মনে করুন একটি ডিজিটাল ক্লাসরুমের কথা, যেখানে শিক্ষার্থীরা সাহায্য চাওয়ার সময় অজান্তেই তাদের ব্যক্তিগত তথ্য যে কেউ আড়াল থেকে উঁকি দিলেই দেখতে পায় এমন অবস্থায় দিয়ে দিচ্ছে। ইউস্ট্রাইভ-এ (UStrive) এমনই একটি উদ্বেগজনক পরিস্থিতি তৈরি হয়েছিল। এই অনলাইন প্ল্যাটফর্মটি মূলত হাই স্কুল ও কলেজের শিক্ষার্থীদের তাদের শিক্ষাজীবনে পথ দেখাতে তৈরি করা হয়েছে। সম্প্রতি আবিষ্কৃত একটি নিরাপত্তা ত্রুটির কারণে ইউস্ট্রাইভের ব্যবহারকারীদের, বিশেষ করে শিশুদের ব্যক্তিগত তথ্য ফাঁস হয়ে গেছে। এর ফলে ক্রমবর্ধমান আন্তঃসংযুক্ত বিশ্বে তাদের ডেটার নিরাপত্তা নিয়ে অনেকেই প্রশ্ন তুলেছেন।

ইউস্ট্রাইভ, যা আগে স্ট্রাইভ ফর কলেজ (Strive for College) নামে পরিচিত ছিল, একটি অলাভজনক সংস্থা। এটি অনলাইন প্ল্যাটফর্মের মাধ্যমে শিক্ষার্থীদের মেন্টরদের সাথে যুক্ত করে। প্ল্যাটফর্মটি এমনভাবে তৈরি করা হয়েছে যাতে শিক্ষার্থীদের মধ্যে একটি সহায়ক সম্পর্ক তৈরি হয় এবং উচ্চশিক্ষার জটিলতাগুলো মোকাবিলা করতে তারা সঠিক পথনির্দেশ পায়। তবে, প্ল্যাটফর্মটির নিরাপত্তা ব্যবস্থায় একটি বড় ত্রুটি ধরা পড়ায় এর উদ্দেশ্য নিয়েই প্রশ্ন উঠেছে।

টেকক্রাঞ্চের (TechCrunch) সাথে যোগাযোগ করা এক বেনামী সূত্র এই নিরাপত্তা ত্রুটিটি প্রকাশ করে। ত্রুটির কারণে যে কোনো লগ-ইন করা ব্যবহারকারী অন্য ব্যবহারকারীর পুরো নাম, ইমেল ঠিকানা, ফোন নম্বর এবং ব্যবহারকারীর দেওয়া অন্যান্য তথ্য দেখতে পারত। শুধুমাত্র নেটওয়ার্ক ট্র্যাফিক পরীক্ষা করে এবং সাইটে নেভিগেট করার মাধ্যমে একজন ব্যক্তি তাদের ব্রাউজার টুলের মধ্যে ব্যক্তিগত তথ্যের প্রবাহ দেখতে পারত। এর মানে হল যে একজন শিক্ষার্থী মেন্টর, বা অন্য কোনো শিক্ষার্থীও সম্ভবত অসংখ্য ব্যবহারকারীর সংবেদনশীল ডেটা অ্যাক্সেস করতে পারত।

এই দুর্বলতাটির কারণ ছিল ইউস্ট্রাইভের অ্যামাজন-হোস্টেড গ্রাফকিউএল (Amazon-hosted GraphQL) এন্ডপয়েন্টের উপর নির্ভরতা। গ্রাফকিউএল হল এপিআই-এর (API) জন্য ব্যবহৃত এক ধরনের কোয়েরি ভাষা, যা ডেভেলপারদের সার্ভার থেকে নির্দিষ্ট ডেটা জানতে সাহায্য করে। ইউস্ট্রাইভের ক্ষেত্রে, গ্রাফকিউএল সঠিকভাবে কাজ করার জন্য উপযুক্ত নিরাপত্তা ব্যবস্থা ছিল না। ফলে সংস্থার সার্ভারে সংরক্ষিত ব্যবহারকারীর ডেটাতে অননুমোদিত অ্যাক্সেস পাওয়া যাচ্ছিল। বেনামী সূত্রটি উল্লেখ করেছে যে কিছু ব্যবহারকারীর রেকর্ডে অন্যদের তুলনায় বেশি ডেটা ছিল, যেমন লিঙ্গ এবং জন্ম তারিখ, যা শিক্ষার্থীরা নিজেরাই দিয়েছিল।

ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের (Electronic Frontier Foundation) সাইবার নিরাপত্তা বিভাগের পরিচালক ইভা গ্যালপেরিন (Eva Galperin) বলেন, "এই ঘটনাটি অনলাইন প্ল্যাটফর্মগুলোতে শক্তিশালী নিরাপত্তা ব্যবস্থার গুরুত্বপূর্ণ দিকটি তুলে ধরে, বিশেষ করে যেখানে অল্পবয়সী ছেলেমেয়েদের সংবেদনশীল তথ্য থাকে।" "সংস্থাগুলোর নৈতিক ও আইনি বাধ্যবাধকতা রয়েছে তাদের ওপর দেওয়া ডেটা সুরক্ষিত রাখার।"

এই নিরাপত্তা ত্রুটির তাৎপর্য ব্যক্তিগত তথ্য ফাঁসের চেয়েও বেশি। ফাঁস হওয়া ডেটাগুলো খারাপ উদ্দেশ্যে ব্যবহার করা হতে পারে, যেমন পরিচয় চুরি, ফিশিং অ্যাটাক বা এমনকি stalking-এর মতো ঘটনাও ঘটতে পারে। যেহেতু এখানে শিশুদের ডেটা জড়িত, তাই অনলাইন শোষণের ঝুঁকির কারণে এটি আরও বেশি উদ্বেগের বিষয়।

ইউস্ট্রাইভ নিরাপত্তা ত্রুটিটি সমাধান করেছে, তবে সংস্থাটি তাদের ব্যবহারকারীদের এই ঘটনা সম্পর্কে জানাবে কিনা সে বিষয়ে কিছু জানায়নি। এই স্বচ্ছতার অভাবে গোপনীয়তা নিয়ে কাজ করা ব্যক্তিরা সমালোচনা করেছেন। তাদের মতে, ব্যবহারকারীদের জানার অধিকার আছে যে তাদের ডেটা ক্ষতিগ্রস্ত হয়েছে কিনা।

আমেরিকান সিভিল লিবার্টিজ ইউনিয়নের (American Civil Liberties Union) সিনিয়র স্টাফ টেকনোলজিস্ট ড্যানিয়েল কান গিলমোরের (Daniel Kahn Gillmor) মতে, "এসব পরিস্থিতিতে স্বচ্ছতা অত্যন্ত জরুরি।" "ব্যবহারকারীদের জানানো উচিত, যাতে তারা নিজেদের সুরক্ষিত রাখতে উপযুক্ত পদক্ষেপ নিতে পারে, যেমন পাসওয়ার্ড পরিবর্তন করা এবং তাদের অ্যাকাউন্টে সন্দেহজনক কার্যকলাপের ওপর নজর রাখা।"

ইউস্ট্রাইভের নিরাপত্তা ত্রুটিটি অনলাইন প্ল্যাটফর্মগুলো চালানোর ক্ষেত্রে যে চ্যালেঞ্জ ও দায়িত্বগুলো রয়েছে, সে সম্পর্কে একটি কঠোর বার্তা দেয়, বিশেষ করে যেখানে ব্যবহারকারীর সংবেদনশীল ডেটা থাকে। প্রযুক্তির উন্নতির সাথে সাথে সংস্থাগুলোকে তাদের ব্যবহারকারীদের আস্থা বজায় রাখতে এবং তাদের ক্ষতি থেকে বাঁচাতে নিরাপত্তা ও স্বচ্ছতাকে অগ্রাধিকার দিতে হবে। ভবিষ্যতে যাতে এই ধরনের ঘটনা আর না ঘটে, তার জন্য চলমান সতর্কতা এবং সক্রিয় নিরাপত্তা ব্যবস্থা নেওয়ার প্রয়োজনীয়তার ওপরও এটি জোর দেয়। অনলাইন মেন্টরশিপের ভবিষ্যৎ একটি নিরাপদ এবং নির্ভরযোগ্য প্ল্যাটফর্ম তৈরির ওপর নির্ভর করে, যেখানে শিক্ষার্থীরা তাদের ব্যক্তিগত তথ্য ক্ষতিগ্রস্ত হওয়ার ভয় ছাড়াই শিখতে ও বেড়ে উঠতে পারবে।