হোয়াটসঅ্যাপ ব্যবহারকারীরা সরাসরি লোকেশন শেয়ার না করলেও তাদের অজান্তে বার্তার মাধ্যমে অবস্থান-সংক্রান্ত তথ্য ফাঁস হয়ে যাওয়ার অভিযোগ উঠেছে। ডিজিটাল ফরেনসিক বিশেষজ্ঞ এলর্ম ড্যানিয়েল দাবি করেছেন, সাধারণ টেক্সট মেসেজেও এমন মেটাডেটা লুকানো থাকতে পারে, যা ফরেনসিক বিশ্লেষকেরা ব্যবহারকারীর সঠিক অবস্থান বের করতে সক্ষম। বিষয়টি আন্তর্জাতিকভাবে তীব্র আলোচনার জন্ম দিয়েছে।
এই প্রতিবেদনে তুলে ধরা হলো—
ঘটনার সূত্র, ফরেনসিক বিশ্লেষণের দাবি, প্রযুক্তিগত ব্যাখ্যা, হোয়াটসঅ্যাপের প্রতিক্রিয়া, বিশেষজ্ঞদের মতামত, এবং ব্যবহারকারীরা কীভাবে নিজেদের সুরক্ষিত রাখতে পারেন—এসব বিষয়ে সম্পূর্ণ ধারাবাহিক বিশ্লেষণ।
হোয়াটসঅ্যাপ ব্যবহারকারীর অজান্তেই লোকেশন ডেটা ফাঁস—নতুন নিরাপত্তা সতর্কবার্তা
বিশ্বব্যাপী প্রায় তিনশ কোটির বেশি মানুষ প্রতিদিন যোগাযোগের জন্য হোয়াটসঅ্যাপ ব্যবহার করেন। বার্তা পাঠানো, ছবি-ভিডিও শেয়ার, অডিও কল, গ্রুপ চ্যাট—সব মিলিয়ে এটি এখন মানুষের ব্যক্তিগত যোগাযোগের অন্যতম প্রধান মাধ্যম। কিন্তু সেই জনপ্রিয় মাধ্যম নিয়েই সম্প্রতি উদ্বেগজনক তথ্য সামনে এসেছে। ব্যবহারকারীরা সরাসরি লোকেশন শেয়ার না করলেও বার্তার ভেতর লুকানো মেটাডেটা থেকে তাদের সঠিক অবস্থান উদ্ধার করা সম্ভব—এমন দাবি করেছেন ডিজিটাল ফরেনসিক গবেষক এলর্ম ড্যানিয়েল।
মার্কিন সামাজিক যোগাযোগমাধ্যম এক্স (পূর্বে টুইটার)–এ প্রকাশিত তার এক বিস্তারিত পোস্টে তিনি বলেন, সাধারণ টেক্সট মেসেজের মধ্যেও লুকানো থাকতে পারে জিপিএস সম্পর্কিত তথ্য। তুরস্কের শীর্ষ সংবাদমাধ্যম আনাদোলু এজেন্সিও একটি প্রতিবেদনে তার এই দাবি উদ্ধৃত করে বিষয়টি আন্তর্জাতিকভাবে আলোচনায় আনছে।
ঘটনার সূত্র: বন্ধুর পাঠানো সাধারণ মেসেজে মিলল জিপিএস তথ্য
ড্যানিয়েল জানান, ২০২৫ সালের ৩ সেপ্টেম্বর তার এক পরিচিত বন্ধু তাকে নিয়মিত কয়েকটি বার্তা পাঠান। বন্ধুটি কখনোই ‘লাইভ লোকেশন’ বা ‘কারেন্ট লোকেশন’ শেয়ার করেননি। কিন্তু ফরেনসিক টুল ব্যবহার করে বার্তাগুলো বিশ্লেষণ করতে গিয়ে তিনি দেখেন—মেসেজ পাঠানোর সময় ব্যবহারকারীর ফোন থেকে জিপিএস ভিত্তিক অবস্থানের তথ্য মেটাডেটা হিসেবে সংরক্ষিত ছিল।
তার বক্তব্য অনুযায়ী,
“ভাবুন তো, কেউ আপনাকে একটি সাধারণ হোয়াটসঅ্যাপ বার্তা পাঠাল। আপনি সেটি খুলে পড়লেন। কিন্তু অজান্তেই সেই বার্তার মধ্যেই রয়ে গেলো তাদের সঠিক অবস্থানের তথ্য! অথচ তারা কখনোই লোকেশন শেয়ার করেনি।”
এই বক্তব্য সামাজিক মাধ্যমে ব্যাপক আলোচনা ও আতঙ্ক সৃষ্টি করেছে।
মেটাডেটা—মূল সমস্যা কোথায়?
