২০২৪-২০২৫ সালে স্ট্যাল্কারওয়্যার কোম্পানিগুলোর ডেটা লিক ও হ্যাকিং বৃদ্ধি

স্ট্যাল্কারওয়্যার নামে পরিচিত সফটওয়্যারগুলো পরিবার বা সঙ্গীর গোপনীয়তা লঙ্ঘনের জন্য ব্যবহার করা হয়। এই ধরনের অ্যাপ্লিকেশনগুলোকে গোপনে ফোনের ডেটা, অবস্থান এবং যোগাযোগের রেকর্ডে প্রবেশের সুবিধা দেয়। তবে সাম্প্রতিক বছরগুলোতে এই সেবার সরবরাহকারীরা একাধিক সাইবার আক্রমণের শিকার হয়ে নিজেদের গ্রাহকের সংবেদনশীল তথ্য ফাঁস করে দিয়েছে।

টেকক্রাঞ্চের অনুসরণে গৃহীত তথ্য অনুযায়ী, ২০১৭ সাল থেকে অন্তত ২৭টি স্ট্যাল্কারওয়্যার কোম্পানি হ্যাক বা ডেটা লিকের মুখে পড়েছে। এই সংখ্যা কোনো ভুল নয়; এটি নির্দেশ করে যে এই সেক্টরে নিরাপত্তা ব্যবস্থার ঘাটতি ব্যাপক। কিছু প্রতিষ্ঠান একাধিকবার হ্যাক হওয়ায় সমস্যার মাত্রা বাড়ছে।

সর্বশেষে uMobix এবং তার সাথে যুক্ত গিয়োফাইন্ডার, পিকভিউয়ার ইত্যাদি ট্র্যাকিং অ্যাপের নির্মাতাদের ডেটা ফাঁস হয়েছে। হ্যাকটিভিস্টরা ৫ লক্ষের বেশি গ্রাহকের পেমেন্ট তথ্য সংগ্রহ করে অনলাইনে প্রকাশ করেছে। এই কাজের পেছনে স্ট্যাল্কারওয়্যার অ্যাপের ব্যবহার বন্ধ করার ইচ্ছা উল্লেখ করা হয়েছে, যা প্রায় দশ বছর আগে রেটিনা-এক্স এবং ফ্লেক্সিস্পাই হ্যাক করা দুইটি হ্যাকটিভিস্ট গ্রুপের কাজের ধারাবাহিকতা।

uMobix ডেটা লিকের আগে, গত বছর ক্যাটওয়াচফুলের সিস্টেমে আক্রমণ ঘটে, যার ফলে কমপক্ষে ২৬,০০০ ভিকটিমের ফোন ডেটা ফাঁস হয়। ক্যাটওয়াচফুলের ঘটনা ২০২৫ সালের অন্যান্য স্ট্যাল্কারওয়্যার লিকের সঙ্গে যুক্ত, যেমন স্পাইএক্স, কোকোস্পাই, স্পাইইক এবং স্পাইজি। এই লিকগুলোতে ভিকটিমদের বার্তা, ছবি, কল লগ এবং অন্যান্য ব্যক্তিগত তথ্য অনলাইনে প্রকাশ পেয়েছে।

একজন নিরাপত্তা গবেষক একটি বাগ আবিষ্কার করে, যার মাধ্যমে এই অ্যাপগুলো ব্যবহারকারী ডেটা সহজে অ্যাক্সেস করা সম্ভব হয়। এই দুর্বলতা ব্যবহার করে হ্যাকাররা লক্ষ লক্ষ ব্যবহারকারীর গোপনীয়তা উন্মোচিত করেছে। ফলে স্ট্যাল্কারওয়্যার ব্যবহারকারী ও তাদের শিকার উভয়েরই নিরাপত্তা ঝুঁকিতে পড়েছে।

২০২৪ সালে স্ট্যাল্কারওয়্যার সেক্টরে কমপক্ষে চারটি বড় হ্যাক রিপোর্ট করা হয়েছে। এই বছরের শেষের দিকে মিনেসোটা ভিত্তিক স্পাইটেকের সিস্টেমে আক্রমণ ঘটে, যেখানে ব্যবহারকারীর কার্যকলাপের লগ ফাঁস হয়। স্পাইটেকের এই ডেটা লিকের ফলে ব্যবহারকারীর ফোনে কী কী কাজ করা হয়েছে তা প্রকাশ পায়, যা গোপনীয়তা লঙ্ঘনের গুরুতর উদাহরণ।

সামগ্রিকভাবে, স্ট্যাল্কারওয়্যার শিল্পের নিরাপত্তা অবকাঠামো দুর্বল এবং হ্যাকারদের জন্য আকর্ষণীয় লক্ষ্য হয়ে দাঁড়িয়েছে। ডেটা লিকের পরিমাণ বাড়ার সঙ্গে সঙ্গে ভিকটিমদের ব্যক্তিগত তথ্য অনলাইন প্ল্যাটফর্মে প্রকাশিত হচ্ছে, যা তাদের নিরাপত্তা ও মানসিক স্বাস্থ্যের ওপর নেতিবাচক প্রভাব ফেলতে পারে।

এই পরিস্থিতি মোকাবিলায় সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের সতর্কতা অবলম্বন করার পরামর্শ দিচ্ছেন। স্ট্যাল্কারওয়্যার অ্যাপ ডাউনলোডের আগে তার নিরাপত্তা নীতি ও ডেটা সুরক্ষা ব্যবস্থা যাচাই করা জরুরি। এছাড়া, সংশ্লিষ্ট কর্তৃপক্ষের তত্ত্বাবধানে এই ধরনের সফটওয়্যারের বিক্রয় ও প্রচার সীমিত করা প্রয়োজন।

স্ট্যাল্কারওয়্যার অ্যাপের ব্যবহারকারী ও তাদের শিকার উভয়েরই ডেটা সুরক্ষার জন্য আইনগত কাঠামো শক্তিশালী করা দরকার। বর্তমান আইনগুলো এই ধরনের গোপনীয়তা লঙ্ঘনকে যথাযথভাবে শাস্তি দেয় না, ফলে হ্যাকার ও অবৈধ সফটওয়্যার বিক্রেতাদের কার্যক্রম অব্যাহত থাকে।

প্রযুক্তি শিল্পের অংশীদারদেরও দায়িত্ব নিতে হবে। অ্যাপ স্টোরে স্ট্যাল্কারওয়্যার হিসেবে চিহ্নিত সফটওয়্যারগুলোকে দ্রুত সরিয়ে ফেলতে এবং ব্যবহারকারীদের নিরাপদ বিকল্প প্রদান করতে হবে। এভাবে ব্যবহারকারীর গোপনীয়তা রক্ষা করা সম্ভব হবে।

সারসংক্ষেপে, স্ট্যাল্কারওয়্যার কোম্পানিগুলোর ডেটা লিক ও হ্যাকিং ঘটনা সাম্প্রতিক বছরগুলোতে ধারাবাহিকভাবে বাড়ছে। uMobix, ক্যাটওয়াচফুল, স্পাইটেক এবং অন্যান্য সেবার ডেটা ফাঁসের মাধ্যমে লক্ষ লক্ষ ব্যবহারকারীর গোপনীয়তা ঝুঁকির মুখে পড়েছে। এই প্রবণতা থামাতে প্রযুক্তি, আইন এবং ব্যবহারকারী সচেতনতা একসঙ্গে কাজ করা জরুরি।