যখনই একটি বড় কোম্পানি লঙ্ঘনের শিকার হয়, তখন অস্বস্তিকর সময়-সপ্তাহ, কখনও কখনও মাস, এমনকি এক বছরও কেটে যায় বলে মনে হয় যতক্ষণ না ভুক্তভোগীদের জানানো হয় যে তাদের ব্যক্তিগত তথ্য একদল দুষ্টুকারীর হাতে থাকতে পারে।
কিছু প্রসঙ্গ দেওয়ার জন্য, Uber, একটি কোম্পানি যেটি সারা বিশ্বে ট্যাক্সির বিকল্প অফার করে, অক্টোবর 2016 থেকে একটি লঙ্ঘন সম্পর্কে জেনেছে যেটি 2017 সালের নভেম্বরে ব্লুমবার্গ রিপোর্ট করা পর্যন্ত এটি প্রকাশ করেনি! আরও খারাপ, তারা এমনকি হ্যাকারদের মুক্তিপণ প্রদান করেছিল যারা এটি আক্রমণ করেছিল, এই আশায় যে এটি সংবাদের প্রথম পৃষ্ঠায় পরিণত হবে না (একটি পরিকল্পনা যা দৃশ্যত ভয়ঙ্করভাবে ব্যাকফায়ার করেছিল)।
বড় চুক্তি কি? উবার, ইকুইফ্যাক্স এবং ইয়াহুর মতো কোম্পানি কেন এত দীর্ঘ সময় ধরে তাদের লঙ্ঘন লুকিয়ে রাখে?
তাদের গ্রাহকদের বিশ্বাস হারাতে চান না
এটি একধরনের পাল্টা-উৎপাদনশীল শোনায়, কিন্তু কিছু এক্সিকিউটিভ কল্পনা করেন যে যদি তারা তাদের লঙ্ঘনগুলিকে পাটির নীচে ঝাড়ু দেয়, তবে তাদের গ্রাহকরা একরকম তাদের বিশ্বাস করতে থাকবে। তাদের আঙ্গুলগুলি অতিক্রম করা হয়েছে, আশা করি লঙ্ঘনটি সবার জন্য ক্ষতিকারক হবে না। একবার ধুলো স্থির হয়ে গেলে, তারা ততটা প্রভাব ছাড়াই একটি ঘোষণা করতে পারে।
কিছু উপায়ে, এটি এমন একটি বাচ্চার মতো যে খারাপ গ্রেড পায় এবং তার মাকে তার রিপোর্ট কার্ড দেখাতে ইতস্তত করে। সে জানে এটা আসতেই হবে, কিন্তু সে আশা করছে সে ভুলে যাবে, পরের সেমিস্টারে সে আরও ভালো গ্রেড পাবে, এবং তারপর সে তাকে খারাপের পাশে আরও ভালো গ্রেড দেখাতে পারবে। "দেখুন, এটা সত্যিই খারাপ নয়!" তিনি বলবেন।
দুর্ভাগ্যবশত, এই অভ্যাসটি যেমন শোনাচ্ছে ঠিক ততটাই বিপরীতমুখী। গ্রাহকরা প্রতারিত বোধ করে যখন তারা জানতে পারে যে তাদের ব্যক্তিগত ডেটা তাদের অজান্তেই কয়েক মাস ধরে বিভ্রান্ত হয়েছে। এটি বিশেষত সত্য যখন সামাজিক নিরাপত্তা নম্বর, ক্রেডিট কার্ড নম্বর, বা অন্যান্য সংবেদনশীল তথ্য অংশ জড়িত থাকে৷
তাদের স্টক কমে যেতে চাই না
একই যুক্তি অনুসারে, যেসব কোম্পানির শেয়ার একটি প্রধান স্টক এক্সচেঞ্জে লেনদেন করা হয় তারা একই সঠিক কারণে তাদের ডেটা লঙ্ঘন লুকিয়ে রাখতে পারে। এখানে পার্থক্য হল যে তারা তাদের শেয়ারহোল্ডারদের শঙ্কিত হতে চায় না। যদি লঙ্ঘনটি অসাধারণভাবে ক্ষতিকারক হিসাবে দেখা না হয়, তবে তাদের স্টকের দাম অতল গহ্বরে নেমে যাবে না।
শেয়ারহোল্ডাররা একটু বেশি ক্ষমাশীল হতে পারে। উদাহরণস্বরূপ, যখন ইকুইফ্যাক্স 7 সেপ্টেম্বর, 2017-এ তার লঙ্ঘন ঘোষণা করেছিল, তখন এটি শেয়ার প্রতি $464 এর কাছাকাছি ট্রেড করছিল। অবিলম্বে পরে, 11 সেপ্টেম্বর, শেয়ারের দাম $474 আঘাত করে। ইকুইফ্যাক্স প্রভাবিত হয়নি। মাস বাড়ার সাথে সাথে এটি নিম্নগামী ঢালের সম্মুখীন হয়েছে, অবশেষে 26 সেপ্টেম্বর 434 ডলারে ট্রেড করেছে।
