সিকিউরিটি বিষয়ক ভুয়ো দাবীর মামলায় ভিডিও টেলিকনফারেন্সিং পরিষেবা সরবরাহকারী সংস্থা জুম (Zoom) বড় ধাক্কা খেলো। মামলা নিষ্পত্তির জন্য তাদের অবিলম্বে ৮৫ মিলিয়ন মার্কিন ডলারের আর্থিক ক্ষতি স্বীকার করতে হবে। এমনিতেই সুরক্ষিত পরিষেবা ও তথ্যের গোপনীয়তা রক্ষার ভুয়ো দাবীর ফলে সংস্থাটি বিপর্যস্ত। তার উপরে মামলা মেটানোর জন্য বড় টাকা জরিমানা দেওয়ার পরিস্থিতি তৈরি হওয়ার ফলে সংস্থার ভাবমূর্তি অনেকটাই ক্ষুণ্ণ হলো বলে প্রযুক্তি-মহল মনে করছে।
Zoom কে জরিমানা, Facebook, Google এর সাথে তথ্য শেয়ারের অভিযোগ
আসলে গতবছর থেকেই সমস্ত বিতর্ক শুরু হয়। কোভিড-১৯ অতিমারির ধাক্কায় ঘরবন্দী সাধারণ মানুষ স্বাভাবিক জীবনযাপন থেকে বিচ্যুত হয়ে পড়েন। একসঙ্গে বহু মানুষের একত্র জমায়েত ক্ষতিকারক হওয়ার ফলে প্রয়োজনীয় কাজকর্মের জন্য আলাদা ব্যবস্থা বজায় রাখতে হয়। এই পরিস্থিতিতে জুমের (Zoom) মতো প্রতিষ্ঠানের আবির্ভাব; যারা ঘরে বসে আমাদের জরুরী মিটিং বা সেমিনারে অংশ নিতে সাহায্য করেছে। ফলে সময়োচিত কারণেই জুমের পরিষেবার ব্যাপক চাহিদা তৈরী হয় এবং অল্প সময়ের মধ্যেই সংস্থাটি জনপ্রিয়তা অর্জন করে। কিন্তু এই ধরনের পরিষেবা প্রদানের জন্য যে ন্যূনতম তথ্য সুরক্ষা আয়োজন দরকার, সেখানে জুমের বিরুদ্ধে বরাবর অভিযোগ উঠেছে।
কিন্তু এই পর্যন্ত সব স্বাভাবিক ছিল। পরিষেবার সিকিউরিটি দুর্বলতা সম্পর্ক প্রশ্ন ওঠায় তারা যদি সচেতনভাবে ব্যবহারকারীদের নিরাপত্তার বিষয়টি সুনিশ্চিত করতেন, তবে সমস্ত নালিশ আপনিই মুছে যেতো। কিন্তু সেদিকে নজর দেওয়ার বদলে সংস্থাটির বিরুদ্ধে পরিষেবার নিরাপত্তা সংক্রান্ত ভুয়ো দাবী করার অভিযোগ ওঠে। গত বছরের মার্চ মাসে The Intercept পত্রিকা তাদের একটি প্রতিবেদনে Zoom প্রদত্ত পরিষেবার ত্রুটি সম্পর্কে প্রথম আলোকপাত করে। পত্রিকাটির তরফ থেকে দাবী করা হয় যে এন্ড-টু-এন্ড এনক্রিপশনের নাম করে ব্যবহারকারীদের তথ্য সুরক্ষা প্রদানের ক্ষেত্রে জুম Zoom ফাঁকি দিয়েছে। তারা যে পরিষেবা প্রদান করেছে সেখানে এন্ড-টু-এন্ড এনক্রিপশনের কোন নামগন্ধই নেই! এরপরেই তথ্য নিরাপদ রাখার ভুয়ো দাবীর অভিযোগে ভিডিও-স্ট্রিমিং প্ল্যাটফর্মটির বিরুদ্ধে মামলা দায়ের হয়।
Zoom যে তার ব্যবহারকারীদের তথ্য সুরক্ষিত রাখতে ব্যর্থ হয়েছে, মামলা শুরু হতেই সেটা বোঝা যায়। দেখা যায় প্রত্যেকটি জুম মিটিংয়ের শুরুতে যে এনক্রিপশন কি (Encryption Key) জারি হওয়ার কথা, তা Zoom এর নিজস্ব সার্ভার থেকেই সরবরাহ করা হচ্ছে। যদিও প্রকৃত এন্ড-টু-এন্ড এনক্রিপশন পরিষেবায় উপরোক্ত এনক্রিপশন কি ব্যবহারকারীর ভিভাইসেই তৈরী হয়। ফলে Zoom এর দাবী কতটা অসত্য সেটা প্রমাণ হয়ে যায়।
তথ্যের নিরাপত্তা প্রদানে ব্যর্থতার সাথে Zoom এর বিরুদ্ধে Facebook, Google, LinkedIn মতো তৃতীয় পক্ষের সাথে ব্যবহারকারীর তথ্য আদানপ্রদানের অভিযোগ রয়েছে। আর এই সমস্ত বিষয়ে প্রকাশ্যে রাস্তায় সংস্থার বিপদ অনিবার্য হয়ে ওঠে। অতি দ্রুত সংস্থাটি তাদের বিরুদ্ধে ওঠা সমস্ত অভিযোগ মিটিয়ে ফেলার আশ্বাস দিলেও সবকিছুর সুরাহা হয়নি। এমনকি ২০২০ সালের শেষদিকে Zoom তাদের পরিষেবায় সত্যিকারের এন্ড-টু-এন্ড এনক্রিপশনের নিরাপত্তা নিয়ে আসে। এবার দায়স্বীকার এবং ভবিষ্যতে ত্রুটি না করার অঙ্গীকারের সাথে তাদের আর্থিক জরিমানার বিষয়টিও গিলতে হলো, যা আক্ষরিক অর্থেই অত্যন্ত অস্বস্তিকর।
