য হাতিয়ে নিয়েছে সাইবার দুর্বৃত্তরা।

এই পাঁচ কোটি ব্যবহারকারীর মধ্যে আপনার অ্যাকাউন্ট থাকতে পারে। প্রায় এক বছর ধরে ঝুলে থাকা ফেসবুকের কোডের নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ ঘটনা ঘটানো হয়েছে। সৌভাগ্যক্রমে যাঁরা আক্রমণের শিকার হননি, তাঁরাই–বা কতটুকু নিরাপদ?

প্রযুক্তিবিষয়ক ওয়েবসাইট টেকক্রাঞ্চের এক প্রতিবেদনে বলা হয়েছে, ফেসবুক নিয়ে এখন পুরোপুরি নিরাপদ বোধ করার কোনো উপায় নেই। ফেসবুকের ব্যর্থতায় আপনাকেও কোনো না কোনো সময় পস্তাতে হবে। ফেসবুক আপনার নিরাপত্তা দিতে সক্ষম নয়।
টেকক্রাঞ্চ বলছে, ফেসবুক বারবার এটা প্রমাণ করেছে যে তারা শুধু নিজেদের পণ্যের এজেন্ডা বাস্তবায়নে বেশি জোর দেয়। তারা ব্যবহারকারীর নিরাপত্তা ও প্রাইভেসিকে গুরুত্ব দেয় কম। এটা না করলে ফেসবুক থেকে বারবার বিশাল আকারের তথ্য হাতিয়ে নেওয়া সম্ভব ছিল না।
একটি বিষয় মাথায় রাখতে হবে, ফেসবুক এখন যতটা বড় হয়েছে, তাতে এর বিশাল তথ্যভান্ডারকে পুরোপুরি নিরাপদ রাখা অসম্ভব। গত ২৬ সেপ্টেম্বরে ফেসবুকের এ রকম ব্যর্থতার বিষয়টি সামনে এল। হ্যাকাররা প্রায় এক বছর আগেই ফেসবুকের নিরাপত্তা ত্রুটির কথা জানত এবং পাঁচ কোটি ব্যবহারকারীর অ্যাকাউন্টে ঢোকার সুযোগ ছিল তাদের কাছে।

ফেসবুকের এ হ্যাকিংয়ের ঘটনাটি কদর্য ঘটনার কাছাকাছি বলা যায়। ফেসবুকের কাছে কোনো অ্যাকাউন্ট থেকে অস্বাভাবিক আচরণের বিষয়টি ধরা যায়নি। অর্থাৎ হ্যাকারদের আচরণ ছিল সাধারণ ব্যবহারকারীর আচরণের মতোই। এতে ব্যবহারকারীর টু-ফ্যাক্টর অথেনটিকেশন নোটিফিকেশন দেখায়নি। অ্যাপ ইনস্টল করা, সেটিংস পরিবর্তনের মতো বিষয়গুলোর মতো বিষয়গুলোও খুব স্বাভাবিকভাবে করতে পেরেছে হ্যাকাররা।

