काठमाण्डौं — विश्वका चर्चित सामाजिक सञ्जाल कम्पनीहरू मेटा (फेसबुक/इन्स्टाग्राम) र टिकटकले ‘ट्र्याकिङ पिक्सेल’ को प्रयोग गरेर प्रयोगकर्ताका अति गोप्य र आर्थिक विवरणहरू चोरी गरिरहेको सनसनीपूर्ण खुलासा भएको छ। साइबर सुरक्षा अनुसन्धान संस्था ‘जेस्क्याम्बलर’ (Jscrambler) को पछिल्लो प्रतिवेदनले यस्तो डरलाग्दो तथ्य बाहिर ल्याएको हो।
प्रतिवेदनका अनुसार प्रयोगकर्ताले यी प्लेटफर्ममा देखिने विज्ञापनमा क्लिक गरेपछि उनीहरू विज्ञापनदाताको वेबसाइटमा पुग्छन्। त्यहाँ पुगेपछि अदृश्य सफ्टवेयर (पिक्सेल) मार्फत प्रयोगकर्ताले ‘डाटा सेयर नगर्नु’ भनी अनुरोध गर्दागर्दै पनि उनीहरूको निजी जानकारी संकलन गरिन्छ।
के के चोरी हुन्छ?
अनुसन्धानकर्ताहरूका अनुसार यी कम्पनीहरूले विज्ञापन विश्लेषणको आवरणमा प्रयोगकर्ताको निम्न विवरणहरू ‘लुट्ने’ गरेका छन्:
- व्यक्तिगत पहिचान (PII): पुरा नाम, इमेल ठेगाना, फोन नम्बर र लोकेसन।
- वित्तीय विवरण: क्रेडिट/डेबिट कार्डको अन्तिम चार अंक, कार्डवालाको नाम र कार्डको म्याद सकिने मिति।
- शपिङ व्यवहार: प्रयोगकर्ताले कुन सामान हेरे, कति परिमाणमा खरिद गरे, कार्टमा कति मूल्यको सामान छ र कुन मुद्रामा भुक्तानी गरे भन्ने विस्तृत विवरण।
‘इन्फोस्टिलर’ झैँ काम गर्ने प्रविधि
साइबर सुरक्षाको भाषामा प्रयोगकर्ताको अनुमतिबिना डाटा चोरी गर्ने प्रोग्रामलाई ‘इन्फोस्टिलर’ (Infostealer) भनिन्छ। अनुसन्धानकर्ता ग्यारेथ बोकर भन्छन् “मेटा र टिकटकका पिक्सेल स्क्रिप्ट र वास्तविक इन्फोस्टिलर मालवेयरबीचको एउटै भिन्नता भनेको यी कम्पनीहरूसँग एउटा ‘प्राइभेसी पोलिसी’ छ बाँकी काम गर्ने शैली उस्तै छ।”
अझ डरलाग्दो कुरा त के छ भने वेबसाइट लोड हुनेबित्तिकै प्रयोगकर्ताले ‘स्वीकार’ वा ‘अस्वीकार’ गर्ने विकल्प रोज्नुअघि नै यी स्क्रिप्टहरूले काम सुरु गरिसकेका हुन्छन्। यो धेरै देशका डाटा प्राइभेसी कानुनको ठाडो उल्लंघन हो।
विज्ञापनदातालाई पनि कानुनी जोखिम
यी ट्र्याकिङ कोडहरू विज्ञापनदाताको वेबसाइटमा राखिने हुनाले कुनै समस्या परेमा त्यसको कानुनी दायित्व मेटा वा टिकटकले भन्दा बढी सम्बन्धित व्यवसाय वा विज्ञापनदाताले व्यहोर्नुपर्ने देखिन्छ।
- विश्वासमा संकट: आफ्ना ग्राहकको डाटा चोरी हुँदा कम्पनीको प्रतिष्ठा गुम्ने खतरा रहन्छ।
- व्यापारिक गोप्यता: कम्पनीको मूल्य निर्धारण (Pricing) र खरिद गर्ने शैली जस्ता गोप्य व्यापारिक सूचनाहरू पनि एआई अल्गोरिदममार्फत प्रतिस्पर्धीसम्म पुग्न सक्छन्।
कम्पनीहरूको बचाउ
मेटाका प्रवक्ताले यो रिपोर्टलाई ‘भ्रामक र क्लिकबाइट’ को संज्ञा दिएका छन्। उनले मेटाको प्राइभेसी कन्ट्रोलले संवेदनशील डाटा साझा गर्न निषेध गरेको दाबी गरेका छन्। त्यसैगरी टिकटकले पनि पिक्सेललाई कसरी कन्फिगर गर्ने भन्ने जिम्मेवारी विज्ञापनदाताकै भएको र स्थानीय कानुन पालना गर्ने काम उनीहरुकै भएको भन्दै पल्ला पन्छाएको छ।
महँगो पर्न सक्छ लापरवाही
विगतमा अमेरिकाको ‘मास जनरल ब्रघम’ अस्पतालले यस्तै ट्र्याकिङ पिक्सेल प्रयोग गर्दा प्रयोगकर्तालाई पर्याप्त जानकारी नदिएको भन्दै १८ मिलियन डलर जरिवाना तिर्नुपरेको थियो। नेपाल जस्ता देशहरूमा पनि डिजिटल विज्ञापनको प्रयोग बढ्दो छ यस्तोमा विज्ञापनदाता र प्रयोगकर्ता दुवै सचेत हुनुपर्ने बेला आएको छ।
