মানসিক স্বাস্থ্য অ্যাপের দুর্বলতা এবং কীভাবে সেগুলি আপনাকে ঝুঁকিতে ফেলে

  • মানসিক স্বাস্থ্য অ্যাপগুলোতে শত শত প্রযুক্তিগত দুর্বলতা জমা হয়, যা অত্যন্ত সংবেদনশীল ডায়েরি, রোগ নির্ণয় এবং ক্লিনিক্যাল ডেটা ফাঁস করে দিতে পারে।
  • অনেক প্ল্যাটফর্ম গোপনীয়তা ও পরিচয় গোপন রাখার প্রতিশ্রুতি দেওয়া সত্ত্বেও, বিজ্ঞাপন ট্র্যাকার এবং ডেটা ব্রোকারদের সাথে চুক্তির মাধ্যমে এই তথ্য থেকে অর্থ উপার্জন করে।
  • খুব অল্প সংখ্যক অ্যাপই নির্ভরযোগ্য প্রমাণের ওপর ভিত্তি করে তৈরি এবং সেগুলোর নিরাপত্তা নিরীক্ষা করা হয়; ব্যবহারকারীকে অবশ্যই অনুমতি, নীতিমালা এবং আপডেটগুলো মূল্যায়ন করতে শিখতে হবে।
  • মানসিক ঘনিষ্ঠতা বিসর্জন না দিয়ে এই সরঞ্জামগুলোর সুফল পেতে হলে, সতর্কতা, পেশাদার তত্ত্বাবধান এবং গোপনীয়তা রক্ষার ভালো অভ্যাস মেনে এগুলো ব্যবহার করা অপরিহার্য।
Isaac

22 মিনিট

মানসিক স্বাস্থ্য অ্যাপ্লিকেশনগুলিতে নিরাপত্তা

The মানসিক স্বাস্থ্য অ্যাপগুলো দৈনন্দিন সঙ্গী হয়ে উঠেছে। লক্ষ লক্ষ মানুষ এগুলো ব্যবহার করে ধ্যান করতে, মেজাজ পর্যবেক্ষণ করতে, 'থেরাপি' চ্যাটবটের সাথে কথা বলতে, এমনকি কোনো মনোবিজ্ঞানীর সাথে ভিডিও কল করতে। কিশোর-কিশোরী, প্রাপ্তবয়স্ক, এমনকি উদ্বেগজনিত ব্যাধি থেকে শুরু করে আসক্তির মতো জটিল সমস্যায় আক্রান্ত রোগীদের পকেটেও এগুলো থাকে। কিন্তু সুস্থতা, সহজলভ্যতা এবং পরিচয় গোপন রাখার এই প্রতিশ্রুতির আড়ালে একটি অন্ধকার দিক লুকিয়ে আছে, যা নিয়ে প্রায় কেউই খোলাখুলি কথা বলে না।

সাম্প্রতিক বছরগুলিতে, কিছু জিনিস প্রকাশ পেয়েছে মারাত্মক নিরাপত্তা ত্রুটি, অ্যাপ স্টোরের অ্যাপগুলিতে ব্যাপক তথ্য ফাঁসতথ্যের অপব্যবহার এবং অস্বচ্ছ কার্যকলাপ এই ধরনের প্ল্যাটফর্মগুলিতে, স্বাধীন গবেষণা, মার্কিন এফটিসি-র মতো কর্তৃপক্ষের নিষেধাজ্ঞা এবং প্রযুক্তিগত নিরীক্ষা থেকে এটা স্পষ্ট হয়েছে যে, এই খাতের একটি উল্লেখযোগ্য অংশ খুবই নড়বড়ে ভিত্তির উপর পরিচালিত হয়: এখানে প্রচুর "সম্পূর্ণ গোপনীয়তা"-র বিজ্ঞাপন থাকলেও প্রকৃত সুরক্ষা প্রায় নেই বললেই চলে। আমরা আবিষ্কৃত দুর্বলতাগুলো, কী ধরনের তথ্য ঝুঁকির মুখে রয়েছে, কীভাবে তা বাণিজ্যিকভাবে ব্যবহার করা হচ্ছে এবং এই ধরনের একটি ভঙ্গুর ব্যবস্থার উপর আপনার মানসিক গোপনীয়তাকে বাজি ধরা এড়াতে আপনি কোন মানদণ্ডগুলো অনুসরণ করতে পারেন, তা বিশদভাবে আলোচনা করব।

এক উদ্বেগজনক চিত্র: মানসিক স্বাস্থ্য অ্যাপগুলোতে হাজার হাজার দুর্বলতা

মানসিক স্বাস্থ্য অ্যাপের দুর্বলতা সংক্রান্ত প্রতিবেদন

সাম্প্রতিক এক নিরীক্ষায়, সাইবার নিরাপত্তা সংস্থা ওভারসিকিউরড বিশ্লেষণ করেছে অ্যান্ড্রয়েডের জন্য ১০টি অত্যন্ত জনপ্রিয় মানসিক স্বাস্থ্য অ্যাপমুড ট্র্যাকিং টুল, বিষণ্ণতা ও উদ্বেগ মোকাবেলার অ্যাপ, এআই-চালিত থেরাপিউটিক চ্যাটবট এবং থেরাপি প্ল্যাটফর্ম ও সাপোর্ট কমিউনিটি। তারা কয়েক ডজন নিরাপত্তা বিভাগ জুড়ে দুর্বলতার ধরণ শনাক্ত করতে APK ফাইলগুলিতে একটি বিশেষ স্ক্যানার ব্যবহার করেছিল।

ফলাফল ছিল ভয়াবহ: মোট ১৫৭৫টি দুর্বলতা, যার মধ্যে ৫৪টি গুরুতর।গুগল প্লে-তে সম্মিলিতভাবে ১ কোটি ৪৭ লক্ষেরও বেশি ইনস্টলেশন হওয়া অ্যাপগুলোতে এমন সব পরিষেবার কথা বলা হচ্ছে, যেগুলোকে 'নিরাপদ', 'গোপনীয়' বা 'এন্ড-টু-এন্ড এনক্রিপ্টেড' হিসেবে বিজ্ঞাপন দেওয়া হয়। অথচ, বিশ্লেষণ করা দশটি অ্যাপের মধ্যে ছয়টিই তাদের ব্যবহারকারীদের কাছে ডেটা 'সম্পূর্ণ এনক্রিপ্টেড এবং সুরক্ষিতভাবে সুরক্ষিত' থাকার প্রতিশ্রুতি দিলেও, সেগুলোতে সার্বিকভাবে প্রচুর ত্রুটি জমা হচ্ছিল।

ডাউনলোড ডেটার উপর ভিত্তি করে তৈরি ওভারসিকিউরড টেবিলটি একটি উদ্বেগজনক চিত্র তুলে ধরেছে: অভ্যাস এবং মেজাজ ট্র্যাক করার অ্যাপ, যেগুলোর ১০ মিলিয়নেরও বেশি ইনস্টল এবং ৩৩৭টি দুর্বলতা রয়েছে।দশ লক্ষেরও বেশি ব্যবহারকারী এবং ২৫৫টি বাগ সহ এআই-চালিত থেরাপি চ্যাটবট; দশ লক্ষেরও বেশি ডাউনলোড এবং ২১৫টি নিরাপত্তা সমস্যা সহ এআই-নির্দেশিত মানসিক স্বাস্থ্য প্ল্যাটফর্ম; এবং এমনকি বিষণ্ণতা, উদ্বেগ বা মানসিক চাপ মোকাবেলার জন্য সামরিক সরঞ্জাম, যেগুলিতে কয়েক ডজন বা শত শত দুর্বলতা শনাক্ত করা হয়েছে।

