বাড়ছে সাইবার হামলা, ঝুঁকিতে গ্রাহকের তথ্য
'গ্রাহক তথ্য বাণিজ্য' নতুন একটি ব্যবসার ধরন হিসেবে নীরবেই বিস্তৃত হচ্ছে
রাশেদ মেহেদী: সারা বিশ্বেই সরকারি-বেসরকারি গ্রাহক সেবাদাতা প্রতিষ্ঠানের নিজস্ব সার্ভারসহ সামাজিক যোগাযোগমাধ্যম পরিচালনাকারী প্রতিষ্ঠানগুলোর বৃহৎ ক্লাউড সার্ভারে সাইবার হামলা আশঙ্কাজনক হারে বাড়ছে। গত ২৮ সেপ্টেম্বর ফেসবুকের সার্ভারে হামলা চালিয়ে প্রায় ৫ কোটি ব্যবহারকারীর তথ্য চুরি করা হয়। এরপর আন্তর্জাতিক একাধিক গবেষণা প্রতিষ্ঠানের রিপোর্টে বলা হয়েছে, বহুমাত্রিক নেটওয়ার্কে যুক্ত থাকা সার্ভারগুলোতে রক্ষিত তথ্যের (ডাটা) সুরক্ষাব্যবস্থা বড় ঝুঁকিতে রয়েছে। যুক্তরাষ্ট্রভিত্তিক ডিজিটাল নিরাপত্তা গবেষণা প্রতিষ্ঠান থ্যালেস সিকিউরিটি জানায়, ২০১৭ সালের সেপ্টেম্বর মাস থেকে ২০১৮ সালের সেপ্টেম্বর মাস পর্যন্ত এক বছর সময়ে বিশ্বজুড়ে বড় সার্ভারগুলোতে সফল হামলা ও তথ্য চুরির হার ১০ শতাংশ বেড়েছে।
যুক্তরাষ্ট্রের আরেক গবেষণা প্রতিষ্ঠান সিএ টেকনোলজিস বলেছে, বিভিন্ন সার্ভার থেকে ব্যবহারকারীর তথ্য চুরির নেপথ্যে এসব তথ্যকে ঘিরে বাণিজ্যিক কার্যক্রমের যোগসূত্র রয়েছে। এতে বলা হয়, বর্তমানে ‘গ্রাহক তথ্য বাণিজ্য’ নতুন একটি ব্যবসার ধরন হিসেবে নীরবেই বিস্তৃত হচ্ছে। তবে বিশ্ব বাণিজ্যের অন্যতম আন্তর্জাতিক পরামর্শক প্রতিষ্ঠান এজিএন ইন্টারন্যাশনালের প্রতিবেদনে বলা হয়েছে, সাইবার নিরাপত্তার ঝুঁকি বেড়ে যাওয়ার কারণে বিশ্বজুড়ে ব্যবসায়িক ও করপোরেট প্রতিষ্ঠানগুলোকে ডিজিটাল নিরাপত্তার জন্য ব্যয় বরাদ্দ ক্রমাগত বাড়াতে হচ্ছে। এর বিপরীতে ‘ডিজিটাল নিরাপত্তা’ বাণিজ্য চাঙ্গা হচ্ছে বলে জানিয়েছে আন্তর্জাতিক আর্থিক খাত গবেষণা প্রতিষ্ঠান ‘স্ট্যাটিসটা’। আন্তর্জাতিক বাণিজ্যিক ম্যাগাজিন ফোর্বসের নিবন্ধে বলা হয়েছে, কঠোর আইন নয়, হামলা প্রতিরোধে ডিজিটাল সক্ষমতা বৃদ্ধিই ‘ডিজিটাল ডাটা নিরাপত্তার’ মূল চাবিকাঠি।
যে কারণে ঝুঁকি বাড়ছে: থ্যালেস সিকিউরিটির প্রতিবেদনে বলা হয়েছে, ২০১৭ সালের আগস্ট-সেপ্টেম্বর মাস পর্যন্ত আন্তর্জাতিক ক্লাউড সার্ভারগুলোতে হামলা ও তথ্য চুরির অনুপাত ছিল ১০০:২৬। অর্থাৎ, প্রতি ১০০টি হামলার ক্ষেত্রে গড়ে ২৬টি হামলায় হামলাকারীরা তথ্য চুরিতে সফল হতো। কিন্তু ২০১৮ সালে এসে সাইবার হামলাকারীদের আক্রমণে সফলতার হার ১০ শতাংশ বেড়ে ৩৬ শতাংশ হয়েছে। অর্থাৎ, এ বছর প্রতি ১০০ হামলার মধ্যে গড়ে ৩৬টি হামলায় সফল হচ্ছে হামলাকারীরা।
