ইন্টারনেটের আগে, আমরা যদি কোনো কোম্পানি বা ব্যবসাকে বিশ্বাস না করি, তাহলে আমরা তাদের সাথে বাণিজ্য না করা বেছে নিতে পারতাম। স্থানীয় কোম্পানির বিশ্বস্ততা মূল্যায়ন করা সহজ ছিল।
আজকাল, আমাদের ডিজিটাল জীবন অনেক অনলাইন অ্যাপ এবং পরিষেবার মধ্যে ছড়িয়ে আছে, যার সবকটিই আমরা কে সেই সম্পর্কে ব্যক্তিগত এবং গোপনীয় ডেটা ক্যাপচার করে৷ আমরা আশা করি তারা আমাদের নিরাপত্তাকে মূল্য দেবে, কিন্তু তারা সবাই তা করে না।
এখানে এমন চারটি কোম্পানির উদাহরণ দেওয়া হল যেগুলি সত্যিই আপনার নিরাপত্তার কথা চিন্তা করে না৷
৷1. Facebook
Facebook-এর প্রারম্ভিক দিনগুলিতে, আমাদের মধ্যে বেশিরভাগই আমাদের চিন্তাভাবনা, ধারণা, ঘটনা এবং ফটোগুলি সোশ্যাল নেটওয়ার্কে শেয়ার করত। এটি একটি অভূতপূর্ব হারে ব্যবহারকারী অর্জন করেছে, অবশেষে ডিসেম্বর 2018 পর্যন্ত আনুমানিক 2.3 বিলিয়ন ব্যবহারকারী দাবি করেছে। যাইহোক, আমরা যেমন খুঁজে পেয়েছি, সেই বৃদ্ধি আমাদের খরচে হয়েছে।
কোম্পানির একটি ভয়ানক 2018 ছিল, গোপনীয়তা কেলেঙ্কারি, নিয়ন্ত্রণ, সমালোচনা এবং নিরাপত্তা ত্রুটিতে ভরা।
প্রথম গল্প যা ফ্লাডগেট খুলেছিল তা হল কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারি, যেখানে আপনার অনুমিত ব্যক্তিগত Facebook ডেটা বিশ্বজুড়ে রাজনৈতিক গবেষণা গোষ্ঠীগুলির কাছে উপলব্ধ করা হয়েছিল৷ কোম্পানিটি 2016 সালের মার্কিন প্রেসিডেন্ট নির্বাচন এবং যুক্তরাজ্যের ইউরোপীয় ইউনিয়নের সদস্যপদ গণভোটে উভয় ক্ষেত্রে হস্তক্ষেপে ব্যাপকভাবে জড়িত ছিল।
সেই প্রকাশের পর থেকে, বিশ্বের বৃহত্তম সামাজিক নেটওয়ার্ক থেকে উদ্ভূত সমস্যাগুলির একটি প্রায় অন্তহীন ধারা রয়েছে৷ অক্টোবর 2018-এ, আমরা জানতে পেরেছি যে 50 মিলিয়নের বেশি Facebook অ্যাকাউন্ট হ্যাক করা হয়েছে। তারপরে একটি বাগ ছিল যা আপনার ব্যক্তিগত ফেসবুক ফটোগুলিকে প্রকাশ করে। কোম্পানিটি পরে সন্দেহজনক ভিপিএন অ্যাপ ব্যবহার করে তরুণদের কাছ থেকে তথ্য সংগ্রহের জন্য অনৈতিক কৌশল ব্যবহার করে ধরা পড়ে। প্রতিক্রিয়া 2019 সালের শুরুতে ফেসবুক ওনাভো ভিপিএন অ্যাপকে সরিয়ে দেয়।
