শিক্ষার আড়ালে ডেটা ব্যবসা, জানতে গিয়ে চুরির ফাঁদে শিক্ষার্থীরা!

দেশের চার কোটি শিক্ষার্থীর একটি বড় অংশই এখন নির্ভরশীল কোনো না কোনো অনলাইন শিক্ষা প্ল্যাটফর্মের ওপর। করোনা মহামারি-পরবর্তী সময়ে এই ডিজিটাল শিক্ষার বিস্তার যেমন খুলে দিয়েছে অপার সম্ভাবনার দুয়ার, ঠিক তেমনি তৈরি করেছে এক অদৃশ্য; কিন্তু বড় ঝুঁকিও।

দেশে জনপ্রিয় ৮টি অনলাইন কোচিং ও শিক্ষামূলক প্ল্যাটফর্মের প্রযুক্তিগত বিশ্লেষণ করেছে আগামীর সময়। যার ফলাফল উদ্বেগজনক। দেখা গেছে, শিক্ষার্থীদের প্রতিটি ক্লিক, পড়ার অভ্যাস, এমনকি মেধার দুর্বলতার তথ্যও রেকর্ড করছে একাধিক বিদেশি ট্র্যাকিং সফটওয়্যার। আর এসব সংবেদনশীল তথ্য নিয়মিত চলে যাচ্ছে ভারত, সিঙ্গাপুর ও যুক্তরাষ্ট্রের সার্ভারে। ১২ থেকে ১৮ বছর বয়সী বিপুলসংখ্যক অপ্রাপ্তবয়স্ক শিক্ষার্থী না জেনেই পা দিচ্ছে তথ্যের এই বাণিজ্যিক ফাঁদে, যা তাদের ঠেলে দিচ্ছে লক্ষ্যভিত্তিক নেতিবাচক বিজ্ঞাপনের সাইবার ঝুঁকিতে।

অনলাইন শিক্ষা বাজারের আয় নিয়ে তথ্য দেওয়া প্রতিষ্ঠান আইমার্ক জানাচ্ছে, বাংলাদেশে শিক্ষার বাজার ২০২৫ সালে পৌঁছেছে ৪৪৬.৪ মিলিয়ন ডলারে। ২০২৬-২০৩৪ সাল পর্যন্ত ২২.৫০% হারে প্রবৃদ্ধি নিয়ে ২০৩৪ সাল নাগাদ এই বাজারের আকার ২৯১৮.৫ মিলিয়ন ডলারে পৌঁছাবে বলে ধারণা। কিন্তু এর বাইরেও বিপুল অঙ্কের অদৃশ্য আয় করছে অনলাইন শিক্ষাপ্রতিষ্ঠানগুলো, যা শিক্ষার্থীদের ব্যক্তিগত ডিজিটাল তথ্যকে ফেলছে ঝুঁকিতে।

অনুসন্ধানে দেখা গেছে, দেশের শীর্ষ কয়েকটি অনলাইন কোচিং প্ল্যাটফর্ম ও শিক্ষামূলক ওয়েবসাইট তাদের অ্যাপ ও সাইটে ব্যবহার করছে একাধিক বিদেশি ট্র্যাকিং সফটওয়্যার। অনলাইন শিক্ষাপ্রতিষ্ঠান ব্যবহারকারী শিক্ষার্থীদের একটি বড় অংশই শিশু বা কিশোর। যাদের বয়স ১২ থেকে ১৮ বছরের মধ্যে। এসব ওয়েবসাইটে তাদের ব্যক্তিগত তথ্য চলে যাওয়ার কারণে সহজেই এসে পড়ছে বিভিন্ন নেতিবাচক সাইটের বিজ্ঞাপন। আর সেই বিজ্ঞাপনের ফাঁদে পা দিচ্ছে বহু শিক্ষার্থী।

বিশ্লেষণে উঠে এসেছে চারটি মূল সূচকের তথ্য। সেগুলো হলো- বিজ্ঞাপন ট্র্যাকারের সংখ্যা, থার্ড পার্টি কুকির সংখ্যা, এইচটিটিপি (হাইপার টেক্সট ট্রান্সফার প্রটোকল) নিরাপত্তা স্কোর এবং কনটেন্ট নিরাপত্তা পলিসি স্কোর।

