close

ट्रुकलर एपले कसरी संकलन गर्छ अरबौं प्रयोगकर्ताको डेटा ?

टेकपाना टेकपाना

चैत ४, २०७८

ट्रुकलर एपले कसरी संकलन गर्छ अरबौं प्रयोगकर्ताको डेटा ?

काठमाडौं । इन्टरनेट र स्मार्टफोनको व्यापक प्रयोगले हाम्रो दैनिकी सहज बनिरहेको छ । स्मार्टफोनबाटै हाम्रा विभिन्न काम सहज बनाइदिने एप बनेका छन् । तीमध्ये ट्रुकलर पनि एक हो ।

ट्रुकलर एपको माध्यमबाट फोनमा सेभ नभएको नम्बरबाट कल आउँदा सो नम्बर कसको हो र कहाँबाट आएको भन्ने देखाउँछ ।

ट्रुकलरको प्रयोगले कसको फोन आयो होला भन्ने जिज्ञासा मेटाउन सहयोग त गर्‍यो, तर गोपनीयतमा भने गम्भीर असर देखिएकाे चर्चा गरिन्छ ।

गत अक्टोबरमा भारतकी रच्ना खैराले पाकिस्तानका एक पत्रकारलाई फोन गरिन् । यसअघि उनीहरूबीच कहिल्यै कुराकानी वा चिनजान भएको थिएन । फोन गर्दा पाकिस्तानका पत्रकारले रच्नाको नाम लिएर सम्बोधन गरे ।

पहिलो पटक कल गरेको मानिसले नाम लिएर सम्बोधन गर्दा रच्ना अचम्मित भइन् । उनले आफूलाई कसरी चिनेको भनेर बुझ्न खोज्दा पाकिस्तानका ती पत्रकारले ट्रुकलरबाट आएको नोटिफिकेसनको स्क्रिनशट पठाए ।

जसमा रच्ना, उनको कम्पनीमा काम गर्ने पूर्वकर्मचारी, उनले पहिले काम गर्ने कम्पनी, उनी बस्ने प्रदेश र उनको मोबाइल अपरेटेरको नाम उल्लेख गरिएको थियो ।

पाकिस्तानका ती पत्रकारले आफूले केही समयअघि मात्र आफ्नो एन्ड्रोइड फोनमा ट्रुकलर एप डाउनलोड गरेको बताएका थिए ।

ती पत्रकारले भने, ‘तपाईंको कल आउनासाथ मैले चिनिहालें । तपाईंको यो नम्बर ह्वाट्सएपमा पनि दर्ता गरिएको छ भन्ने मलाई थाहा छ ।’

त्यसपछि उनले एउटा अर्को स्क्रिनशट पठाए, जसमा रच्नाको नम्बर ह्वाट्सएपमा दर्ता गरिएको भन्ने उल्लेख गरिएको थियो । आफूले कहिल्यै प्रयोग नगरेको एपमा आफ्नाबारे त्यति धेरै जानकारी भएको देखेर उनी ‘शक्ड’ भइन् ।

उनको फोनमा न कहिल्यै गुगलले उनको फोन नम्बर माग्यो न त ट्रुकलरले नै, तर पनि त्यति धेरै जानकारी अपरिचित एपमा हुनु आश्चर्यजनक थियो ।

स्वीडेनको ‘ट्रु सफ्टवयेर स्कानडिनाभिया एबी’ (True Software Scandinavia truecaller) ले सन् २००९ मा ट्रुकलर एप विकास गरेको थियो । जुन कम्पनी नामी जरिङहालम र आलन ममेदीले स्थापना गरेका थिए ।

ममेदी कुर्दिश वंशका थिए । उनी उत्तरी स्वीडेनका शरणार्थी शिविरमा जन्मिएका थिए भने जरिङहालम तीन वर्षको उमेरमा तेहरानबाट स्वीडेन सरेका थिए ।

