কেন সেলসিয়াস ব্যবহারকারীর তথ্য প্রকাশ করে এবং আপনি এটি সম্পর্কে কী করতে পারেন

এই সপ্তাহে, সেলসিয়াস নেটওয়ার্ক তার গ্রাহকদের সমস্ত অ্যাকাউন্ট ব্যালেন্স সহ একটি বড় নথি প্রকাশ করেছে৷

পদক্ষেপটি এই বছরের শুরু থেকে তার অধ্যায় 11 দেউলিয়া হওয়ার পরে কোম্পানির চলমান পুনর্গঠন প্রক্রিয়ার অংশ। নথিটি 13 জুলাই, 2022 পর্যন্ত ব্যবহারকারীর ভারসাম্য প্রতিফলিত করে, যখন কোম্পানির পুনর্গঠন শুরু হয়েছিল এবং গ্রাহক লেনদেন যা কোম্পানির 90 নম্বর ফাইলিংয়ের আগের 11 দিনের মধ্যে হয়েছিল। FAQ.

আশ্চর্যজনকভাবে, এই ধরনের বিস্তারিত গ্রাহক ডেটা প্রকাশ করা হয়েছে, যার মধ্যে ব্যালেন্স, লেনদেন এবং নাম রয়েছে, চিল্লাচিল্লি on Twitter. এই তথ্যটি শুধুমাত্র প্রতিটি ব্যবহারকারীর আর্থিক তথ্যের উপর আলোকপাত করতে পারে না কিন্তু পর্যবেক্ষকদের ব্লকচেইন বিশ্লেষণ করতে এবং অন-চেইন ঠিকানাগুলি ডি-অ্যানানিমাইজ করতে সক্ষম করে, যেহেতু লেনদেনের পরিমাণ এবং তারিখ নথিতে বিস্তারিত রয়েছে।

এটি সব একসাথে রাখলে, এটি স্পষ্ট হয়ে যায় যে ব্যবহারকারীদের গোপনীয়তা আক্রমণ করা হয়েছে এবং তাদের নিরাপত্তা আপস করা হয়েছে। কিন্তু বিরক্ত করবেন না (এখনও); এই নিবন্ধটি পর্যালোচনা করে যে কেন এটি ঘটেছে এবং আপনি যদি ডক্সড ব্যবহারকারীদের মধ্যে থাকেন তবে কিছু হুমকি প্রশমিত করতে কী করা যেতে পারে।

কেন সেলসিয়াস এই নথিটি সর্বজনীন করেছে?

পূর্বে উল্লেখিত, এই নথীটি সেলসিয়াসের পুনর্গঠন প্রক্রিয়ার অংশ। সেলসিয়াস তার পুনর্গঠন প্রক্রিয়ার অংশ হিসাবে গ্রাহকের তথ্য প্রকাশ করতে বাধ্য ছিল, মার্কিন আইন দ্বারা প্রয়োজনীয় স্বচ্ছতার দাবি করা হয়েছে। যদিও এটি সাধারণত শুধুমাত্র কোম্পানির সম্পদের ক্ষেত্রে প্রযোজ্য, যেহেতু সেলসিয়াস গ্রাহক সম্পদকে হেফাজতে রাখে তারাও প্রভাবিত হয়েছিল।

একটি মতে আদালতের নথি, সেলসিয়াস গ্রাহকের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) প্রকাশ করার আগে এটিকে সংশোধন করার প্রক্রিয়ার মাধ্যমে প্রকাশ করা বন্ধ করার জন্য একটি অনুরোধ জমা দিয়েছে। ঋণদাতা তিনটি যুক্তি পেশ করেন।

প্রথমত, সেলসিয়াস যুক্তি দিয়েছিলেন যে ভোক্তাদের তথ্যের এত বড় ডাটাবেস কোম্পানির জনসাধারণের জন্য খুবই মূল্যবান ছিল। এটি করা "ভবিষ্যত সম্ভাব্য সম্পদ বিক্রিতে একটি সম্পদ হিসাবে গ্রাহক তালিকার মান উল্লেখযোগ্যভাবে হ্রাস করবে," কোম্পানি দাবি করেছে।