সমস্যাটা শুধু পরিমাণে নয়, বরং প্রেক্ষাপটেও: আমরা এমন সব অ্যাপের সম্মুখীন হই যেগুলো আবেগীয় ডায়েরি, ক্লিনিক্যাল স্কেল, আত্ম-ক্ষতির সূচক বা ঔষধ সংক্রান্ত তথ্য সংরক্ষণ করে।এইভাবে প্রতিটি প্রযুক্তিগত ত্রুটি একজন ব্যক্তির সবচেয়ে সংবেদনশীল ব্যক্তিগত তথ্যের প্রবেশদ্বার হয়ে ওঠে, যা তিনি কোনো ডিজিটাল পরিষেবার সাথে ভাগ করে নিতে পারেন।

আরও খারাপ ব্যাপার হলো, রক্ষণাবেক্ষণের ছবিটি হতাশাজনক: কেবল দশটি আবেদনের মধ্যে চারটি ২০২৬ সালের ফেব্রুয়ারী মাসের মধ্যে হালনাগাদ তথ্য পেয়েছিল।বাকিগুলোতে কয়েক মাস ধরে হাত দেওয়া হয়নি, এবং সেগুলোর মধ্যে একটিতে সেপ্টেম্বর ২০২৪-এর পর থেকে কোনো পরিবর্তন করা হয়নি। মোবাইল সাইবার নিরাপত্তার ক্ষেত্রে, কোনো অ্যাপকে ১২ বা ১৮ মাস ধরে প্যাচ ছাড়া রেখে দেওয়া মানে নতুন নতুন আক্রমণ কৌশলের বিরুদ্ধে সেটিকে কার্যত তার ভাগ্যের হাতে ছেড়ে দেওয়া।

ব্যর্থতার প্রযুক্তিগত বিশ্লেষণ: কী ভাঙে এবং কীভাবে

মানসিক স্বাস্থ্য অ্যাপে প্রযুক্তিগত ত্রুটি

যদি আমরা গভীরে দেখি, যে দুর্বলতাগুলো সামনে এসেছে সেগুলোর মধ্যে একটি সাধারণ মিল রয়েছে: তারা তৃতীয় পক্ষকে এমন ডেটা অ্যাক্সেস করার সুযোগ দেয় যা সুরক্ষিত থাকা উচিত।সেখানে পৌঁছানোর নির্দিষ্ট উপায় ভিন্ন হতে পারে, কিন্তু লক্ষ্য সবসময় একই থাকে: গোপনীয়তা ভঙ্গ করা।

শনাক্ত হওয়া সবচেয়ে গুরুতর দুর্বলতাগুলোর মধ্যে একটি হলো অভ্যন্তরীণ অ্যাপ্লিকেশন কার্যক্রমের প্রকাশ, যা এগুলো সর্বসাধারণের জন্য প্রবেশযোগ্য করার উদ্দেশ্যে তৈরি করা হয়নি।এই দুর্বলতাগুলোর মাধ্যমে, একজন আক্রমণকারী অভ্যন্তরীণ উপাদানগুলোর সাথে যোগাযোগ করতে, প্রমাণীকরণ টোকেন চুরি করতে, বা সেশন ডেটা দখল করতে পারত। এই উপাদানগুলো হাতে পেলে, পরবর্তী পদক্ষেপটি হতো খুবই সহজ: ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করা এবং তার কার্যকলাপের রেকর্ডগুলো দেখা, ঠিক যেন ফোনটি আনলক করাই আছে।

আরেকটি বিশেষভাবে উদ্বেগজনক অভ্যাস হলো সংবেদনশীল তথ্যের অনিরাপদ স্থানীয় সংরক্ষণকিছু ক্ষেত্রে, সিবিটি ডায়েরি, ব্যক্তিগত নোট বা মেজাজ-সম্পর্কিত প্রশ্নাবলী সম্বলিত ফাইলগুলো এমন রিড পারমিশনসহ সেভ করা হয়েছিল, যা ডিভাইসে ইনস্টল করা অন্য যেকোনো অ্যাপ অ্যাক্সেস করতে পারত। অন্য কথায়, ফ্ল্যাশলাইট, ক্যালকুলেটর বা একটি নিরীহ গেমও তাত্ত্বিকভাবে এমন কন্টেন্ট পড়তে পারত, যা কোনো ক্লিনিক্যাল পরিবেশের বাইরে যাওয়া উচিত নয়।

তাদেরও পাওয়া গেছে APK-এর মধ্যে এনক্রিপ্ট না করা কনফিগারেশন ডেটাব্যাকএন্ড এপিআই এন্ডপয়েন্ট, হার্ড-কোডেড ফায়ারবেস ডেটাবেস ইউআরএল, অভ্যন্তরীণ প্যারামিটার… এই সবকিছু একজন আক্রমণকারীর পক্ষে অবকাঠামোর মধ্যে ঘোরাফেরা করা, ইনজেকশন পরীক্ষা করা, উন্মুক্ত এপিআই স্ক্যান করা, অথবা দুর্বলভাবে সুরক্ষিত ডেটাবেস খুঁজে বের করা সহজ করে তোলে।

এবং, সবকিছুর উপরে, বেশ কয়েকটি অ্যাপ ক্লাসটি ব্যবহার করেছিল। সেশন টোকেন এবং এনক্রিপশন কী তৈরি করতে java.util.Random ব্যবহার করা হয়।এই টুলটি এর ক্রিপ্টোগ্রাফিক দুর্বলতার জন্য পরিচিত। অন্য কথায়, সেশন আইডেন্টিফায়ার এবং কিছু কী অনুমানযোগ্য হতে পারে, যা ব্রুট-ফোর্স অ্যাটাক বা আরও সহজ ছদ্মবেশ ধারণের সুযোগ করে দেয়।

অভাব রুটেড বা জেলব্রেক করা ডিভাইস সনাক্তকরণ ব্যাপারটা ছিল চরমে: যদি ব্যবহারকারী তার ফোন জেলব্রেক করে রাখতেন এবং কোনো ক্ষতিকারক অ্যাপ রুট প্রিভিলেজ পেয়ে যেত, তবে সেটি কোনো বাধা ছাড়াই স্থানীয়ভাবে সংরক্ষিত সমস্ত চিকিৎসা সংক্রান্ত ডেটা ঘাঁটাঘাঁটি করতে পারত। শনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা না থাকায়, এই অ্যাপগুলো এমনভাবে আচরণ করে যেন তারা সবসময় একটি নিখুঁত পরিবেশে কাজ করছে… যার কোনো অস্তিত্বই নেই।

