এতো দীর্ঘ সময় আড়ালে থাকার অর্থ মানে হচ্ছে হ্যাকারদের হাতে একে কাজে লাগানোর জন্য যথেষ্ট সময় রয়েছে বলে জানায় বিবিসি।
গবেষণা প্রতিষ্ঠান রেন্ড এক গবেষণায় এমন দুইশ’ নিরাপত্তা ত্রুটি নিয়ে গবেষণা করে, যার ৪০ শতাংশই সবার দৃষ্টির অগোচরে। সম্প্রতি তথ্য ফাঁসকারী ওয়েবসাইট উইকিলকস জানায়, মার্কিন গুপ্তচর সংস্থা সিআইএ ‘জিরো-ডে ভালনারেবিলিটি’-এর একটি সংগ্রহ তৈরি করেছে। এ নিয়ে আলোচনার মধ্যেই এই গবেষণার তথ্য প্রকাশিত হল।
ওই গবেষণায় আরও জানা যায়- নিরাপত্তা দুর্বলতার ২৫ শতাংশ দেড় বছরের মধ্যে মানুষের নজরে আসে, ২৫ শতাংশ প্রায় সাড়ে নয় বছরের বেশি সময় ধরে কারও চোখেই পড়েনি। কোনো নিরাপত্তা ত্রুটি খুঁজে পাওয়ার পর তা কাজে লাগাতে গড়ে ২২ দিন সময় লাগে।
গবেষণার প্রধান গবেষক লিলিয়ান অ্যাবলন বলেন, “এই ত্রুটিগুলোর কোনটি জনগণের সামনে উন্মোচিত করা হবে আর কোনটি করা হবে না এই সিদ্ধান্তের বিষয়টি কাছে একটি ব্যবসায়িক খেলায় পরিণত হয়েছে, বিশেষত সরকারের কাছে।”
তিনি আরও জানান, সরকারের দৃষ্টিকোণ থেকে বিচার করলে দেখা যায় কারও বিপক্ষ যদি তার নিরাপত্তার দুর্বলতাটি জানতে পারে সেক্ষেত্রে তা উন্মুক্ত করে দিলে শিকার হওয়া ব্যক্তি বাধ্য হয় কোনো প্যচ প্রয়োগের মাধ্যমে তা প্রতিহত করায়। অন্যদিকে, এটি উন্মুক্ত করে দিলে প্রতিপক্ষও এ বিষয়ে সচেতন হয়ে যায়।
উইকিলিকস জানায়, সিআইএ অ্যান্ড্রয়েডের ২৪টি জিরো-ডে ভালনারেবিলিটি-কে নিয়ে তাদের ‘অস্ত্রাগার’ তৈরি করেছে। পরে গুগলের পক্ষ থেকে জানানো হয়, অ্যান্ড্রয়েড আর ক্রোম নিরাপত্তা আপডেটগুলোর কারণে এ ধরনের লঙ্ঘন থেকে অনেকটাই সুরক্ষিত।
ওপেন সোর্সের সবচেয়ে বিখ্যাত প্রতিষ্ঠান পিআরপিএল ফাউন্ডেশনের প্রধান আর্ট সুইফট বিবিসিকে বলেন, “সরকারের জন্য এসব খোঁজার মূল উদ্দেশ্য হচ্ছে যুক্তরাষ্ট্রের জনগণকে সাইবার আক্রমণের হাত থেকে রক্ষা করা। কিন্তু প্রকৃতপক্ষে এটি খুব খারাপভাবেই সাইবার সন্ত্রাসী এবং জাতীয় শত্রুদের কাছে নিজেদের উন্মোচিত করে দেওয়ার মতো কাজ হবে।”