প্রতিবেদনে বলা হয়, বিশ্বজুড়ে প্রতি সেকেন্ডেই বাণিজ্যিক, আর্থিক, রাজনৈতিক, গবেষণা এবং সামাজিক যোগাযোগ মাধ্যম পরিচালনাকারী প্রতিষ্ঠানগুলোর সার্ভারে হামলা হচ্ছে। যুক্তরাষ্ট্র, রাশিয়া, চীন ও জার্মানির বিভিন্ন বাণিজ্যিক, আর্থিক ও রাজনৈতিক ও সামরিক গবেষণা প্রতিষ্ঠানের সার্ভারে হামলা হয় সবচেয়ে বেশি। এসব দেশের প্রতিষ্ঠানে দৈনিক ১০ হাজার পর্যন্ত হামলার প্রচেষ্টা দেখা গেছে। তবে দৃঢ় ডিজিটাল নিরাপত্তা ব্যবস্থার কারণে বেশিরভাগ হামলাই ব্যর্থ হয়। তবে গত এক বছরে হামলাকারীরা সুদৃঢ় ডিজিটাল নিরাপত্তা ব্যবস্থা ভেঙে সফল হচ্ছে, এমনটাই প্রমাণ মিলেছে। অর্থাৎ, হামলাকারীরা আগের চেয়ে অনেকে বেশি প্রযুক্তিগত সক্ষমতা অর্জন করেছে।
যুক্তরাষ্ট্রের অপর গবেষণা প্রতিষ্ঠান সিএ টেকনোলজিসের প্রতিবেদনে বলা হয়েছে, বাণিজ্যিকভিত্তিতে গ্রাহকসেবা দেয় এমন প্রতিষ্ঠানের ক্লাউড সার্ভার থেকে গ্রাহক তথ্য চুরির ঘটনা বাড়ছে। এর মধ্যে রয়েছে মোবাইল ফোন অপারেটর, সামাজিক যোগাযোগ মাধ্যম পরিচালনাকারী প্রতিষ্ঠান, ই-কমার্স সেবাদান প্রতিষ্ঠান এবং ব্যাংকিং সেবাদান প্রতিষ্ঠান। এ ধরনের প্রতিষ্ঠানের সার্ভারে বিপুলসংখ্যক গ্রাহকের ব্যক্তিগত তথ্য সংরক্ষিত থাকে। সেই গ্রাহক তথ্যকে ঘিরেই নতুন বাণিজ্য বিস্তৃত হচ্ছে এবং এই বাণিজ্যের প্রয়োজনেই ক্লাউড সার্ভারে সংগঠিত ও সফল হামলা বাড়ছে বলে জানিয়েছে সিএ টেকনোলজিস।
প্রতিবেদনে বলা হয়, গ্রাহকের জন্য নিত্যপ্রয়োজনীয় সামগ্রী তৈরি করে এমন প্রতিষ্ঠানগুলো সহজে তার কাঙ্ক্ষিত গ্রাহকের কাছে পণ্যের বিজ্ঞাপন পৌঁছে দেওয়ার জন্যই বিপুল মানুষের ব্যক্তিগত তথ্য আছে এমন সার্ভার থেকে তথ্য সংগ্রহ করছে। অনেক ক্ষেত্রেই গ্রাহকসেবা দেওয়া অপারেটর কিংবা অন্য প্রতিষ্ঠানগুলো গোপনে গ্রাহকদের তথ্য বিক্রি করে দিচ্ছে। সামাজিক যোগাযোগ মাধ্যমগুলোর মধ্যে ফেসবুক এবং লিংকড ইনের বিরুদ্ধে আরও আগে থেকেই গ্রাহক তথ্য বিক্রি বা পাচারের অভিযোগ রয়েছে। এ দুটি প্রতিষ্ঠানের সার্ভারে সফল হামলার ঘটনাও সবচেয়ে বেশি। দু-একটি হামলার ঘটনা স্বীকার কারলেও বেশিরভাগ ক্ষেত্রেই কর্তৃপক্ষ হামলার ঘটনা গোপন রাখে বলে আশঙ্কা রয়েছে।
