একজন হ্যাকটিভিস্ট সম্প্রতি ইউক্রেনীয় স্ট্যাল্কারওয়্যার সরবরাহকারী Struktura থেকে অর্ধ মিলিয়নের বেশি গ্রাহকের পেমেন্ট রেকর্ড ডাউনলোড করে প্রকাশ করেছেন। এই ডেটা থেকে গ্রাহকদের ইমেইল ঠিকানা, কোন অ্যাপের জন্য তারা পেমেন্ট করেছে, পরিশোধের পরিমাণ, পেমেন্ট কার্ডের ধরন (যেমন Visa বা Mastercard) এবং শেষ চারটি অংকসহ অন্যান্য আংশিক তথ্য প্রকাশ পেয়েছে।
Struktura বিভিন্ন ভোক্তা-স্তরের ফোন নজরদারি অ্যাপ সরবরাহ করে, যার মধ্যে Geofinder, uMobix এবং Peekviewer (পূর্বে Glassagram) অন্তর্ভুক্ত। এই অ্যাপগুলো ব্যবহারকারীদের অন্যের ফোনে ইনস্টল করে কল রেকর্ড, টেক্সট মেসেজ, ছবি, ব্রাউজিং হিস্ট্রি এবং রিয়েল-টাইম লোকেশনসহ ব্যক্তিগত তথ্য সংগ্রহের সুযোগ দেয়। সংগ্রহ করা তথ্য পরে অ্যাপের ক্রেতা বা অপারেটরের কাছে পাঠানো হয়।
ডেটা লিকের মধ্যে Xnspy নামের আরেকটি পরিচিত স্ট্যাল্কারওয়্যার অ্যাপের লেনদেন রেকর্ডও অন্তর্ভুক্ত, যা ২০২২ সালে ইতিমধ্যে হাজার হাজার অজানা ব্যবহারকারীর অ্যান্ড্রয়েড ও আইফোন ডিভাইস থেকে তথ্য ফাঁস করেছিল। এই ঘটনার ফলে স্ট্যাল্কারওয়্যার শিল্পের নিরাপত্তা দুর্বলতা পুনরায় প্রকাশ পায়, যেখানে বেশ কয়েকটি অ্যাপের সিস্টেমে ত্রুটি বা অনুপযুক্ত সাইবারসিকিউরিটি ব্যবস্থার কারণে গ্রাহকের গোপনীয়তা ঝুঁকির মুখে পড়ে।
স্ট্যাল্কারওয়্যার অ্যাপগুলো প্রায়শই স্বামী-স্ত্রী বা গৃহস্থালি সঙ্গীর ওপর নজরদারি করার উদ্দেশ্যে বাজারজাত করা হয়, যা অধিকাংশ দেশে অবৈধ হিসেবে গণ্য হয়। এই ধরনের সফটওয়্যার ব্যবহার করে গোপনীয়তা লঙ্ঘন, শারীরিক হুমকি এবং মানসিক নির্যাতনের ঝুঁকি বাড়ে। প্রকাশিত ডেটা থেকে দেখা যায়, গ্রাহকরা সাধারণত মাসিক বা বার্ষিক সাবস্ক্রিপশন ফি দিয়ে এই সেবাগুলো ব্যবহার করে, এবং পেমেন্টের জন্য ক্রেডিট বা ডেবিট কার্ড ব্যবহার করে।
প্রকাশিত রেকর্ডে মোট প্রায় ৫৩৬,০০০টি লাইন ডেটা রয়েছে, যেখানে গ্রাহকের ইমেইল, পেমেন্টের পরিমাণ, ব্যবহৃত কার্ডের ধরন এবং শেষ চারটি অংক উল্লেখ আছে। এই তথ্যের বিশাল পরিমাণ স্ট্যাল্কারওয়্যার বাজারের আকার এবং গ্রাহক ভিত্তি সম্পর্কে স্পষ্ট ধারণা দেয়। একই সঙ্গে, এটি দেখায় যে এই সেবাগুলোকে ব্যবহারকারী কতটা গোপনীয়তা লঙ্ঘনের ঝুঁকি নিতে ইচ্ছুক।