এই সবকিছু এমন এক বৈশ্বিক প্রেক্ষাপটে ঘটছে যেখানে আমরা ইতোমধ্যেই দেখেছি গুরুত্বপূর্ণ উপাদানগুলির বিরুদ্ধে অত্যন্ত অত্যাধুনিক আক্রমণ২০২৪ সালে XZ Utils-এর ঘটনার মতোই, একজন আক্রমণকারী প্রধান ডেভেলপারের অতিরিক্ত কাজের চাপকে কাজে লাগিয়ে তার বিশ্বাস অর্জন করে এবং অনুমতি লাভ করে। এর মাধ্যমে সে বিশ্বজুড়ে বেশিরভাগ লিনাক্স সিস্টেমে ব্যবহৃত একটি কম্পোনেন্টে একটি ব্যাকডোর প্রবেশ করানোর চেষ্টা করেছিল। যদিও ঘটনাটি শেষ পর্যন্ত ধরা পড়েছিল, এটি দেখিয়ে দেয় যে ক্লান্তি, সম্পদের অভাব এবং পদ্ধতিগত পর্যালোচনার অনুপস্থিতি যেকোনো সফটওয়্যারকে, তা যতই অপরিহার্য হোক না কেন, একটি দুর্বলতায় পরিণত করতে পারে। মানসিক স্বাস্থ্য অ্যাপগুলোর ক্ষেত্রেও একই রকম কিছু ঘটে: প্রচুর কোড, নিয়ন্ত্রণের অভাব এবং আক্রমণের বিশাল সুযোগ।

এই অ্যাপগুলো কী ধরনের ডেটা পরিচালনা করে এবং কেন এগুলো এত মূল্যবান?

যখন আপনি একটি মানসিক স্বাস্থ্য অ্যাপ ইনস্টল করেন, তখন আপনি শুধু একটি ইমেলই পাঠান না: আপনি একটি কোম্পানিকে আপনার আবেগীয় জীবনবৃত্তান্ত সংরক্ষণ করার সুযোগ করে দিচ্ছেন।এই অ্যাপগুলো সাধারণত অন্যান্য তথ্যের পাশাপাশি থেরাপি সেশনের প্রতিলিপি, প্রমিত ক্লিনিক্যাল স্কেল, আত্ম-ক্ষতির সূচক, ঔষধ সংক্রান্ত তথ্য, ঔষধ গ্রহণের সময়সূচী, সময়ের সাথে সাথে উদ্বেগ বা বিষণ্ণতার মাত্রা এবং ব্যবহারকারীর ডায়েরি আকারে লেখা অত্যন্ত ব্যক্তিগত ভাবনা সংগ্রহ করে।

অনেক ক্ষেত্রে, এই ক্লিনিকাল ডেটার সাথে আরও যুক্ত করা হয় খুব বিস্তারিত প্রোফাইল তথ্যনাম ও পদবি, ঠিকানা, টেলিফোন নম্বর, বয়স, যৌন অভিমুখ, সম্পর্কের অবস্থা, পেশা, ভোগের অভ্যাস, এমনকি সুনির্দিষ্ট ভৌগোলিক অবস্থান। কিছু পরিষেবা পরিচিতি, ছবি, ভিডিও বা অবস্থান অ্যাক্সেস করার অনুমতি চায়, যদিও তা মূল কার্যকারিতার জন্য অপরিহার্য নয়।

ভূগর্ভস্থ তথ্য অর্থনীতিতে এই নথিগুলো খাঁটি সোনার মতো। ডার্ক ওয়েবে কীভাবে এগুলো বিক্রি করা হয়েছে, তা নথিভুক্ত করা হয়েছে। প্রতি ইউনিটে প্রায় ১০০০ ডলারে সম্পূর্ণ মেডিকেল রেকর্ড।যদিও একটি চুরি করা ক্রেডিট কার্ড ৫ থেকে ৩০ ডলারে বিক্রি হয়, এই দামের পার্থক্যটি যৌক্তিক: মেডিকেল রেকর্ডে একটি সম্পূর্ণ এবং কার্যত অপরিবর্তনীয় পরিচয় প্যাকেজ থাকে, যা বীমা জালিয়াতি, পরিচয় চুরি এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের জন্য উপযোগী।

উপরন্তু, দী চিকিৎসা সংক্রান্ত জালিয়াতি শনাক্ত করা অনেক বেশি কঠিন। প্রচলিত আর্থিক ব্যবস্থার চেয়ে এটি অনেক বেশি ঝুঁকিপূর্ণ। যেখানে একটি ব্যাংক কয়েক ঘণ্টার মধ্যে কোনো সন্দেহজনক লেনদেন আটকে দিতে পারে, সেখানে কাল্পনিক চিকিৎসার জন্য করা একটি প্রতারণামূলক স্বাস্থ্য বীমার দাবি বছরের পর বছর ধরে অলক্ষিত থেকে যেতে পারে। এবং সবচেয়ে উদ্বেগজনক বিষয় হলো, ক্রেডিট কার্ডের মতো আপনি আপনার মেডিকেল রেকর্ডগুলো সহজে 'বাতিল করে পুনরায় ইস্যু' করতে পারবেন না, তাই এর ফলে সুনামগত এবং বাস্তবিক ক্ষতি দীর্ঘমেয়াদী হয়।

এর পাশাপাশি, একটি আইনসম্মত কিন্তু অস্বচ্ছ বাজারও রয়েছে: ডেটা ব্রোকারডিউক ইউনিভার্সিটির মতো সংস্থাগুলোর পরিচালিত তদন্তে দেখা গেছে, কীভাবে ডেটা ব্রোকাররা মার্কিন নাগরিকদের মানসিক স্বাস্থ্য সম্পর্কিত তথ্য সম্বলিত প্যাকেজ বিক্রির জন্য অফার করছিল: যার মধ্যে ছিল নির্দিষ্ট রোগ নির্ণয় (যেমন বিষণ্ণতা, উদ্বেগ, বাইপোলার ডিসঅর্ডার ইত্যাদি), জনসংখ্যাতাত্ত্বিক তথ্য, এমনকি নাম ও ঠিকানাও। কিছু তালিকার মূল্য ৫,০০০ একত্রিত রেকর্ডের জন্য ২৭৫ ডলারের কিছু বেশি থেকে শুরু হতো—যারা প্রচারণাকে ভাগ করতে বা ঝুঁকিপূর্ণ সিদ্ধান্ত নিতে চাইছিলেন, তাদের জন্য এটি ছিল বেশ সাশ্রয়ী।

বাস্তব ঘটনা: যখন নিরাময়মূলক অন্তরঙ্গতা অনলাইনে বা বিজ্ঞাপনদাতাদের হাতে চলে যায়

এই অ্যাপগুলোর নিরাপত্তা ও গোপনীয়তার সমস্যা কোনো তত্ত্ব বা বিচ্ছিন্ন আতঙ্ক নয়; আমরা বাস্তব জগতে ইতিমধ্যেই খুব গুরুতর ঘটনা দেখেছি।যার মনস্তাত্ত্বিক, অর্থনৈতিক এবং এমনকি ফৌজদারি পরিণতি রয়েছে।

