মেটাডেটা নজরদারি প্রাইভেসি, গণতন্ত্র ও নিরাপত্তাকে নতুনভাবে রূপ দিচ্ছে। আপনি যদি সাংবাদিক, নীতিনির্ধারক, প্রযুক্তিবিদ বা সমাজকর্মী হন, এটা নিয়ে আওয়াজ উঠান।
The first app that protects you from AI surveillance thanks to a noise-generating mixnet
৭ মিনিট পড়া
মেটাডেটা কী এবং এটা কেন গুরুত্বপূর্ণ?
মেটাডেটা সহজে সংগ্রহ করা যায়
মেটাডেটা সংগ্রহ সার্বক্ষণিক কন্টেন্ট নজরদারির চেয়ে সস্তা, দ্রুত ও সহজ
ডেইলি অ্যাপগুলো আমাদের তথ্য ফাঁস করে
Strava-র মতো ফিটনেস অ্যাপ সেন্সিটিভ লোকেশন ও রুটিন অজান্তেই ফাঁস করে দিতে পারে
মেটাডেটা আমাদের প্রাইভেসি নষ্ট করে
সামাজিক কর্মী ও সাংবাদিকরা মেটাডেটা-চালিত ট্র্যাকিংয়ের বিশেষ শিকার
মেটাডেটা ক্রিপ্টোর বেনামিত্ব নষ্ট করে
ব্লকচেইন মেটাডেটা ওয়ালেট ঠিকানাকে বাস্তব পরিচয়ের সাথে যুক্ত করতে পারে।
AI মেটাডেটা নজরদারিকে ত্বরান্বিত করে
মেটাডেটার ভিত্তিতে টার্গেটিং এখন AI সিস্টেম স্বয়ংক্রিয়ভাবে করছে—যার ফল মারাত্মক হতে পারে।
মেটাডেটা সংগ্রহ কন্টেন্ট নজরদারির চেয়ে সহজ
এন্ক্রিপ্টেড মেসেঞ্জার
এন্ড-টু-এন্ড এনক্রিপ্টেড এমন অ্যাপ ব্যবহার করুন, যেগুলো মেটাডেটা সংরক্ষণ সীমিত রাখে।
বিকেন্দ্রীভূত ভিপিএন
প্রাইভেসি-ফার্স্ট VPN ও ব্রাউজার দিয়ে ডিজিটাল পদচিহ্ন লুকান
অ্যাপ ট্র্যাকিং বন্ধ করুন
অপ্রয়োজনীয় লোকেশন ও সেন্সর ট্র্যাকিং বন্ধ করুন
সতর্ক থাকুন
শেয়ার করার আগে ভাবুন — মেটাডেটা আপনার ধারণার চেয়ে বেশি কিছু ফাঁস করে
মেটাডেটার ফাঁদ
তথ্যের যে স্তর আপনার জীবন ফাঁস করে
প্রতিটি টেক্সট, লোকেশন চেক-ইন বা ব্লকচেইন লেনদেন মেটাডেটার একটি ছাপ রেখে যায় — আপনার ডেটা সম্পর্কে ডেটা। আপনি কে তা প্রকাশ করতে কন্টেন্ট দেখানোও জরুরি নয়। এটি প্রকাশ করতে পারে আপনি কার সাথে কথা বলেন, কখন, কোথায় এবং কত ঘন ঘন — আপনার জীবনের একটি স্পষ্ট চিত্র তৈরি করে। উদাহরণস্বরূপ, একটি সাদা ঘরে আপনার একটি ছবি খুব কম কিছুই প্রকাশ করে, যতক্ষণ না মেটাডেটা জানায় কোথায়, কখন এবং কোন ডিভাইসে তোলা হয়েছিল।
Nym রিপোর্টের মূল তথ্য
কন্টেন্ট নজরদারি ব্যয়বহুল এবং প্রায়ই এনক্রিপ্টেড। মেটাডেটা নয়। গোয়েন্দা সংস্থাগুলো দীর্ঘদিন ধরে মেটাডেটা নজরদারিকে পছন্দ করে কারণ এটি কন্টেন্টে প্রযোজ্য অনেক আইনি সুরক্ষা এড়িয়ে যায়।**