দ্বিতীয়ত, সেলসিয়াস যুক্তি উপস্থাপন করেছেন যে, গ্রাহকদের PII প্রকাশ করা হলে, তারা আদালতের নথি অনুসারে "পরিচয় চুরি, ব্ল্যাকমেল, হয়রানি, স্টাকিং এবং ডক্সিং" এর লক্ষ্য হতে পারে।

অবশেষে, ক্রিপ্টোকারেন্সি ঋণদাতা যুক্তি দিয়েছিলেন যে যেহেতু এর অনেক গ্রাহক সারা বিশ্বে বিভিন্ন বিচারব্যবস্থায় বসবাস করেন, তাই তাদের PII প্রকাশ করা "[সেলসিয়াস] সম্ভাব্য নাগরিক দায় এবং উল্লেখযোগ্য আর্থিক জরিমানা প্রকাশ করতে পারে।" নথিটি বিশেষভাবে ইউনাইটেড কিংডম জেনারেল ডেটা প্রোটেকশন রেগুলেশন (ইউকে জিডিপিআর) এবং ইউরোপীয় ইউনিয়নের জিডিপিআর উল্লেখ করে।

অন্যদিকে, মার্কিন ট্রাস্টি যুক্তি দিয়েছিলেন যে সেলসিয়াস "দেউলিয়া হওয়ার প্রক্রিয়া উন্মুক্ত, জনসাধারণের এবং স্বচ্ছ হওয়া উচিত এমন সাধারণ নিয়মের কোনও ব্যতিক্রমের উপর নির্ভর করে না এবং করতে পারে না" এবং "তাদের অনুরোধকে সমর্থন করে অস্পষ্ট বিবৃতি ছাড়া আর কিছুই না" প্রস্তাব করেছে। গোপনীয় তথ্য সংশোধন করুন।

তারা আরও যুক্তি দিয়েছিল যে সেলসিয়াস যে PII সংশোধন করতে চেয়েছিল "তা গোপন বা বাণিজ্যিক তথ্য নয়।"

"ইউএস ট্রাস্টি যুক্তি দেয় যে [সেলসিয়াস'] নিজস্ব গোপনীয়তা নীতিগুলি এই যুক্তিকে সমর্থন করে যে গ্রাহকদের তথ্য গোপনীয় নয় কারণ এটি গ্রাহকদের নাম এবং যোগাযোগের তথ্য তৃতীয় পক্ষের 'ব্যবসায়িক অংশীদারদের' সাথে ভাগ করার অনুমতি দেয় এবং তাই, গোপনীয় নয়," আদালতের নথি অনুযায়ী।

উপরন্তু, "মার্কিন ট্রাস্টি দাবি করেছেন যে তথ্যটি প্রকৃতপক্ষে বাণিজ্যিক প্রকৃতির নয় কারণ ঋণদাতারা সমস্ত পাওনাদারদের নাম এবং সনাক্তকরণের তথ্য সংশোধন করতে চাইছেন না এবং পরিবর্তে অনুরোধ করছেন যে সনাক্তকরণ তথ্য শুধুমাত্র নির্দিষ্ট পাওনাদারদের জন্য সংশোধন করা হবে, 'কিন্তু সম্মানের সাথে তথ্য অন্য গ্রুপের কাছে সম্পূর্ণরূপে প্রকাশ করা হবে কারণ এই ধরনের ঋণদাতারা কোথায় থাকেন।'

আন্তর্জাতিক আইনের দিক থেকে, মার্কিন ট্রাস্টি আরও যুক্তি দিয়েছিলেন যে, মার্কিন যুক্তরাষ্ট্রের দেউলিয়া আইনের অধীনে, দেউলিয়া হওয়ার কার্যধারা সর্বজনীন হওয়া উচিত এবং সেগুলি ইউকে জিডিপিআর এবং ইইউ জিডিপিআরের উপর প্রাধান্য দেওয়া উচিত।

