অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা বিশেষজ্ঞদের একটি দল সম্প্রতি হোয়াটসঅ্যাপের গুরুতর নিরাপত্তা দুর্বলতা উন্মোচন করেছে। তাঁদের দাবি, অ্যাপটির একটি সিস্টেমিক ত্রুটির কারণে বিশ্বজুড়ে প্রায় ৩৫০ কোটি ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি ফাঁস হয়েছে।

গবেষকদের মতে, হোয়াটসঅ্যাপের ওয়েব ইন্টারফেস ব্যবহার করে তারা প্রতি ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করতে সক্ষম হন এবং এভাবে মোট ব্যবহারকারীর প্রায় ৫৭ শতাংশের অ্যাকাউন্ট শনাক্ত করা যায়। শুধু প্রোফাইল ছবি নয়, প্রায় ২৯ শতাংশ ব্যবহারকারীর চ্যাট সম্পর্কিত মেটাডেটাও তারা সংগ্রহ করতে পেরেছেন। যদিও মেটা জানিয়েছে, ব্যক্তিগত বার্তাসমূহের বিষয়বস্তু এন্ড টু এন্ড এনক্রিপশন থাকায় নিরাপদ রয়েছে, তবুও মেটাডেটা বিশ্লেষণের মাধ্যমে গোপনীয়তার বড় ঝুঁকি তৈরি হয়েছে।

গবেষক দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার জানান, অস্বাভাবিক সংখ্যক অনুরোধ পাঠানোর ফলে এই নিরাপত্তা ত্রুটি স্পষ্ট হয়। গবেষক আলইওশা ইউডমায়ার বলেন, মেটাডেটা থেকে ব্যবহারকারীর ব্যক্তিগত আচরণ বা যোগাযোগ সম্পর্কে বহু গুরুত্বপূর্ণ তথ্য জানা সম্ভব, যা গোপনীয়তার জন্য উল্লেখযোগ্য হুমকি।

মেটার পক্ষ থেকে স্বীকার করা হয় যে, তাদের সিস্টেমে একটি বাগ ছিল এবং সেটি এখন সংশোধন করা হয়েছে। হোয়াটসঅ্যাপ ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত জানান, বাগ বাউন্টি প্রোগ্রামের আওতায় গবেষকদের সহযোগিতায় ত্রুটি শনাক্ত ও অ্যান্টি-স্ক্র্যাপিং ব্যবস্থা আরও শক্তিশালী করা হয়েছে। তিনি নিশ্চিত করেন যে ব্যবহারকারীর ব্যক্তিগত বার্তা সুরক্ষিত রয়েছে।

তবে মেটা বলেছে, ফোন নম্বর ও প্রোফাইল ছবি সব ব্যবহারকারীর কাছে সর্বজনীনভাবে উন্মুক্ত নয়, তাই ‘ফাঁস’ শব্দটি পুরোপুরি সঠিক নয়।

তথ্য নিরাপত্তা বিশেষজ্ঞেরা হোয়াটসঅ্যাপ ব্যবহারে বাড়তি সতর্কতা অবলম্বনের আহ্বান জানিয়েছেন। তাঁদের মতে, সন্দেহজনক লিঙ্ক, অজানা নম্বর থেকে পাঠানো বার্তা ও ব্যক্তিগত তথ্য শেয়ার করার ক্ষেত্রে সচেতনতা জরুরি।

সতর্কতা হিসেবে বিশেষজ্ঞরা কিছু নির্দেশনা দিয়েছেন—
 হোয়াটসঅ্যাপ ব্যবহারে ব্যক্তিগত তথ্য শেয়ার করার আগে ভাবুন।
 অজানা লিঙ্ক বা অনুরোধ এড়িয়ে চলুন।
 প্রয়োজন হলে অ্যাপের নিরাপত্তা সেটিংস পর্যালোচনা করুন।
 নিয়মিত অ্যাপ আপডেট রাখুন যাতে নিরাপত্তা প্যাচ দ্রুত পাওয়া যায়।

সাজু/নিএ