জনপ্রিয় মোবাইল অপারেটর এয়ারটেল। অপারেটরটির মোবাইল অ্যাপে নিরাপত্তা ত্রুটি ধরা পড়েছে। এর জের ধরে দেশটিতে সাড়ে ৩২ কোটি এয়ারটেল গ্রাহকের ই-মেইল আইডি ও ফোন নম্বরের মতো একান্ত ব্যক্তিগত তথ্য অরক্ষিত হয়ে পড়েছে বলে মনে করছেন সাইবার নিরাপত্তা বিশ্লেষকরা। বিষয়টি স্বীকার করে এয়ারটেল জানিয়েছে, অ্যাপের নিরাপত্তা ব্যবস্থা জোরদার করা হয়েছে। গ্রাহকদের ব্যক্তিগত তথ্য হাতিয়ে নেয়ার কোনো ঘটনা এখন পর্যন্ত সামনে আসেনি। খবর বিবিসি ও গ্যাজেটস নাউ।
টেলিকম রেগুলেটরি অথরিটি অব ইন্ডিয়ার (টিআরএআই) প্রতিবেদনের তথ্য অনুযায়ী, এয়ারটেল ভারতের তৃতীয় বৃহত্তম মোবাইল অপারেটর। চলতি বছরের সেপ্টেম্বর শেষে দেশটিতে এয়ারটেলের গ্রাহক ছিল ৩২ কোটি ৫০ লাখ। এর বিপরীতে রিলায়েন্স জিওর গ্রাহক সংখ্যা ৩৫ কোটি ৫০ লাখ । অন্যদিকে এ সময়ে ভোডাফোন আইডিয়ার গ্রাহক সংখ্যা ছিল ৩৭ কোটি ২০ লাখ।
বিবিসির অনুসন্ধানে এয়ারটেল অ্যাপে ত্রুটির বিষয়টি প্রথম সামনে আসে। বলা হয়, এয়ারটেল মোবাইল অ্যাপে একটি বিশেষ ম্যালওয়্যার ধরা পড়েছে। অ্যাপ্লিকেশন প্রোগ্রাম ইন্টারফেস (এপিআই) নামের এ ম্যালওয়্যার হ্যাকারদের কাছে এয়ারটেল গ্রাহকদের ব্যক্তিগত তথ্য উন্মুক্ত করে দিয়েছে। হ্যাকাররা চাইলে যেকোনো সময় এয়ারটেল গ্রাহকদের নাম, লিঙ্গ, ই-মেইল আইডি, ফোন নম্বর, জন্মতারিখ, স্থায়ী ঠিকানা, সাবস্ক্রিপশন-সংক্রান্ত তথ্য, ডিভাইস ক্যাপাবিলিটি-সংক্রান্ত তথ্য, অ্যাক্টিভেশন ডাটার মতো একান্ত ব্যক্তিগত তথ্যে প্রবেশাধিকার পেয়েছিলেন। এসব ব্যক্তিগত তথ্য হাতাতে হ্যাকারদের শুধু গ্রাহকের ফোন নম্বর প্রয়োজন হবে।
সাইবার সিকিউরিটি গবেষক এহরাজ আহমেদের গবেষণায়ও এয়ারটেল অ্যাপে এ ত্রুটির বিষয়ে জানানো হয়েছে। তিনি জানান, একান্ত ব্যক্তিগত বিভিন্ন তথ্যের পাশাপাশি ভারতীয় এয়ারটেল গ্রাহকদের ডিভাইসের ইন্টারন্যাশনাল মোবাইল ইকুইপমেন্ট আইডেন্টিটি (আইএমইআই) নম্বরও অরক্ষিত ছিল। হ্যাকাররা সহজেই গোপন এ নম্বরের নাগাল পেতেন।
এর আগে চলতি বছরের অক্টোবরে স্থানীয় সার্চ সার্ভিস জাস্টডায়ালেও একটি ক্ষতিকর ম্যালওয়্যারের অস্তিত্ব শনাক্ত করা হয়। এতে ক্ষতির শিকার হন ভারতের প্রায় ১৫ কোটি ৬০ লাখ ব্যবহারকারী। ওই সময় পেশাদার হ্যাকারদের দ্বারা সাইবার আক্রমণের শিকার হয়েছিল জাস্টডায়ার।
তবে এবার এয়ারটেলের অ্যাপের মাধ্যমে সাইবার হামলার কোনো ঘটনা সামনে আসেনি। এয়ারটেলের একজন মুখপাত্র জানান, এয়ারটেলের অ্যাপে সামান্য কারিগরি সমস্যা দেখা দিয়েছিল। এ সমস্যা কাটিয়ে ওঠা সম্ভব হয়েছে। গ্রাহকদের ব্যক্তিগত তথ্য সাময়িক অরক্ষিত হয়ে পড়েছিল, তবে তা হ্যাকারদের হাতে যাওয়ার সপক্ষে কোনো প্রমাণ মেলেনি।
তিনি আরো বলেন, এয়ারটেলের ডিজিটাল প্লাটফর্ম আগের তুলনায় অনেক বেশি নিরাপদ। ক্ষতিকর ম্যালওয়্যারের উপস্থিতি জানার পর ত্বরিত উদ্যোগ নেয়া হয়েছে। জোরদার করা হয়েছে সাইবার নিরাপত্তা ব্যবস্থা। গ্রাহকদের ব্যক্তিগত তথ্যের সুরক্ষা নিশ্চিত করাকে এয়ারটেল সর্বোচ্চ অগ্রাধিকার দিয়ে থাকে।
টেলিকম গ্রাহকদের ব্যক্তিগত তথ্যের সুরক্ষায় ভারতে সুনির্দিষ্ট কোনো আইন নেই। ফলে এখনই এ বিষয়ে এয়ারটেলের বিরুদ্ধে কোনো আইনি পদক্ষেপ নেয়া সম্ভব হবে না। তবে ৪ ডিসেম্বর প্রধানমন্ত্রী নরেন্দ্র মোদির সভাপতিত্বে ভারতের কেন্দ্রীয় মন্ত্রিসভা পারসোনাল ডাটা প্রটেকশন বিল-২০১৮ অনুমোদন দিয়েছে। রাষ্ট্রপতির সম্মতিসাপেক্ষে এ বিল আইনে পরিণত হলে এটিই হবে ভারতের টেলিকম খাতে তথ্য সুরক্ষা-সংক্রান্ত প্রথম আইনি ভিত্তি।
ইউরোপীয় ইউনিয়নের (ইইউ) জেনারেল ডাটা প্রটেকশন রেগুলেশনের (জিডিপিআর) আদলে নতুন এ আইনের খসড়া করেছে ভারতের কেন্দ্রীয় আইন মন্ত্রণালয়। এতে গ্রাহকদের ব্যক্তিগত তথ্য অবৈধ বা বেআইনি উপায়ে সংগ্রহ, সংরক্ষণ এবং ব্যবহারের জন্য জেল-জরিমানার বিধান রাখা হয়েছে।
