মেটাডেটা

মেটাডেটার ফাঁদ

তথ্যের যে স্তর আপনার জীবন ফাঁস করে

মেটাডেটা কী এবং এটা কেন গুরুত্বপূর্ণ?

প্রতিটি টেক্সট, লোকেশন চেক-ইন বা ব্লকচেইন লেনদেন মেটাডেটার একটি ছাপ রেখে যায় — আপনার ডেটা সম্পর্কে ডেটা। আপনি কে তা প্রকাশ করতে কন্টেন্ট দেখানোও জরুরি নয়। এটি প্রকাশ করতে পারে আপনি কার সাথে কথা বলেন, কখন, কোথায় এবং কত ঘন ঘন — আপনার জীবনের একটি স্পষ্ট চিত্র তৈরি করে। উদাহরণস্বরূপ, একটি সাদা ঘরে আপনার একটি ছবি খুব কম কিছুই প্রকাশ করে, যতক্ষণ না মেটাডেটা জানায় কোথায়, কখন এবং কোন ডিভাইসে তোলা হয়েছিল।

Nym রিপোর্টের মূল তথ্য

মেটাডেটা সহজে সংগ্রহ করা যায়

মেটাডেটা সংগ্রহ সার্বক্ষণিক কন্টেন্ট নজরদারির চেয়ে সস্তা, দ্রুত ও সহজ

ডেইলি অ্যাপগুলো আমাদের তথ্য ফাঁস করে

Strava-র মতো ফিটনেস অ্যাপ সেন্সিটিভ লোকেশন ও রুটিন অজান্তেই ফাঁস করে দিতে পারে

মেটাডেটা আমাদের প্রাইভেসি নষ্ট করে

সামাজিক কর্মী ও সাংবাদিকরা মেটাডেটা-চালিত ট্র্যাকিংয়ের বিশেষ শিকার

মেটাডেটা ক্রিপ্টোর বেনামিত্ব নষ্ট করে

ব্লকচেইন মেটাডেটা ওয়ালেট ঠিকানাকে বাস্তব পরিচয়ের সাথে যুক্ত করতে পারে।

AI মেটাডেটা নজরদারিকে ত্বরান্বিত করে

মেটাডেটার ভিত্তিতে টার্গেটিং এখন AI সিস্টেম স্বয়ংক্রিয়ভাবে করছে—যার ফল মারাত্মক হতে পারে।

মেটাডেটা সংগ্রহ কন্টেন্ট নজরদারির চেয়ে সহজ

কন্টেন্ট নজরদারি ব্যয়বহুল এবং প্রায়ই এনক্রিপ্টেড। মেটাডেটা নয়। গোয়েন্দা সংস্থাগুলো দীর্ঘদিন ধরে মেটাডেটা নজরদারিকে পছন্দ করে কারণ এটি কন্টেন্টে প্রযোজ্য অনেক আইনি সুরক্ষা এড়িয়ে যায়।**

NSA-এর PRISM ও Stellar Wind-এর মতো প্রোগ্রাম ওয়ারেন্ট ছাড়াই বিপুল পরিমাণ মেটাডেটা (যেমন ফোন রেকর্ড, IP লগ এবং ইমেইল হেডার) সংগ্রহ করেছিল। পূর্ণ ওয়্যারট্যাপের বিপরীতে, মেটাডেটা সংগ্রহ অনেক সময় তৃতীয়-পক্ষ নীতির মতো তুলনামূলক শিথিল মানদণ্ডের অধীনে অনুমোদিত হতে পারে, যেখানে ধারণা করা হয় যে ব্যবহারকারীরা সার্ভিস প্রোভাইডারের সাথে মেটাডেটা শেয়ার করলে তারা গোপনীয়তার অধিকার হারায়।