अहिले उनीहरू दुवैजना स्वीडेनका नागरिक भएका छन् । जब ट्रुकलरका सह-संस्थापक विद्यार्थी नै थिए, त्यो बेला उनीहरू एउटा यस्तो सेवा निर्माण गर्न चाहन्थे, जसले आउने कलहरू कसको हो भनेर सहजै पहिचान गर्न सकोस् ।

त्यसैको परिकल्पनामा विकास भएको ट्रुकलरले अक्टोबर ८, २०२१ मा आईपीओ आह्वान गर्‍यो । उनीहरूले ९८.६ मिलियन डलर रकम उठाए, जसमा जेनिथ भेन्चर क्यापिटल, एटोमिको र सेक्विया क्यापिटलजस्ता भारतका प्रमुख लगानीकर्ता थिए ।

ट्रुकलर एप डाउनलोड भएकामध्ये एक तिहाईभन्दा बढी प्रयाेगकर्ता भारतीय छन् । त्यस्तै ट्रुकलरको डेटाबेसमा ५.७ खर्बभन्दा बढी फरक फोन नम्बरहरू भण्डारण छन् ।

ट्रुकलरको संस्था स्टकहलमा भए पनि यसका धेरै कर्मचारी भारतमा छन् ।  यसमा अझ आश्चर्य लाग्दो कुरा त के छ भने १७५ देशबाट २७८ मिलियन मासिक सक्रिय प्रयोगकर्ता भएको ट्रुकलरका २०५ मिलियन प्रयोगकर्ता त भारतमा मात्र छन् ।

प्राविधिक आविष्कारका हिसाबले सबैभन्दा ठूलो बजार भएको भारतमा ट्रुकलरले सफलता पाउनुमा तमाम शंकास्पद आधार छन् । करिब आधा दशक काम गरेका ट्रकलरका एक कर्मचारीसँग हालसालै लिइएको अन्तर्वार्तामा ट्रुकलरको सफलताको राज खुलेकाे छ ।

प्रयोगकर्ताको सहमतिबिनै उनीहरूको जानकारी ट्रुकलरको डेटासेटले भण्डारण गर्ने गरेको उनले खुलाएका थिए । भारतमा डेटा सुरक्षा सम्बन्धी सुहाउँदो कानूनको अभावले ट्रुकलर गोपनीयताको मामलामा पछि भएको भए पनि सफलता पाइरहेको उनको दावी छ ।

द क्याराभानलाई दिएकाे लिखित प्रतिक्रियाको एक अंशमा ट्रुकलरले आफूले गोपनीयता-केन्द्रित सेवा प्रदान गर्ने गरेको दावी गरेको छ, जसमा उनीहरूले सञ्चालन गर्ने देशहरूको कानूनसँग पारदर्शी हुने प्रतिबद्धता जनाइएको थियो ।

एप सहजै डाउनलोड हुनु, विदेशका ह्वाइट र यल्लाे पेजमाथि गोपनीयतासँग सम्बन्धित निकायले प्रतिबन्ध नगर्नु, सामाजिक सञ्चाल, जसले नम्बरहरू सार्वजनिक गरिरहेका हुन्छन् । उनीहरूसँगको पार्टनरशिप, एपीआई र सफ्टवेयर डेभेलपमेन्ट निःशुल्क प्रमाणीकरण हुनुले ट्रुकलरले विशाल डेटाबेस निर्माण गरेको छ ।

ट्रुकलरमा काम गर्ने पूर्व कर्मचारीका अनुसार जो मान्छेले आफ्नो नम्बर ट्रुकलर डेटाबेसमा राखेका छन्, उनीहरूको तुलनामा ती प्रयोगकर्ता अनुमतिबिना नै ट्रुकलरले डेटाबेसमा नम्बर राखेरको नम्बर निकै धेरै छ ।

यसले गर्दा अञ्जानमा ट्रुकलरको डेटाबेसमा भण्डारण भएका जानकारी असङ्ख्य भएको अनुमान गर्न सकिन्छ ।

ट्रुकलरले खेलेको कानूनीय रणनीतिकै कारण आजसम्म ट्रुकलरले कानूनी जटिलता भोगेको छैन । ट्रुकलरले दर्ता भएका प्रयोगकर्ताको कन्ट्याक्ट लिस्ट आफ्नो डेटाबेसमा समावेश गर्न प्रयोगकर्ताको अनुमति माग्छ ।