২০২০ সালে ফিনল্যান্ডের সাইকোথেরাপি বিশেষজ্ঞ ক্লিনিক ভাস্তামোর সাথে ঘটে যাওয়া সবচেয়ে চাঞ্চল্যকর ঘটনাগুলোর মধ্যে একটি। একজন সাইবার অপরাধী সক্ষম হয়েছিল প্রায় ৩৩,০০০ রোগীর রেকর্ড অ্যাক্সেস করুনযখন কোম্পানিটি ৪,০০,০০০ ইউরো মুক্তিপণ দিতে অস্বীকার করে, তখন আক্রমণকারী ভুক্তভোগীদের সরাসরি ব্ল্যাকমেল করা শুরু করে এবং তাদের থেরাপির নোট প্রকাশ না করার বিনিময়ে বিটকয়েনে ২০০ ইউরো দাবি করে। অবশেষে সে ডার্ক ওয়েব ফোরামে ডেটাবেসটি প্রকাশ করে দেয়। এর প্রভাব ছিল বিধ্বংসী: এই গণ ব্ল্যাকমেলের সাথে অন্তত দুটি আত্মহত্যার ঘটনা জড়িত ছিল এবং ক্লিনিকটি দেউলিয়া হয়ে যায়। বহু বছর পর, অপরাধীকে ছয় বছরেরও বেশি কারাদণ্ড দেওয়া হয়।

অ্যাপ এবং অনলাইন প্ল্যাটফর্মের ক্ষেত্রে, মার্কিন যুক্তরাষ্ট্র ফেডারেল ট্রেড কমিশন (FTC) এটি দৃষ্টান্তমূলক নিষেধাজ্ঞার মাধ্যমে কঠোর অবস্থান নিতে শুরু করেছে। ২০২৩ সালে, এটি অনলাইন থেরাপির অন্যতম বৃহৎ প্রতিষ্ঠান বেটারহেল্পকে ফেসবুক, স্ন্যাপচ্যাট, ক্রিটিও এবং পিন্টারেস্টের মতো কোম্পানির সাথে ডেটা শেয়ার করার জন্য ৭৮ লক্ষ ডলার জরিমানা করে। এই ডেটার মধ্যে মানসিক স্বাস্থ্য বিষয়ক প্রশ্নাবলীর উত্তর থেকে শুরু করে ইমেল অ্যাড্রেস এবং আইপি অ্যাড্রেস পর্যন্ত অন্তর্ভুক্ত ছিল। এই সবকিছু এমন সময়ে ঘটেছিল, যখন কোম্পানিটি তার রেজিস্ট্রেশন পেজে প্রতিশ্রুতি দিয়েছিল যে তথ্যগুলো “কঠোরভাবে গোপনীয়” থাকবে। এতে ক্ষতিগ্রস্ত প্রায় ৮ লক্ষ ব্যবহারকারী প্রতীকী ক্ষতিপূরণ হিসেবে প্রায় ১০ ডলার পেয়েছিলেন।

এর কিছুদিন পরেই, ২০২৪ সালে, এফটিসি ৭ মিলিয়ন ডলার জরিমানা করে। সেরিব্রাল, একটি টেলিহেলথ প্ল্যাটফর্ম যেটি ট্র্যাকিং পিক্সেল ব্যবহার করে ৩২ লক্ষ রোগীর তথ্য লিঙ্কডইন, স্ন্যাপচ্যাট এবং টিকটকে প্রকাশ করেছিল: নাম, রোগ নির্ণয়, ওষুধ, অ্যাপয়েন্টমেন্ট, বীমার তথ্য… শুধু তাই নয়, কোম্পানিটি প্রায় ৬,০০০ ব্যবহারকারীকে খাম ছাড়া বাণিজ্যিক পোস্টকার্ড পাঠিয়েছিল, যা থেকে স্পষ্ট বোঝা যাচ্ছিল যে তারা মানসিক চিকিৎসা নিচ্ছেন।

সেই একই বছর, গবেষক জেরেমিয়া ফাউলার খুঁজে পেয়েছিলেন একটি উন্মুক্ত, পাসওয়ার্ডবিহীন কনফিড্যান্ট হেলথ ডেটাবেসআসক্তি ও মানসিক স্বাস্থ্য নিয়ে কাজ করা প্রতিষ্ঠানটি এর ভেতরে ৫.৩ টেরাবাইট তথ্য খুঁজে পায়: সেশনের অডিও ও ভিডিও রেকর্ডিং, ট্রান্সক্রিপ্ট, ক্লিনিক্যাল নোট, ড্রাগ টেস্টের ফলাফল, ড্রাইভিং লাইসেন্সের কপি ইত্যাদি। আনুমানিক ১৭ লক্ষ রেকর্ড এবং ১ লক্ষ ২৬ হাজার ফাইল ন্যূনতম সুরক্ষা ছাড়াই উন্মুক্ত হয়ে পড়ে।

এইসব ফাঁস হওয়া তথ্যের বাইরেও, মোজিলা ফাউন্ডেশনের মতো প্রতিবেদনগুলো প্রকাশ করেছে। বিজ্ঞাপন ট্র্যাকার ব্যবহার এবং ডেটা বিক্রির উদ্বেগজনক ধরণ BetterHelp, Talkspace, Headspace, Youper, এবং Woebot-এর মতো জনপ্রিয় অ্যাপগুলোতে। ৩২টি মানসিক স্বাস্থ্য ও প্রার্থনা অ্যাপের পর্যালোচনায়, ২৮টিকে "গোপনীয়তা অন্তর্ভুক্ত নয়" লেবেল দিয়ে চিহ্নিত করা হয়েছে: অ্যাপগুলো প্রয়োজনের চেয়ে বেশি ডেটা সংগ্রহ করত, অতিরিক্ত অনুমতি চাইত, দুর্বল পাসওয়ার্ড ব্যবহারের সুযোগ দিত এবং একটি পদ্ধতিগত নিরাপত্তা আপডেট প্রক্রিয়ার কোনো স্পষ্ট প্রমাণ দেখায়নি।

পরিচয় গোপন রাখার মরীচিকা এবং তথ্যের “পরিচয় গোপনকরণ”

এই প্ল্যাটফর্মগুলোর দায়িত্বে থাকা ব্যক্তিরা সাধারণত যে বার্তাটি সবচেয়ে বেশিবার পুনরাবৃত্তি করেন, তা অনেকটা এইরকম: আমরা আপনার ব্যক্তিগত তথ্য কখনো শেয়ার করি না।যে বিষয়টির ওপর ততটা জোর দেওয়া হয় না, তা হলো তারা প্রায়শই তথাকথিত "নাম গোপন করা" বা "ছদ্মনামযুক্ত" প্রোফাইল শেয়ার করে, এবং বর্তমান প্রযুক্তির সাহায্যে সেই ডেটা থেকে মুখমণ্ডল পুনরুদ্ধার করাটা মোটেই কল্পবিজ্ঞান নয়।