এমনকি ২০১৫ সালের ইউএসএ ফ্রিডম অ্যাক্ট -এর মাধ্যমে সেকশন ২১৫-এর অধীনে NSA কর্তৃক অভ্যন্তরীণভাবে গণহারে তথ্য সংগ্রহ সীমিত করার পরেও নজরদারি বন্ধ হয়নি — এটি কেবল তার রূপ পরিবর্তন করেছে। ২০২৪ সালে, মার্কিন যুক্তরাষ্ট্রে সিনেটর রন ওয়াইডেন প্রকাশ করেছেন যে NSA এখন নিয়মিতভাবে বাণিজ্যিক ডেটা ব্রোকারদের কাছ থেকে মেটাডেটা কেনে। এই ক্রয়গুলোতে আমেরিকানদের ব্রাউজিং ইতিহাস এবং টেলিকম ডেটা অন্তর্ভুক্ত, যা ব্যবহারকারীর সম্মতি বা বিচারিক তদারকি ছাড়াই পাওয়া গেছে।

Strava: যে ফিটনেস অ্যাপ গোপন ঘাঁটি ফাঁস করে দিয়েছিল

একটি ফিটনেস ট্র্যাকারের হিটম্যাপ মানুষের ব্যায়ামের রুটিন ও সামরিক ঘাঁটি ফাঁস করে দিয়েছে। এমনকি নামপরিচয়হীন ফিটনেস মেটাডেটাও যখন জনসাধারণের জন্য উন্মুক্ত লোকেশন তথ্যের সাথে মেলানো হয়, তখন তা থেকে ব্যক্তিগত অনেক গোপন তথ্য প্রকাশ হয়ে যেতে পারে।

একটি জনপ্রিয় ফিটনেস অ্যাপ স্ট্রাভা, ব্যবহারকারীদের ব্যায়ামের রুট বা পথ ট্র্যাক করার জন্য প্রচুর পরিমাণে জিপিএস মেটাডেটা সংগ্রহ করে। ২০১৭ সালে কোম্পানিটি তিন ট্রিলিয়ন জিপিএস পয়েন্টের ওপর ভিত্তি করে একটি বৈশ্বিক হিটম্যাপ প্রকাশ করেছিল। বিশ্লেষকরা দ্রুতই আবিষ্কার করেছিলেন যে, এই ম্যাপটি অনিচ্ছাকৃতভাবে সিরিয়া এবং আফগানিস্তানের মতো যুদ্ধকবলিত অঞ্চলে অবস্থিত মার্কিন, রাশিয়ান এবং তুর্কি সামরিক ঘাঁটিগুলোর নকশা ফাঁস করে দিচ্ছে। সরাসরি কোনো ব্যক্তিগত তথ্য ফাঁস না হলেও, সম্মিলিত মেটাডেটা প্যাট্রোল রুট, ঘাঁটির সীমানা ও প্রয়োগমূলক এলাকা ফাঁস করে দিয়েছে।

অতি সম্প্রতি, ২০২২ সালে Le Monde'র সাংবাদিকরা দেখিয়েছেন যে স্ট্রাভার সামাজিক ফিচারগুলোকে কীভাবে হাতিয়ার হিসেবে ব্যবহার করা যেতে পারে। ইসরায়েলি সামরিক ঘাঁটির কাছাকাছি ভুয়া দৌড়ানোর রুট তৈরি করে তারা স্ট্রাভার "নিয়ারবাই অ্যাথলেট" ফিচারটিকে সক্রিয় করেছিল এবং উন্মুক্ত প্রোফাইলগুলো থেকে মেটাডেটা সংগ্রহ করেছিল। এতে তারা ইসরায়েলি সেনাদের চিহ্নিত করতে, তাদের দৈনন্দিন রুটিন ট্র্যাক করতে, এবং ঘাঁটির বাইরে নাগরিক জীবনে তাদের গতিবিধি পর্যন্ত নজর রাখতে সক্ষম হয়েছিল।

