পিছনে সংস্থা প্রোটন মেল ইমেল পরিষেবা, প্রোটন, নিজেকে বর্ণনা করে একটি “আপনার ব্যক্তিগত তথ্যের জন্য নিরপেক্ষ এবং নিরাপদ আশ্রয়স্থল হিসাবে, আপনার স্বাধীনতা রক্ষায় প্রতিশ্রুতিবদ্ধ।”
তবে গত মাসে প্রোটন একটি অনির্ধারিত সাইবারসিকিউরিটি এজেন্সি দ্বারা অভিযোগের পরে দক্ষিণ কোরিয়ার বিভিন্ন সরকারী কম্পিউটার সিস্টেমের সুরক্ষা লঙ্ঘনের বিষয়ে প্রতিবেদনকারী সাংবাদিকদের সাথে সম্পর্কিত ইমেল অ্যাকাউন্টগুলি অক্ষম করেছে। জনসাধারণের চিত্কার এবং একাধিক সপ্তাহ পরে, সাংবাদিকদের অ্যাকাউন্টগুলি শেষ পর্যন্ত পুনঃস্থাপন করা হয়েছিল – তবে জড়িত সাংবাদিক এবং সম্পাদকরা এখনও কীভাবে এবং কেন অ্যাকাউন্টগুলি প্রথমে বন্ধ করার সিদ্ধান্ত নিয়েছিলেন সে সম্পর্কে উত্তর চান।
মার্টিন শেল্টন, দ্য ফ্রিডম অফ প্রেস ফাউন্ডেশনের ডিজিটাল সিকিউরিটির উপ -পরিচালক, হাইলাইট করেছেন যে অসংখ্য নিউজরুম প্রোটনের পরিষেবাগুলিকে জিমেইলের মতো কিছু বিকল্প হিসাবে ব্যবহার করে “বিশেষত এই জাতীয় পরিস্থিতি এড়ানোর জন্য,” উল্লেখ করে যে “যদিও এটি দেখতে ভাল যে প্রোটন অ্যাকাউন্ট সাসপেনশনগুলির মধ্যে পুনর্বিবেচনা করছে, যাদের এই জাতীয় সরঞ্জামগুলির মধ্যে রয়েছে এবং একই রকম সরঞ্জামগুলির মধ্যে রয়েছে।” দ্য ইন্টারসেপ্ট, দ্য বোস্টন গ্লোব এবং ট্যাম্পা বে টাইমসের মতো নিউজরুমগুলি ইমেল করা টিপ সাবমিশনগুলির জন্য প্রোটন মেলের উপর নির্ভর করে।
শেল্টন উল্লেখ করেছিলেন যে সম্ভবত প্রোটনের “সাংবাদিকদের ভাইরাল হওয়ার চেয়ে ব্যক্তিগতভাবে অ্যাকাউন্ট সাসপেনশন সম্পর্কে সাংবাদিকদের প্রতিক্রিয়া জানানো উচিত।”
রেডডিতে প্রোটনের অফিসিয়াল অ্যাকাউন্টে স্টেটেড এই “প্রোটন জেনেশুনে সাংবাদিকদের ইমেল অ্যাকাউন্টগুলি অবরুদ্ধ করেনি” এবং “দুর্ভাগ্যক্রমে পরিস্থিতি অনুপাতের বাইরে উড়ে গেছে।” প্রোটন মন্তব্যের জন্য ইন্টারসেপ্টের অনুরোধের জবাব দেয়নি।
দুই সাংবাদিক যার অ্যাকাউন্টগুলি অক্ষম ছিল একটিতে কাজ করছিল নিবন্ধ দীর্ঘকাল ধরে চলমান হ্যাকার জিন ফ্র্যাকের আগস্ট সংখ্যায় প্রকাশিত। গল্পটিতে বর্ণনা করা হয়েছে যে কীভাবে একটি পরিশীলিত হ্যাকিং অপারেশন – সাইবারসিকিউরিটি পার্লেন্সে যা উপযুক্ত বা উন্নত অবিরাম হুমকি হিসাবে পরিচিত – তা দক্ষিণ কোরিয়ার বেশ কয়েকটি কম্পিউটার নেটওয়ার্কের মধ্যে প্রবেশ করেছিল, বিদেশ মন্ত্রক এবং সামরিক প্রতিরক্ষা পাল্টা কমান্ড কমান্ড, বা ডিসিসি সহ।
