Image description

সরকারি প্রতিষ্ঠানের ওয়েবসাইট থেকে নাগরিক তথ্য ফাঁস হওয়ার প্রেক্ষাপটে ভয়াবহ ঝুঁকির শঙ্কা দেখা দিয়েছে। এরই মধ্যে ব্যক্তিগত তথ্য ফাঁস হওয়ায় বা অন্যের হাতে চলে যাওয়ায় জনমনেও দেখা দিয়েছে উদ্বেগ-উৎকণ্ঠা।

বিশেষজ্ঞরা বলছেন, ব্যক্তিগত তথ্য ফাঁস হওয়ায় সামাজিক ও আর্থিকভাবে ভয়াবহ ক্ষতিগ্রস্ত হতে পারেন নাগরিকরা। অন্যদিকে সরকারি সাইট থেকে নাগরিকের তথ্য ফাঁসের বিষয়টি জানাজানির পর নড়েচড়ে বসতে শুরু করেছেন সরকারের সংশ্লিষ্টরাও। রোববার স্বরাষ্ট্রমন্ত্রী আসাদুুজ্জামান খান কামাল এ ঘটনায় তথ্য ফাঁসকারীদের বিরুদ্ধে কঠোর ব্যবস্থা নেওয়ার হুঁশিয়ারি দিয়েছেন। এ ছাড়া আইসিটি প্রতিমন্ত্রী জুনায়েদ আহমেদ পলকও সরকারি একটি প্রতিষ্ঠানের অবহেলা ও দুর্বলতাকে ইঙ্গিত করে এ বিষয়ে ব্যবস্থা নেওয়ার কথা জানান। যদিও নাগরিকদের এসব ব্যক্তিগত তথ্য নির্বাচন কমিশনের (ইসি) এনআইডি সার্ভারে সংরক্ষিত থাকে বলে জানা গেছে।


মূলত সেখান থেকে ১৭১টি প্রতিষ্ঠান সেবা নিয়ে থাকে। ইসি বলছে, নির্বাচন কমিশনের এনআইডি সার্ভার থেকে কোনো তথ্য কোথাও যায়নি। তারপরও পার্টনারদের সাইট অডিট করে প্রয়োজনীয় ব্যবস্থা নেওয়া হবে বলে জানিয়েছেন এনআইডি অনুবিভাগের মহাপরিচালক (ডিজি) একেএম হুমায়ুন কবীর। এ ছাড়া কোথা থেকে কে এসব তথ্য ফাঁস করা হয়েছে সেটিও শনাক্ত করতে র‌্যাবের সাইবার মনিটরিং টিম কাজ করছে বলেও জানিয়েছেন বাহিনীর মুখপাত্র কমান্ডার খন্দকার আল মঈন।

বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশ করে যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। আর এই খবরের পরেই নড়েচড়ে উঠেছে সরকার ও দেশের নাগরিকরা। সবার মধ্যে সাইবার নিরাপত্তা শঙ্কা বিরাজ করছে। এ পরিস্থিতিতে ব্যক্তিগত তথ্য ফাঁসের কারণে নাগরিকরা কতটা ঝুঁকিতে পড়তে পারেন এমন প্রসঙ্গে বেশ কয়েকজন সাইবার বিশেষজ্ঞের সঙ্গে কথা হয় সময়ের আলোর।

এ প্রসঙ্গে বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক ও সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা সময়ের আলোকে বলেন, বাংলাদেশের প্রেক্ষাপটে এই ডাটাগুলো দিয়ে ব্যাংক অ্যাকাউন্ট, সিম রেজিস্ট্রেশন, বিভিন্ন রকম ইলিগ্যাল অ্যাসেট রেজিস্ট্রেশন, ভুয়া ট্যাক্স টিন বানানো হবে অথবা রিমুভ হবে। এই তথ্য দিয়ে নানা রকম ভুয়া অ্যাকাউন্ট, ভুয়া সিম রেজিস্ট্রেশন হতে পারে।ক্রিমিনাল ডাটাবেজে নাম ঢুকে যেতে পারে। এর সঙ্গে ট্যাক্স ও ড্রাইভিং লাইসেন্সসহ অনেক কিছুই সম্পর্কিত। ফাঁস হওয়া ব্যক্তির এনআইডি দিয়ে যেকোনো ধরনের অপরাধ সংঘটিত করা সম্ভব। যেকোনো ধরনের ডিজিটাল অপরাধ ঘটানো সম্ভব। এ পরিস্থিতিতে করণীয় সম্পর্কে এই সাইবার বিশেষজ্ঞ বলেন, এখন এনআইডির নম্বরগুলো দ্রুত পরিবর্তন করা দরকার। ডাটাগুলো রূপান্তরিত করা দরকার। এই ডাটা ও নম্বরগুলো পুনরায় 