TraceTogether: COVID অ্যাপ কীভাবে নজরদারিতে ব্যবহার হয়েছিল

সিঙ্গাপুরে, COVID-19 ট্রেসিংয়ের জন্য তৈরি TraceTogether অ্যাপ পরে ক্রিমিনাল তদন্তে ব্যবহার করা হয়। মেটাডেটা কতটা দ্রুত অস্ত্র হয়ে উঠতে পারে তার এটা সতর্ককারী উদাহরণ।**

COVID-19 মহামারীর সময় সিঙ্গাপুরে চালু হওয়া TraceTogether অ্যাপ BlueTrace নামে Bluetooth-ভিত্তিক প্রোটোকল ব্যবহার করে ব্যবহারকারীদের মধ্যে ঘনিষ্ঠ যোগাযোগ বেনামে লগ করতো। অ্যাপটি ঘূর্ণমান ID ও কেন্দ্রীভূত যোগাযোগ সংরক্ষণের মাধ্যমে প্রাইভেসির প্রতিশ্রুতি দিলেও, পরে জানা যায় যে আইন প্রয়োগকারীরা এতে প্রবেশাধিকার পেতেন। ২০২১ সালে, সিঙ্গাপুরের স্বরাষ্ট্রমন্ত্রী স্বীকার করলেন যে পুলিশ অন্তত একটি ক্রিমিনাল তদন্তে, যার মধ্যে হত্যাকাণ্ড রয়েছে, TraceTogether ডেটা ব্যবহার করেছে।

এই প্রকাশটি সরকারের আগের দেওয়া সেই আশ্বাসের পরিপন্থী ছিল যে, এই তথ্যগুলো কেবলমাত্র জনস্বাস্থ্যের কাজেই ব্যবহার করা হবে। যদিও অ্যাপটি সক্রিয় করার জন্য ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রদান করা বাধ্যতামূলক ছিল, পরিচয় গোপন থাকার ধারণার কারণে অনেকেই এটি গ্রহণ করেছিলেন; কিন্তু পরে তারা জানতে পারেন যে কেন্দ্রীয় কর্তৃপক্ষ তাদের মেটাডেটা থেকে পুনরায় পরিচয় শনাক্ত করতে সক্ষম।

Blockchain: যতটা নিরাপদ মনে করেন, আসলে ততটা নয়

এমনকি বেনামী লেনদেনও মেটাডেটা রেখে যায়। ফরেনসিক সংস্থাগুলো ওয়ালেটগুলোকে প্রকৃত পরিচয়ের সাথে যুক্ত করার জন্য লেনদেনের ধরণ, আইপি লিক এবং নেটওয়ার্ক বিশ্লেষণ ব্যবহার করে।**

যদিও বিটকয়েনকে প্রায়শই গোপনীয় হিসেবে দেখা হয়, এর পাবলিক লেজার প্রতিটি লেনদেন রেকর্ড করে রাখে, যা মেটাডেটার একটি সমৃদ্ধ উৎস তৈরি করে। চেইনালাইসিস এবং বিটকুয়েরি-এর মতো ফরেনসিক সরঞ্জামগুলো ছদ্মনামী অ্যাড্রেসগুলোকে প্রকৃত পরিচয়ের সাথে যুক্ত করার জন্য লেনদেনের ধরণ, আইপি লিক এবং ওয়ালেটের আচরণ ট্র্যাক করে। আইন প্রয়োগকারী সংস্থা এগুলো জালিয়াতি ও মানি লন্ডারিং তদন্তে ব্যবহার করে।. কিন্তু এই একই সরঞ্জামগুলো তথ্যফাঁসকারী, সামাজিক কর্মী বা গোপনীয়তার জন্য বিটকয়েনের উপর নির্ভরশীল যেকারোর পরিচয়ও ফাঁস করতে পারে।.