সাংবাদিকরা, যারা তাদের গল্পটি সাবার এবং সিওয়াইবি 0 আরজি নামে প্রকাশ করেছিলেন, তারা হ্যাককে উত্তর কোরিয়ার একটি কোরিয়ার রাষ্ট্র-সমর্থিত অ্যাপ্ট কিমসুকির কাজের সাথে সামঞ্জস্যপূর্ণ বলে বর্ণনা করেছেন অনুমোদিত 2023 সালে মার্কিন ট্রেজারি বিভাগ দ্বারা।
তারা যখন গল্পটি একসাথে বেঁধেছিল, ইন্টারসেপ্ট দ্বারা দেখা ইমেলগুলি দেখায় যে লেখকরা সাইবারসিকিউরিটি সেরা অনুশীলনগুলি অনুসরণ করেছিলেন এবং দায়বদ্ধ প্রকাশ হিসাবে পরিচিত যা পরিচালনা করেছিলেন: ক্ষতিগ্রস্থ দলগুলিকে অবহিত করা যে ঘটনাটি প্রচারের আগে তাদের সিস্টেমে একটি দুর্বলতা আবিষ্কার করা হয়েছে।
সাবার এবং সিওয়াইবি 0 আরজি দায়বদ্ধ প্রকাশের সমন্বয় করার জন্য একটি ডেডিকেটেড প্রোটন মেল অ্যাকাউন্ট তৈরি করেছে, তারপরে বিদেশ বিষয়ক মন্ত্রক এবং ডিসিসি সহ প্রভাবিত দলগুলিকে অবহিত করার জন্য এগিয়ে যায় এবং কোরিয়া ইন্টারনেট এবং সুরক্ষা সংস্থাগুলির মতো দক্ষিণ কোরিয়ার সাইবারসিকিউরিটি সংস্থাগুলিকেও অবহিত করেছিল, এবং ক্র্যাক্ট/সিসিরাজ্য-স্পনসরিত কম্পিউটার জরুরী প্রতিক্রিয়া দল। ইন্টারসেপ্ট দ্বারা দেখা ইমেল অনুসারে, ক্র্যাক্ট তাদের প্রকাশের জন্য ধন্যবাদ জানিয়ে লেখকদের কাছে লিখেছিলেন।
সাইবারসিকিউরিটি জার্গন সম্পর্কিত একটি নোট: সার্টিফিকেটগুলি সাইবারসিকিউরিটি বিশেষজ্ঞদের সমন্বয়ে গঠিত এজেন্সিগুলি যা সুরক্ষার ঘটনার সাথে মোকাবিলা করতে এবং প্রতিক্রিয়া জানাতে বিশেষজ্ঞ। 70০ টিরও বেশি দেশে শংসাপত্র বিদ্যমান-কিছু দেশে একটি নির্দিষ্ট ক্ষেত্রে যেমন আর্থিক খাতের মধ্যে বিশেষ করে একাধিক শংসাপত্র রয়েছে-এবং এটি সরকার-স্পনসরিত বা বেসরকারী সংস্থা হতে পারে। তারা আনুষ্ঠানিক প্রযুক্তিগত একটি সেট মেনে চলে মানযেমন সাইবার সিকিউরিটি হুমকি এবং সুরক্ষা ঘটনায় প্রতিক্রিয়া জানানোর আশা করা হচ্ছে। মার্কিন যুক্তরাষ্ট্রে একটি সার্ট এজেন্সির একটি উচ্চ-প্রোফাইল উদাহরণ হ’ল সাইবারসিকিউরিটি এবং অবকাঠামো সংস্থা, যা সম্প্রতি হয়েছে অন্ত্রে ট্রাম্প প্রশাসন দ্বারা।