 তৈরি করতে হবে। যাতে হ্যাকাররা ওই পুরোনো ডাটা নতুন করে ব্যবহার (ইউজ) না করতে পারে।


একটি বিষয়ে আইটি সিকিউরিটি নিয়ে কাজ করা প্রতিষ্ঠান ‘পেনটেস্টার স্পেস’র প্রধান নির্বাহী কর্মকর্তা (সিইও) ইয়াছির আরাফাত সময়ের আলোকে বলেন, আমাদের দেশের একজন নাগরিকের যতগুলো গুরুত্বপূর্ণ তথ্য থাকে এর মধ্যে সর্বাধিক গুরুত্বপূর্ণ হলো এনআইডি অথবা পাসপোর্ট। এটা যদি পাবলিকলি ‘লিক’ (ফাঁস) হয় তা হলে যে কেউ সেটার ‘একসেস’ (নিয়ন্ত্রণ) করতে পারছে। এটার দ্বারা একজন নাগরিকের গুরুত্বপূর্ণ তথ্য বাইরে পাচার হয়ে যাচ্ছে। এতে করে দেশ ও নাগরিকদের জন্য আর্থিক ও রেপুটেশনের ক্ষতি হবে। যদি এই ডেটা একজন ইন্ডিয়ান নাগরিক পায় তা হলে এই এনআইডি যেখানে যেখানে ব্যবহার করা হয়েছে তিনি সেখানে ‘অ্যাকসেস’ নিতে পারবেন। অপব্যবহার করতে পারবেন। ওই ব্যক্তির বিপরীতে বিভিন্ন ধরনের ক্রাইম করতে পারেন। ব্ল্যাক মার্কেটে অবৈধ বা বেআইনি কাজ করতে পারবেন। কিন্তু তিনি জানবেনও না যে কেউ তার এনআইডি ব্যবহার করে এগুলো করছেন। এ ছাড়া সামাজিক যোগাযোগমাধ্যমে অ্যাকাউন্ট করতে পারবেন। মোট কথা একজন নাগরিকের এনআইডি দিয়ে যেসব সুবিধা পাওয়া যায় তার সবকিছু করতে পারবেন।

তিনি বলেন, এটা সার্ভারের ডাটাবেজের দুর্বলতার কারণে হয়। যার কারণে একজন অ্যাটাকার বা হ্যাকার ডেটাবেজ থেকে এই তথ্যগুলো চুরি করতে পারে। যখন অ্যাপ্লিকেশনটা তৈরি করা হয়েছে তখন যথাযথ মনিটরিং ও সিকিউরিটির বিষয়টি ইনশিওর করা হয়নি। যার কারণে এই বিষয়টি এক্সপ্লোর হয়েছে। এই দায় সংশ্লিষ্টরা কোনোভাবেই এড়াতে পারে না। তবে ব্যাংকের ক্ষেত্রে এটা দিয়ে কিছু করতে পারবে না। প্রতিনিয়ত অ্যাপ্লিকেশন মনিটরিং করে নিরাপত্তা জোরদার করা যেতে পারে।

