পর্যাপ্ত পরিমাণ এনক্রিপশন (তথ্যনিরাপত্তা কৌশল)-এর পরও বিশ্বের বিভিন্ন সংস্থার গুরুত্বপূর্ণ ডেটায় বিনা অনুমতিতে অনুপ্রবেশ করে আসছিল মার্কিন জাতীয় নিরাপত্তা সংস্থা এনএসএ। ডেটা এনক্রিপশন প্রটোকলে সাধারণ কিছু ভুলের কারণে যথেষ্ট নিরাপত্তা ব্যবস্থা নেয়ার পরেও এই অবৈধ অনুপ্রবেশ করতে পেরেছে সমালোচিত এই প্রতিষ্ঠানটি।
বিলেতি দৈনিক গার্ডিয়ান জানিয়েছে, ২০১৩ সালে এডওয়ার্ড স্নোডেনের ফাঁস করা তথ্য অনুযায়ী এনএসএ ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) কানেকশনে বাধা সৃষ্টি করে নিজস্ব সুপারকম্পিউটারে গুরুত্বপূর্ণ ডেটা পাঠাতে কাজ করে আসছিল। ভিপিএন-এ আক্রমণের মাধ্যমে ভ্যালিড কি বা পাসওয়ার্ড খুঁজে পেতে সবচেয়ে শক্তিশালী কম্পিউটারের শত বছরের উপরে সময় লাগলেও এনএসএ-এর সুপারকম্পিউটারগুলো তা বেশ কম সময়ে প্রদানে সক্ষম ছিল।
ডেটা এনক্রিপশনের কাজে ব্যবহার করা অ্যালগরিদম 'ডিফি-হেলম্যান কি এক্সচেঞ্জ'-এর সীমাবদ্ধতা কাজে লাগিয়ে এই অবৈধ অনুপ্রবেশ করতে পেরেছে এনএসএ।
এই অ্যালগরিদম অনুযায়ী দুজন ব্যবহারকারী নিজেদের পাসওয়ার্ডের একটা অংশ একে অপরের কাছে প্রকাশ করেন এবং বাকি অংশটি অন্যজনের কাছে গোপন রাখেন। তারপর উভয় গ্রাহকের শেয়ারকৃত এবং গোপন সংখ্যাগুলো নিয়ে নতুন পাসওয়ার্ড তৈরি করা হয় যা ব্যবহার করে নেটওয়ার্কে থাকা ব্যক্তিরা তথ্য আদান প্রদান করতে পারেন। এই অ্যালগরিদমটি সঠিকভাবে কার্যকর করতে প্রাইম নাম্বার (মৌলিক সংখ্যা) ব্যবহার করা হয়।
আর এই উন্মুক্ত প্রাইম নাম্বারই গ্রাহকদের ব্যক্তিগত তথ্য সংবলিত নেটওয়ার্ক আক্রমণ করতে এনএসএ-এর মতো প্রতিষ্ঠানগুলোকে সাহায্য করেছে বলে গার্ডিয়ানে প্রকাশিত প্রতিবেদনে বলা হয়েছে।
একই প্রাইম নাম্বার বিভিন্ন জায়গায় ব্যবহার করা হয় বলে কাজটা কিছুটা হলেও সহজ হয়।
গার্ডিয়ানের মতে, এমন একটি বিশেষ প্রাইম নাম্বার রয়েছে যা পৃথিবীর দুই-তৃতীয়াংশ ভিপিএন এবং এক চতুর্থাংশ 'এসএসএইচ' (রিমোট এক্সেসের জন্য বানানো) সার্ভারে ব্যবহার করা হয়।
এ ছাড়া দ্বিতীয় একটি প্রাইম নাম্বার ২০ শতাংশ ওয়েব সার্ভারেই (এইচটিটিপিএস) ব্যবহার করা হয়।
এই প্রাইম নাম্বারটিকে কেন্দ্র করে জটিল গাণিতিক সমীকরণের মাধ্যমে ডেটা এনক্রিপশন ভেঙ্গে ফেলা হয়। আর এনক্রিপশন অকার্যকর করার পর গুরুত্বপূর্ণ তথ্য চুরি করা মামুলি বিষয় হয়ে দাঁড়ায়।
তবে এই গাণিতিক হিসেব-নিকেশ যে বেশ জটিল এবং সময়সাপেক্ষ তা বলার অপেক্ষা রাখেনা। ৫১২ বিটের একটি 'ছোট' প্রাইম নাম্বারের ক্ষেত্রেও সব গাণিতিক হিসাব শেষ করতে অন্তত এক সপ্তাহ সময় লাগে।
তবে ভিন্ন কিছু পদ্ধতি ব্যবহার করে গাণিতিক সমীকরণ কমিয়ে আরো কম সময়ে সমাধান করা সম্ভব। ভবিষ্যতে অন্য কোনো ক্রিপ্টোগ্রাফি (কোড সমাধানের কৌশল) ব্যবহার করেও কম সময়ে ডেটা এনক্রিপশন ভাঙ্গা সম্ভব হতে পারে।
এই জটিল গাণিতিক হিসাব করতে পারে এমন যন্ত্র বানাতে বিপুল পরিমাণ অর্থ বিনিয়োগ করতে হয়। বছরে একবার একটি ডিফি-হেলম্যান প্রাইম থেকে ভ্যালিড কি বের করতে সক্ষম এমন একটি হার্ডওয়্যার বানাতে ১০-২০ কোটি মার্কিন ডলার খরচ করতে হয়।
ডেটা এনক্রিপশন ভাঙ্গার জন্য এনএসএ ঠিক এই ধরনের জটিল এবং ব্যয়বহুল প্রক্রিয়া অনুসরণ করে আসছে বলে দাবি করেছে গার্ডিয়ান।
ভবিষ্যতে অন্যান্য সরকারি নিরাপত্তা সংস্থাগুলো একই ধরনের কাজ করতে পারে বলে সাইটটিতে জাননো হয়।