ব্যবহারকারীদের অনুসরণে ‘সাইবার অপরাধ করছে’ মেটা

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, অন্য যে কোনো দৃশ্যপটে ব্যবহারকারীদের ওপর নজর রাখার এ কৌশল ‘ম্যালিশিয়াস অ্যাটাক’ হিসেবে বিবেচিত হবে, যা একটি সাইবার অপরাধ।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 16 August 2022, 09:43 AM
Updated : 16 August 2022, 09:43 AM

ফেইসবুক ও ইনস্টাগ্রাম অ্যাপ থেকে কোনো ওয়েবসাইটের লিংকে ক্লিক করলে মূল কোম্পানি মেটা ওই ওয়েবসাইটে নতুন কোড ‘ইনজেক্ট’ করে ব্যবহারকারীদের গতিবিধির ওপর নজর রাখে বলে অভিযোগ তুলেছেন এক গবেষক।

মেটা এ কৌশলের যৌক্তিক ব্যাখ্যা দেওয়ার চেষ্টা করলেও সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, অন্য যে কোনো দৃশ্যপটে ব্যবহারকারীদের ওপর নজর রাখার এ কৌশল ‘ম্যালিশিয়াস অ্যাটাক’ হিসেবে বিবেচিত হবে, যা একটি সাইবার অপরাধ।

ফেইসবুক ও ইনস্টাগ্রাম অ্যাপে কোনো লিংকে ক্লিক করলে সাফারি বা ফায়ারফক্সের মতো কোনো ব্রাউজারের বদলে ‘ইন-অ্যাপ ব্রাউজার’-এর একটি ওয়েবপেইজে নিয়ে যাওয়া হয় ব্যবহারকারীদের। আর ব্যবহারকারীদের অনলাইন গতিবিধির ওপর নজর রাখতে মেটা এই প্রক্রিয়াটিরই সুযোগ নিচ্ছে বলে জানিয়েছেন ডেটা গোপনতা গবেষক লিক্স ক্রাউস।

“যতোগুলো ওয়েবসাইট দেখানো হয় তার সবকটিতেই ট্র্যাকিং কোড ইনজেক্ট করে দেয় ইনস্টাগ্রাম অ্যাপ, বিজ্ঞাপনী পোস্টের লিংকও আছে এর মধ্যে। এর মাধ্যমে ব্যবহারকারীর সকল কর্মকাণ্ডের ওপর নজর রাখার সুযোগ পায় তারা। প্রতিটি বাটন ও লিংকে ট্যাপ, টেক্সট নির্বাচন, স্ক্রিনশট এবং সব ধরনের ইনপুট; যেমন পাসওয়ার্ড, ঠিকানা এবং ক্রেডিট কার্ড নম্বর পর্যবেক্ষণের সক্ষমতা থাকে তাদের।”

ব্রিটিশ দৈনিক গার্ডিয়ান জানিয়েছে, একাধারে ডেটা গোপনতা নিয়ে গবেষণা ছাড়াও অ্যাপ ডেভেলপমেন্ট টুলও বানান ক্রাউস। ২০১৭ সালে তার নির্মিত একটি ডেভেলপমেন্ট টুল কিনে নিয়েছিল গুগল।

ক্রাউসের অভিযোগের পরিপ্রেক্ষিতে এক বিবৃতিতে মেটা বলেছে, ওয়েবপেইজে ট্র্যাকিং কোড জুড়ে দেওয়ার কাজটি ব্যবহারকারীর পছন্দ-অপছন্দ মেনেই করা হচ্ছে এবং সংগৃহিত ডেটা কেবল বিজ্ঞাপন দেখাতেই ব্যবহৃত হচ্ছে।

বিবৃতিতে মেটা বলেছে, “প্ল্যাটফর্মে মানুষের পছন্দ-অপছন্দকে অগ্রাধিকার দিতে আমরা ইচ্ছা করেই কোডটি তৈরি করেছি। বিজ্ঞাপন দেখানোর আগে ডেটা সংগ্রহ করে বিজ্ঞাপন নির্বাচনের সুযোগ করে দেয় কোডটি। কোড ঢুকিয়ে দেওয়া হয় যেন আমরা পিক্সেল থেকেই আলোচনার সূত্রপাত করতে পারি।”

“ইন-অ্যাপ ব্রাউজার থেকে কেনাকাটার সময় লেনদেনের তথ্য সেইভ করে রাখার জন্য ব্যবহারকারীদের অনুমতিও নেই আমরা”-- যোগ করেছে মেটা।