সাম্প্রতিক গবেষণা ইঙ্গিত দেয় যে ভাষা মডেল এবং উন্নত পারস্পরিক সম্পর্ক কৌশল এগুলো পরিচয়হীন রেকর্ড থেকে অন্যান্য ডেটাবেসের সাথে তথ্য মিলিয়ে ব্যবহারকারীদের পুনরায় শনাক্ত করার সুযোগ দেয়: যেমন—অনুসন্ধানের ধরণ, অবস্থান, ব্যবহারের অভ্যাস, টেক্সট কন্টেন্টের মধ্যে থাকা ছোট ছোট সূত্র ইত্যাদি। অনেক কোম্পানি যাকে অপরিবর্তনীয় পরিচয় গোপনীকরণ বলে উপস্থাপন করে, তা আসলে একটি পাতলা আবরণ হতে পারে।

এর পাশাপাশি, পরিচয় গোপন করার প্রক্রিয়াটি প্রায়শই ত্রুটিপূর্ণভাবে ডিজাইন করা হয়।মোজিলা ফাউন্ডেশনের সমীক্ষায় দেখা গেছে যে ২০২৩ সালে, পর্যালোচনা করা মানসিক স্বাস্থ্য অ্যাপগুলোর ৫৯% মৌলিক গোপনীয়তার মান পূরণ করতে পারেনি এবং ৪০%-এর অবস্থা আগের বছরের তুলনায় আরও খারাপ হয়েছে। কিছু নীতিমালা সন্দেহজনকভাবে সংক্ষিপ্ত ছিল, আবার অন্যগুলোতে কোম্পানির ওয়েবসাইট (যেখানে সুরক্ষার প্রতিশ্রুতি দেওয়া হয়েছিল) এবং অ্যাপটির (যেখানে ট্র্যাকিং ও ডেটা শেয়ারিং সংক্রান্ত বিস্তারিত তথ্য ছিল নগণ্য বা অনুপস্থিত) মধ্যে পার্থক্য করা হয়েছিল।

অনেক অ্যাপ্লিকেশনও একীভূত হয়, গুগল, অ্যাপল, ফেসবুক ইত্যাদির মাধ্যমে লগইন করার পদ্ধতি।এটি ব্যবহারকারীর তথ্য প্রবেশের প্রক্রিয়াকে সহজ করে, কিন্তু একই সাথে বিভিন্ন প্ল্যাটফর্মের পরিচয়গুলোর মধ্যে সংযোগ স্থাপন করে। এর সাথে গুগল বা মেটার মতো অ্যাড ট্র্যাকার যুক্ত হলে, ফলাফলস্বরূপ এমন একটি বিজ্ঞাপন প্রোফাইল তৈরি হয় যা জেনে যায় আপনি কোনো মেডিটেশন অ্যাপ ব্যবহার করছেন কিনা, উদ্বেগজনিত আক্রমণের জন্য কোনো চ্যাটবট চালাচ্ছেন কিনা, বা কোনো মাদক পুনর্বাসন কর্মসূচিতে অংশ নিচ্ছেন কিনা।

সেই তথ্য ব্যবহার করা যেতে পারে সর্বাধিক দুর্বলতার সময়ে বিজ্ঞাপন লক্ষ্য করুনবিষণ্ণতার জন্য অলৌকিক সাপ্লিমেন্ট, সন্দেহজনক থেরাপি, জরুরি সমাধান হিসেবে উপস্থাপিত দামী পণ্য… মোজিলা গবেষকরা নিজেরাই এই ঝুঁকির বিষয়ে সতর্ক করেছেন যে, ফেসবুক বা গুগলের মতো প্ল্যাটফর্মগুলো মানসিক স্বাস্থ্য অ্যাপের ঘন ঘন ব্যবহারকে তাদের টার্গেটিং-এর অন্তর্ভুক্ত করছে, যা এমন একটি পরিবেশ তৈরিতে অবদান রাখছে যেখানে মানসিক দুর্বলতার ওপর ভিত্তি করেই ব্যবসা ফুলেফেঁপে ওঠে।

ডিজিটাল মানসিক স্বাস্থ্য সরঞ্জামগুলির বাস্তব সুবিধা এবং সীমাবদ্ধতা

এই বাস্তুতন্ত্রের সবকিছুই নেতিবাচক, একথা বলা অনুচিত হবে। সুপরিকল্পিত, নিরীক্ষিত এবং পর্যবেক্ষণাধীন, মানসিক স্বাস্থ্যসেবার ক্ষেত্রে ডিজিটাল সরঞ্জাম একটি সহায়ক অংশ হতে পারে।বিশেষত সশরীরে বা ভার্চুয়াল পেশাদারী সেবার পরিপূরক হিসেবে।

আমরা বিভিন্ন ধরণের পরিষেবা চিহ্নিত করতে পারি। একদিকে রয়েছে সুস্থতা এবং মননশীলতা অ্যাপজনপ্রিয় মেডিটেশন ও স্ট্রেস ম্যানেজমেন্ট অ্যাপের মতো এই প্ল্যাটফর্মগুলো ঘুম, শ্বাস-প্রশ্বাস, মননশীলতা এবং মৌলিক আবেগ নিয়ন্ত্রণের উপর আলোকপাত করে। এগুলো সাধারণত প্রাপ্তবয়স্ক এবং কিশোর-কিশোরীদের জন্য উপযুক্ত, তবে শর্ত হলো অপ্রাপ্তবয়স্করা যেন তত্ত্বাবধানে এর বিষয়বস্তু ব্যবহার করে। এগুলোর উদ্দেশ্য কোনো গুরুতর রোগের চিকিৎসা করা নয়, বরং মানসিক চাপ কমানো, ঘুমের উন্নতি করা বা স্বাস্থ্যকর অভ্যাস গড়ে তোলা।

আমাদের কাছেও আছে এআই-চালিত মানসিক স্বাস্থ্য চ্যাটবটএই কৌশলগুলি, যা কগনিটিভ বিহেভিয়ারাল থেরাপি (CBT) বা অনুরূপ পদ্ধতি দ্বারা পরিচালিত ও অনুপ্রাণিত, নেতিবাচক চিন্তাভাবনা নিয়ে ভাবা, আবেগ লিপিবদ্ধ করা, বা জ্ঞানীয় পুনর্গঠনের অনুশীলন করার জন্য ব্যবহার করা যেতে পারে। তবে, এগুলি চিকিৎসকের বিচারবুদ্ধি বা মানবিক সহানুভূতির বিকল্প নয়; বস্তুত, অনেক বিশেষজ্ঞ পরামর্শ দেন যে কিশোর-কিশোরীদের প্রাপ্তবয়স্কদের তত্ত্বাবধানে এগুলি ব্যবহার করা উচিত।

আরেকটি দল গঠিত হয় অনলাইন থেরাপি প্ল্যাটফর্মএই পরিষেবাগুলো ভিডিও কল, চ্যাট বা মেসেজিংয়ের মাধ্যমে ব্যবহারকারীদের লাইসেন্সপ্রাপ্ত মনোবিজ্ঞানী বা মনোরোগ বিশেষজ্ঞদের সাথে সেশনের জন্য সংযুক্ত করে। এটি প্রচলিত চিকিৎসার কাছাকাছি, যদিও অভিজ্ঞতার মান পেশাদার, ব্যবসায়িক মডেল, প্রতি সেশনে উপলব্ধ সময় এবং পরিষেবা প্রদানকারীর ডেটা সুরক্ষা পদ্ধতির উপর নির্ভর করে পরিবর্তিত হয়।