এই সমস্ত খারাপ প্রেসের মধ্যে, মার্ক জুকারবার্গ বজায় রেখেছিলেন যে ফেসবুক বিশ্বের একটি ইতিবাচক শক্তি। স্পষ্টতই, তিনি এটি কোম্পানির বাকিদের সাথে যোগাযোগ করেননি, যেমন মার্চ 2019, এটি রিপোর্ট করা হয়েছিল যে Facebook বছরের পর বছর ধরে ব্যবহারকারীর পাসওয়ার্ডগুলি প্লেইন টেক্সটে সংরক্ষণ করেছিল৷
2. Intel
ইন্টেল, 1968 সালে প্রতিষ্ঠিত, সিলিকন ভ্যালির প্রথম প্রধান প্রযুক্তি কোম্পানিগুলির মধ্যে একটি। কোম্পানির প্রধান ব্যবসা কম্পিউটার প্রসেসর. যাইহোক, বছর অতিবাহিত হওয়ার সাথে সাথে কোম্পানিটি বিভিন্ন ক্ষেত্রে বৈচিত্র্য আনে।
2015 সালে, তারা Intel Next Unit of Computing (NUC) এবং Intel Compute Stick এর মত বেশ কিছু ভোক্তা-কেন্দ্রিক মিনি-পিসি প্রকাশ করেছে। এই মিনি কম্পিউটারগুলি তাদের স্থান-সংরক্ষণকারী হার্ডওয়্যারের উপর দৃষ্টি নিবদ্ধ করে এবং কীবোর্ডের মতো অতিরিক্ত পেরিফেরালগুলি অন্তর্ভুক্ত করে না। তাই পরিবর্তে, কোম্পানি দূরবর্তীভাবে নিয়ন্ত্রণ করতে স্মার্টফোন অ্যাপ প্রকাশ করেছে।
অভিজ্ঞতা আমাদের শিখিয়েছে যে কুলুঙ্গি অ্যাপগুলি নিয়মিত আপডেট পায় না, কারণ বাজেট কমে যায়, বা বিকাশকারী অন্য প্রকল্পগুলিতে চলে যায়। অ্যান্ড্রয়েড ডিভাইসের জন্য ইন্টেল রিমোট কীবোর্ড অ্যাপটি আলাদা ছিল না। 2018-এর মাঝামাঝি সময়ে, নিরাপত্তা গবেষকরা অ্যাপটিতে পাওয়া তিনটি নিরাপত্তা বাগ প্রকাশ করেছেন।
এই ত্রুটিগুলির মধ্যে দুটি উচ্চ তীব্রতার রেটিং পেয়েছে, যখন তৃতীয়টি সমালোচনামূলক বলে মনে করা হয়েছিল। গবেষকরা দেখেছেন যে এই বাগগুলি আক্রমণকারীদের কীস্ট্রোক ইনজেক্ট করতে এবং এমনকি ব্যবহারকারীর ডিভাইসে আপস করতে পারে৷
অ্যাপের এই গুরুতর এবং সমালোচনামূলক ত্রুটিগুলি ঠিক করার প্রতিশ্রুতি দেওয়ার পরিবর্তে, ইন্টেল পরিবর্তে এটিকে Google Play Store থেকে সম্পূর্ণরূপে অপসারণ করতে বেছে নিয়েছে। বিদ্যমান ব্যবহারকারীদের একটি ত্রুটিপূর্ণ ডিভাইস বা তাদের ইন্টেল মিনি-পিসি অতীতে পাঠানোর মধ্যে একটি পছন্দ রেখে দেওয়া হয়েছিল৷
3. Amazon
বিশ্বের বৃহত্তম অনলাইন খুচরা বিক্রেতা, অ্যামাজন, বেশিরভাগই কোনও হাই-প্রোফাইল ডেটা লঙ্ঘন এড়ায়। যাইহোক, নভেম্বর 2018-এ, কিছু গ্রাহক তাদের ডেটা দুর্ঘটনাবশত প্রকাশের বিষয়ে সতর্ক করে কোম্পানির কাছ থেকে একটি ইমেল পেয়েছেন।
