মেটা এআই চ্যাটবটের ভুলে ওবামার ইনস্টাগ্রাম অ্যাকাউন্ট বেহাত

মেটা’র কৃত্রিম বুদ্ধিমত্তা বা এআই সাপোর্ট চ্যাটবটকে বোকা বানিয়ে সাবেক মার্কিন প্রেসিডেন্ট বারাক ওবামার হোয়াইট হাউস অ্যাকাউন্টসহ বেশ কিছু নামী ইনস্টাগ্রাম প্রোফাইল দখল করেছে হ্যাকাররা।

নিরাপত্তা গবেষকদের রিপোর্টের পর মেটা এ মারাত্মক ত্রুটিটি সমাধান করার দাবি করলেও এ ঘটনার ফলে অ্যাকাউন্ট সুরক্ষায় এআইয়ের নির্ভরযোগ্যতা নিয়ে বড় ধরনের প্রশ্ন উঠেছে বলে প্রতিবেদবে লিখেছে ব্রিটিশ সংবাদমাধ্যম গার্ডিয়ান।

ইনস্টাগ্রামের মূল কোম্পানি মেটা তাদের ব্যবহারকারীদের সহায়তার জন্য একটি এআই সাপোর্ট চ্যাটবট চালু করেছিল। তবে হ্যাকাররা চতুরতার সঙ্গে এআই চ্যাটবটটিকে বোকা বানিয়ে বেশ কিছু প্রভাবশালী ও সাধারণ মানুষের ইনস্টাগ্রাম অ্যাকাউন্ট নিজেদের নিয়ন্ত্রণে নিয়ে নেয়।

সাইবার নিরাপত্তা গবেষকরা এ মারাত্মক ত্রুটিটি সবার সামনে নিয়ে আসার পর সোমবার আনুষ্ঠানিকভাবে মেটা এ সমস্যার সমাধান করার কথা বলেছে।

‘৪০৪ মিডিয়া’ প্রতিবেদনে লিখেছে, হ্যাকারদের এ হামলার পরিধি ছিল বেশ বড়। তারা সাবেক মার্কিন প্রেসিডেন্ট বারাক ওবামার হোয়াইট হাউস অ্যাকাউন্ট থেকে শুরু করে নামী কসমেটিকস ব্র্যান্ড ‘সেফোরা’ ও মার্কিন স্পেস ফোর্সের চিফ মাস্টার সার্জেন্টের অ্যাকাউন্টের মতো সুরক্ষিত প্রোফাইলও হ্যাক করেছে।

পাশাপাশি গত সপ্তাহের শেষ দিনগুলোতে রেডিট ও এক্স-এর মতো সামাজিক যোগাযোগ মাধ্যমে সাধারণ ব্যবহারকারীরাও ঠিক একইভাবে তাদের অ্যাকাউন্ট বেদখল হওয়ার বিষয়ে ক্ষোভ ও অভিযোগ প্রকাশ করেছেন।

এ হ্যাকিং পদ্ধতিটি সামাজিক যোগাযোগ মাধ্যমে রীতিমতো ছড়িয়ে পড়েছিল। বিভিন্ন সাইবার নিরাপত্তা গবেষক ও হ্যাকার দল টেলিগ্রামে স্ক্রিনশট ও ভিডিও পোস্ট করে বলেছে, কীভাবে খুব সহজে হ্যাকিং করা যাচ্ছিল।

এক্স-এ শেয়ার করা এক ভিডিওতে দেখা গেছে, একজন হ্যাকার মেটার এআই অ্যাসিস্ট্যান্টকে অনুরোধ করছে যেন একটি অ্যাকাউন্টের সঙ্গে তার দেওয়া নতুন ইমেইল ঠিকানা যোগ করে দেওয়া হয়। মেটার এআই কোনো কঠোর নিরাপত্তা যাচাই ছাড়াই হ্যাকারের কথায় আশ্বস্ত হয় এবং বলে, নতুন ইমেইলে একটি ভেরিফিকেশন কোড পাঠানো হয়েছে।

এরপর চ্যাটবটটি নিজেই হ্যাকারকে সেই কোডটি চ্যাটবক্সে লিখতে বলে ও কোডটি দেওয়ার সঙ্গে সঙ্গেই আসল মালিকের অ্যাকাউন্টটি হ্যাকারের দখলে চলে যায়। যে বটের কাজ ছিল ব্যবহারকারীদের সাহায্য করা হ্যাকাররা সেটিকেই কৌশলে ব্যবহার করে এ কাণ্ড ঘটিয়েছে।