টেন মিনিট স্কুল
দেশের সবচেয়ে জনপ্রিয় এই প্ল্যাটফর্মে পাওয়া গেছে ১৪টি বিজ্ঞাপন ট্র্যাকার এবং ২৮টি থার্ড পার্টি কুকি, যা বিশ্লেষণ করা আটটি প্ল্যাটফর্মের মধ্যে সর্বোচ্চ। যার অর্থ হলো- একজন শিক্ষার্থী সাইটে ঢোকামাত্র কমপক্ষে ১৪টি বিজ্ঞাপন কোম্পানি শুরু করে তার তথ্য সংগ্রহ। এইচটিটিপি নিরাপত্তা স্কোর মাত্র ৫০ এবং কনটেন্ট নিরাপত্তা পলিসি স্কোর ঋণাত্মক (-২৫), যার অর্থ সাইটটি হ্যাকারদের আক্রমণের বিরুদ্ধেও যথেষ্ট সুরক্ষিত নয়।

দীক্ষা
এইচটিটিপি নিরাপত্তা স্কোর শূন্য - অর্থাৎ এই প্ল্যাটফর্মে নেই কোনো মৌলিক নিরাপত্তাব্যবস্থা। একজন শিক্ষার্থীর তথ্য এখানে কার্যত খোলা জানালার মতোই উন্মুক্ত।

শিখো ও বহুব্রীহি
শিখোতে পাওয়া গেছে ৬টি ট্র্যাকার ও একটি থার্ড পার্টি কুকি। বহুব্রীহিতে ৪টি ট্র্যাকার থাকলেও নেই থার্ড পার্টি কুকি, তবে সিএসপি স্কোর ঋণাত্মক থাকায় নিরাপত্তা ঝুঁকি রয়েই গেছে।

খান একাডেমি (বাংলা)
আটটির মধ্যে একমাত্র খান একাডেমির সিএসপি স্কোর শূন্য। ট্র্যাকার একটি। তবে এইচটিটিপি স্কোর মাত্র ১৫, যা এখনো উদ্বেগের।

সাতটি প্ল্যাটফর্মের সিএসপি স্কোর ঋণাত্মক
বিশ্লেষণ করা আটটির মধ্যে সাতটির কনটেন্ট নিরাপত্তা পলিসি স্কোর ঋণাত্মক। এর অর্থ এই প্ল্যাটফর্মগুলো ক্রস-সাইট স্ক্রিপ্টিং আক্রমণের বিরুদ্ধে কার্যত অসুরক্ষিত,  যা শিক্ষার্থীর সংবেদনশীল তথ্য চুরির পথ খুলে রাখে।

ট্র্যাকারগুলো করছে কী?
বিজ্ঞাপন ট্র্যাকার মূলত তিনটি কাজ করে। প্রথমত, শিক্ষার্থীর প্রতিটি কার্যক্রম রেকর্ড করে, সে কোন বিষয়ে দুর্বল, কতক্ষণ পড়ে, কোথায় আটকে যায়। দ্বিতীয়ত, এই তথ্য পাঠায় বিজ্ঞাপন কোম্পানির সার্ভারে। তৃতীয়ত, সেই তথ্যের ভিত্তিতে শিক্ষার্থীকে টার্গেট করে দেখানো হয় বিজ্ঞাপন- এমনকি অন্য ওয়েবসাইটেও।

থার্ড পার্টি কুকি আরও বিপজ্জনক। এগুলো শিক্ষার্থী ভিজিট করা সাইট ছেড়ে চলে গেলেও তাকে ইন্টারনেট জুড়ে করতে পারে অনুসরণ। ফলে শিক্ষার্থীদের ইন্টারনেটে চলাফেরাও দেখতে পারে থার্ড পার্টি কুকির মাধ্যমে।

যা বলছে অনলাইন শিক্ষাপ্রতিষ্ঠানগুলো
উদ্বেগজনক বিষয়গুলো তুলে ধরে এ বিষয়ে লিখিত ব্যাখ্যার জন্য দুই সপ্তাহ সময় দেওয়া হয়েছিল সংশ্লিষ্ট সব প্ল্যাটফর্মকে। কিন্তু শুধু টেন মিনিট স্কুল বাদে বাকি সব প্রতিষ্ঠানই উত্তর দেওয়ায় নীরব। প্রতিষ্ঠানগুলোর মধ্যে ৩টি প্ল্যাটফর্মের ওয়েবসাইটে উল্লেখ থাকা জি-মেইল ঠিকানাও ছিল ভুল। বাকি কোনো প্ল্যাটফর্মই দেয়নি তাদের কাছে চাওয়া প্রশ্নের উত্তর।