অ্যামাজন ওয়েবসাইটটির প্রযুক্তিগত ত্রুটির জন্য এই প্রকাশকে দায়ী করেছে। ইমেলটি সংক্ষিপ্ত ছিল এবং এতে খুব কম তথ্য ছিল৷
"আমরা আপনাকে জানাতে আপনার সাথে যোগাযোগ করছি যে একটি প্রযুক্তিগত ত্রুটির কারণে আমাদের ওয়েবসাইট অসাবধানতাবশত আপনার নাম এবং ইমেল ঠিকানা প্রকাশ করেছে। সমস্যাটি ঠিক করা হয়েছে। এটি আপনার করা কিছুর ফলাফল নয় এবং আপনার জন্য কোন প্রয়োজন নেই আপনার পাসওয়ার্ড পরিবর্তন করতে বা অন্য কোনো পদক্ষেপ নিতে।"
বোধগম্যভাবে, ক্ষতিগ্রস্ত গ্রাহকরা আমাজনের যোগাযোগ দ্বারা আশ্বস্ত হননি। কোম্পানী আর কোন আপডেট দিতে অস্বীকার করে, তাই গ্রাহকদের অন্ধকারে রেখে দেওয়া হয়েছিল যে কোন ডেটা প্রকাশ করা হয়েছিল এবং কতদিনের জন্য। প্রতিক্রিয়ার আঁটসাঁট ঠোঁট প্রকৃতির কারণে অনেকের মনে হয়েছিল যে কোম্পানির কিছু লুকানোর আছে।
আশ্চর্যজনকভাবে, এটি খুচরা বিক্রেতার প্রতি মানুষের আস্থা উন্নত করতে কিছুই করেনি৷
৷ফেসিয়াল রিকগনিশন প্রযুক্তি ব্যবহারের জন্য অ্যামাজনও অনেক সমালোচনার শিকার হয়েছে। এর ব্যবহারের বিরুদ্ধে জনসাধারণের বিরোধিতা বজায় রাখার সময়, অ্যামাজন মার্কিন যুক্তরাষ্ট্রের বিভিন্ন আইন প্রয়োগকারী সংস্থার কাছে রিকগনিশন নামক একটি ফেসিয়াল রিকগনিশন পণ্য বিক্রি করছিল৷
পণ্যের বিপণন উপকরণগুলি স্পষ্ট করে দিয়েছে যে আইন প্রয়োগের জন্য সবচেয়ে সম্ভাব্য ব্যবহারগুলির মধ্যে একটি, এবং এটি বাস্তব সময়ে একটি একক ছবিতে 100 জনকে সনাক্ত করতে পারে৷
4. যে কোম্পানিগুলি এই বাক্যাংশটি ব্যবহার করে "আমরা আপনার গোপনীয়তা এবং নিরাপত্তাকে গুরুত্ব সহকারে নিই"
ডেটা লঙ্ঘন আগের চেয়ে অনেক বেশি ঘটছে। আপনি যতই নিরাপত্তা সচেতন হওয়ার চেষ্টা করুন না কেন, এই হ্যাকগুলি শেষ পর্যন্ত আমাদের সবাইকে প্রভাবিত করে। সাম্প্রতিক বছরগুলিতে লক্ষ্য করা ব্যবসা এবং কোম্পানিগুলির বিভিন্ন পরিসর দেখায় যে আক্রমণকারীরা বৈষম্য করে না৷
তাদের সর্বোত্তম প্রচেষ্টা সত্ত্বেও, কখনও কখনও একটি কোম্পানি আক্রমণকে আটকাতে পারে না। পরবর্তী পদক্ষেপগুলি, তারপরে, তাদের ব্যবহারকারীদের দায়িত্বের সাথে সতর্ক করা এবং তারা কীভাবে পরিস্থিতির প্রতিকার করতে চায় তা তাদের বলা উচিত৷