ফ্র্যাকের মুদ্রণ ইস্যুটি প্রকাশিত হওয়ার এক সপ্তাহ পরে এবং ডিজিটাল সংস্করণ প্রকাশের কয়েক দিন আগে, সাবার এবং সাইবি 0 আরজি আবিষ্কার করেছে যে তারা দায়বদ্ধ প্রকাশের বিজ্ঞপ্তিগুলির জন্য তারা যে প্রোটন অ্যাকাউন্ট স্থাপন করেছিল তা স্থগিত করা হয়েছিল। একদিন পরে, সাবার আবিষ্কার করলেন যে তাঁর ব্যক্তিগত প্রোটন মেল অ্যাকাউন্টটিও স্থগিত করা হয়েছে। ফ্র্যাক প্রকাশিত নিবন্ধের শীর্ষে অ্যাকাউন্ট সাসপেনশনগুলির একটি টাইমলাইন পোস্ট করেছিলেন এবং পরে একটি ভাইরাল সোশ্যাল মিডিয়ায় টাইমলাইনটি হাইলাইট করেছিলেন পোস্ট। ইন্টারসেপ্ট দ্বারা পর্যালোচনা করা অ্যাকাউন্ট লগইন প্রচেষ্টার স্ক্রিনশট অনুসারে একটি অনির্ধারিত “সম্ভাব্য নীতি লঙ্ঘন” এর কারণে উভয় অ্যাকাউন্ট স্থগিত করা হয়েছিল।
সাসপেনশন নোটিশ লেখকদের পূরণের নির্দেশ দিয়েছে প্রোটনের অপব্যবহারের আবেদন ফর্ম যদি তারা বিশ্বাস করে যে স্থগিতাদেশটি ত্রুটিযুক্ত ছিল। সাবার তা করেছিলেন, এবং প্রোটন মেলের অপব্যবহার দলের সদস্যের কাছ থেকে একটি উত্তর পেয়েছিলেন যিনি দান্তে নামটি দিয়েছিলেন।
ইন্টারসেপ্ট দ্বারা দেখা একটি ইমেলটিতে, দান্তে সাবারকে বলেছিলেন যে তাদের অ্যাকাউন্টটি “কোনও অ্যাকাউন্টের সাথে সরাসরি সংযোগের ফলে অক্ষম করা হয়েছে যা আমাদের শর্তাদি এবং শর্তাদি লঙ্ঘনের কারণে দূষিত পদ্ধতিতে ব্যবহার করার কারণে নামানো হয়েছিল।” দান্তে একটি লিঙ্কও সরবরাহ করেছিলেন প্রোটনের পরিষেবার শর্তাদিরাজ্যে গিয়ে, “আমরা স্পষ্টভাবে ইঙ্গিত দিয়েছি যে অননুমোদিত ক্রিয়াকলাপের জন্য ব্যবহৃত যে কোনও অ্যাকাউন্ট সেই অনুযায়ী অনুমোদিত হবে।” প্রতিক্রিয়াটি উল্লেখ করে শেষ হয়েছে, “আমরা বিবেচনা করি যে আপনার অ্যাকাউন্টে অ্যাক্সেসের অনুমতি দেওয়া আমাদের পরিষেবার আরও ক্ষতি করবে, সুতরাং আমরা অ্যাকাউন্টটি স্থগিত রাখব।”
২২ শে আগস্ট, একজন ফ্র্যাক সম্পাদক প্রোটনের কাছে পৌঁছেছিলেন, লিখেছেন যে স্থগিত ইমেল অ্যাকাউন্টগুলির মাধ্যমে কোনও হ্যাকড ডেটা পাস করা হয়নি, এবং জিজ্ঞাসা করেছিলেন যে অ্যাকাউন্ট সাসপেনশন ঘটনাটি হ্রাস করা যায় না। প্রোটনের কাছ থেকে কোনও প্রতিক্রিয়া না পাওয়ার পরে, সম্পাদক September সেপ্টেম্বর একটি ফলো-আপ ইমেল প্রেরণ করেছেন। প্রোটন আবারও ইমেলের জবাব দেয়নি।
9 সেপ্টেম্বর, অফিসিয়াল ফ্র্যাক এক্স অ্যাকাউন্ট তৈরি করেছে একটি পোস্ট প্রোটনের অফিসিয়াল অ্যাকাউন্ট জিজ্ঞাসা করে কেন প্রোটন “সাংবাদিকদের বাতিল করে আমাদের ভুতুড়ে দিচ্ছেন” জিজ্ঞাসা করছেন: “আপনার নৈতিক কম্পাসটি ক্যালিব্রেট করার জন্য সহায়তা দরকার?” পোস্টটি দ্রুত ভাইরাল হয়ে যায়, দেড় লক্ষেরও বেশি ভিউ সংগ্রহ করে।