এর কারণ হচ্ছে ফেসবুকের ব্যাপকতা ও জটিলতা। ফেসবুকে বিশ্বের সবচেয়ে সেরা সফটওয়্যার প্রকৌশলীরা কাজ করেন। তাঁদের পক্ষেও যৌক্তিক নকশা ও কোড করা সম্ভব হয়নি, যাতে এ ধরনের সম্ভাব্য আক্রমণ ঠেকানো যায়। এর আগে অবশ্য ফেসবুকের কোড নিয়ে এত বড় ধাক্কা খেতে হয়নি তাঁদের। এর আগে গত মার্চে ঘটে যাওয়া কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারি ছিল তাঁদের নীতি ও বিচারের দুর্বলতা, সেখানে কোডের বিষয় ছিল না।
সাইবার নিরাপত্তা বিশ্লেষকেরা বলেন, হ্যাকারদের মধ্যে কোনো কোডের ব্যর্থতা মানে পুরস্কার জয়ের একটা সম্ভাবনার বিষয় হিসেবে দেখা হয়। বড় বড় সফটওয়্যার নির্মাতা প্রতিষ্ঠান বাগ বাউন্টি কর্মসূচির অধীনে তাদের কোডের দুর্বলতা বের করে দিলে বড় অঙ্কের অর্থ পুরস্কার দেয়। অবশ্য সব হ্যাকার এক রকম নয়। অনেকেই ডার্ক ওয়েবে হাতিয়ে নেওয়া তথ্য বিক্রি করে দেন। এ ক্ষেত্রে ফেসবুক সবচেয়ে বড় ও মূল্যবান ব্যক্তিগত তথ্যের খনি। তাই স্বাভাবিকভাবেই এটা হ্যাকারদের লক্ষ্যবস্তু হবে, এটাই স্বাভাবিক। কিন্তু ফেসবুকের নেটওয়ার্কে হানা দিয়ে কোডের দুর্বলতা কাজে লাগানো এবং তথ্য হাতিয়ে নেওয়া কোনো ছেলেখেলা নয়। অবসরে অগোছালো কোড লিখে ফেসবুকের তথ্য হাতানো সহজ কাজ নয়।
ফেসবুক কর্তৃপক্ষ বলছে, তাদের নেটওয়ার্কে যে হামলা চালানো হয়েছে, তা সহজ ছিল না। এটা জটিল আক্রমণ। যৌথভাবে খুবই জটিল প্রক্রিয়ায় একসঙ্গে যুক্ত হয়েছে ওই দুর্বলতা কাজে লাগানো হয়েছে। যারা এ কাজ করেছে, তারা খুবই দক্ষ। তাদের কাজের জন্য ব্যাপক পুরস্কার পাবে তারা।

এ হ্যাকিংয়ের ফলে ফেসবুকের ওপর ব্যাপক প্রভাব পড়েছে। আস্থার সংকটে পড়েছে প্রতিষ্ঠানটি। এটাকে এক ঝুড়িতে সব ডিম রাখার মতো ঘটনা বলা যায়। একটি সমস্যার কারণে ওই প্ল্যাটফর্মের সব তথ্য ঝুঁকির মধ্যে পড়েছে। ছোট ত্রুটি কাজে লাগিয়ে ব্যাপকসংখ্যক মানুষের তথ্য হাতিয়ে নেওয়া সম্ভব।

অনলাইন ব্যবহারকারীকে প্রলুব্ধ করে তথ্য হাতিয়ে নেওয়া বা সোশ্যাল ইঞ্জিনিয়ারিং ও কৌশলতে কারও লগইন ও পাসওয়ার্ড হাতিয়ে নিতে পারে সাইবার দুর্বৃত্তরা। একে ফেসবুকের দুর্বলতা বলা যায় না। ফেসবুক যেভাবে নকশা করা হয়েছে, তাতে সামান্য ত্রুটি কাজে লাগিয়ে পুরো প্রাইভেসিকে তছনছ করে ফেলা যায়।

শুধু ফেসবুক নয়, অন্য সামাজিক যোগাযোগের সাইটগুলোর ক্ষেত্রেও নিরাপত্তা দুর্বলতা ব্যাপক। কিন্তু ফেসবুকের ক্ষেত্রে বারবার ব্যর্থতার ঘটনা ঘটছে।
এর আগে যুক্তরাজ্যের নির্বাচনী পরামর্শক প্রতিষ্ঠান কেমব্রিজ অ্যানালিটিকা ফেসবুক থেকে তথ্য হাতিয়ে নিয়েছিল। ওই সময় ফেসবুকের তথ্য সুরক্ষা দেওয়া উচিত ছিল তাতে ব্যর্থ হয়েছে।