ডেটা উন্মোচনের পর, টেকক্রাঞ্চ (Techcrunch) এই তথ্য বিশ্লেষণ করে প্রকাশ করেছে। প্রতিবেদনে উল্লেখ করা হয়েছে, Struktura-এর সিস্টেমে যথাযথ নিরাপত্তা ব্যবস্থা না থাকায় গ্রাহকের সংবেদনশীল আর্থিক তথ্য সহজে চুরি করা সম্ভব হয়েছে। এই ধরনের নিরাপত্তা ত্রুটি স্ট্যাল্কারওয়্যার বিক্রেতাদের জন্য বড় সতর্কতা, কারণ গ্রাহকের তথ্য ফাঁস হলে আইনগত দায়বদ্ধতা এবং সুনামের ক্ষতি উভয়ই হতে পারে।
স্ট্যাল্কারওয়্যার শিল্পে অতীতে বেশ কয়েকটি বড় ডেটা লিক ঘটেছে। পূর্বে একই ধরনের হ্যাকিং আক্রমণ বা সিস্টেম ত্রুটির কারণে গ্রাহকের তথ্য ফাঁস হয়ে থাকে, যা ব্যবহারকারীদের গোপনীয়তা রক্ষার জন্য কঠোর সাইবারসিকিউরিটি নীতি প্রয়োগের প্রয়োজনীয়তা তুলে ধরে। বিশেষজ্ঞরা উল্লেখ করেন, এই ধরনের অ্যাপের বিক্রেতাদের উচিত ডেটা এনক্রিপশন, নিরাপদ পেমেন্ট গেটওয়ে এবং নিয়মিত সিকিউরিটি অডিট নিশ্চিত করা।
স্ট্যাল্কারওয়্যার অ্যাপের ব্যবহারকারী এবং সম্ভাব্য শিকার উভয়ের জন্যই এই তথ্য ফাঁস একটি সতর্কবার্তা হিসেবে কাজ করে। গ্রাহকরা যদি এমন কোনো সেবা ব্যবহার করে থাকেন, তবে তাদের পেমেন্ট রেকর্ড এবং সংশ্লিষ্ট ইমেইল ঠিকানা নিরাপদে আছে কিনা তা যাচাই করা জরুরি। একই সঙ্গে, গোপনীয়তা রক্ষার জন্য আইনগত পদক্ষেপ গ্রহণের সম্ভাবনা বিবেচনা করা উচিত।
এই ঘটনার পর, স্ট্যাল্কারওয়্যার সরবরাহকারী ও সংশ্লিষ্ট সাইবারসিকিউরিটি সংস্থাগুলোকে ডেটা সুরক্ষার জন্য ত্বরিত পদক্ষেপ নিতে আহ্বান জানানো হয়েছে। ব্যবহারকারীদেরও নিজেদের ডিভাইসে অজানা অ্যাপ ইনস্টল করা থেকে বিরত থাকতে এবং সন্দেহজনক পেমেন্ট লেনদেনের ক্ষেত্রে সতর্ক থাকতে বলা হচ্ছে।
স্ট্যাল্কারওয়্যার শিল্পের ভবিষ্যৎ এখন নিরাপত্তা ও গোপনীয়তা সংক্রান্ত কঠোর নিয়মের ওপর নির্ভরশীল। গ্রাহকের তথ্য রক্ষা না করা হলে, এমন লিকের মাধ্যমে শিল্পের ওপর আইনগত চাপ বাড়তে পারে এবং বাজারে বিশ্বাসের হ্রাস ঘটতে পারে। এই দৃষ্টিকোণ থেকে, স্ট্যাল্কারওয়্যার বিক্রেতাদের জন্য নিরাপদ পেমেন্ট সিস্টেম, ডেটা এনক্রিপশন এবং স্বচ্ছ নীতি প্রয়োগ করা অপরিহার্য হয়ে দাঁড়িয়েছে।
