Diksha App থেকে ফাঁস ১৬ লাখ ইউজারের তথ্য, খোদ সরকারি অ্যাপই এবার ডেটা কেলেঙ্কারির মুখে?

অনলাইন স্ক্যাম, হ্যাকিংয়ের ইত্যাদির পাশাপাশি আমাদের এই প্রযুক্তি-ইন্টারনেট নির্ভর জীবনে আরও যে জিনিসটি অস্বস্তির কারণ হয়ে দাঁড়িয়েছে, তা হল ডেটা ব্রিচ (breach) বা নেটমাধ্যমের ইউজারদের তথ্য ফাঁস হওয়ার ঘটনা। Facebook, Twitter-এর মত বড় বড় কোম্পানিগুলি বেশ কয়েকবার এই কেলেঙ্কারির মুখে পড়েছে, যাতে ডার্ক ওয়েবে উপলব্ধ হয়েছে লাখো লাখো মানুষের ব্যক্তিগত তথ্য। সেক্ষেত্রে অবাক করার বিষয় হচ্ছে যে, কোনো প্রাইভেট বা আহামরি জনপ্রিয় প্ল্যাটফর্ম নয় – বরঞ্চ সম্প্রতি একটি সরকারি শিক্ষামূলক অ্যাপের নাম জড়িয়ে গেছে ডেটা কেলেঙ্কারির সাথে! সর্বশেষ পাওয়া খবর অনুযায়ী, সরকারের Diksha অ্যাপে একটি ত্রুটির কারণে এর সাথে সংযুক্ত প্রায় ৬ লাখ ভারতীয় শিক্ষার্থীর ডেটা ইন্টারনেটে ফাঁস হয়েছে; মূলত অ্যাপের ডেটা একটি অরক্ষিত ক্লাউড সার্ভারে সংরক্ষণ করার ফলেই ইউজারদের (শিক্ষার্থী, শিক্ষক উভয়েরই) নাম, ইমেইল আইডি, স্কুলের ব্যাকগ্রাউন্ড ইত্যাদি বহু তথ্য এই বিভ্রাটের শিকার হয়েছে বলে জানা গিয়েছে।

সরকারি Diksha অ্যাপ থেকে ফাঁস লাখ লাখ ইউজারের ডেটা

বলে রাখি, আমেরিকা যুক্তরাজ্যের সিকিউরিটি রিসার্চাররা (হিউম্যান রাইটস ওয়াচের) সরকারের এই দীক্ষা (পড়ুন দীক্শা) অ্যাপের ত্রুটিটি চিহ্নিত করেছেন। এই ত্রুটির কারণে অ্যাপের সাথে সংযুক্তদের সংবেদনশীল ডেটা বেহাত হয়ে যেতে পারে বলেই তাঁদের দাবি। সেক্ষেত্রে রিপোর্ট বলছে যে, এই শিক্ষামূলক অ্যাপ থেকে ৬ লাখের কাছাকাছি সংখ্যক শিক্ষার্থীর ডেটা (যেমন তো লিক হয়েছেই, এরই সাথে ১০ লাখেরও বেশি শিক্ষকের পুরো নাম, ফোন নম্বর এবং ইমেইলের মত ডেটা ক্লাউড সার্ভারে উন্মুক্ত হয়েছে। এর মধ্যে শিক্ষার্থীদের ইমেইল বা ফোন নম্বর আংশিকভাবে অস্পষ্ট হলেও অ্যাক্সেস করা গেছে তাদের সম্পূর্ণ নাম, স্কুল সম্পর্কিত তথ্য, তালিকাভুক্তির তারিখ এবং কোর্স সমাপ্তি ইত্যাদি বিশদ।

গাফিলতি কার?

রিপোর্ট অনুযায়ী, মাইক্রোসফ্ট অ্যাজুরে পরিচালিত একটি ক্লাউড সার্ভারে দীক্ষা অ্যাপের ডেটা অসুরক্ষিত ভাবে রাখার কারণেই কিছু ডেটা গুগলে উপলব্ধ ছিল বলে জানা গেছে। এদিকে শোনা যাচ্ছে যে এই প্রথমবার নয়, বরং এর আগে ২০২২ সালের জুন মাসে গবেষকরা এই অ্যাপ্লিকেশনের একটি ত্রুটি আবিষ্কার করেছিলেন। শুধু তাই নয়, হিউম্যান রাইটস ওয়াচ সংস্থা দাবি করার প্রায় এক মাস পরেও নাকি এটি গতানুগতিক চালেই চলেছে এবং বহু সংবেদনশীল ডেটা সংগ্রহ করে তা গুগলসহ বিভিন্ন বেসরকারী সংস্থাগুলির সাথে শেয়ার করেছে। কিন্তু ভারত সরকার এমনকি শিক্ষক, শিক্ষার্থীরা দীক্ষা অ্যাপের ব্যবহার এড়িয়ে কোনো অন্য বিকল্প খোঁজেনি।

এখন মুশকিল হচ্ছে যে, এই ডেটা ফাঁসের বিষয়টি সরাসরি ব্যাঙ্ক সংক্রান্ত কেলেঙ্কারির সাথে জড়িত না হলেও, এটির কারণে নানা বিপত্তির সৃষ্টি হতে পারে। কথায় আছে দুর্জনের ছলের অভাব হয়না! সেক্ষেত্রে শিশুদের ডেটা কাজে লাগিয়ে ব্ল্যাকমেইল, অপহরণ বা অন্যান্য হয়রানির ঘটনা ঘটানো যেতে পারে; অর্থাৎ এটি সুরক্ষার ক্ষেত্রে একটি বড় প্রশ্ন চিহ্ন।

Diksha অ্যাপের সাতকাহন

দীক্ষা অ্যাপটি ২০১৭ সালে কেন্দ্রীয় মানবসম্পদ ও উন্নয়ন মন্ত্রক (এখন শিক্ষা মন্ত্রক) কর্তৃক চালু হয়েছিল, প্রধানত ভারতীয় শিক্ষকদের অধ্যয়নের পদ্ধতিতে বদল আনতে এবং ক্ষমতায়নের উদ্দেশ্যে। পরবর্তী সময়ে, ২০২০ সালে করোনা ভাইরাস ব্রেকআউট হওয়ার পর স্কুল পড়ুয়াদের জন্য এর ব্যবহার বাড়ে। উল্লেখ্য, এই দীক্ষা অ্যাপটি একস্টেপ (EkStep) দ্বারা তৈরি হয়েছে যার সহ-প্রতিষ্ঠাতা নন্দন নিলেকানি (Infosys, UIDAI-এর পরিচিত মুখ)।