অ্যান্ড্রয়েড অ্যাপ যেভাবে চুপিসারে আমাদের গোপন তথ্য পাচার করে

 

ODD বাংলা ডেস্ক: অ্যান্ড্রয়েড অপারেটিং সিস্টেমের স্মার্টফোনে আমরা নানা রকম অ্যাপ ব্যবহার করি। কিন্তু সাম্প্রতিক এক গবেষণায় উঠে এসেছে, নানান ফাঁকফোকর গলে এসব অ্যাপের মাধ্যমে প্রতিনিয়ত অ্যান্ড্রয়েড ব্যবহারকারীদের তথ্য হাতিয়ে নিচ্ছে কোম্পানিগুলো। খবর এল পাইস-এর। 

নতুন ওই গবেষণায় দেখা গেছে, ব্যবহারকারীদের কাছ থেকে যতটুকু তথ্য নেওয়ার কথা, অ্যান্ড্রয়েড অ্যাপগুলো তার চেয়ে অনেক বেশি তথ্য পাচার করছে। 

এ গবেষণার অন্যতম গবেষক কারমেলা ট্রনকোসো বলেন, 'এই গবেষণায় খুব গুরুত্বপূর্ণ একটি দুর্বলতা বেরিয়ে এসেছে, যা ভালোমতো নিয়ন্ত্রণ কিংবা পর্যবেক্ষণ করা হয় না। 

ট্রনকোসো বলেন, এটা মোটামুটি সর্বজনীন সমস্যা। ট্র্যাকিং অ্যাপ থেকে শুরু করে সাধারণ সব অ্যাপেও এ সমস্যা পেয়েছেন তারা। এ গবেষণার সারকথা হলো, অ্যান্ড্রয়েডের মতো প্ল্যাটফর্মে কারও পক্ষে ব্যক্তিগত গোপনীয়তা বজায় রেখে কোনো কাজ করা সম্ভব না।  

আর এসব তথ্য চুরি হয় অ্যাপের লগের মাধ্যমে। লগ হলো দীর্ঘ ডায়েরির মতো। অ্যাপে যা কিছু করা হয়, তার সমস্ত রেকর্ড সংগ্রহে রাখে লগ। 

লগের মূল ও স্বীকৃত কাজ হলো অ্যাপ বাজারে ছাড়ার আগে বাগ (কোডের ত্রুটি) চিহ্নিত করা। কিন্তু বাস্তবে লগ শুধু এই কাজেই সীমাবদ্ধ থাকে না। অ্যাপ প্রকাশ করার পর ডেভেলপারদের লগ সরিয়ে নিতে বলে গুগল। কারণ এগুলোতে স্পর্শকাতর তথ্য থাকতে পারে। 

কিন্তু সাম্প্রতিক গবেষণায় দেখা গেছে, অ্যাপ বাজারে ছাড়ার পরও সেগুলোতে লগ রয়ে গেছে, এবং এগুলোতে সব কাজের রেকর্ড পাওয়া যায়। 

এ গবেষণার অন্যতম গবেষক হুয়ান তাপিয়াদর বলেন, 'আমরা দেখেছি লগে শুধু নিখাদ প্রযুক্তিগত তথ্যই থাকে না, পাশাপাশি অসতর্কতার কারণে কিংবা ইচ্ছাকৃতভাবেই এগুলোতে ব্যক্তিগত ডেটা বা তথ্য থাকতে পারে। এসব তথ্য থেকে ব্যবহারকারীর কর্মকাণ্ড সম্পর্কে জানা যায়।'

উদাহরণ হিসেবে মাইক্রোসফট টিমস বা ডিসকর্ড, কিংবা ফার্মাসিউটিক্যাল অ্যাপ সিভিএস ও ড্রাগ মার্টের কথা বলেন তাপিয়াদর। এসব অ্যাপে ব্যবহারকারীর কর্মকাণ্ড থেকে প্রচুর তথ্য পাওয়া যায়। যেমন মাইক্রোফট টিমস থেকে ব্যবহারকারী ঠিক কখন কাকে ফোনকল করেছেন, তা জানা যায়। আর সিভিএস ও ড্রাগ মার্টের সার্চ রেজাল্ট থেকে জানা যায় পণ্যের ক্যাটাগরি সম্পর্কে।

যেমন, কেউ কোন ধরনের ওষুধপণ্য (জন্মনিরোধক থেকে শুরু করে কোলেস্টেরল পিল) খুঁজছে তা সংরক্ষণ করে রাখে অ্যান্ড্রয়েডের লগ। 

অ্যান্ড্রয়েডে এই বিপুল পরিমাণ ব্যক্তিগত তথ্যে যারা প্রবেশাধিকার পায় তারা হলো: গুগল, ডিভাইস প্রস্তুতকারক এবং ডিভাইসে প্রস্তুতকারকদের দিয়ে দেওয়া প্রি-ইনস্টলড অ্যাপ। এর মধ্যে এমন সব কোম্পানি আছে যারা বিজ্ঞাপন দেওয়ার সঙ্গে যুক্ত। অ্যান্ড্রয়েডের সুবাদে এই কোম্পানিগুলো যে পরিমাণ তথ্য হাতিয়ে নেয়, তা হিসাব করা কঠিন। অ্যাপগুলোতে আমাদের অবস্থান থেকে শুরু করে পছন্দের বিষয় কিংবা প্রেমের সম্পর্কের তথ্যও থাকে। 