ফেসবুকের আরেকটি ব্যর্থতা হচ্ছে তাদের প্ল্যাটফর্মে কনটেন্টের সুরক্ষা। স্প্যাম, বট, ঘৃণা ছড়ানো বক্তব্যর মতো নানা বিষয় এখানে ছড়িয়ে পড়েছে। ফেসবুকের ২০ হাজার শক্তিশালী মডারেশন টিম তা সামলাতে হিমশিম খাচ্ছে। বৈশ্বিক পর্যায়ে নানা জটিলতা, নানা সংস্কৃতি ও আইনের বেড়াজালে ফেসবুক ঘিরে নানা সহিংসতা ও নাখোশের বিষয়টি সহজে যাবে না। ফেসবুক সর্বোচ্চ যেটা করতে পারে, তা হলো এসব বিষয় ছড়িয়ে পড়া বা প্রচার হওয়ার পর কেবল সরিয়ে নেওয়া।

ফেসবুক প্ল্যাটফর্মটিকে অপব্যবহারের দোষ ফেসবুককে দেওয়া ঠিক হবে না। এর জন্য কিছু মানুষই দায়ী। ফেসবুককে এসব ঠেকানোর জন্য জোরালো ভূমিকা নিতে হবে। নতুন ধরনের যেসব ক্ষতির বিষয় উঠে আসছে, ফেসবুক সেগুলো থেকে সুরক্ষা দিতে পারে।

আইএএনএসের এক প্রতিবেদনে জানানো হয়, বিভিন্ন সাইট থেকে তথ্য চুরির ঘটনায় সহজলভ্য তথ্যের ভূমিকাও কম নয়। ফেসবুকের তথ্য হ্যাক করার বিভিন্ন টিউটোরিয়াল ইউটিউবের মতো সাইটে বিনা মূল্যে পাওয়া যায়।

টেলিগ্রাফের প্রতিবেদনে বলা হয়, গত শুক্রবার ফেসবুকের হ্যাকিংয়ের খবর যখন জানাজানি হলো, তখন ইউটিউবে কিছু ভিডিও বারবার দেখা হয়। ফেসবুক অ্যাকাউন্ট যেভাবে হ্যাক হয়েছে, অনুরূপ ভিডিও ইউটিউবে রাখা হয়েছিল। বিষয়টি স্বীকার করেছেন ফেসবুকের সাইবার নিরাপত্তা পলিসি বিভাগের প্রধান নাথানিয়েল গ্লেইসার। তিনি বলেছেন, আক্রমণ শেখানো বিভিন্ন ভিডিওর বিষয়টি সম্পর্কে তাঁরা অবগত। ব্যবহারকারীদের অ্যাকাউন্ট সুরক্ষা দিতে এসব ভিডিও বিষয়ে তাঁরা ব্যবস্থা নেবেন।

গুগল বলছে, যেসব ভিডিও সম্পর্কে ব্যবহারকারীরা পতাকা দেখান, সেগুলো পর্যালোচনা করে তারা এবং সরিয়ে ফেলে। ক্ষতিকর উদ্দেশ্য পোস্ট করা কোনো ভিডিও তারা রাখে না।
একজন ফেসবুক ব্যবহারকারী হিসেবে আপনি কী করতে পারেন? সত্যি কথা বলতে কি, আপনার কিছু করার নেই। আপনি যদি এখন ফেসবুক ব্যবহার ছেড়ে দেন, তাতেও খুব বেশি লাভ নেই। আপনার ব্যক্তিগত তথ্য হয়তো কোথাও ফাঁস হয়ে রয়ে গেছে। অনলাইনে কোথাও না কোথাও আপনার অস্তিত্ব থেকে যাবে। যদি এখনো কেউ এর ব্যতিক্রম থাকেন, তবে তিনিও ঝুঁকিতে আছেন। ফেসবুক আপনাকে সেই ঝুঁকিতে ফেলছে। যত দ্রুত আপনি ও ফেসবুক কর্তৃপক্ষ বিষয়টি মেনে নেবেন, তত দ্রুত নিরাপত্তা ও প্রাইভেসি বিষয়ে সত্যিকারের পদক্ষেপ নেওয়া সহজ হবে।