प्रयोगकर्ताले जान-अञ्जानमा अनुमति दिन्छन् । तर कानूनी रूपमा ट्रुकलरले अपनाएका प्रक्रिया सही भएकाले कसैले केही सवाल उठाउन सक्दैन ।

केही समयअघि रच्नाले गरेको सय जनाको सर्वेक्षणमा भारतका प्रयोगकर्ताले केही कुराको प्रवाह नगरी कन्याक्ट शेयर गर्दा ‘आइ एग्रीमा’ ट्याप गर्ने गरेको पाइएको छ ।

त्यसमा भएको लामो एग्रिमेन्टमा कसैले ध्यान नदिने गरेको पाइएको हो । उनीहरूको त्यही एउटा लापरवाहीले उनीहरूको फोनमा भएका सबै फोन नम्बर ट्रुकलरको डेटाबेसमा दर्ता हुन्छन् ।

त्यस्तै केही प्रयोगकर्ताले ट्रुकलर प्ले स्टोरबाट डाउनलोड नगरेर कुनै अर्को फोनबाट आफ्नो फोनमा शेयर गरेको पाइएको थियो । त्यसमा पनि प्रायः प्रयोगकर्ताले त्यहाँ उल्लेख सबै जानकारीको एक्सेस दिने गरेको पाइएको हो ।

त्यसमा भएको इन्हान्स्ड सर्च भन्ने फिचरले आवश्यक सम्पूर्ण जानकारी पोलिसीमा उल्लेख भए अनुसारले नै प्रयोग गर्छ, जुन कम्पनीको वेबसाइटमा पहिले नै उल्लेख छ ।

प्रयोगकर्ताले आफ्नो शैलीले सेभ गरेका नम्बर ट्रुकलरले आधिकारिक जस्तै बनाएर दर्ता गरेको हुन्छ । यस्ता केही रमाइला घटना पनि भएका छन् । एकपटक भारतका एक प्रयोगकर्ताको फोनमा नचिनेको नम्बरबाट कल आयो ।

उनी आवश्यक मिटिङमा भएकाले पहिले फोन उठाएनन् । फोन धेरै पटक आएको भएकाले मिटिङ छाडेर कल उठाउन बाहिर आए । अन्त्यमा फोन अर्कोलाइ गर्न खोजेको, तर उनलाई आएको थाहा भयो ।

त्यो बेला उनलाई निकै रिस उठ्यो अनि उनले त्यो नम्बर यो चोरको नम्बर हो, कसैले नउठाउनू लेखेर सेभ गरे । त्यसपछि ट्रुकलर प्रयोग गर्ने जोकोहीकोमा उनको फोन आउँथ्याे , नाम यो चोरको नम्बर हो, कसैले नउठाउनू भनेर देखाउँथ्यो ।

ट्रुकलर गुगल र एप्पलका सम्पूर्ण गाइडलाइन्सहरूबाट बाँधिएको हुन्छ ।

केही प्रयोगकर्ताले एप प्ले स्टोरबाट डाउनलोड नगरिकन अरूको फोनबाट सेन्ड गरेर आफ्नाेमा राखेका हुन्छन् । यस्तो अवस्थामा ट्रुकलरले प्रयोगकर्ताको फोनबुक नै डाउनलोड गरेर आफ्नो डेटाबेसमा भण्डारण गर्छ ।

ट्रुकलरको आफ्नो डेटाअनुसार यसमा ५.७ अर्ब फोन पहिचान छन् । सन् २०१४ पछि भएका प्रत्यक डाउनलोड र दर्ता गरिएका प्रयोगकर्तामध्ये आधाजति मासपक सक्रिय प्रयोगकर्ता छन् । यसको अर्थ हाल २७८ मिलियन प्रयोगकर्तामा करिब १३९ मिलियन मासिक सक्रिय प्रयोगकर्ता छन् ।