গার্ডিয়ান জানিয়েছে, একটি ব্রাউজার ওয়েবসাইটে যতো বাড়তি কমান্ড জুড়ে দেয়, তার তালিকা করকে সক্ষম একটি টুল বানাতে গিয়ে মেটার এই ‘টুল ইনজেকশন’ কৌশল আবিষ্কার করেছেন ক্রাউস। সাধারণ ব্রাউজার এবং বেশিরভাগ অ্যাপে সন্দেহজনক কিছু পায়নি টুলটি। কিন্তু ফেইসবুক এবং ইনস্টাগ্রাম অ্যাপ ওয়েবপেইজে ১৮ লাইন কোড জুড়ে দিচ্ছে বলে আবিষ্কার করেছেন ক্রাউস।

কোডের লাইনগুলো প্রথমে ওয়েবসাইটে একটি ক্রস-প্ল্যাটফর্ম ট্র্যাকিং টুলের উপস্থিতি খোঁজে। ওই ট্র্যাকিং টুলটি ইনস্টল করা না থাকলে মেটার নিজস্ব ট্র্যাকিং টুল ‘মেটা পিক্সেল’ ইনস্টল করে নেয়। আর এই ট্র্যাকিং টুল দিয়েই ইন্টারনেটে ব্যবহারকারীর সকল কর্মকাণ্ডের ওপর নজর রাখার সক্ষমতা পায় কোম্পানিটি।

কিন্তু ওয়েবপেইজের কোডে পরিবর্তন আনার বিষয়টি ব্যবহারকারীদের কাছে গোপন রাখে মেটা।

হোয়াটসঅ্যাপের বেলায় এমন কোনো কোড খুঁজে পায়নি ক্রাউসের টুল।

‘জাভাস্ক্রিপ্ট ইনজেকশন’ বা ওয়েবপেইজ ব্যবহারকারীর সামনে আসার আগে তাতে বাড়তি কোড জুড়ে দেওয়া সাধারণত সাইবার আক্রমণ হিসেবেই বিবেচিত। সাইবার নিরাপত্তা কোম্পানি ‘ফিরুট’ এই নজরদারি কৌশলের ব্যাখ্যা দিয়ে বলেছে, এটি এমন এক আক্রমণ, যা ‘হ্যাকারদের ওয়েবসাইট ও ওয়েব অ্যাপ্লিকেশন নিজের স্বার্থে পরিবর্তন করে স্পর্শকাতর ডেটা, ব্যবহারকারীর পরিচয় নির্ধারণী ডেটা এবং আর্থিক লেনদেনের ডেটা সংগ্রহের সুযোগ দেয়’।

তবে মেটার ‘জাভাস্ক্রিপ্ট ইনজেকশন’ ব্যবহারকারীর স্পর্শকাতর ডেটা আদৌ সংগ্রহ করছে কি না, তার কোনো প্রমাণ মেলেনি ক্রাউসের গবেষণায়।

অন্যদিকে, ফেইসবুক তথা মেটা কবে থেকে এই ‘কোড ইনজেকশন’ কৌশল প্রয়োগ করা শুরু করেছে, সে বিষয়টিও স্পষ্ট নয় বলে জানিয়েছে গার্ডিয়ান।

সাম্প্রতিক বছরগুলোতে বিজ্ঞাপনী খাতে তথ্য সংগ্রহের কৌশল নিয়ে আরেক প্রযুক্তি জায়ান্ট অ্যাপলের বিপরীতে মুখোমুখী অবস্থানে আছে মেটা। অ্যাপ থেকে ব্যবহারকারীদের গতিবিধির তথ্য সংগ্রহ করতে চাইলে তার জন্য ব্যবহারকারীর অনুমতি নিতে হবে বলে অ্যাপ নির্মাতাদের ওপর বাধ্যবাধকতা দিয়েছে অ্যাপল।

অ্যাপলের ওই পদক্ষেপে ফেইসবুকের মাধ্যমে বিজ্ঞাপনের টার্গেট খোঁজা কঠিন হয়ে দাঁড়িয়েছে বিজ্ঞাপনদাতাদের অনেকের জন্যই। এর ফলে গত বছরে মেটার আয় কমেছে এক হাজার কোটি ডলার, বছরের শুরুতে কোম্পানির শেয়ারের দাম কমেছিল ২৬ শতাংশ।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক