ব্যবহারকারীদের অনুসরণে ‘সাইবার অপরাধ করছে’ মেটা

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, অন্য যে কোনো দৃশ্যপটে ব্যবহারকারীদের ওপর নজর রাখার এ কৌশল ‘ম্যালিশিয়াস অ্যাটাক’ হিসেবে বিবেচিত হবে, যা একটি সাইবার অপরাধ।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 16 August 2022, 09:43 AM

Updated : 16 August 2022, 09:43 AM

ফেইসবুক ও ইনস্টাগ্রাম অ্যাপ থেকে কোনো ওয়েবসাইটের লিংকে ক্লিক করলে মূল কোম্পানি মেটা ওই ওয়েবসাইটে নতুন কোড ‘ইনজেক্ট’ করে ব্যবহারকারীদের গতিবিধির ওপর নজর রাখে বলে অভিযোগ তুলেছেন এক গবেষক।

মেটা এ কৌশলের যৌক্তিক ব্যাখ্যা দেওয়ার চেষ্টা করলেও সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, অন্য যে কোনো দৃশ্যপটে ব্যবহারকারীদের ওপর নজর রাখার এ কৌশল ‘ম্যালিশিয়াস অ্যাটাক’ হিসেবে বিবেচিত হবে, যা একটি সাইবার অপরাধ।

ফেইসবুক ও ইনস্টাগ্রাম অ্যাপে কোনো লিংকে ক্লিক করলে সাফারি বা ফায়ারফক্সের মতো কোনো ব্রাউজারের বদলে ‘ইন-অ্যাপ ব্রাউজার’-এর একটি ওয়েবপেইজে নিয়ে যাওয়া হয় ব্যবহারকারীদের। আর ব্যবহারকারীদের অনলাইন গতিবিধির ওপর নজর রাখতে মেটা এই প্রক্রিয়াটিরই সুযোগ নিচ্ছে বলে জানিয়েছেন ডেটা গোপনতা গবেষক লিক্স ক্রাউস।

“যতোগুলো ওয়েবসাইট দেখানো হয় তার সবকটিতেই ট্র্যাকিং কোড ইনজেক্ট করে দেয় ইনস্টাগ্রাম অ্যাপ, বিজ্ঞাপনী পোস্টের লিংকও আছে এর মধ্যে। এর মাধ্যমে ব্যবহারকারীর সকল কর্মকাণ্ডের ওপর নজর রাখার সুযোগ পায় তারা। প্রতিটি বাটন ও লিংকে ট্যাপ, টেক্সট নির্বাচন, স্ক্রিনশট এবং সব ধরনের ইনপুট; যেমন পাসওয়ার্ড, ঠিকানা এবং ক্রেডিট কার্ড নম্বর পর্যবেক্ষণের সক্ষমতা থাকে তাদের।”

ব্রিটিশ দৈনিক গার্ডিয়ান জানিয়েছে, একাধারে ডেটা গোপনতা নিয়ে গবেষণা ছাড়াও অ্যাপ ডেভেলপমেন্ট টুলও বানান ক্রাউস। ২০১৭ সালে তার নির্মিত একটি ডেভেলপমেন্ট টুল কিনে নিয়েছিল গুগল।

ক্রাউসের অভিযোগের পরিপ্রেক্ষিতে এক বিবৃতিতে মেটা বলেছে, ওয়েবপেইজে ট্র্যাকিং কোড জুড়ে দেওয়ার কাজটি ব্যবহারকারীর পছন্দ-অপছন্দ মেনেই করা হচ্ছে এবং সংগৃহিত ডেটা কেবল বিজ্ঞাপন দেখাতেই ব্যবহৃত হচ্ছে।

বিবৃতিতে মেটা বলেছে, “প্ল্যাটফর্মে মানুষের পছন্দ-অপছন্দকে অগ্রাধিকার দিতে আমরা ইচ্ছা করেই কোডটি তৈরি করেছি। বিজ্ঞাপন দেখানোর আগে ডেটা সংগ্রহ করে বিজ্ঞাপন নির্বাচনের সুযোগ করে দেয় কোডটি। কোড ঢুকিয়ে দেওয়া হয় যেন আমরা পিক্সেল থেকেই আলোচনার সূত্রপাত করতে পারি।”

“ইন-অ্যাপ ব্রাউজার থেকে কেনাকাটার সময় লেনদেনের তথ্য সেইভ করে রাখার জন্য ব্যবহারকারীদের অনুমতিও নেই আমরা”-- যোগ করেছে মেটা।

