এখন সমস্ত অ্যাপে লগ- ইন করার জন্য ওটিপির দরকার পড়ে
ওয়েব পেজে সাইন করতেও চার বা ছয় ডিজিটের ওটিপি লাগে
এই ওটিপি ভেরিফিকেশন নিয়েও উঠলো ইনফরমেশন চুরির অভিযোগ
ফেসবুক , হোয়াটসঅ্যাপ, টুইটারের মতন অ্যাপ্লিকেশনে লগ-ইন করবার জন্য টু-স্টেপ ভেরিফিকেশনের দরকার পড়ে। যার মানে হল ইউজারের রেজিস্টারড মোবাইল নম্বরে একটি চার ডিজিট বা ছয় ডিজিটের ওটিপি আসে। তেমনি গুগল অ্যাকাউন্টে সাইন-ইন করবার জন্যেও ওটিপি ইনপুট করতে হয়। এছাড়া পাসওয়ার্ড চেঞ্জ বা অ্যাকাউন্ট সেটিংসের নানা কাজ করতেও ওটিপি সাবমিট করতে হয়।
তবে সম্প্রতি এই ওটিপিকে কেন্দ্র করেই সামনে এসেছে চাঞ্চল্যকর খবর। গোটা বিশ্বের বড়ো বড়ো অ্যাপের হয়ে ওটিপি ম্যানেজ করার দায়িত্বে রয়েছে একটি সুইস এজেন্সি। যার নাম হল Mitto AG। এইবার এই সংস্থার বিরুদ্ধে লন্ডনের একটি নন – প্রফিট এজেন্সি জানিয়েছে যে এরা নাকি ওটিপি ম্যানেজ করার সুযোগ নিয়ে ইউজারদের কাজকর্মের মনিটরিং করে।
দি ব্যুরো অফ ইনভেস্টিগেটিভ জার্নালিজম সংস্থার রিপোর্টে বলা হয়েছে যে , এই সংস্থা নেটওয়ার্কে ট্রান্সমিশনের জন্য যে প্রটোকল ব্যাবহার করে তার সাহায্যে গ্রাহকদের কাজকর্মের ওপরে নজর রাখা যায়। এই সংস্থা বিভিন্ন দেশের সরকারের হয়ে এমন নজরদারির কাজ করে থাকে।
এখানে বলে দিই যে, Mitto AG সংস্থার সাথে এই যুক্ত রয়েছে প্রায় 100 টি টেলিকম কোম্পানি যারা মূলত ওটিপি পাঠানোর কাজে সাহায্য করে। লন্ডনের বেসরকারি সংস্থার রিপোর্টে বলা হয়েছে যে এই সুইস সংস্থা নেটওয়ার্ক ট্রান্সমিশনের জন্য SS7 প্রোটোকল ইউজ করে। যার সাহায্যে যে কোনো দেশের ইউজারের লোকেশন ট্র্যাক করার পাশাপাশি, গ্রাহকের ফোনে আসা মেসেজও নাকি পড়ে ফেলা যায়।
এই বিষয়ে Mitto AG সংস্থা জানিয়েছে যে তাদের ওপর অকারণেই এমন অভিযোগ তোলা হচ্ছে। এর আগে তারা কখনো এমন কাজ করেননি এবং পরেও করবেন না, গ্রাহকদের সার্ভিস দেওয়াই হল তাদের মুল লক্ষ্য।
তবে বলে দিই যে SS7 প্রোটোকলকে কিন্তু বেশিরভাগ টেলিকম অপারেটরেরাই ব্যবহার করে। এই প্রোটোকল একটি ফোনকলের সাথে অন্য একটি ফোন কলকে কানেক্ট করতে সাহায্য করে।
Follow Us