NSA-এর PRISM ও Stellar Wind-এর মতো প্রোগ্রাম ওয়ারেন্ট ছাড়াই বিপুল পরিমাণ মেটাডেটা (যেমন ফোন রেকর্ড, IP লগ এবং ইমেইল হেডার) সংগ্রহ করেছিল। পূর্ণ ওয়্যারট্যাপের বিপরীতে, মেটাডেটা সংগ্রহ অনেক সময় তৃতীয়-পক্ষ নীতির মতো তুলনামূলক শিথিল মানদণ্ডের অধীনে অনুমোদিত হতে পারে, যেখানে ধারণা করা হয় যে ব্যবহারকারীরা সার্ভিস প্রোভাইডারের সাথে মেটাডেটা শেয়ার করলে তারা গোপনীয়তার অধিকার হারায়।
এমনকি ২০১৫ সালের ইউএসএ ফ্রিডম অ্যাক্ট -এর মাধ্যমে সেকশন ২১৫-এর অধীনে NSA কর্তৃক অভ্যন্তরীণভাবে গণহারে তথ্য সংগ্রহ সীমিত করার পরেও নজরদারি বন্ধ হয়নি — এটি কেবল তার রূপ পরিবর্তন করেছে। ২০২৪ সালে, মার্কিন যুক্তরাষ্ট্রে সিনেটর রন ওয়াইডেন প্রকাশ করেছেন যে NSA এখন নিয়মিতভাবে বাণিজ্যিক ডেটা ব্রোকারদের কাছ থেকে মেটাডেটা কেনে। এই ক্রয়গুলোতে আমেরিকানদের ব্রাউজিং ইতিহাস এবং টেলিকম ডেটা অন্তর্ভুক্ত, যা ব্যবহারকারীর সম্মতি বা বিচারিক তদারকি ছাড়াই পাওয়া গেছে।
Strava: যে ফিটনেস অ্যাপ গোপন ঘাঁটি ফাঁস করে দিয়েছিল
একটি ফিটনেস ট্র্যাকারের হিটম্যাপ মানুষের ব্যায়ামের রুটিন ও সামরিক ঘাঁটি ফাঁস করে দিয়েছে। এমনকি নামপরিচয়হীন ফিটনেস মেটাডেটাও যখন জনসাধারণের জন্য উন্মুক্ত লোকেশন তথ্যের সাথে মেলানো হয়, তখন তা থেকে ব্যক্তিগত অনেক গোপন তথ্য প্রকাশ হয়ে যেতে পারে।
একটি জনপ্রিয় ফিটনেস অ্যাপ স্ট্রাভা, ব্যবহারকারীদের ব্যায়ামের রুট বা পথ ট্র্যাক করার জন্য প্রচুর পরিমাণে জিপিএস মেটাডেটা সংগ্রহ করে। ২০১৭ সালে কোম্পানিটি তিন ট্রিলিয়ন জিপিএস পয়েন্টের ওপর ভিত্তি করে একটি বৈশ্বিক হিটম্যাপ প্রকাশ করেছিল। বিশ্লেষকরা দ্রুতই আবিষ্কার করেছিলেন যে, এই ম্যাপটি অনিচ্ছাকৃতভাবে সিরিয়া এবং আফগানিস্তানের মতো যুদ্ধকবলিত অঞ্চলে অবস্থিত মার্কিন, রাশিয়ান এবং তুর্কি সামরিক ঘাঁটিগুলোর নকশা ফাঁস করে দিচ্ছে। সরাসরি কোনো ব্যক্তিগত তথ্য ফাঁস না হলেও, সম্মিলিত মেটাডেটা প্যাট্রোল রুট, ঘাঁটির সীমানা ও প্রয়োগমূলক এলাকা ফাঁস করে দিয়েছে।
অতি সম্প্রতি, ২০২২ সালে Le Monde'র সাংবাদিকরা দেখিয়েছেন যে স্ট্রাভার সামাজিক ফিচারগুলোকে কীভাবে হাতিয়ার হিসেবে ব্যবহার করা যেতে পারে। ইসরায়েলি সামরিক ঘাঁটির কাছাকাছি ভুয়া দৌড়ানোর রুট তৈরি করে তারা স্ট্রাভার "নিয়ারবাই অ্যাথলেট" ফিচারটিকে সক্রিয় করেছিল এবং উন্মুক্ত প্রোফাইলগুলো থেকে মেটাডেটা সংগ্রহ করেছিল। এতে তারা ইসরায়েলি সেনাদের চিহ্নিত করতে, তাদের দৈনন্দিন রুটিন ট্র্যাক করতে, এবং ঘাঁটির বাইরে নাগরিক জীবনে তাদের গতিবিধি পর্যন্ত নজর রাখতে সক্ষম হয়েছিল।