টেন মিনিট স্কুল বলছে, তারা শিক্ষার্থীদের তথ্যের নিরাপত্তা ও গোপনীয়তাকে বিবেচনা করে অত্যন্ত গুরুত্বের সঙ্গে। তাদের প্ল্যাটফর্মে ব্যবহারকারীদের কাছ থেকে শুধু সেবা প্রদান, অ্যাকাউন্ট পরিচালনা, শেখার অভিজ্ঞতা উন্নত করা, সহায়তা প্রদান, নিরাপত্তা নিশ্চিত করা এবং প্রাসঙ্গিক যোগাযোগের জন্য প্রয়োজনীয় তথ্য সংগ্রহ ও প্রক্রিয়াকরণ করা হয়। প্রতিষ্ঠানটির দাবি, তারা ব্যবহারকারীর ব্যক্তিগত তথ্য বিক্রি করে না। নিয়মিতভাবে নিরাপত্তা, গোপনীয়তা ও ব্যবহারকারীর আস্থার বিষয়গুলো পর্যালোচনা এবং প্রয়োজন অনুযায়ী উন্নয়নমূলক পদক্ষেপ গ্রহণ করে থাকে। টেন মিনিট স্কুল আরও বলেছে, যেকোনো শিক্ষার্থী বা অভিভাবক চাইলে তাদের অ্যাপ বা ওয়েবসাইটের প্রোফাইল/সেটিংস অপশন থেকে সরাসরি তার অ্যাকাউন্ট এবং আনুষঙ্গিক সব তথ্য নিজেই স্থায়ীভাবে মুছে ফেলতে পারেন।

আইনি শূন্যতা
দেশে এখন পর্যন্ত নেই কোনো পূর্ণাঙ্গ ব্যক্তিগত তথ্য সুরক্ষা আইন। ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫ এবং ডিজিটাল নিরাপত্তা আইন ২০১৮ সাইবার অপরাধের কথা বলে, কিন্তু স্পষ্টত ডেটা সংগ্রহ ও বিক্রির বিষয়ে সুনির্দিষ্ট বিধান অনুপস্থিত। ভোক্তা অধিকার সংরক্ষণ আইনেও ডিজিটাল তথ্য সুরক্ষার স্পষ্ট উল্লেখ নেই। ফলে এই প্ল্যাটফর্মগুলো আইনের ফাঁকে নিরাপদে থেকে শিক্ষার্থীদের তথ্য ব্যবহার করছে।

ব্যক্তিগত তথ্যের বাণিজ্যিক ব্যবহারের এমন প্রবণতায় উদ্বিগ্ন তথ্যপ্রযুক্তিবিদরা। সাইবার নিরাপত্তা বিশেষজ্ঞ রাকিব আহমেদ আগামীর সময়কে বললেন, ‘একজন শিক্ষার্থী কোন বিষয়ে দুর্বল, কী নিয়ে উদ্বিগ্ন, কোন বয়সে আছে, কখন অনলাইনে থাকে — এসব তথ্য যদি ফোন নম্বরের সঙ্গে যুক্ত হয়, তাহলে একটি পূর্ণাঙ্গ “ডিজিটাল প্রোফাইল” তৈরি করা সম্ভব হয়। উন্নত বিশ্বের ডেটা ব্রোকার কোম্পানিগুলো ঠিক এভাবেই মানুষের আচরণ বিশ্লেষণ করে বিজ্ঞাপন, প্রভাব ও বিক্রয় কৌশল তৈরি করে।’

অনলাইন শিক্ষা প্ল্যাটফর্ম ব্যবহারকারীর বড় অংশই অপ্রাপ্তবয়স্ক জানিয়ে এই সাইবার নিরাপত্তা বিশেষজ্ঞ বলছিলেন, ‘সবচেয়ে ভয়ংকর বিষয় হলো এসব প্ল্যাটফর্মের বড় অংশের ব্যবহারকারী কিশোর-কিশোরী। একজন শিক্ষার্থীর ফোন নম্বর একবার বিজ্ঞাপন নেটওয়ার্ক, ডেটা ব্রোকার বা অনিরাপদ সার্ভারে চলে গেলে সেটি পরবর্তী সময়ে অসংখ্য ডেটাবেজে ছড়িয়ে পড়তে পারে। এরপর শুরু হয় লক্ষ্যভিত্তিক প্রভাব বিস্তার।’