অনেকেই মনে করেন, এন্ড-টু-এন্ড এনক্রিপশন মানে সকল তথ্য নিরাপদ। কিন্তু ড্যানিয়েল বলছেন, বার্তার বিষয়বস্তু বা কনটেন্ট এনক্রিপ্ট হলেও ডিভাইসে সংরক্ষিত মেটাডেটা ফরেনসিক বিশ্লেষণের মাধ্যমে উদ্ধার করা যায়।
মেটাডেটা কী?
- কখন ছবি তোলা হয়েছে
- কোথায় তোলা হয়েছে
- কোন ডিভাইস ব্যবহার করা হয়েছে
- কোন অ্যাপ ব্যবহার করে ফাইল তৈরি বা পাঠানো হয়েছে
- জিপিএস কডিনেট
- ডিভাইস আইডি
হোয়াটসঅ্যাপের মাধ্যমে পাঠানো ছবি, ভিডিও, স্ক্রিনশট, ভয়েস নোট—সবকিছুতেই এমন মেটাডেটা থাকে। এই তথ্যগুলো ব্যবহার করেই ফরেনসিক টুল প্রেরকের অবস্থান উদ্ধার করতে পারে।
ফরেনসিক ইমেজিং করলে কী হতে পারে?
ড্যানিয়েল দাবি করেন, যদি কোনো কারণে কোনো স্মার্টফোন ফরেনসিক ইমেজিং করা হয়—যেমন,
- আইন-শৃঙ্খলা বাহিনীর তদন্ত
- আদালতের নির্দেশনা
- ডিভাইস উদ্ধার অভিযান
- ডেটা পুনরুদ্ধার
তাহলে সেই ডিভাইসে থাকা চ্যাট ও মিডিয়া ফাইল থেকে অন্য পক্ষের অবস্থান পুনরুদ্ধার সম্ভব।
তিনি বলেন,
“হোয়াটসঅ্যাপে চ্যাট করার সময় যদি আপনার ফোনে লোকেশন সার্ভিস অন থাকে, তাহলে প্রাপক ডিভাইস যদি ফরেনসিকভাবে ইমেজিং করা হয়—আপনার অবস্থান খুব সহজেই উদ্ধার করা সম্ভব।”
এটি ব্যবহারকারীদের জন্য নতুন ধরনের ঝুঁকি তৈরি করছে।
হোয়াটসঅ্যাপের প্রতিক্রিয়া: কোম্পানি কী বলছে?
এআই-চালিত সাপোর্ট সিস্টেম থেকে হোয়াটসঅ্যাপ তরফে স্বীকৃতি দেওয়া হয়েছে যে—
এন্ড-টু-এন্ড এনক্রিপশন ব্যবহারকারীর বার্তা ও অবস্থান সুরক্ষিত রাখে। তবে ডিভাইসে থাকা মেটাডেটা এনক্রিপশনের আওতায় পড়ে না, ফলে ফরেনসিক বিশ্লেষণের মাধ্যমে এগুলো উদ্ধার করা সম্ভব।
হোয়াটসঅ্যাপ জানায়—
“এন্ড-টু-এন্ড এনক্রিপশন আপনার বার্তা সুরক্ষিত রাখে। কিন্তু ডিভাইস-লেভেল মেটাডেটা, যেমন অবস্থান সংক্রান্ত তথ্য, ফরেনসিক পর্যায়ে উদ্ধারযোগ্য হতে পারে।”
অর্থাৎ সরাসরি ভুল প্রমাণিত না হলেও কোম্পানি স্বীকার করেছে—এই ধরনের ঝুঁকি বিদ্যমান।
বিশেষজ্ঞদের বিশ্লেষণ: কেন এই ঝুঁকি বাড়ছে?