অ্যান্ড্রয়েড তৈরি করা হয়েছে গুগলের একটি ওপেন সোর্স প্রজেক্টের ওপর ভিত্তি করে। কিন্তু এটি অ্যাপলের আইফোনের মতো আবদ্ধ ইকোসিস্টেম নয়। যেকোনো ফোন প্রস্তুতকারকই অন্য সংস্থার অপারেটিং সিস্টেম ও অ্যাপে পরিবর্তন আনতে পারে—অবশ্য সেক্ষেত্রে ওই সংস্থার সঙ্গে প্রস্তুতকারকের বাণিজ্যিক চুক্তি থাকতে হয়।

বড় সমস্যা হচ্ছে ফোনে আগে থেকে যেসব অ্যাপ ইনস্টল করা থাকে, সেগুলো অপারেটিং সিস্টেমেরই অংশ। ব্যবহারকারীর স্পর্শকাতর তথ্যে এসব অ্যাপের প্রবেশাধিকার আছে, সাধারণ অ্যাপ যা পারে না। অ্যান্ড্রয়েডের ৪.১ সংস্করণের লগে এমনটাই দেখা গেছে।

অ্যান্ড্রয়েড ডিভাইসের বাস জঙ্গলের মতো পরিবেশে। ডজন ডজন কোম্পানি এই জঙ্গল থেকে তথ্য হাতিয়ে সেগুলো থেকে লাভ করার চেষ্টা করছে। 

হুয়ান তাপিয়াদর বলেন, 'সরবরাহ চেইন থেকে সৃষ্ট নিরাপত্তা ও গোপনীয়তার ঝুঁকির সুরাহা করা দুরূহ। একটি পণ্য ও এর সমস্ত সফটওয়্যার উৎপাদনের সঙ্গে অনেকগুলো পক্ষ যুক্ত থাকে। এখানে এক পক্ষের ঝুঁকি অনায়াসে অন্যপক্ষে স্থানান্তর হতে পারে।'

এল পাইসের প্রশ্নের জবাবে গুগলের একজন মুখপাত্র বলেন, তারা ব্যবহারকারীদের সুরক্ষা ও ডেভেলপারদের আরও বেশি সম্ভাবনা দুটোই দিতে সব রকমের চেষ্টাই করেন। ওই মুখপাত্র বলেন, 'অ্যান্ড্রয়েডের জন্য ব্যবহারকারীর নিরাপত্তা ও গোপনীয়তা শীর্ষ অগ্রাধিকার।'

ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের গবেষক সার্জ ইগলম্যান বলেন, 'হার্ডওয়্যার ডিভাইস উৎপাদকরা যে পরিমাণ স্পর্শকাতর তথ্য লগ করে, তা দেখে ভীষণ অবাক হয়ে গিয়েছিলাম আমি।'

তবে এসব তথ্যের যেন অপব্যবহার না হয়, তা নিশ্চিত করার জন্য কোনো পর্যবেক্ষক বা নিয়ন্ত্রক নেই। 

ক্যাথলিক ইউনিভার্সিটি অভ লিউভেন-এর অধ্যাপক বার্ট প্রেনেল বলেন, অ্যান্ড্রয়েডের বেশিরভাগ অ্যাপেই স্পর্শকাতর তথ্য থাকে। এসব তথ্য গুগল ও প্রস্তুতকারকদের জন্য প্রয়োজনীয়। এসব তথ্য বেশ কয়েকটি পক্ষের কাছে চলে যাওয়ার সুযোগ থাকে। আর গুগল অ্যান্ড্রয়েড অ্যাপে লগ খুব বেশি রেখে না দিলেও প্রস্তুতকারকরা তা ঠিকই রেখে দেয়—এবং তা নিয়ন্ত্রণ করা হয় না।

লগে যেসব তথ্য জমা হয়, সেগুলো সেখানে রেকর্ড হওয়ার কথা না। এসব তথ্য বেহাত হওয়ার চূড়ান্ত ফলটা ব্যবহারকারীদেরই ভোগ করতে হয়। অথচ তারা এ ব্যাপারে কিছু জানতেও পারেন না। এসব অপব্যবহার নিয়ন্ত্রণও করা হয় না। 

ব্যবহারকারীর তথ্য পাচার হওয়ার দায় গুগল পুরোপুরি নিতে রাজি না। এ দায় তারা অনেকটাই চাপাচ্ছে অ্যাপ ডেভেলপারদের ওপর। সব মিলিয়ে চূড়ান্ত ক্ষতিগ্রস্ত হচ্ছেন ব্যবহারকারীরা।