বাংলাদেশের অন্যতম জনপ্রিয় মোবাইল ফাইন্যান্সিয়াল সার্ভিস (MFS) ‘নগদ’ (Nagad) অ্যাপের বিরুদ্ধে গ্রাহকের ব্যক্তিগত তথ্য ‘চুরি’ বা ‘গুপ্তচরবৃত্তি’র চেষ্টার গুরুতর অভিযোগ উঠেছে।
আজ (শুক্রবার) সকাল থেকে দেশজুড়ে অসংখ্য অ্যান্ড্রয়েড ব্যবহারকারী অভিযোগ করছেন যে, গুগল প্লে প্রটেক্ট (Google Play Protect) সিস্টেম ‘নগদ’ অ্যাপটিকে ‘Harmful’ (ক্ষতিকর) হিসেবে শনাক্ত করছে। গুগল ব্যবহারকারীদের সতর্ক করে জানাচ্ছে, “এই অ্যাপটি আপনার ব্যক্তিগত তথ্যের ওপর গুপ্তচরবৃত্তি (spy) করার চেষ্টা করছে।”
গুগলের চোখে ‘নগদ’ কেন ক্ষতিকর? গুগল প্লে প্রটেক্টের পাঠানো সতর্কবার্তায় দেখা যাচ্ছে, ‘নগদ’ অ্যাপটি ব্যবহারকারীর ফোন থেকে এমন সব তথ্যের পারমিশন (অনুমতি) চাইছে, যা একটি MFS সেবার জন্য একেবারেই অপ্রয়োজনীয় ও সন্দেহজনক।
প্লে প্রটেক্ট সুনির্দিষ্টভাবে বলছে, অ্যাপটি ব্যবহারকারীর:
- এসএমএস (SMS)
- অডিও রেকর্ডিং (Audio Recordings)
- কল হিস্ট্রি (Call History)
- এবং ছবি বা গ্যালারি (Photos/Gallery) …এর মতো অত্যন্ত সংবেদনশীল তথ্যে অ্যাক্সেস নেওয়ার চেষ্টা করছে।
প্লে স্টোরের নীতিমালার লঙ্ঘন প্রযুক্তি বিশেষজ্ঞরা বলছেন, একটি MFS অ্যাপের স্বাভাবিক কাজের (যেমন টাকা লেনদেন বা OTP পড়া) জন্য ক্যামেরা (QR কোড স্ক্যানিং) বা গ্যালারির (QR কোড সেভ) অ্যাক্সেস চাওয়ার কিছু যৌক্তিকতা থাকতে পারে, কিন্তু গ্রাহকের কল লগ বা অডিও রেকর্ডিং-এর মতো পারমিশন চাওয়া অত্যন্ত সন্দেহজনক।
ব্যবহারকারীর অডিও বা কল রেকর্ডিং-এ “আড়ি পাতার” (eavesdropping) এই চেষ্টা গুগল প্লে স্টোরের নিরাপত্ত ও গোপনীয়তা নীতিমালার সরাসরি লঙ্ঘন। আর এই কারণেই গুগলের অটোমেটেড সিকিউরিটি সিস্টেম অ্যাপটিকে ‘ক্ষতিকর গুপ্তচর’ (Harmful Spyware) হিসেবে চিহ্নিত করছে এবং ব্যবহারকারীদের ফোন থেকে এটি আনইনস্টল (Uninstall) করার পরামর্শ দিচ্ছে।
গ্রাহকদের করণীয় এই ঘটনায় ‘নগদ’ ব্যবহারকারীদের মধ্যে তীব্র উদ্বেগ ও আতঙ্ক ছড়িয়ে পড়েছে। ব্যবহারকারীরা প্লে স্টোরে গিয়ে > প্রোফাইল পিকচার > Play Protect > Scan চেপে বিষয়টি যাচাই করতে পারছেন।
বিশেষজ্ঞরা বলছেন, ফোনের এই ধরনের সিকিউরিটি অ্যালার্টকে কোনোভাবেই হালকাভাবে নেওয়া উচিত নয়। ঝুঁকি এড়াতে অ্যাপটির অপ্রয়োজনীয় পারমিশনগুলো (Settings > Apps > Nagad > Permissions) বন্ধ করে দেওয়া এবং সাময়িকভাবে অ্যাপটি আনইনস্টল করে রাখাটাই সবচেয়ে নিরাপদ।
