সামাজিক মাধ্যমে বয়স যাচাই হ্যাকারের জন্য সোনার খনি?

অনলাইনে শিশু সুরক্ষার দাবি গত কয়েক বছরে প্রবল হয়ে উঠেছে ইউরোপে। এর ফলে ব্যবহারকারীর বয়স যাচাইয়ের জন্য বিশেষ প্রক্রিয়া তৈরি করেছে বিভিন্ন ওয়েবসাইট। নানা পদ্ধতিতে এ বয়স যাচাইয়ের পদ্ধতিই এখন সম্ভবত তৈরি করছে নতুন ঝুঁকি।

এআই ব্যবহার করে বয়স যাচাইয়ের একটি পদ্ধতি হচ্ছে আপলোড করা ছবি যাচাই করে সম্ভাব্য বয়স নির্ধারণ। অন্য পদ্ধতিগুলোর মধ্যে রয়েছে, ড্রাইভিং লাইসেন্স বা পাসপোর্টের স্ক্যান করা ছবি চাওয়া বা ক্রেডিট কার্ডের তথ্য নেওয়া।

তবে বয়স যাচাই প্রক্রিয়ার জন্য যে ধরনের ব্যক্তিগত তথ্যের প্রয়োজন হয় তা হ্যাকারদের জন্য মূল্যবান তথ্যের খনি হিসেবে কাজ করতে পারে বলে প্রতিবেদনে লিখেছে ব্রিটিশ দৈনিক ইন্ডিপেনডেন্ট।

সাম্প্রতিক কিছু ঘটনার কারণে বয়স যাচাই প্রক্রিয়ার সঙ্গে জড়িত প্রাইভেসি ও নিরাপত্তার সমস্যা আরও স্পষ্ট হয়ে উঠেছে। এ বছরের অক্টোবরে ‘ডিসকর্ড’ নামের জনপ্রিয় নোটিশ বোর্ড ও চ্যাটিং প্ল্যাটফর্ম হ্যাকিংয়ের শিকার হয়েছিল, যেখানে ব্যবহারকারীদের কী পরিমাণ ব্যক্তিগত তথ্য চুরি হয়েছে, তা নির্ধারণই করা যায়নি।

তবে প্ল্যাটফর্মটি বলেছে, বিশ্বজুড়ে প্রায় ৭০ হাজার ব্যবহারকারীর ছবি ও পরিচয়পত্র হ্যাকারদের মাধ্যমে বেহাত হয়েছে। এসব তথ্যে থার্ড পার্টির পরিষেবা প্রদানকারীদের মাধ্যমে প্রবেশ করেছিল হ্যাকাররা। এ হ্যাকিং ঠিক কীভাবে ঘটেছে সে বিষয়টিও স্পষ্ট নয়।

যুক্তরাজ্যে ‘অনলাইন সেইফটি অ্যাক্ট’ আইন মেনে চলার জন্য বয়স যাচাই পদ্ধতি চালু করেছিল ডিসকর্ড। এ আইন অনুসারে, পর্নোগ্রাফি বা ক্ষতিকর কনটেন্ট রয়েছে এমন সব ওয়েবসাইটকে এ বছরের ২৫ জুলাইয়ের মধ্যে বয়স যাচাই পরীক্ষ বাধ্যতামূলক চালু করতে হয়েছে।

এ জুলাইয়েই বিশেষভাবে নারীদের জন্য তৈরি ‘টি’ নামের অ্যাপও সাইবার আক্রমণের শিকার হয়েছে। অ্যাপটি ব্যবহার করতে হলে সেলফি ও ফটো আইডি জমা দিতে হয়। হ্যাকিংয়ের ফলে এসব ছবি ছাড়াও ব্যবহারকারীদের কনটেন্ট ও মেসেজ ফাঁস হয়েছিল।

ভয়াবহ পরিণতি

এসব হ্যাকিংয়ের ঘটনা ওয়েবসাইটের প্রাইভেসি নীতি, নিরাপত্তা প্রথা ও যুক্তরাজ্যের ডেটা সুরক্ষা সম্পর্কিত সাধারণ আইন বা জিডিপিআর মেনে চলার বিভিন্ন সমস্যাকেই তুলে ধরেছে বলে প্রতিবেদনে লিখেছে ইন্ডিপেনডেন্ট।

ডিসকর্ড বয়স যাচাই পদ্ধতি চালুর সময় নিজেদের সাপোর্ট ওয়েবসাইটে বলেছিল, ব্যবহারকারীদের ব্যক্তিগত পরিচয়পত্র বা ভিডিও সেলফি স্থায়ীভাবে সংরক্ষণ করবে না তারা।

প্লাটফর্মটি আরও বলেছিল, “পরিচয়পত্র ও আইডির সঙ্গে মেলানো সেলফির ছবি আপনার বয়স নিশ্চিত হওয়ার সঙ্গে সঙ্গে সরাসরি মুছে ফেলি আমরা এবং মুখের বয়স অনুমানের জন্য ব্যবহৃত ভিডিও সেলফি কখনোই আপনার ডিভাইসের বাইরে যায় না।”

এ ধরনের হ্যাকিংয়ের ফলাফল মারাত্মক হতে পারে। সেলফি ও ফটো আইডির ছবি ফাঁস হয়ে গেলে পরিচয় চুরি, প্রতারণা ইত্যাদির মতো বিভিন্ন ক্ষতির মুখে পড়তে পারেন ব্যবহারকারীরা।

এক্ষেত্রে বেহাত হওয়া তথ্যের ধরন এমন হয়, যা এ ধরনের অপরাধকে আরও জটিল করে তোলে, বিশেষ করে বর্তমানে ডিপফেইক প্রযুক্তি ও জেনারেটিভ এআই টুল সহজেই মেলে।

আসলে বিভিন্ন কোম্পানি যতই শক্ত নিরাপত্তা ব্যবস্থা রাখুক না কেন তাদের ক্লাউড সার্ভিস, পেমেন্ট প্রসেসর বা অন্য কোনো সফটওয়্যারের মতো থার্ড পার্টি সরবরাহকারীদের নিরাপত্তা দুর্বল হলে হ্যাকিংয়ের জন্য তা সাইবার অপরাধীদের কাছে ‘সোনার খনি’ হয়ে উঠতে পারে।

সম্প্রতি থার্ড পার্টি দুর্বলতার কারণে হ্যাকিংয়ের শিকার হয়েছে যুক্তরাজ্যের প্রতিরক্ষা মন্ত্রণালয়, কো-অপ সুপারমার্কেট ও এমএন্ডএস কোম্পানি।