অবশেষে, কিছু ব্যবহারকারী আশ্রয় নেয় সাধারণ এআই টুলস তাদের সমস্যা নিয়ে কথা বলতে বা সুপারিশ চাইতে। এই ব্যবহারটি বিশেষভাবে সংবেদনশীল, কারণ এই সিস্টেমগুলি ক্লিনিকাল রিসোর্স হিসাবে ডিজাইন বা যাচাই করা হয়নি, অনিরাপদ পরামর্শ দিতে পারে এবং কখনই একজন পেশাদারের সাথে পরামর্শের বিকল্প হওয়া উচিত নয়, বিশেষ করে তত্ত্বাবধানহীন নাবালকদের ক্ষেত্রে।

এই সকল সম্পদের ব্যবহারিক সুবিধাগুলো সুস্পষ্ট: সময় ও ভৌগোলিক সহজলভ্যতা, কিছু ক্ষেত্রে কম খরচ, বাড়ি থেকে কিছুটা গোপনীয়তার অনুভূতি এবং দক্ষতা অর্জন (শিথিলকরণ কৌশল, মেজাজ পর্যবেক্ষণ, সিবিটি অনুশীলন, ডায়েরি লেখা ইত্যাদি)। কিন্তু এদের সীমাবদ্ধতাগুলো স্পষ্ট: এগুলো গুরুতর সংকট সামলাতে পারে না, এর পেছনে সবসময় যোগ্য কর্মী থাকে না, মুখোমুখি যোগাযোগের মতো মানসিক সংযোগ তৈরি হয় না, এবং আমরা যেমনটা দেখেছি, বহু পণ্যের ক্ষেত্রেই গোপনীয়তা ও সুরক্ষার মান যথেষ্ট দুর্বল।

অ্যাপের জঙ্গল: অপ্রতুল নিয়ন্ত্রণ এবং সীমিত বৈজ্ঞানিক প্রমাণ

এই সরঞ্জামগুলোর চাহিদা অভাবনীয়ভাবে বেড়েছে। অনুমান করা হয় যে, মাত্র দুই বছরে, ২০১৯ থেকে ২০২১ সালের মধ্যে, মানসিক স্বাস্থ্য অ্যাপের বাজার ৫০ শতাংশেরও বেশি বৃদ্ধি পেয়েছে।মহামারীর কারণে ডাউনলোডের সংখ্যায় ব্যাপক বৃদ্ধি ঘটে। বর্তমানে, অনুমান করা হয় যে এই ধরনের অ্যাপ্লিকেশনের সংখ্যা ১০,০০০-এরও বেশি, যার মধ্যে অনেকগুলোই বিনামূল্যে অথবা ফ্রিমিয়াম মডেল ব্যবহার করে।

সমস্যা হচ্ছে খুব কম সংখ্যকেরই কার্যকারিতা সমর্থনের জন্য নির্ভরযোগ্য ক্লিনিক্যাল ট্রায়াল রয়েছে।অনেকে পরীক্ষিত পদ্ধতির পরিবর্তে আবেগঘন বিপণন এবং নতুনত্বের প্রভাবের উপর নির্ভর করে। এই ক্ষেত্রে, ইউরোপীয় ECoWeB প্রকল্পটি একটি মাইলফলক স্থাপন করেছে: এটি বিভিন্ন দেশের ১৬ থেকে ২২ বছর বয়সী তরুণ-তরুণীদের মধ্যে বিষণ্ণতা প্রতিরোধের জন্য তৈরি বিভিন্ন অ্যাপের তুলনা করার প্রথম বৃহৎ আকারের পরীক্ষাগুলোর মধ্যে অন্যতম।

এই গবেষণায় একটি অ্যাপের তুলনা করা হয়েছে ব্যক্তিগত আবেগগত দক্ষতাসিবিটি-ভিত্তিক একটি স্ব-সহায়ক অ্যাপ এবং স্ব-পর্যবেক্ষণের জন্য আরেকটি অ্যাপও পরীক্ষা করা হয়েছিল। প্রত্যাশার বিপরীতে, আবেগিক দক্ষতার উপর কেন্দ্র করে তৈরি হস্তক্ষেপটি অন্য দুটির তুলনায় সুস্পষ্ট কোনো সুবিধা প্রদর্শন করেনি, অপরদিকে সিবিটি অ্যাপটি উচ্চ মাত্রার উদ্বেগ এবং নেতিবাচক আত্ম-মূল্যায়ন সম্পন্ন তরুণ-তরুণীদের মধ্যে সুবিধা দেখিয়েছে, যা বিষণ্ণতার উপসর্গের সূত্রপাতকে বিলম্বিত করতে বা প্রশমিত করতে সাহায্য করেছে।

উপসংহারটি সূক্ষ্ম কিন্তু গুরুত্বপূর্ণ: সিবিটি নীতির উপর ভিত্তি করে এবং গবেষণালব্ধ প্রমাণের ভিত্তিতে সুপরিকল্পিত স্ব-সহায়ক অ্যাপ এগুলো তরুণদের জনস্বাস্থ্য ও মানসিক স্বাস্থ্যের জন্য সাশ্রয়ী ও সম্প্রসারণযোগ্য হাতিয়ার হতে পারে, যদি সেগুলোকে একটি বৃহত্তর কর্মপন্থার সাথে সমন্বিত করা হয় এবং প্রয়োজনে পেশাদার তত্ত্বাবধানে রাখা হয়।

এর অন্য দিকটি হলো যে, সমান্তরালভাবে, সুযোগসন্ধানীদের তৈরি করা অ্যাপের প্রাচুর্য রয়েছে, যারা একটি অনিয়ন্ত্রিত বাজারের সুযোগ নেয়।চিকিৎসাগত কঠোরতার আড়ালে, এই অ্যাপগুলো রোগের লক্ষণ আরও বাড়িয়ে তুলতে পারে, কার্যকর চিকিৎসা পেতে দেরি করাতে পারে, অথবা নিছক বাণিজ্যিক উদ্দেশ্যে তথ্য সংগ্রহের জন্য ব্যবহৃত হতে পারে। মোজিলা ফাউন্ডেশনের গবেষণা আবারও এই বিষয়টি স্পষ্ট করেছে: বিশ্লেষণ করা ৩২টি শীর্ষস্থানীয় অ্যাপের মধ্যে ১৯টিই গোপনীয়তা ও নিরাপত্তা যথাযথভাবে রক্ষা করেনি।

প্রযুক্তি বিশেষজ্ঞ না হয়েও কীভাবে একটি মানসিক স্বাস্থ্য অ্যাপ মূল্যায়ন করবেন

এমন একটি পরিস্থিতিতে যেখানে হাজারো বিকল্প থাকলেও নিশ্চয়তা খুব কম, অ্যাপগুলোকে সমালোচনামূলক দৃষ্টিতে দেখতে শিখুন এটা প্রায় অপরিহার্য হয়ে ওঠে। ব্যাপারটা অহেতুক সন্দেহপ্রবণ হওয়া নয়, বরং আপনার আবেগঘন অন্তরঙ্গতা এমন কোনো পরিষেবার হাতে তুলে দেওয়ার আগে ন্যূনতম একটি ছাঁকনি প্রয়োগ করা, যাকে আপনি চেনেন না।