আমাদের মিডিয়া-ভারী বিশ্বে, আমরা কর্পোরেট PR শনাক্ত করতে পারদর্শী হয়ে গেছি, এবং স্টক বাক্যাংশগুলি তারা দোষ এড়ানোর জন্য ব্যবহার করে। আপনি সম্ভবত একটি সম্প্রতি লঙ্ঘিত কোম্পানিকে "আমরা আপনার গোপনীয়তা এবং নিরাপত্তাকে গুরুত্ব সহকারে নিই" এর প্রভাবে কিছু বলতে দেখেছেন। এটি একটি উল্লেখযোগ্য সূচক যে তারা আপনার নিরাপত্তাকে গুরুত্ব সহকারে নেয় না৷
৷সমস্যাটি এতটাই বিস্তৃত হয়েছে যে টেকক্রাঞ্চ এমনকি এই স্টক শব্দগুচ্ছের ব্যবহার সম্পর্কে রিপোর্ট করেছে। তারা ক্যালিফোর্নিয়ার অ্যাটর্নি জেনারেলের কাছে জমা দেওয়া সমস্ত 285 ডেটা লঙ্ঘন বিজ্ঞপ্তিগুলি বিশ্লেষণ করেছে এবং দেখেছে যে এক তৃতীয়াংশ এই শব্দগুচ্ছ ব্যবহার করেছে৷
টেকক্রাঞ্চ বিশ্লেষণে আরও উল্লেখ করা হয়েছে যে এই বহু-জাতীয়, নগদ-সমৃদ্ধ কোম্পানিগুলির অনেকগুলি তাদের সাইবার নিরাপত্তার উন্নতি করার পরিবর্তে লঙ্ঘনের জন্য তাদের জারি করা জরিমানা পরিশোধ করবে। 2017 সালে, Equifax একটি বিশাল লঙ্ঘনের শিকার হয়েছিল যা বিশ্বব্যাপী 200 মিলিয়ন মানুষকে প্রভাবিত করেছিল৷
কোম্পানির প্রতিক্রিয়া ছিল অগোছালো, লঙ্ঘনের জন্য খুব কম দায় নিয়েছিল এবং বেশিরভাগ লোককে কোনো বাস্তব সমর্থন ছাড়াই প্রভাবিত করেছিল। আজ অবধি, ইকুইফ্যাক্স তাদের নিরাপত্তা ব্যবস্থার অভাবের জন্য কোন প্রতিক্রিয়ার সম্মুখীন হয়নি যদিও কিছু স্বতন্ত্র মামলা হয়েছে যার ফলস্বরূপ $10,000 পর্যন্ত পুরস্কার দেওয়া হয়েছে।
আপনি কাকে বিশ্বাস করতে পারেন?
আমরা অনলাইনে আমাদের জীবনযাপন করি, ইন্টারনেট জুড়ে ব্যক্তিগত এবং গোপনীয় তথ্য প্রকাশ করে। আমরা প্রায়শই বিশ্বাস করি যে আমরা যে সংস্থাগুলিকে এটির উপর অর্পণ করি তারা আমাদের রক্ষা করবে। যাইহোক, যে সবসময় ক্ষেত্রে হয় না. ডেটা লঙ্ঘন, এবং তাদের প্রতিক্রিয়াগুলি হাইলাইট করে যে আমরা আমাদের ডেটা সুরক্ষিত বলে বিশ্বাস করতে পারি।
সৌভাগ্যবশত, আমরা নিজেদের রক্ষা করার জন্য পদক্ষেপ নিতে পারি। আপনার ডেটা সুরক্ষিত রাখতে আপনি ওপেন সোর্স টুল ব্যবহার করতে পারেন। উপরন্তু, আপনি যদি নিজেকে মূলধারার সামাজিক নেটওয়ার্কগুলিতে বিশ্বাস হারিয়ে ফেলেন, তাহলে আপনি Facebook বিকল্পগুলিতে স্যুইচ করতে পারেন যা আপনার ডেটা চুরি করে না৷