অবশেষে, এবং সবচেয়ে চমকপ্রদভাবে, “মার্কিন ট্রাস্টি দাবি করেছেন যে [সেলসিয়াস'] যুক্তি দেখিয়েছেন যে ঋণদাতারা সহিংসতার শিকার হতে পারে যদি তাদের পরিচয় প্রকাশ করা হয় তবে উপাখ্যানমূলক প্রমাণের পরিমাণ যা খোলার অনুমানকে অতিক্রম করার জন্য প্রয়োজনীয় প্রমাণের স্তরে উঠে না এবং পাবলিক দেউলিয়া।"

প্রতিক্রিয়া হিসাবে, সেলসিয়াস আরেকটি গতি প্রকাশ করেছে, যাতে ব্যবহারকারীর বিস্তারিত তথ্য প্রকাশ না করার জন্য একটি সম্পূর্ণ বেনামীকরণ প্রক্রিয়া বাস্তবায়ন করতে চায়। এটি জমা দেওয়া প্রাথমিক গতির বাইরে চলে গেছে, যা মার্কিন গ্রাহকদের বাড়ি এবং ইমেল ঠিকানা এবং ইউকে এবং ইইউ গ্রাহকদের নাম, বাড়ির ঠিকানা এবং ইমেল ঠিকানা সংশোধন করার ক্ষমতার অনুরোধ করেছিল।

আদালত সেলসিয়াসের বেশিরভাগ অনুরোধের বিরুদ্ধে রায় দিয়েছে। এটি উপরের যুক্তিগুলির উপর ভিত্তি করে US এবং UK/EU গ্রাহকদের মধ্যে পার্থক্যকে খারিজ করে দেয় এবং কোম্পানিকে শুধুমাত্র বাড়ি এবং ইমেল ঠিকানাগুলি সংশোধন করার অনুমতি দেয়৷ এটি সম্পূর্ণরূপে বেনামী গতি অস্বীকার করেছে.

ডক্সড ব্যবহারকারীরা যা করতে পারে তা এখানে

সেলসিয়াস নথিতে নিজেকে উন্মোচিত হলে অনেকগুলি বিকল্প নেওয়া যেতে পারে, কিন্তু সেগুলির কোনওটিই অতীতকে মুছে ফেলতে সক্ষম হবে না। এর কাছাকাছি যে কেউ পৌঁছাতে পারে, যদি সেই ডেটা পয়েন্টগুলির প্রকাশের ফলে ব্যক্তির ক্ষতি করার সম্ভাবনা থাকে, তারা আইনত শেষ অবলম্বনের (চরম) বিকল্প হিসাবে নাম পরিবর্তন করতে পারে। কেউ একটি ভিন্ন ঠিকানাতেও যেতে পারে, কিন্তু যেহেতু আদালত সেলসিয়াসকে বাড়ির ঠিকানাগুলি সংশোধন করার জন্য অনুমোদিত করেছে, তাই চেষ্টা করা এবং প্রশমিত করা এত বড় সমস্যা হতে পারে না। এটি লক্ষণীয়, তবে, ফাইলিংগুলির অসংশোধিত সংস্করণগুলি "ইউএস ট্রাস্টি, এবং কমিটির পরামর্শদাতা, এবং যে কোনও স্বার্থে পক্ষের" কাছে অ্যাক্সেসযোগ্য যা অনুরোধ করে এবং অ্যাক্সেস দেওয়া হয়; ঘর সরানোর ক্ষেত্রে এখনও করা যেতে পারে।

