তথ্য পাচার করছে ‘নরেন্দ্র মোদী অ্যাপ’, দাবি বিশেষজ্ঞের

ফেসবুক কাণ্ডের পর এ বার অভিযোগের তিরের মুখে খোদ প্রধানমন্ত্রী নরেন্দ্র মোদীর নিজের অ্যান্ড্রয়েড অ্যাপ।

অভিযোগ, প্রধানমন্ত্রী নরেন্দ্র মোদীর নামে যে অ্যান্ড্রয়েড অ্যাপটি (নরেন্দ্রমোদী অ্যাপ) চালু রয়েছে, তা ইউজার (ব্যবহারকারী)-দের ব্যক্তিগত গোপনীয় তথ্য পাচার করে দিচ্ছে একটি বিদেশি সংস্থাকে। ব্যবহারকারীদের অজান্তেই।

দাবি, প্রধানমন্ত্রীর নিজস্ব ওই ওয়েবসাইটটি নথিভুক্ত হয়েছে ‘নরেন্দ্রমোদী ডট ইন’ নামে। যার মালিক ‘পিএম মোদী’। আর তাঁর যে ঠিকানা নথিভুক্ত রয়েছে, তা হল- ‘নয়াদিল্লির আকবর রোডের বিজেপি সদর দফতর’।

ফরাসি ইন্টারনেট নিরাপত্তা বিশেষজ্ঞ এলিয়ট অ্যাল্ডারসনের অভিযোগ, ভারতের প্রধানমন্ত্রীর ওই অ্যাপটি যাঁরা ব্যবহার করছেন, তাঁদের অজান্তেই তাঁদের ব্যক্তিগত গোপনীয় তথ্য ‘ক্লেভার ট্যাপ’ নামে একটি মার্কিন সংস্থার কাছে পাচার করে দেওয়া হচ্ছে।

When you create a profile in the official @narendramodi #Android app, all your device info (OS, network type, Carrier …) and personal data (email, photo, gender, name, …) are send without your consent to a third-party domain called https://t.co/N3zA3QeNZO. pic.twitter.com/Vey3OP6hcf
— Elliot Alderson (@fs0c131y) March 23, 2018

একের পর এক টুইটে অ্যাল্ডারসনের অভিযোগ, প্রথম বার ওই অ্যাপে লগ-ইন করে নতুন প্রোফাইল তৈরি করার সময়েই ফাঁদে পা দিচ্ছেন ইউজাররা। কারণ, প্রোফাইল ক্রিয়েট করার সময়েই ইউজাররা যে ডিভাইস (মোবাইল ফোন বা ট্যাব) ব্যবহার করছেন, সে সম্পর্কে যাবতীয় তথ্য, ইউজারদের ব্যক্তিগত গোপনীয় তথ্যাদি একটি বিদেশি সংস্থার ডোমেইন ‘ইন.ডব্লিউজেডআরকেটি ডট কম’ -এ পাচার করে দেওয়া হচ্ছে। অ্যাল্ডারসনের অনুমান, ওই ডোমেইনটি মার্কিন সংস্থা ‘ক্লেভার ট্যাপ’-এর।

ওই অ্যান্ড্রয়েড অ্যাপের ইউজারদের ডিভাইসের কোন কোন তথ্য গোপনে পাচার করা হচ্ছে?

অ্যাল্ডারসনের দাবি, অপারেটিং সফট্‌ওয়্যারটি কী ধরনের, কোন নেটওয়ার্ক ব্যবহার করা হচ্ছে, কোন কেরিয়ার ব্যবহৃত হচ্ছে, তা গোপনে পাচার করা হচ্ছে।

আর ইউজারদের কোন কোন ব্যক্তিগত গোপনীয় তথ্য পাচার হয়ে যাচ্ছে?

অ্যাল্ডারসনের অভিযোগ, ইউজারদের ই-মেল অ্যাড্রেস, ফটোগ্রাফ, নাম ও লিঙ্গ পরিচয় ওই মার্কিন সংস্থা ‘ক্লেভার ট্যাপ’-কে গোপনে পাচার করে দেওয়া হচ্ছে।

আরও পড়ুন- তথ্য চুরির ফন্দিফিকির

আরও পড়ুন- ৫০ লক্ষ প্রাক্তন সেনার বায়োমেট্রিক তথ্য কি বেসরকারি হাতে?

অ্যাল্ডারসনের আরও দাবি, এই ডোমেইনটিকে (‘ইন.ডব্লিউজেডআরকেটি ডট কম’) ওই মার্কিন সংস্থা তাদের ‘জি ডেটা’র তালিকায় একটি ‘ফিশিং লিঙ্ক’ হিসাবে রেখেছে। ওয়েবসাইটের মালিক হিসেবে লেখা রয়েছে একটি নাম- ‘গোড্যাডি’ (GoDaddy)। তবে তার আদত পরিচয় গোপন রাখা হয়েছে।

অ্যাল্ডারসন জানিয়েছেন, এর পরেই তিনি ওই ডোমেইনটি আসলে কার, তার খোঁজখবর নিতে শুরু করেন। অ্যাল্ডারসনের কথায়, ‘‘জানতে পারি, ওই ডোমেইনটি আসলে ‘ক্লেভার ট্যাপ’ নামে একটি মার্কিন সংস্থার।’’

অ্যাল্ডারসনের প্রশ্ন, তা হলে কেন ওই ডোমেইনের আদত পরিচয় গোপন রেখে চলেছে ‘ক্লেভার ট্যাপ’?

এর আগেও চলতি বছরের গোড়ায় অন্য একটি অ্যাপের দায়িত্বজ্ঞানহীনতা নিয়ে প্রশ্ন তুলেছিলেন নিরাপত্তা বিশেষজ্ঞ অ্যাল্ডারসন। সেটি ছিল ‘ওয়ানপ্লাস’। অ্যাল্ডারসনের অভিযোগ ছিল, ইউজারদের ক্লিপবোর্ড ডেটা ‘ওয়ানপ্লাস’ সংস্থা একটি চিনা সার্ভারে পাচার করে দিচ্ছে।