একাডেমিক গবেষণা দেখায় যে ব্যবহারকারীদের পরিচয় শনাক্ত করার জন্য মাত্র কয়েকটি মেটাডেটা পয়েন্ট যথেষ্ট। একটি ক্ষেত্রে গবেষকরা বিটকয়েন লেনদেনের সাথে আইপি অ্যাড্রেস এবং ওয়ালেট পুনঃব্যবহারের ধরনগুলোর সমন্বয় করে ব্যক্তিদের শনাক্ত করেছিলেন। নেটওয়ার্ক-স্তরের মেটাডেটা থেকে অতিরিক্ত দুর্বলতা তৈরি হয়: যদি একজন ব্যবহারকারীর ওয়ালেট পরিচিত কোনো এন্ট্রি নোড সেটের সাথে সংযুক্ত হয় অথবা ব্রডকাস্টের সময় আইপি তথ্য লিক করে, তবে নাম-ভিত্তিক পরিচয় না থাকলেও তাদের শনাক্ত করা সম্ভব। এটি সেই সাধারণ ধারণাটি ভেঙে দেয় যে নতুন ওয়ালেট ঠিকানা ব্যবহার করলে সত্যিকারের বেনামিতা নিশ্চিত হয়.

AI এখন মেটাডেটা-ভিত্তিক টার্গেটিং চালাচ্ছে

AI মেটাডেটা বিশ্লেষণকে ত্বরান্বিত করে, যা সরকার এবং বেসরকারি পক্ষগুলোকে আগের চেয়ে দ্রুতগতিতে ব্যক্তিদের শনাক্ত করতে, তাদের প্রোফাইল তৈরি করতে এবং লক্ষ্যবস্তু বানাতে সাহায্য করে। ইসরায়েলের নজরদারি প্রযুক্তি রপ্তানি কী কী সম্ভব এবং ইতিমধ্যে কী ঘটছে তার একটি আভাস দেয়।

গাজায়, ইসরায়েল মেটাডেটার ভিত্তিতে সামরিক সিদ্ধান্ত গ্রহণ স্বয়ংক্রিয় করতে Lavender ও The Gospel-এর মতো AI সিস্টেম মোতায়েন করেছে বলে জানা গেছে।. Lavender ফোন রেকর্ড, জিওলোকেশন ডেটা এবং সোশ্যাল গ্রাফ প্রসেস করে Hamas-এর সঙ্গে যুক্ত ব্যক্তিদের শনাক্ত করতে।. +972 ম্যাগাজিনের তথ্য অনুযায়ী, এই সিস্টেমটি মানুষের খুব সামান্য তত্ত্বাবধানে স্বয়ংক্রিয়ভাবে হামলার লক্ষ্যবস্তু তৈরি করতে পারে। এটি প্রায়শই নিশ্চিত গোয়েন্দা তথ্যের পরিবর্তে কল প্যাটার্ন বা সেল টাওয়ার সংযোগের মতো মেটাডেটা ব্যবহার করে এই কাজ করে থাকে।

The Gospel, আরেকটি মেটাডেটা-ভিত্তিক সরঞ্জাম, কোন ভবনগুলো লক্ষ্য করা হবে তা নির্ধারণ করতে ব্যবহৃত হয়, নাগরিক উপস্থিতির অনুমান করতে মোবাইল ফোন ডেটা থেকে তৈরি হিটম্যাপ ব্যবহার করে। হিউম্যান রাইটস ওয়াচ এবং জাতিসংঘ বিশেষজ্ঞসহ সমালোচকরা সতর্ক করেছেন যে, এ ধরনের স্বয়ংক্রিয় ব্যবস্থা প্রাণঘাতী শক্তি ব্যবহারের মাত্রা বা সীমাবদ্ধতাকে শিথিল করে দেয়। যখন মেটাডেটা পূর্ণাঙ্গ প্রেক্ষাপট বা মানুষের বুদ্ধিমত্তার সূক্ষ্ম বিচার বিশ্লেষণ ছাড়া ব্যবহার করা হয়, তখন ভুল হওয়া সহজ এবং এর পরিণতি হতে পারে ভয়াবহ।