यति विशाल आकारको डेटाबेसलाई ट्रुकलरले के गर्छ भन्ने प्रश्न उठिरहेका छन् । द काराबानले गरेको एक अनुसन्धानमा ट्रुकलरले दर्ता भएका प्रयोगकर्ताको वित्तीय प्रोफाइल निर्माण गर्नसक्ने खुलेको छ । सन् २०२० मा एकजना बैंक म्यानेजर कुटनीतिक मिशनका लागि बङ्गलादेश गए ।

बङ्लादेश पुग्नासाथै उनको डिभाइसमा भएको एसएमएस फिचर सेवा प्रदायकको नियम अनुसार सेवाभन्दा बाहिर भएकाले बन्द भयो । तर, ति बैंकका कर्मचारीले बैंकसँग समबन्धित सम्पूर्ण एसएमएस ट्रुकलरबाट पाइरहेका थिए । प्रयोगकर्ताको कल, कल हुँदाको समयावधि, आदिलाई संकलन गरेर ट्रुकलरले एउटा प्रोफाइल सिर्जना गर्छ ।

तर, कहाँबाट कसरी ट्रुकलरले एसएमएस कन्टेन्टमा आफ्नो पहुँच बनाउछ भन्ने कुराबारे प्रश्न खडा हुन्छ । त्यसका लागि ट्रुकलरमा एउटा विशेष फिचर छ, ‘एसएमएस क्याटेगोराइजर’ ।

यसको माध्यमबाट ट्रुकलरले दर्ता भएका प्रयोगकर्ताको व्यक्तिगत वा धेरै प्राथमिकता भएका एसएमएस (बैंक ओटिटी), स्प्याम म्यासेज पहिचान गर्नसक्छ ।

यसैको माध्यमबाट ट्रुकलरले दर्ता भएका प्रयोगकर्ताको बैंकमा कम रकम हुँदा ऋण माग गरिदिन सक्छ । ट्रुकलरमा पहिले शर्ट ट्रम लोन अफर फिचर छ, जसले ६ हजार ६०० डलर (करिब ८ लाख रूपैयाँ ) माग गरिदिन सक्छ ।

हाल यो पिचर नेपालमा उपलब्ध नभए पनि ट्रुकलरसँग पार्टनरशिप गरेका बैंकहरू भएको देशमा यो सेवा उपलब्ध छ । टेक्स्ट म्यासेजमा एक्सेस हुनु घात हुनसक्ने ट्रुकलरका पूर्व कर्मचारीले अनुमान गरिसकेका छन् ।

त्यसमा भएका सुरक्षाका कमजोरीलाई लिएर ह्याकरहरूले प्रयोगकर्ताको डेटा दुरुपयोग गर्नसक्ने सम्भावना धैरै रहेको उनको भनाइ छ ।

हाल एसएमएस म्यासेज बैंकसँग सम्बन्धित हुने भएकाले जोकाेहीले पनि त्यसमा भएका करोडौं प्रयोगकर्ताको सूचना निकाल्नसक्ने जोखिम भएको उनी बताउँछन् ।

तर, कम्पनीले प्रयोगकर्ताको एसएमएस कन्टेन्ट आफूले नभई प्रयोगकर्ताको डिभाइसले नै वर्गीकरण गर्नसक्ने उल्लेख गरेको छ ।

ट्रुकलरलाई डिफ्ल्ट म्यासेजका रूपमा प्रयोग गर्दा प्रयोगकर्ता आफैंले म्यासेजहरू वर्गीकरण गर्नसक्ने ट्रुकलरको दावी छ ।

गोपनीयताको मामलामा पछि परेको यो एपको व्यापक प्रयोगले प्रयोगकर्तालाई नकारात्मक असर नपुर्‍याउला भन्न सकिँदैन ।

गोपनीयता सम्बन्धी नीति नियम बनाउन नेपाल सरकार पनि गम्भीर रूपले लाग्नुपर्ने देखिन्छ । यसो गर्दा प्रयोगकर्ताको गाेपनीयता सुरक्षामा सरकारले केही टेवा पुर्‍याउन सक्छ ।