১. আধুনিক স্মার্টফোনে জিপিএস সবসময় সক্রিয় থাকে
বেশিরভাগ স্মার্টফোনে লোকেশন সার্ভিস ব্যাকগ্রাউন্ডে চলতে থাকে—
- ম্যাপস
- ওয়েদার অ্যাপ
- অনলাইন শপিং
- ফুড ডেলিভারি
- ক্যামেরা অ্যাপ
এগুলো স্বয়ংক্রিয়ভাবে জিপিএস তথ্য সংগ্রহ করে।
২. ছবি/ভিডিওতে EXIF ডেটা থাকে
EXIF ডেটা হলো “মেটাডেটা”, যা নির্দেশ করে:
- কখন ছবি তোলা
- কোন ঠিকানায়
- কোন ডিভাইসে
- কত মেগাপিক্সেলে
এগুলো মুছে না দিলে ফরেনসিক টুল সহজেই অবস্থান বের করতে পারে।
৩. ব্যাকআপ থেকে পুনরুদ্ধার সম্ভব
গুগল ড্রাইভ বা আইক্লাউড ব্যাকআপে থাকা ফাইলগুলোতেও মেটাডেটা থেকে যায়।
সাইবার বিশেষজ্ঞেরা বলছেন—
ব্যাকআপ থেকে EXIF ডেটা পুনরুদ্ধার করা খুবই সহজ।
কীভাবে এই তথ্য ফাঁস হয়? প্রযুক্তিগত ব্যাখ্যা
১. বার্তা পাঠানোর সময় ফোন জিপিএস সক্রিয় থাকলে—
অ্যাপ ব্যাকগ্রাউন্ড মেটাডেটা তৈরি করে।
২. ছবি/ভিডিও পাঠানোর সময় EXIF ডেটা সাধারণত ফাইলের ভেতরে থাকে।
৩. চ্যাট ব্যাকআপ করা থাকলে সেই তথ্য ক্লাউডে সংরক্ষিত হয়।
৪. ফরেনসিক টুল (যেমন Cellebrite, MSAB, Oxygen Forensics) ডিভাইস স্ক্যান করে—
- ফাইল
- ব্যাকআপ
- সিস্টেম লগ
- কাশে
- থাম্বনেইল
সবকিছু থেকেই জিপিএস তথ্য উদ্ধার করতে পারে।
ব্যবহারকারীদের জন্য ঝুঁকি কতখানি?
যদিও সাধারণ ব্যবহারকারীর জন্য তাৎক্ষণিক ঝুঁকি কম, তবুও—
যেসব পরিস্থিতিতে লোকেশন ফাঁসের সম্ভাবনা বেশি
- ডিভাইস আইন-শৃঙ্খলা বাহিনীর হাতে গেলে
- মোবাইল হারিয়ে গেলে
- ফোন সার্ভিস সেন্টারে জমা দিলে
- হ্যাকিং বা ম্যালওয়্যার আক্রমণে
- ব্যাকআপ লিক হলে
- ডিভাইস ফরেনসিক পরীক্ষায় গেলে
কারা সবচেয়ে বেশি ঝুঁকিতে?
- সাংবাদিক
- অ্যাকটিভিস্ট
- সরকারি কর্মকর্তা
- ব্যবসায়ী
- রাজনৈতিক ব্যক্তিত্ব
- ব্যস্ত সামাজিক যোগাযোগমাধ্যম ব্যবহারকারী
- আন্তর্জাতিক সংস্থার কর্মী
হোয়াটসঅ্যাপ কি ইচ্ছাকৃতভাবে এটা করছে?