গার্ডিয়ান জানিয়েছে, একটি ব্রাউজার ওয়েবসাইটে যতো বাড়তি কমান্ড জুড়ে দেয়, তার তালিকা করকে সক্ষম একটি টুল বানাতে গিয়ে মেটার এই ‘টুল ইনজেকশন’ কৌশল আবিষ্কার করেছেন ক্রাউস। সাধারণ ব্রাউজার এবং বেশিরভাগ অ্যাপে সন্দেহজনক কিছু পায়নি টুলটি। কিন্তু ফেইসবুক এবং ইনস্টাগ্রাম অ্যাপ ওয়েবপেইজে ১৮ লাইন কোড জুড়ে দিচ্ছে বলে আবিষ্কার করেছেন ক্রাউস।

কোডের লাইনগুলো প্রথমে ওয়েবসাইটে একটি ক্রস-প্ল্যাটফর্ম ট্র্যাকিং টুলের উপস্থিতি খোঁজে। ওই ট্র্যাকিং টুলটি ইনস্টল করা না থাকলে মেটার নিজস্ব ট্র্যাকিং টুল ‘মেটা পিক্সেল’ ইনস্টল করে নেয়। আর এই ট্র্যাকিং টুল দিয়েই ইন্টারনেটে ব্যবহারকারীর সকল কর্মকাণ্ডের ওপর নজর রাখার সক্ষমতা পায় কোম্পানিটি।

কিন্তু ওয়েবপেইজের কোডে পরিবর্তন আনার বিষয়টি ব্যবহারকারীদের কাছে গোপন রাখে মেটা।

হোয়াটসঅ্যাপের বেলায় এমন কোনো কোড খুঁজে পায়নি ক্রাউসের টুল।

‘জাভাস্ক্রিপ্ট ইনজেকশন’ বা ওয়েবপেইজ ব্যবহারকারীর সামনে আসার আগে তাতে বাড়তি কোড জুড়ে দেওয়া সাধারণত সাইবার আক্রমণ হিসেবেই বিবেচিত। সাইবার নিরাপত্তা কোম্পানি ‘ফিরুট’ এই নজরদারি কৌশলের ব্যাখ্যা দিয়ে বলেছে, এটি এমন এক আক্রমণ, যা ‘হ্যাকারদের ওয়েবসাইট ও ওয়েব অ্যাপ্লিকেশন নিজের স্বার্থে পরিবর্তন করে স্পর্শকাতর ডেটা, ব্যবহারকারীর পরিচয় নির্ধারণী ডেটা এবং আর্থিক লেনদেনের ডেটা সংগ্রহের সুযোগ দেয়’।

তবে মেটার ‘জাভাস্ক্রিপ্ট ইনজেকশন’ ব্যবহারকারীর স্পর্শকাতর ডেটা আদৌ সংগ্রহ করছে কি না, তার কোনো প্রমাণ মেলেনি ক্রাউসের গবেষণায়।

অন্যদিকে, ফেইসবুক তথা মেটা কবে থেকে এই ‘কোড ইনজেকশন’ কৌশল প্রয়োগ করা শুরু করেছে, সে বিষয়টিও স্পষ্ট নয় বলে জানিয়েছে গার্ডিয়ান।

সাম্প্রতিক বছরগুলোতে বিজ্ঞাপনী খাতে তথ্য সংগ্রহের কৌশল নিয়ে আরেক প্রযুক্তি জায়ান্ট অ্যাপলের বিপরীতে মুখোমুখী অবস্থানে আছে মেটা। অ্যাপ থেকে ব্যবহারকারীদের গতিবিধির তথ্য সংগ্রহ করতে চাইলে তার জন্য ব্যবহারকারীর অনুমতি নিতে হবে বলে অ্যাপ নির্মাতাদের ওপর বাধ্যবাধকতা দিয়েছে অ্যাপল।

অ্যাপলের ওই পদক্ষেপে ফেইসবুকের মাধ্যমে বিজ্ঞাপনের টার্গেট খোঁজা কঠিন হয়ে দাঁড়িয়েছে বিজ্ঞাপনদাতাদের অনেকের জন্যই। এর ফলে গত বছরে মেটার আয় কমেছে এক হাজার কোটি ডলার, বছরের শুরুতে কোম্পানির শেয়ারের দাম কমেছিল ২৬ শতাংশ।

ফেইসবুক

মেটা