অ্যাপস তৈরিকারক প্রতিষ্ঠান ‘অরেঞ্জ বিডি’র পরিচালক ও চিফ ইনফরমেশন অফিসার (সিআইও) মো. শামীম হোসেন সময়ের আলোকে বলেন, ব্যক্তিগত তথ্য ফাঁস হলে নাগরিকের আস্থা নষ্ট হয়ে যায়। যে ডাটাগুলো ফাঁস হয়েছে এগুলো দিয়ে সামনে নির্বাচনের ক্যাম্পেইন হতে পারে। এটাকে নিয়ে একটা চক্র কাজ করতে পারে। যেসব নাগরিকের ডাটা ফাঁস হয়েছে তাদের পরিবারের ঝুঁকি থেকেই যায়। এখানে পিতা-মাতার নাম, এনআইডি, মেইল নম্বর ও ফোন চলে যাচ্ছে যেগুলো দিয়ে বিকাশ বা ব্যাংক থেকে টাকা তুলে নিতে পারে। যেহেতু এগুলো দিয়েই নাগরিকের সবকিছু রেজিস্ট্রেশন করা।


এনআইডির সার্ভার সম্পূর্ণ সুরক্ষিত আছে বলে জানিয়েছেন এনআইডি অনু বিভাগের মহাপরিচালক (ডিজি) একেএম হুমায়ুন কবীর। নাগরিকদের গুরুত্বপূর্ণ তথ্য ফাঁস নিয়ে রোববার দুপুরে আয়োজিত সংবাদ সম্মেলনে তিনি এ কথা বলেন। তিনি বলেন, ১৭১টি প্রতিষ্ঠান এনআইডি সার্ভার থেকে সেবা নেয়। যারা আমাদের কাছ থেকে সার্ভিস নেয় তাদের কারও কাছ থেকে এটা হতে পারে। যাদের কাছ থেকে তথ্য ফাঁস হয়েছে, আমরা তদন্ত করে সেই প্রতিষ্ঠানকে শনাক্ত করে, তাদের সার্ভিস বন্ধ করে দেব এবং চুক্তি বাতিল করব।

ডিজি বলেন, নির্বাচন কমিশনের (ইসি) এনআইডি সার্ভার কোনো থ্রেটের মধ্যে নেই। ওয়েবসাইটের সঙ্গে এনআইডির কোনো সম্পর্ক নেই। এনআইডি একটা পৃথক সাইট। ১৭১টি প্রতিষ্ঠান আলাদা আলাদাভাবে কানেক্টেড। এনআইডি সার্ভার থেকে কোটি কোটি ডাটা নেওয়ার কোনো সুযোগ নেই। আমাদের এনআইডি সার্ভারের সঙ্গে অন্য কোনো সার্ভারের সরাসরি কোনো সম্পৃক্ততা নেই।

এ প্রসঙ্গে রোববার তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক সাংবাদিকদের বলেন, ‘মন্ত্রণালয় বা সংস্থার নাম বলে বিব্রত করতে চাই না। নিরাপত্তা বিষয়ে সব তথ্য পাবলিকলি বলা উচিত না। ২৯টি গুরুত্বপূর্ণ পরিকাঠামোর মধ্যে একটিতে আমরা এ ধরনের দুর্বলতা পেয়েছি। আশ্চর্যজনক বিষয় হলো, আমাদের ‘ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারে’ ২৭ নম্বর তালিকায় (জন্মনিবন্ধন) যে প্রতিষ্ঠানকে আগে চিহ্নিত করেছিলাম সেই প্রতিষ্ঠান এই অবস্থার মধ্যে পড়ল। আমরা দেখেছি যে, ওয়েবসাইট থেকে তথ্য পাবলিক হয়ে যায়। সেখানে ন্যূনতম যে নিরাপত্তা (সিকিউরিটি) নেওয়ার কথা, সেটাও ছিল না।’

এ প্রসঙ্গে র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন সময়ের আলোকে বলেন, সরকারের বিভিন্ন ওয়েবসাইট থেকে তথ্য হাতিয়ে নেওয়ার খবর গণমাধ্যম থেকে জানতে পেরেছি। প্রকৃতপক্ষে কোন জায়গার তথ্য হাতিয়ে নিয়েছে বা কারা হাতিয়ে নিয়েছে-সেটি জানতে র‌্যাবের সাইবার মনিটরিং টিম কাজ করছে। 

প্রসঙ্গত দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস দাবি করেন, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগ করেন। তার ভাষ্যমতে, বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁস হয়েছে।

সময়ের আলো/আরএস