Meta Faces Fine For Storing User Passwords: গোপনীয়তা আইন লঙ্ঘন করে প্লেইন টেক্সটে ব্যবহারকারীর 'পাসওয়ার্ড সংরক্ষণ', ১০০ মিলিয়ন জরিমানা ইউরোপীয় ইউনিয়নের
এক বিবৃতিতে আইরিশ ডিপিসি’র ডেপুটি কমিশনার গ্রাহাম ডয়েল জানিয়েছেন যে, ব্যবহারকারীদের পাসওয়ার্ড যে প্লেইন টেক্সট হিসেবে সংরক্ষণ করা উচিত নয় এটা ব্যাপকভাবে স্বীকৃত, কেননা ব্যক্তি বিশেষের অনঅনুমোদিত অ্যাক্সেসের মাধ্যমে অপব্যবহারের ঝুঁকি থেকে যায়।
শুক্রবার মোটা অঙ্কের জরিমানার (Meta Faces $100 Million Fine) সম্মুখীন হতে হলো সোশ্যাল মিডিয়া জায়ান্ট ফেসবুক তথা মেটাকে। ব্যবহারকারীদের ব্যক্তিগত পাসওয়ার্ড সংরক্ষণের দায়ে ইউরোপীয় ইউনিয়নের ব্যক্তিগত গোপনীয়তা নিয়ন্ত্রক সংস্থা মেটাকে ১০ কোটি ১৫ লাখ মার্কিন ডলার (১১৯৪ কোটি টাকারও বেশি) জরিমানা করেছে। মেটার বিরুদ্ধে অভিযোগ, প্রতিষ্ঠানটি অসাবধানতাবশত কিছু ব্যবহারকারীদের পাসওয়ার্ড কোনো প্রকার সুরক্ষা বা এনক্রিপশন ছাড়াই সংরক্ষণ করেছে। পাঁচ বছর আগে আয়ারল্যান্ডের ডেটা সুরক্ষা কমিশন (Irish Data Protection Commission) (DPC)-কে ব্যবহারকারীদের পাসওয়ার্ড ‘প্লেইন টেক্সট’ হিসেবে সংরক্ষণের বিষয়টি অবহিতও করে তাঁরা। এরপরই প্রতিষ্ঠানটির বিরুদ্ধে আনুষ্ঠানিক তদন্ত শুরু হয়।
ফেসবুকের মূল কোম্পানি, মেটা, একটি গুরুতর গোপনীয়তা লঙ্ঘনের কারণে ইউরোপীয় ইউনিয়ন (ইইউ) দ্বারা 100 মিলিয়ন ডলার জরিমানা করেছে। আইরিশ ডেটা প্রোটেকশন কমিশন (ডিপিসি), ইউরোপীয় ইউনিয়নের শীর্ষ গোপনীয়তা নিয়ন্ত্রক, এই পদক্ষেপটি নিয়েছিল যখন একটি তদন্তে জানা যায় যে মেটা যথাযথ এনক্রিপশন ছাড়াই প্লেইনটেক্সট ফর্ম্যাটে ব্যবহারকারীদের পাসওয়ার্ড সংরক্ষণ করেছে৷ এর মানে হল যে কেউ যদি ডাটাবেসে অ্যাক্সেস পেয়ে থাকে তবে তারা সহজেই সেই পাসওয়ার্ডগুলি পড়তে পারে, যা ইইউ ব্যবহারকারীদের অননুমোদিত অ্যাক্সেসের ঝুঁকিতে ফেলে। জরিমানাটি 2019 সালে মেটা-এর নিজস্ব স্বীকারোক্তির কারণে পাঁচ বছরের তদন্তের পরে আসে।শুধু তাই নয় পাসওয়ার্ড সংরক্ষণের বিষয়টি মেটা প্রকাশ্যেও স্বীকার করে তখন। পাশাপাশি সংরক্ষিত পাসওয়ার্ডগুলো যে তৃতীয় কোনো পক্ষের সাথে শেয়ার করা হয়নি সে বিষয়টিও নিশ্চিত করে আয়ারল্যান্ডের ডিপিসি।
এক বিবৃতিতে আইরিশ ডিপিসি’র ডেপুটি কমিশনার গ্রাহাম ডয়েল জানিয়েছেন যে, ব্যবহারকারীদের পাসওয়ার্ড যে প্লেইন টেক্সট হিসেবে সংরক্ষণ করা উচিত নয় এটা ব্যাপকভাবে স্বীকৃত, কেননা ব্যক্তি বিশেষের অনঅনুমোদিত অ্যাক্সেসের মাধ্যমে অপব্যবহারের ঝুঁকি থেকে যায়।
মেটার একজন মুখপাত্র জানিয়েছেন যে, ২০১৯ সালে নিরাপত্তা পর্যালোচনা (Security Review) চলাকালে এই ত্রুটি চিহ্নিত হওয়ার পর পরই এটি সমাধানের উদ্যোগ নেওয়া হয় এবং ভুলবশত সংরক্ষিত এই পাসওয়ার্ডগুলোর অপব্যবহার করা হয়েছে বা অন্যায়ভাবে অ্যাক্সেস করা হয়েছে এমন কোনো প্রমাণও পাওয়া যায়নি। শুক্রবার প্রকাশিত বিবৃতিতে মেটার মুখপাত্র আরও জানিয়েছেন যে, তদন্ত চলাকালে মেটা ডিপিসি’র সাথে গঠনমূলক সহযোগিতা করেছে।
উল্লেখ্য, ইউরোপের বাজারে আমেরিকার ইন্টারনেট ভিত্তিক শীর্ষ প্রতিষ্ঠানগুলোর বেশিরভাগেরই কার্যক্রম পরিচালিত হয় আয়ারল্যান্ড থেকে। ফলে তাঁদের মূল নিয়ন্ত্রক সংস্থা আয়ারল্যান্ডের ডেটা সুরক্ষা কমিশন ( Irish DPC)। ইউরোপে মেটার অপারেশনও পরিচালিত হয় আয়ারল্যান্ড থেকে, তাই তাঁরাও ডিপিসি’র নিয়ন্ত্রণাধীন।