হ্যাকার চ্যাটবক্সে সঠিক কোডটি বসানোর সঙ্গে সঙ্গেই স্ক্রিনে একটি বাটন চলে আসে, যার মাধ্যমে টার্গেট করা অ্যাকাউন্টটির পাসওয়ার্ড রিসেট বা পরিবর্তন করে ফেলা যায়।

মেটার নিরাপত্তা ব্যবস্থাকে ফাঁকি দেওয়ার জন্য হ্যাকাররা আরও একটি কৌশল খাটিয়েছিল।

এ নিয়ে ছড়িয়ে পড়া বিভিন্ন ভিডিওর মধ্যে একটিতে দেখা গেছে, একজন হ্যাকার ‘ভার্চুয়াল প্রাইভেট নেটওয়ার্ক’ বা ভিপিএন ব্যবহার করে নিজের আসল অবস্থান লুকিয়ে ঠিক অ্যাকাউন্টটির আসল মালিকের লোকেশন নকল করেছিল, যাতে মেটার স্বয়ংক্রিয় নিরাপত্তা ব্যবস্থা কোনো সন্দেহ না করে।

এ পুরো ঘটনার প্রেক্ষিতে মেটা এক বিবৃতিতে বলেছে, তারা ‘এরইমধ্যে এ সমস্যার সমাধান করেছে এবং যেসব অ্যাকাউন্ট বেহাত হয়েছিল সেগুলো নিরাপদ করার ব্যবস্থা নিচ্ছে’।

তবে এ ত্রুটির কারণে ঠিক কতগুলো অ্যাকাউন্ট হ্যাকারদের কবলে পড়েছিল তা স্পষ্ট করে জানায়নি কোম্পানিটি।

এ বড় ধরনের নিরাপত্তা লঙ্ঘনের ঘটনাটি প্রযুক্তি বিশ্বে নতুন উদ্বেগের জন্ম দিয়েছে, বিশেষ করে পাসওয়ার্ড বা অ্যাকাউন্ট সুরক্ষার মতো সংবেদনশীল ও গুরুত্বপূর্ণ জায়গায় এআইয়ের ওপর কতটা ভরসা করা নিরাপদ তা নিয়ে এখন বড় ধরনের প্রশ্ন উঠেছে।

বর্তমানে কর্মীদের কাজের পরিধি দ্রুত পুনর্গঠন এবং নিজেদের সব প্ল্যাটফর্মে এআইয়ের ব্যবহার ব্যাপকভাবে বাড়িয়ে দিচ্ছে মেটা। এরই অংশ হিসেবে এ বছরের শুরুতে তারা ফেইসবুক ও ইনস্টাগ্রামে বিশ্বজুড়ে ‘এআই সাপোর্ট অ্যাসিস্ট্যান্ট’ সেবাটি চালু করেছিল।

ওই সময় নতুন এ ফিচারটি নিয়ে প্রকাশিত সংবাদ বিজ্ঞপ্তিতে মেটা বলেছিল, এ এআই সাপোর্ট অ্যাসিস্ট্যান্ট ব্যবহারকারীদের বিভিন্ন অনুরোধের প্রেক্ষিতে সরাসরি ফেইসবুকের ভেতরেই তাদের হয়ে ‘কাজ করে দিতে পারবে’ এবং খুব শিগগিরই ইনস্টাগ্রামেও এ সুবিধা যোগ হবে।

মেটার দেওয়া তথ্য অনুসারে, এ চ্যাটবটটির কাজ করার তালিকায় ছিল বিভিন্ন ধরনের প্রতারণা বা স্ক্যামের রিপোর্ট করা, ভুয়া বা নকল অ্যাকাউন্টের বিরুদ্ধে ব্যবস্থা নেওয়া, আপত্তিকর কনটেন্ট চিহ্নিত করা এবং ব্যবহারকারীদের পাসওয়ার্ড রিসেট করতে সাহায্য করা।

মার্চে প্রকাশিত মেটার এক সংবাদ বিজ্ঞপ্তিতে দাবি করা হয়েছিল, তাদের বিভিন্ন অ্যাপে ব্যবহারকারীদের আরও শক্তিশালী ও উন্নত সেবা দেওয়ার ক্ষেত্রে মেটা এআই সাপোর্ট অ্যাসিস্ট্যান্ট ‘অনেক বড় ও গুরুত্বপূর্ণ পদক্ষেপ’।