ব্যবহারকারীরা ডিজিটাল বিশ্বের কিছু হুমকি প্রশমিত করার ব্যবস্থাও নিতে পারেন। যখন এটি অন-চেইন ঠিকানাগুলির ক্ষেত্রে আসে যে পর্যবেক্ষকরা ব্লকচেইন এবং নথিতে প্রকাশিত তথ্য দেখে বেনামী মুক্ত করতে পারেন, তখন ভাল গোপনীয়তা-কেন্দ্রিক সরঞ্জামগুলি উদ্ধার করতে আসতে পারে।

সহজ বিকল্প হল CoinJoin তহবিল যদিও এটি ব্যবহারকারীর লেনদেনের ইতিহাস মুছে ফেলবে না, যদি সঠিকভাবে করা হয় এটি ব্যবহারকারীকে ভালো দূরদর্শী গোপনীয়তা উপভোগ করতে সক্ষম করবে। এর মানে হল যে সেই বিন্দু থেকে খরচকে ডক্সড ব্যবহারকারীর কাছ থেকে আসা লেনদেন হিসাবে স্পষ্টভাবে দেখা যাবে না। (আপনি যখন এটিএম থেকে নগদ টাকা উত্তোলন করেন তখন ব্যাঙ্ক কীভাবে জানে কিন্তু পরে আপনি কী খরচ করেন সে সম্পর্কে বিশদ তথ্য পেতে পারেন না।) ব্যবহারকারী অন্যান্য গোপনীয়তা সরঞ্জামগুলিতে যাত্রা করতে পারেন, যেমন PayJoins, যে বিরতি হিউরিস্টিক যা খারাপ অভিনেতারা অন-চেইন ডেটা থেকে তথ্য অনুমান করতে ব্যবহার করে.

কিন্তু সম্ভবত সবচেয়ে গুরুত্বপূর্ণ জিনিস যা ব্যবহারকারীরা করতে পারেন তা হল কম-সময়-অনুগ্রহের পদ্ধতি গ্রহণ করা এবং ব্যবহারকারীর ডেটা সংগ্রহ করে এমন কেন্দ্রীভূত পরিষেবাগুলি ব্যবহার করা এড়ানো। বিশ্বব্যাপী আর্থিক পরিষেবা সংস্থাগুলিকে, ক্রিপ্টোকারেন্সিতে এবং তার পরেও, জানা-আপনার-গ্রাহক (KYC) এবং অ্যান্টি-মানি লন্ডারিং (AML) নিয়মগুলি মেনে চলতে হবে৷ যদিও এই ধরনের আইনগুলি সম্ভবত ভাল উদ্দেশ্যমূলক, তবে তাদের কার্যকারিতা বিতর্কিত এবং নিম্নমুখী দিকগুলি স্পষ্ট –– যেমন এই সেলসিয়াস ক্ষেত্রে।

তথ্যের যুগে, ডেটা হল সবচেয়ে মূল্যবান পণ্য এবং সেই হিসেবে, যে কোম্পানিগুলি প্রচুর পরিমাণে ডেটা সংগ্রহ করে তারা হানিপট হয়ে ওঠে, কার্যকরভাবে সাইবার আক্রমণের লক্ষ্যবস্তুতে পরিণত হয় কারণ হ্যাকার এবং অন্যরা সেই তথ্য নগদীকরণ করতে চায়।

যদিও বিশ্ব সরকারগুলি 21 শতকে এই বিশাল সমস্যাটি উপলব্ধি করতে পারে না, ব্যবহারকারীরা তাদের ডেটার মালিকানা নিতে এবং তাদের গোপনীয়তা ফেরত দাবি করার জন্য যা করতে পারেন তা করতে উত্সাহিত করা হয়। যেহেতু স্থিতাবস্থা জনগণকে তাদের জীবন সম্পর্কে যতটা সম্ভব শেয়ার করতে বাধ্য করে, গোপনীয়তার অধিকার আইন মেনে চলা নাগরিকদের প্রয়োজন নেই এমন কিছু হিসাবে দেখা উচিত নয় কিন্তু বরং খুব সঠিক হিসাবে যা অন্য সবগুলোকে সক্ষম করে।