তারপরে, যখন সংবাদ চক্রটি কিছুটা কমে যায়, তখন এটি আর কখনও সেই কম সংখ্যায় আঘাত করেনি। নভেম্বরের মধ্যে এটি 11 ই সেপ্টেম্বরের চিত্রের চেয়ে বেশি লেনদেন করেছে, যা প্রতি শেয়ার $492-এর শীর্ষে পৌঁছেছে।
অতিরিক্ত, বিব্রত
নিজেকে একজন CEO পদে কল্পনা করুন:আপনি n-হাজার কর্মচারী, বিলিয়ন ডলারের সম্পদ, মিলিয়ন মিলিয়ন ব্যবহারকারী/গ্রাহক, পুরো নয় গজ নিয়ে একটি কোম্পানির নেতৃত্ব দিচ্ছেন। হঠাৎ, একজন অলস হ্যাকার আপনার সার্ভারে একটি দুর্বলতা খুঁজে পায় যা আপনার আইটি বিভাগ কয়েক মাস আগে প্যাচ করতে ভুলে গিয়েছিল। তার স্টুডিও অ্যাপার্টমেন্টে আপনাকে আপনার হাঁটুর কাছে আনতে এটি শুধুমাত্র একটি কলেজ ড্রপআউট নিয়েছিল৷
এটা ইগোতে বেশ আঘাত! আপনি কি মনে করেন যে আত্মসম্মানবোধের একটু স্ফীত অনুভূতি সহ বেশিরভাগ লোকেরা কী করবে?
কখনও কখনও, এমনকি সততার সর্বোত্তম বোধের সাথে নির্বাহীরাও ঝড়ের বাইরে চড়ার জন্য বেছে নেবেন এবং দেখতে পাবেন যে এটি সব চলে যায় কিনা। তারপরে তাদের কামড় দেওয়া হয়, এবং তারা এই সিদ্ধান্তের জন্য অনুশোচনা করে, কারণ এখন অনেক দেরি হয়ে গেছে। তাদের একটা দায়িত্ব ছিল এবং তারা হামলার শিকার হওয়া লোকদের কাছে ভুল স্বীকার করার সাহস জোগাড় করতে ব্যর্থ হয়েছে।
সমাধান
বেশিরভাগ উন্নত বিশ্বে, বাণিজ্য কোডের মধ্যে সাইবার নিরাপত্তা আইন রয়েছে যা লঙ্ঘনের আবিষ্কার এবং এর ঘোষণার মধ্যে খুব বেশি সময় পার করার অনুমতি দেয় না। 2017 সালের নভেম্বরে Uber-এর মতো কভারআপগুলিকে মার্কিন যুক্তরাষ্ট্রের ফেডারেল ট্রেড কমিশন (FTC) দ্বারা ভারী জরিমানা বহন করে, একটি উদাহরণের নাম দিতে৷
এমনকি ইউএস কংগ্রেসের মাধ্যমে একটি বিল চলছে যা বর্ধিত এবং অযৌক্তিক সময়ের জন্য লঙ্ঘন গোপনকারী নির্বাহীদের কারাদণ্ড দেবে৷
এই মুহুর্তে, আপনার ব্যক্তিগত ডেটার সাথে বিচক্ষণ হওয়া ছাড়া এই লঙ্ঘনগুলি সম্পর্কে আপনি ব্যক্তিগতভাবে কিছু করতে পারবেন না, তবে সরকারগুলির এমন আইন রয়েছে যা এই সংস্থাগুলিকে শাস্তি দেয়৷ মার্কিন যুক্তরাষ্ট্র সম্ভাব্য শাস্তির সাথে জেলের সময় যোগ করে এটিকে আরও এক ধাপ এগিয়ে নিচ্ছে৷
৷এটি আরও একবার পুনরাবৃত্তি করে যে আপনার খুব বেশি সংবেদনশীল জিনিস ইন্টারনেটে রাখা উচিত নয় – আপনি যে সত্তাকে এটি অর্পণ করছেন তা যতই বিশ্বস্ত হোক না কেন – যদি না আপনাকে অবশ্যই এটি করতে হবে।
আপনি কি মনে করেন? তারা প্রতিনিধিত্ব করে এমন ব্যবসার গ্রাহকদের প্রভাবিত করে এমন ডেটা লঙ্ঘন লুকানোর জন্য নির্বাহীদের কি কারাগারে যেতে হবে? একটি মন্তব্যে আপনি কি মনে করেন আমাদের বলুন!