TraceTogether: COVID অ্যাপ কীভাবে নজরদারিতে ব্যবহার হয়েছিল
সিঙ্গাপুরে, COVID-19 ট্রেসিংয়ের জন্য তৈরি TraceTogether অ্যাপ পরে ক্রিমিনাল তদন্তে ব্যবহার করা হয়। মেটাডেটা কতটা দ্রুত অস্ত্র হয়ে উঠতে পারে তার এটা সতর্ককারী উদাহরণ।**
COVID-19 মহামারীর সময় সিঙ্গাপুরে চালু হওয়া TraceTogether অ্যাপ BlueTrace নামে Bluetooth-ভিত্তিক প্রোটোকল ব্যবহার করে ব্যবহারকারীদের মধ্যে ঘনিষ্ঠ যোগাযোগ বেনামে লগ করতো। অ্যাপটি ঘূর্ণমান ID ও কেন্দ্রীভূত যোগাযোগ সংরক্ষণের মাধ্যমে প্রাইভেসির প্রতিশ্রুতি দিলেও, পরে জানা যায় যে আইন প্রয়োগকারীরা এতে প্রবেশাধিকার পেতেন। ২০২১ সালে, সিঙ্গাপুরের স্বরাষ্ট্রমন্ত্রী স্বীকার করলেন যে পুলিশ অন্তত একটি ক্রিমিনাল তদন্তে, যার মধ্যে হত্যাকাণ্ড রয়েছে, TraceTogether ডেটা ব্যবহার করেছে।
এই প্রকাশটি সরকারের আগের দেওয়া সেই আশ্বাসের পরিপন্থী ছিল যে, এই তথ্যগুলো কেবলমাত্র জনস্বাস্থ্যের কাজেই ব্যবহার করা হবে। যদিও অ্যাপটি সক্রিয় করার জন্য ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রদান করা বাধ্যতামূলক ছিল, পরিচয় গোপন থাকার ধারণার কারণে অনেকেই এটি গ্রহণ করেছিলেন; কিন্তু পরে তারা জানতে পারেন যে কেন্দ্রীয় কর্তৃপক্ষ তাদের মেটাডেটা থেকে পুনরায় পরিচয় শনাক্ত করতে সক্ষম।
Blockchain: যতটা নিরাপদ মনে করেন, আসলে ততটা নয়
এমনকি বেনামী লেনদেনও মেটাডেটা রেখে যায়। ফরেনসিক সংস্থাগুলো ওয়ালেটগুলোকে প্রকৃত পরিচয়ের সাথে যুক্ত করার জন্য লেনদেনের ধরণ, আইপি লিক এবং নেটওয়ার্ক বিশ্লেষণ ব্যবহার করে।**
যদিও বিটকয়েনকে প্রায়শই গোপনীয় হিসেবে দেখা হয়, এর পাবলিক লেজার প্রতিটি লেনদেন রেকর্ড করে রাখে, যা মেটাডেটার একটি সমৃদ্ধ উৎস তৈরি করে। চেইনালাইসিস এবং বিটকুয়েরি-এর মতো ফরেনসিক সরঞ্জামগুলো ছদ্মনামী অ্যাড্রেসগুলোকে প্রকৃত পরিচয়ের সাথে যুক্ত করার জন্য লেনদেনের ধরণ, আইপি লিক এবং ওয়ালেটের আচরণ ট্র্যাক করে। আইন প্রয়োগকারী সংস্থা এগুলো জালিয়াতি ও মানি লন্ডারিং তদন্তে ব্যবহার করে।. কিন্তু এই একই সরঞ্জামগুলো তথ্যফাঁসকারী, সামাজিক কর্মী বা গোপনীয়তার জন্য বিটকয়েনের উপর নির্ভরশীল যেকারোর পরিচয়ও ফাঁস করতে পারে।.