প্রতিবেদনে আরও বলা হয়, বিশ্বের প্রভাবশালী প্রতিদ্বন্দ্বী দেশগুলো নিজস্ব সংস্থার মাধ্যমেও সামাজিক যোগাযোগ মাধ্যমে হামলা চালাতে পারে। কারণ সামাজিক যোগাযোগ মাধ্যমের সার্ভারে বিশ্বের প্রায় সব দেশের মানুষের অভ্যাস, আচরণ, বাণিজ্যিক কার্যক্রম এমনকি আর্থিক সক্ষমতার তথ্যও থাকে। এর ফলে একসঙ্গে বিভিন্ন দেশের মানুষের বহুমুখী তৎপরতার তথ্য পাওয়ার জন্য প্রভাবশালী দেশগুলো সামাজিক যোগাযোগ মাধ্যমের সার্ভারকে তথ্য চুরির প্রধান লক্ষ্যবস্তুতে পরিণত করতে পারে।
ডিজিটাল নিরাপত্তায় নতুন বাণিজ্য: গত পাঁচ বছরে বিশ্বের বড় বাণিজ্যিক ও করপোরেট প্রতিষ্ঠানগুলোকে ডাটা নিরাপত্তা নিশ্চিত করতে ব্যয়ের পরিমাণ ক্রমাগত বাড়াতে হচ্ছে। গত পাঁচ বছরে যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি ও ফ্রান্সের মতো দেশেই বাণিজ্যিক প্রতিষ্ঠানগুলোর ডিজিটাল নিরাপত্তা ব্যয় গড়ে প্রতি বছরে ২ থেকে ৫ শতাংশ পর্যন্ত বেড়েছে। খ্যাতনামা আন্তর্জাতিক বাণিজ্যিক প্রতিষ্ঠান এজিএন ইন্টারন্যাশনালের প্রতিবেদনে এ কথা বলা হয়েছে।
যুক্তরাষ্ট্রের আর্থিক খাত গবেষণা প্রতিষ্ঠান ‘স্ট্যাটিসটা’র সাম্প্রতিক প্রতিবেদনে বলা হয়েছে, যুক্তরাষ্ট্রে ২০১০ সালে সাইবার সিকিউরিটি যন্ত্রপাতি ও সফটওয়্যার উৎপাদনকারী প্রতিষ্ঠানগুলোর বাজারের আর্থিক বিস্তৃতি ছিল ২৭ বিলিয়ন ডলার। ২০১৮ সালের জুন মাসে এ বাজারের আকার দাঁড়িয়েছে ৬৬ বিলিয়ন ডলারে।
আন্তর্জাতিক বাণিজ্যিক ম্যাগাজিন ফোর্বসে গত ৪ সেপ্টেম্বর প্রকাশিত নিবন্ধে বলা হয়, সাইবার নিরাপত্তা এ মুহূর্তে যেমন বড় উদ্বেগের বিষয়, তেমনি বড় বাণিজ্যেরও সুযোগ। তথ্যপ্রযুক্তি বাণিজ্য বিশ্নেষক মিল্টন এজরাতি তার এই নিবন্ধে লেখেন, কঠোর আইন দিয়ে সাইবার নিরাপত্তা নিশ্চিত করা যায় না। সাইবার হামলা মোকাবেলায় দৃঢ় ডিজিটাল নিরাপত্তা ব্যবস্থা গড়ে তোলাই কার্যকর সমাধান। এ কারণে বিশ্বজুড়েই সার্ভারগুলোর ডিজিটাল সক্ষমতা জোরদার করার জন্য ব্যয় বরাদ্দ বাড়ছে। আর এটাই সাইবার নিরাপত্তা সেবাদতা প্রতিষ্ঠানগুলোর আন্তর্জাতিক বাণিজ্য বৃদ্ধির সুযোগ সৃষ্টি করেছে।