Meta Faces Fine For Storing User Passwords: গোপনীয়তা আইন লঙ্ঘন করে প্লেইন টেক্সটে ব্যবহারকারীর 'পাসওয়ার্ড সংরক্ষণ', ১০০ মিলিয়ন জরিমানা ইউরোপীয় ইউনিয়নের
এক বিবৃতিতে আইরিশ ডিপিসি’র ডেপুটি কমিশনার গ্রাহাম ডয়েল জানিয়েছেন যে, ব্যবহারকারীদের পাসওয়ার্ড যে প্লেইন টেক্সট হিসেবে সংরক্ষণ করা উচিত নয় এটা ব্যাপকভাবে স্বীকৃত, কেননা ব্যক্তি বিশেষের অনঅনুমোদিত অ্যাক্সেসের মাধ্যমে অপব্যবহারের ঝুঁকি থেকে যায়।
শুক্রবার মোটা অঙ্কের জরিমানার (Meta Faces $100 Million Fine) সম্মুখীন হতে হলো সোশ্যাল মিডিয়া জায়ান্ট ফেসবুক তথা মেটাকে। ব্যবহারকারীদের ব্যক্তিগত পাসওয়ার্ড সংরক্ষণের দায়ে ইউরোপীয় ইউনিয়নের ব্যক্তিগত গোপনীয়তা নিয়ন্ত্রক সংস্থা মেটাকে ১০ কোটি ১৫ লাখ মার্কিন ডলার (১১৯৪ কোটি টাকারও বেশি) জরিমানা করেছে। মেটার বিরুদ্ধে অভিযোগ, প্রতিষ্ঠানটি অসাবধানতাবশত কিছু ব্যবহারকারীদের পাসওয়ার্ড কোনো প্রকার সুরক্ষা বা এনক্রিপশন ছাড়াই সংরক্ষণ করেছে। পাঁচ বছর আগে আয়ারল্যান্ডের ডেটা সুরক্ষা কমিশন (Irish Data Protection Commission) (DPC)-কে ব্যবহারকারীদের পাসওয়ার্ড ‘প্লেইন টেক্সট’ হিসেবে সংরক্ষণের বিষয়টি অবহিতও করে তাঁরা। এরপরই প্রতিষ্ঠানটির বিরুদ্ধে আনুষ্ঠানিক তদন্ত শুরু হয়।
ফেসবুকের মূল কোম্পানি, মেটা, একটি গুরুতর গোপনীয়তা লঙ্ঘনের কারণে ইউরোপীয় ইউনিয়ন (ইইউ) দ্বারা 100 মিলিয়ন ডলার জরিমানা করেছে। আইরিশ ডেটা প্রোটেকশন কমিশন (ডিপিসি), ইউরোপীয় ইউনিয়নের শীর্ষ গোপনীয়তা নিয়ন্ত্রক, এই পদক্ষেপটি নিয়েছিল যখন একটি তদন্তে জানা যায় যে মেটা যথাযথ এনক্রিপশন ছাড়াই প্লেইনটেক্সট ফর্ম্যাটে ব্যবহারকারীদের পাসওয়ার্ড সংরক্ষণ করেছে৷ এর মানে হল যে কেউ যদি ডাটাবেসে অ্যাক্সেস পেয়ে থাকে তবে তারা সহজেই সেই পাসওয়ার্ডগুলি পড়তে পারে, যা ইইউ ব্যবহারকারীদের অননুমোদিত অ্যাক্সেসের ঝুঁকিতে ফেলে। জরিমানাটি 2019 সালে মেটা-এর নিজস্ব স্বীকারোক্তির কারণে পাঁচ বছরের তদন্তের পরে আসে।শুধু তাই নয় পাসওয়ার্ড সংরক্ষণের বিষয়টি মেটা প্রকাশ্যেও স্বীকার করে তখন। পাশাপাশি সংরক্ষিত পাসওয়ার্ডগুলো যে তৃতীয় কোনো পক্ষের সাথে শেয়ার করা হয়নি সে বিষয়টিও নিশ্চিত করে আয়ারল্যান্ডের ডিপিসি।
এক বিবৃতিতে আইরিশ ডিপিসি’র ডেপুটি কমিশনার গ্রাহাম ডয়েল জানিয়েছেন যে, ব্যবহারকারীদের পাসওয়ার্ড যে প্লেইন টেক্সট হিসেবে সংরক্ষণ করা উচিত নয় এটা ব্যাপকভাবে স্বীকৃত, কেননা ব্যক্তি বিশেষের অনঅনুমোদিত অ্যাক্সেসের মাধ্যমে অপব্যবহারের ঝুঁকি থেকে যায়।
মেটার একজন মুখপাত্র জানিয়েছেন যে, ২০১৯ সালে নিরাপত্তা পর্যালোচনা (Security Review) চলাকালে এই ত্রুটি চিহ্নিত হওয়ার পর পরই এটি সমাধানের উদ্যোগ নেওয়া হয় এবং ভুলবশত সংরক্ষিত এই পাসওয়ার্ডগুলোর অপব্যবহার করা হয়েছে বা অন্যায়ভাবে অ্যাক্সেস করা হয়েছে এমন কোনো প্রমাণও পাওয়া যায়নি। শুক্রবার প্রকাশিত বিবৃতিতে মেটার মুখপাত্র আরও জানিয়েছেন যে, তদন্ত চলাকালে মেটা ডিপিসি’র সাথে গঠনমূলক সহযোগিতা করেছে।
উল্লেখ্য, ইউরোপের বাজারে আমেরিকার ইন্টারনেট ভিত্তিক শীর্ষ প্রতিষ্ঠানগুলোর বেশিরভাগেরই কার্যক্রম পরিচালিত হয় আয়ারল্যান্ড থেকে। ফলে তাঁদের মূল নিয়ন্ত্রক সংস্থা আয়ারল্যান্ডের ডেটা সুরক্ষা কমিশন ( Irish DPC)। ইউরোপে মেটার অপারেশনও পরিচালিত হয় আয়ারল্যান্ড থেকে, তাই তাঁরাও ডিপিসি’র নিয়ন্ত্রণাধীন।
(Social media brings you the latest breaking news, viral news from the world of social media including Twitter, Instagram and YouTube. The above post is embedded directly from the user's social media account. This body of content has not been edited or may not be edited by Latestly staff. Opinions appearing on social media posts and the facts do not reflect the opinions of Latestly, and Latestly assumes no responsibility for the same.)