একাডেমিক গবেষণা দেখায় যে ব্যবহারকারীদের পরিচয় শনাক্ত করার জন্য মাত্র কয়েকটি মেটাডেটা পয়েন্ট যথেষ্ট। একটি ক্ষেত্রে গবেষকরা বিটকয়েন লেনদেনের সাথে আইপি অ্যাড্রেস এবং ওয়ালেট পুনঃব্যবহারের ধরনগুলোর সমন্বয় করে ব্যক্তিদের শনাক্ত করেছিলেন। নেটওয়ার্ক-স্তরের মেটাডেটা থেকে অতিরিক্ত দুর্বলতা তৈরি হয়: যদি একজন ব্যবহারকারীর ওয়ালেট পরিচিত কোনো এন্ট্রি নোড সেটের সাথে সংযুক্ত হয় অথবা ব্রডকাস্টের সময় আইপি তথ্য লিক করে, তবে নাম-ভিত্তিক পরিচয় না থাকলেও তাদের শনাক্ত করা সম্ভব। এটি সেই সাধারণ ধারণাটি ভেঙে দেয় যে নতুন ওয়ালেট ঠিকানা ব্যবহার করলে সত্যিকারের বেনামিতা নিশ্চিত হয়.
AI এখন মেটাডেটা-ভিত্তিক টার্গেটিং চালাচ্ছে
AI মেটাডেটা বিশ্লেষণকে ত্বরান্বিত করে, যা সরকার এবং বেসরকারি পক্ষগুলোকে আগের চেয়ে দ্রুতগতিতে ব্যক্তিদের শনাক্ত করতে, তাদের প্রোফাইল তৈরি করতে এবং লক্ষ্যবস্তু বানাতে সাহায্য করে। ইসরায়েলের নজরদারি প্রযুক্তি রপ্তানি কী কী সম্ভব এবং ইতিমধ্যে কী ঘটছে তার একটি আভাস দেয়।
গাজায়, ইসরায়েল মেটাডেটার ভিত্তিতে সামরিক সিদ্ধান্ত গ্রহণ স্বয়ংক্রিয় করতে Lavender ও The Gospel-এর মতো AI সিস্টেম মোতায়েন করেছে বলে জানা গেছে।. Lavender ফোন রেকর্ড, জিওলোকেশন ডেটা এবং সোশ্যাল গ্রাফ প্রসেস করে Hamas-এর সঙ্গে যুক্ত ব্যক্তিদের শনাক্ত করতে।. +972 ম্যাগাজিনের তথ্য অনুযায়ী, এই সিস্টেমটি মানুষের খুব সামান্য তত্ত্বাবধানে স্বয়ংক্রিয়ভাবে হামলার লক্ষ্যবস্তু তৈরি করতে পারে। এটি প্রায়শই নিশ্চিত গোয়েন্দা তথ্যের পরিবর্তে কল প্যাটার্ন বা সেল টাওয়ার সংযোগের মতো মেটাডেটা ব্যবহার করে এই কাজ করে থাকে।
The Gospel, আরেকটি মেটাডেটা-ভিত্তিক সরঞ্জাম, কোন ভবনগুলো লক্ষ্য করা হবে তা নির্ধারণ করতে ব্যবহৃত হয়, নাগরিক উপস্থিতির অনুমান করতে মোবাইল ফোন ডেটা থেকে তৈরি হিটম্যাপ ব্যবহার করে। হিউম্যান রাইটস ওয়াচ এবং জাতিসংঘ বিশেষজ্ঞসহ সমালোচকরা সতর্ক করেছেন যে, এ ধরনের স্বয়ংক্রিয় ব্যবস্থা প্রাণঘাতী শক্তি ব্যবহারের মাত্রা বা সীমাবদ্ধতাকে শিথিল করে দেয়। যখন মেটাডেটা পূর্ণাঙ্গ প্রেক্ষাপট বা মানুষের বুদ্ধিমত্তার সূক্ষ্ম বিচার বিশ্লেষণ ছাড়া ব্যবহার করা হয়, তখন ভুল হওয়া সহজ এবং এর পরিণতি হতে পারে ভয়াবহ।