প্রোটনের অফিসিয়াল অ্যাকাউন্ট পরের দিন জবাব দিয়েছে, বিবৃত সেই প্রোটনকে “একটি শংসাপত্রের দ্বারা সতর্ক করা হয়েছিল যে প্রোটনের পরিষেবার শর্তাদি লঙ্ঘন করে হ্যাকারদের দ্বারা নির্দিষ্ট অ্যাকাউন্টগুলি অপব্যবহার করা হয়েছিল। এর ফলে অ্যাকাউন্টগুলির একটি গুচ্ছকে অক্ষম করা হয়েছিল। আমাদের দলটি এখন কোনও মামলা পুনরুদ্ধার করা যায় কিনা তা নির্ধারণের জন্য পৃথকভাবে এই মামলাগুলি পর্যালোচনা করছে।” প্রোটন তখন স্টেটেড যে তারা “সাংবাদিকদের সাথে দাঁড়িয়ে আছে” তবে “অ্যাকাউন্টগুলির বিষয়বস্তু দেখতে পারে না এবং তাই সর্বদা জানতে পারে না যে কখন অপব্যবহার বিরোধী ব্যবস্থাগুলি অজান্তেই বৈধ ক্রিয়াকলাপকে প্রভাবিত করতে পারে।”
প্রোটন প্রকাশ্যে কোন সার্ট তাদের সতর্ক করেছে তা প্রকাশ্যে নির্দিষ্ট করে নি, এবং সতর্কতাটি প্রেরণ করা নির্দিষ্ট শংসাপত্রের নামের জন্য ইন্টারসেপ্টের অনুরোধটির উত্তর দেয়নি। ক্রেসার্টও ইন্টারসেপ্টের প্রশ্নের উত্তর দেয়নি যে তারা প্রোটনে সতর্কতা প্রেরণ করেছিল এমন শংসাপত্র ছিল কিনা।
দিনের পরে, প্রোটনের প্রতিষ্ঠাতা এবং সিইও অ্যান্ডি ইয়েন পোস্ট এক্সে যে দুটি অ্যাকাউন্ট পুনরায় প্রতিষ্ঠিত হয়েছিল। ইয়েন বা প্রোটন উভয়ই ব্যাখ্যা করেননি যে অ্যাকাউন্টগুলি কেন পুনরায় প্রতিষ্ঠিত হয়েছে, তাদের পরিষেবার শর্তাদি সর্বোপরি লঙ্ঘন না করা হয়েছে কিনা, কেন তাদের প্রথমে স্থগিত করা হয়েছিল, বা কেন প্রোটন অপব্যবহার দলের কোনও সদস্য পুনরায় উল্লেখ করেছিলেন যে অ্যাকাউন্টগুলি সাবার আপিল প্রক্রিয়া চলাকালীন পরিষেবার শর্তাদি লঙ্ঘন করেছে।
ফ্র্যাক উল্লেখ করেছেন যে অ্যাকাউন্ট সাসপেনশনগুলি “লেখকের কাছে সত্যিকারের প্রভাব তৈরি করেছে। লেখক নিবন্ধ সম্পর্কে মিডিয়া অনুরোধগুলির উত্তর দিতে অক্ষম ছিলেন।” সহ-লেখকগণ, ফ্র্যাক উল্লেখ করেছিলেন, দায়িত্বশীল প্রকাশের প্রক্রিয়াটির মাঝেও ছিলেন এবং তাদের সিস্টেমগুলি ঠিক করতে সহায়তা করার জন্য দক্ষিণ কোরিয়ার বিভিন্ন সংস্থাগুলির সাথে একত্রে কাজ করেছিলেন। “এই সমস্ত প্রোটন দ্বারা অস্বীকার ও ধ্বংস করা হয়েছিল,” ফ্র্যাক বলেছিলেন।
ফ্র্যাক এডিটররা বলেছিলেন যে এই ঘটনাটি তাদের “অন্যান্য হুইসেল ব্লোয়ার বা সাংবাদিকদের কাছে এর অর্থ কী তা উদ্বিগ্ন। সম্প্রদায়ের আশ্বাসের প্রয়োজন যে প্রোটনের আদালতের আদেশ না থাকলে প্রোটন অ্যাকাউন্টগুলি অক্ষম করে না বা অপরাধ (বা টিওএস লঙ্ঘন) স্পষ্ট না হলে তা স্পষ্ট হয় না।”