বিশেষজ্ঞরা বলছেন—
হোয়াটসঅ্যাপ ইচ্ছাকৃতভাবে লোকেশন ফাঁস করছে—এমন প্রমাণ নেই।
কিন্তু সমস্যা হলো—
মেটাডেটা এনক্রিপ্ট করা হয় না।
তাই ঝুঁকিটি প্রযুক্তিগত, ইচ্ছাকৃত নয়।
আন্তর্জাতিক প্রতিক্রিয়
ড্যানিয়েলের পোস্ট প্রকাশ হওয়ার পর—
১. ইউরোপে ডেটা প্রাইভেসি গ্রুপগুলো উদ্বেগ জানিয়েছে
GDPR–এর অধীনে মেটাডেটা ব্যবস্থাপনা গুরুত্বপূর্ণ, তাই তারা স্বচ্ছতা দাবি করেছে।
২. সাইবার সিকিউরিটি বিশেষজ্ঞরা আলোচনা শুরু করেছেন
বেশ কিছু বিশেষজ্ঞ বলছেন—হোয়াটসঅ্যাপের উচিত ডিফল্টভাবে মেটাডেটা কমিয়ে আনা।
৩. ব্যবহারকারী কমিউনিটির মধ্যে আতঙ্ক
অনেকে সামাজিক যোগাযোগমাধ্যমে লিখছেন, তারা আর নিরাপদ বোধ করছেন না।
কীভাবে আপনি নিজের সুরক্ষা নিশ্চিত করবেন? (প্র্যাকটিক্যাল নির্দেশনা)
১. ক্যামেরা অ্যাপের EXIF জিপিএস বন্ধ করুন
সেটিংসে গিয়ে বন্ধ করুন—
- Location Tagging
- Geo-Tag Metadata
২. হোয়াটসঅ্যাপে লোকেশন পারমিশন অফ রাখুন
Settings → Apps → WhatsApp → Permissions → Location → Off
৩. ফোনে লোকেশন ‘অলওয়েজ অন’ রাখবেন না
৪. ছবির মেটাডেটা মুছে ফেলুন
যখনই ছবি পাঠাবেন, আগে ‘Remove Metadata’ অ্যাপ ব্যবহার করতে পারেন।
৫. ব্যাকআপ নিরাপদ কি না পরীক্ষা করুন
গুগল ড্রাইভ/আইক্লাউড সিকিউরিটি চেক আপ করুন।
৬. অজানা লিঙ্ক বা অ্যাপ থেকে দূরে থাকুন
ম্যালওয়্যার দ্বারা ডেটা চুরি হতে পারে।
সাইবার নিরাপত্তা গবেষকদের সুপারিশ
- হোয়াটসঅ্যাপ যেন ব্যবহারকারীদের মেটাডেটা অপসারণের সুযোগ দেয়
- ছবি ও ভিডিও পাঠানোর আগে ‘Clear Metadata’ অপশন যুক্ত করা
- উচ্চ ঝুঁকিপূর্ণ ব্যবহারকারীদের জন্য বিশেষ ‘privacy mode’
- ব্যাকআপে মেটাডেটা এনক্রিপশন চালু করা
হোয়াটসঅ্যাপ বিশ্বের সবচেয়ে জনপ্রিয় মেসেজিং অ্যাপ। কিন্তু জনপ্রিয়তার পাশাপাশি বাড়ছে প্রযুক্তিগত ঝুঁকি ও গোপনীয়তা-সংক্রান্ত সমস্যা। এলর্ম ড্যানিয়েলের দাবি নতুন এক বিতর্কের জন্ম দিয়েছে—যা দেখিয়েছে, এনক্রিপশন থাকলেও ডিভাইসে লুকানো মেটাডেটা থেকে ব্যবহারকারীর অবস্থান পাওয়া সম্ভব।
ব্যবহারকারীদের এখন আরও সচেতন হওয়া প্রয়োজন।
বিশেষত মেটাডেটা, ব্যাকআপ সুরক্ষা, লোকেশন সার্ভিস—এসব বিষয়ে সতর্ক থাকা জরুরি।
MAH – 14027 I Signalbd.com