প্রথম উল্লেখটি হল অফিসিয়াল স্বীকৃতি মডেল কিছু অঞ্চলে এমন ব্যবস্থা বিদ্যমান। উদাহরণস্বরূপ, কাতালোনিয়ায় Fundació TIC Salut Social-এর একটি স্বাস্থ্য অ্যাপ স্বীকৃতি ব্যবস্থা রয়েছে যা ব্যবহারযোগ্যতা, প্রবেশগম্যতা, প্রযুক্তি, নিরাপত্তা, কার্যকারিতা এবং বিষয়বস্তুর গুণমানের মতো দিকগুলো মূল্যায়ন করে। যদিও অ্যাপ স্টোরগুলিতে উপলব্ধ বিপুল সংখ্যক অ্যাপের তুলনায় প্রতি বছর স্বীকৃত অ্যাপের সংখ্যা খুবই কম, তবুও এগুলো এমন মানদণ্ডের উদাহরণ হিসেবে কাজ করে যা পর্যালোচনা করা উচিত।

প্রযুক্তিগত বিভাগে, অ্যাপটি বিতরণ করা হয়েছে কিনা তা যাচাই করা গুরুত্বপূর্ণ। অফিসিয়াল স্টোর থেকে এটি পাওয়া যায়, এটি সহজে ইনস্টল ও আনইনস্টল হয় এবং স্থিতিশীল। এটি পরিস্থিতির পরিবর্তনও ভালোভাবে সামাল দেয় (উদাহরণস্বরূপ, কোনো কল এলে তথ্য হারিয়ে যায় না)। নকশার দিক থেকে, এটি স্বজ্ঞাত হওয়া উচিত, যেখানে লেখা স্পষ্ট এবং উপাদানগুলো সুস্পষ্টভাবে শনাক্তযোগ্য হবে, এবং এতে প্রতিবন্ধী ব্যক্তিদের জন্য প্রবেশগম্যতার বিষয়টিও বিবেচনা করা উচিত।

নিরাপত্তার ক্ষেত্রে মূল বিষয় হলো যে সেখানে আছে একটি সুস্পষ্ট, সহজে খুঁজে পাওয়া যায় এবং বোধগম্য ডেটা সুরক্ষা নীতিএতে অবশ্যই ব্যাখ্যা করতে হবে যে কী ডেটা সংগ্রহ করা হয়, কী উদ্দেশ্যে, কে তা প্রসেস করে, কতদিন তা সংরক্ষণ করা হয় এবং কার সাথে তা শেয়ার করা হয়। অ্যাপটি যে অনুমতিগুলো চায় (যেমন জিপিএস, কন্টাক্টস, ক্যামেরা, মাইক্রোফোন ইত্যাদি), তা এর প্রদত্ত কার্যকারিতার সাথে সঙ্গতিপূর্ণ হওয়া উচিত; যদি কোনো ইমোশনাল জার্নালিং অ্যাপ কোনো সুস্পষ্ট কারণ ছাড়াই সুনির্দিষ্ট জিওলোকেশন বা ফটোতে অ্যাক্সেস চায়, তবে তা একটি সতর্ক সংকেত।

কার্যকারিতা এবং বিষয়বস্তুর ক্ষেত্রে, অ্যাপটি কিনা তা লক্ষ্য করা উচিত। এতে জানানো হয় এর মালিক কে, কে এর অর্থায়ন করে, এটি কোন বৈজ্ঞানিক উৎস ব্যবহার করে এবং সর্বশেষ কবে এটি হালনাগাদ করা হয়েছিল। শেষবারের মতো বলছি। একটি নির্ভরযোগ্য টুলে যোগাযোগের পদ্ধতি, ব্যবহারকারী সহায়তা এবং ব্যবহারের সম্ভাব্য ঝুঁকি বা সীমাবদ্ধতা সম্পর্কে তথ্য থাকা উচিত (উদাহরণস্বরূপ, এটি আত্মহত্যার সংকট মোকাবেলার জন্য তৈরি করা হয়নি)।

মানসিক স্বাস্থ্য পেশাজীবীদের জন্য, আমেরিকান সাইকিয়াট্রিক অ্যাসোসিয়েশন একটি প্রস্তাব করেছে। অ্যাপ স্ব-মূল্যায়ন মডেল কিছু গুরুত্বপূর্ণ প্রশ্ন যা উন্নত ব্যবহারকারীরাও কাজে লাগাতে পারেন: এটি কোন কোন প্ল্যাটফর্মে কাজ করে?, গত ১৮০ দিনের মধ্যে এটি আপডেট করা হয়েছে কি?, এর কি একটি সহজলভ্য গোপনীয়তা নীতি আছে?, এটি কি সংবেদনশীল তথ্য সংগ্রহ করে এবং তা পর্যাপ্তভাবে সুরক্ষিত রাখার দাবি করে?, এর উপযোগিতাকে সমর্থন করে এমন কোনো গবেষণা, ব্যবহারকারীর পর্যালোচনা বা শিক্ষাপ্রতিষ্ঠান আছে কি?, এটি কি ব্যবহার করা সহজ?, এটি যে ডেটা তৈরি করে তা কি বোধগম্য এবং তা কি নিরাপদে শেয়ার করা যায়, যেমন—একজন থেরাপিস্টের সাথে?

মানসিক স্বাস্থ্য অ্যাপ ব্যবহার করার সময় ঝুঁকি কমানোর কার্যকরী কৌশল

যদিও গোপনীয়তার দৃষ্টিকোণ থেকে সবচেয়ে নিরাপদ বিকল্পটি হবে কোনো অ্যাপ ব্যবহার করবেন না এবং নিজেকে প্রচলিত পেশাদারী যত্নের মধ্যে সীমাবদ্ধ রাখুন।এটা অনেকের জন্য মোটেও বাস্তবসম্মত নয়। তাছাড়া, কোনো অ্যাপ্লিকেশন ডিলিট করলেও, থার্ড-পার্টি সিস্টেম বা ডেটা ইন্টারমিডিয়ারিতে ইতোমধ্যে স্থানান্তরিত হওয়া ডেটা সবসময় মুছে ফেলা সম্ভব হয় না। তাই, একটি মধ্যপন্থা অবলম্বন করাই বুদ্ধিমানের কাজ: এই টুলগুলো দায়িত্বের সাথে এবং কিছু সতর্কতা অবলম্বন করে ব্যবহার করুন।

ইনস্টল করার আগে, এটি অপরিহার্য অ্যাপটির বিবরণে থাকা অনুমতিগুলো পর্যালোচনা করুন। (অ্যান্ড্রয়েডে, "এই অ্যাপ সম্পর্কে → অনুমতি" বিভাগে)। একটি মুড ট্র্যাকিং পরিষেবার আপনার সঠিক জিপিএস অবস্থান, "যদি কখনও প্রয়োজন হয়" তার জন্য আপনার ক্যামেরার অ্যাক্সেস, বা আপনার সম্পূর্ণ পরিচিতি তালিকার প্রয়োজন নেই। যদি এটি যুক্তিসঙ্গত পরিমাণের চেয়ে বেশি কিছু চায়, তবে ব্যবসাটি হয়তো অন্য কোথাও পরিষেবা খুঁজছে।

কয়েক মিনিট ব্যয় করুন গোপনীয়তা নীতি পড়া (বা অন্তত চোখ বুলানো) এটিও একটি পার্থক্য তৈরি করে। আপনি লেখাটি কপি করে একটি এআই-কে এর মূল বিষয়গুলো সারসংক্ষেপ করতে বলতে পারেন: যেমন—তৃতীয় পক্ষের সাথে ডেটা শেয়ার করা হয় কিনা, আপনি আপনার হিস্ট্রি মুছে ফেলার অনুরোধ করতে পারবেন কিনা, নীতিমালাটি শুধু ওয়েবসাইটের জন্য নাকি অ্যাপের জন্যও প্রযোজ্য, বিজ্ঞাপনী ট্র্যাকার ব্যবহারের কথা উল্লেখ আছে কিনা, ইত্যাদি।

আরেকটি সহজ কৌশল হলো দেখা শেষ আপডেটের তারিখযদি কোনো অ্যাপে ছয় মাসের বেশি সময় ধরে কোনো পরিবর্তন না করা হয়, তাহলে তাতে সমাধান না করা দুর্বলতা জমা হওয়ার প্রবল সম্ভাবনা থাকে। ওভারসিকিউরড-এর বিশ্লেষণে দেখা গেছে, অর্ধেকেরও বেশি অ্যাপ অত্যন্ত সংবেদনশীল তথ্য পরিচালনা করা সত্ত্বেও কয়েক মাস ধরে নিষ্ক্রিয় ছিল।

আপনি এটা আপনার নিজের মোবাইল ফোনে করতে পারেন। একান্ত প্রয়োজনীয় নয় এমন সবকিছু সীমাবদ্ধ করুন প্রাইভেসি সেটিংসে রয়েছে: অ্যাড ট্র্যাকিং, ব্যাকগ্রাউন্ড পারমিশন, সেন্সর অ্যাক্সেস। যখন কোনো অ্যাপ আপনাকে বলে যে "অভিজ্ঞতা উন্নত করতে" বা "অভ্যন্তরীণ অপ্টিমাইজেশনের উদ্দেশ্যে" নির্দিষ্ট ট্র্যাকিং চালু করতে হবে, তখন সতর্ক হন: এটি প্রায় সবসময়ই "আপনার ডেটা থেকে আরও বেশি সুবিধা আদায় করার" একটি ভদ্র উপায়।

যতটা সম্ভব এড়িয়ে চলাই বাঞ্ছনীয়, গুগল, অ্যাপল, ফেসবুক বা অনুরূপ অ্যাকাউন্ট দিয়ে লগইনএগুলো সুবিধাজনক, তা ঠিক, কিন্তু এগুলো বিভিন্ন সার্ভিসের মধ্যে শনাক্তকারী তৈরি করা সহজ করে দেয়। যদি প্ল্যাটফর্মটি অনুমতি দেয়, তবে একটি নির্দিষ্ট ইমেল ঠিকানা এবং একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করা শ্রেয়, যা পাসওয়ার্ড ম্যানেজারের মাধ্যমে পরিচালনা করা সবচেয়ে ভালো।

আর সম্ভবত সবচেয়ে গুরুত্বপূর্ণ পরামর্শটি হলো: এই অ্যাপগুলোতে আপনি যা কিছু লেখেন, তা এমনভাবে ভাবুন যেন তা একদিন জনসমক্ষে চলে আসতে পারে।এর উদ্দেশ্য আপনাকে ভয় দেখানো নয়, বরং অবশিষ্ট ঝুঁকি সম্পর্কে বাস্তববাদী হওয়া। যদি এমন কোনো তথ্য থাকে যা আপনার নামসহ প্রকাশিত হলে আপনি সহ্য করতে পারবেন না, তবে সেগুলো শুধুমাত্র অত্যন্ত নিয়ন্ত্রিত পরিস্থিতিতে (যেমন কোনো বিশেষজ্ঞের সাথে সরাসরি বা টেলিহেলথ পরামর্শের সময়) শেয়ার করাই শ্রেয় হতে পারে; এবং শত শত সম্ভাব্য দুর্বলতাযুক্ত কোনো বহুল প্রচলিত অ্যাপে তা শেয়ার না করাই ভালো।

একইভাবে, আপনি যদি পিতা-মাতা বা অভিভাবক হন, তবে তারা কীভাবে [তথ্য/ভিডিও/ইত্যাদি] ব্যবহার করছে সেদিকে বিশেষ মনোযোগ দেওয়া গুরুত্বপূর্ণ। কিশোর-কিশোরীরা এই সরঞ্জামগুলি ব্যবহার করেতাৎক্ষণিক স্বীকৃতির প্রয়োজন, অনির্ভরযোগ্য পরামর্শের সম্মুখীন হওয়া এবং সংবেদনশীল বিষয়বস্তুতে সহজলভ্যতা এই গোষ্ঠীটিকে বিশেষভাবে ঝুঁকিপূর্ণ করে তোলে। অ্যাপ বেছে নেওয়ার ক্ষেত্রে তাদের সহায়তা করা, একসাথে অনুমতি ও নীতিমালা পর্যালোচনা করা এবং এটা স্পষ্ট করে দেওয়া অত্যন্ত জরুরি যে, যদি তাদের উপসর্গের অবনতি বা আত্মহত্যার চিন্তা দেখা দেয়, তবে প্রথম পদক্ষেপ হিসেবে সর্বদা কোনো পেশাদার বা জরুরি পরিষেবার সাথে যোগাযোগ করা উচিত, কোনো চ্যাটবটের সাথে নয়।

সব মিলিয়ে, মানসিক স্বাস্থ্য অ্যাপ ইকোসিস্টেমটি হলো এক বিস্ফোরক মিশ্রণ। সুযোগ, সদিচ্ছা, প্রযুক্তিগত সীমাবদ্ধতা এবং দুর্বলতার বাণিজ্যিক অপব্যবহারমূল্যবান কিছু উপায় রয়েছে, বিশেষ করে যেগুলো বৈজ্ঞানিকভাবে প্রমাণিত কগনিটিভ বিহেভিওরাল থেরাপি (CBT) এবং শক্তিশালী নিরাপত্তা কাঠামোর উপর ভিত্তি করে তৈরি, কিন্তু গোপনীয়তার দৃষ্টিকোণ থেকে এগুলোর চারপাশে মাঝারি মানের বা সরাসরি বিপজ্জনক কিছু পণ্যও রয়েছে। এগুলোর মধ্যে পার্থক্য করতে কিছুটা প্রচেষ্টা, কিছুটা সংশয়বাদ এবং সর্বোপরি, এটা মনে রাখা প্রয়োজন যে আপনার আবেগঘন ঘনিষ্ঠতা নিছক আরেকটি তথ্য নয়, যাকে ডিজিটাল বাজারে নির্বিচারে পুনর্ব্যবহার করা যায়।

অ্যাপল স্টোরের অ্যাপগুলি ব্যক্তিগত তথ্য ফাঁস করছে
সম্পর্কিত নিবন্ধ:
অ্যাপ স্টোরের অ্যাপগুলি লক্ষ লক্ষ ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস করছে