লাখ লাখ নাগরিকের তথ্য ফাঁসের পরিণতি কী?
৯ জুলাই ২০২৩
ওই ওয়েবসাইটের নাম তিনি প্রকাশ করেনি। বাংলাদেশের এখন সরকারি বেসরকারি মিলিয়ে ১৭১টি ওয়েবসাইট জাতীয় পরিচয় পত্রের(এনাইডি) সার্ভারের সঙ্গে যুক্ত।
তথ্য ফাঁস হওয়া নিয়ে কাজ করছে বাংলাদেশ কম্পিউটার কাউন্সিলের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম(সিআইআরটি)। এই টিমের প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান ডয়চে ভেলেকে জানান," একটি সরকারি সাইট থেকে তথ্য ফাঁস হয়েছে বলে আমরা নিশ্চিত হয়েছি। এটা জাতীয় পরিচয় পত্রের সার্ভার থেকে হয়নি। আমরা এরই মধ্যে ওই সাইটের ত্রুটি ঠিক করেছি।” তবে কত নাগরিকের তথ্য ফাঁস হয়েছে তারা তা এখনো জানতে পারেননি।
কিন্তু বিশ্লেষকেরা বলছেন, যেভাবেইনাগরিকদের ব্যক্তিগত তথ্য ফাঁস হোক না কেন এতে আমাদের সাইবার সিকিউরিটি ব্যবস্থার দুর্বলতাই প্রকাশ পেয়েছে। এই তথ্য এখন নানা অপরাধসহ এমনসব কাজে ব্যবহার হতে পারে যাতে নাগরিকেরা ক্ষতিগ্রস্ত হবেন।
দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপাওলোস নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের ঘটনা জানান, যা বাংলাদেশের সংবাদমাধ্যমগুলো শনিবার প্রকাশ করেছে। বাংলাদেশ সরকারও রবিবার ফাঁসের ঘটনা স্বীকার করেছে।
মার্কোপাওলোস বলেছেন, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সঙ্গে যোগাযোগ করেন। তার ভাষ্যমতে, বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁস হয়েছে।বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হওয়ার কথা জানানো হয়েছে।
এই ফাঁস হওয়ার বিষয়টি সত্যতা যাচাই করেছেযুক্তরাষ্ট্রের তথ্যপ্রযুক্তির অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। তারা বাংলাদেশের একটি সরকারি ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে' প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালিয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে।
তথ্য প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক ররিবার ঢাকায় এক অনুষ্ঠানে সাংবাদিকদের প্রশ্নের জবাবে বলেন," ওয়েবসাইটি থেকে কয়েক লাখ মানুষের তথ্য ফাঁস হয়েছে মূলত কারিগরি দুর্বলতার কারণে। ওয়েবসাইটটি কেউ হ্যাক করেনি। আমরা দেখেছি কারিগরি ত্রুটি ছিলো। যে কারণে তথ্যগুলো উন্মুক্ত হয়ে পড়ে।'' তবে তিনি কোন ওয়েবসাইট থেকে ফাঁস হয়েছে তা প্রকাশ করেননি।
প্রতিমন্ত্রী সরকারি প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় দুর্বলতার কথা স্বীকার করে বলেন," গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো' হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না, নির্দেশনা অনুসরণ করে না।” টেকক্রাঞ্চও সরকারি ওই প্রতিষ্ঠানটির নাম জানায়নি।
বাংলাদেশে সাইবার নিরাপত্তার দায়িত্বে থাকা বাংলাদেশ কম্পিউউটার কাউন্সিলের বিজিডি ই-গভ সিআইআরটি এক সংবাদ বিজ্ঞপ্তিতে জানিয়েছে ,"তথ্য ফাঁসের বিষয়ে কাজ করছে কম্পিউটার ইনসিডেন্ট রেসপন্স টিম(সিআইআরটি) এই তথ্য ফাঁসের ব্যাপকতা এবং এর প্রভাব কী হতে পারে, তা নিয়ে ব্যাপক মাত্রায় কাজ করা হচ্ছে।”
আর স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল বলেছেন, "কেউ যদি এই ঘটনা ঘটিয়ে থাকে তাদের বিরুদ্ধে কঠোর ব্যবস্থা নেয়া হবে।” আর তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন," যেভাবেই নাগরিকদের তথ্য ফাঁস হোক দায় এড়ানোর সুযোগ নেই।”
বাংলাদেশের সরকারি বেসরকারি যে ১৭১টি প্রতিষ্ঠান জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারে যুক্ত আছে তারা ওই সার্ভার থেকে তথ্য পায়। খোঁজ নিয়ে জানা গেছে, যে সাইট থেকে তথ্য ফাঁস হয়েছে সেটি ডট গভ ডট বিডি ডোমেইনের একটি সাইট। আর কয়েক কোটি নাগরিকের তথ্য আছে সেরকম সরকারি সাইটগুলো হলো জন্ম নিবন্ধন, ইউটিলিটি বিল পরিশোধের সাইটগুলো। সরকারের তথ্য বাতায়নের আওতায় এখন প্রায় ৩৪ হাজার ওয়েবসাইট আছে। এর বাইরে আরো প্রায় পাঁচ হাজার সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশই সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীনে এটুআই প্রকল্পের অধীনে তৈরি।
জাতীয় পরিচয়পত্র প্রকল্পের মহাপরিচালক হুমায়ুন কবির ডয়চে ভেলেকে বলেন," আমাদের সঙ্গে যে ১৭১টি প্রতিষ্ঠানের চুক্তি আছে তা চাহিদার ভিত্তিতে তথ্য পান। আমাদের সার্ভার থেকে কোনো তথ্য ফাঁস হয়নি। আমাদের সার্ভারের নিরাপত্তা অনেক ভালো। তারপরও আমরা চেক করে দেখেছি। আমরা কোনো অস্বাভাবিক হিট পাইনি। আমাদের টিম কাজ করছে। নিরাপত্তা বাড়ানোর আরো পদক্ষেপ নেয়া হচ্ছে।”
এক প্রশ্নের জবাবে তিনি বলেন," আমাদের সঙ্গে যাদের চুক্তি তাদের নিরাপত্তার ব্যাপারেও আমাদের কিছু নীতি আছে। সেটা মানতে হয়। সেটা ঠিক আছে কি না তা আমরা পরীক্ষা করি। তাদের ব্যাপারেও আমরা কাজ করছি।” বাংলাদেশে প্রায় ১৩ কোটি নাগরিকের এনআইডি আছে।
তথ্য প্রযুক্তিবিদ ও ফাইবার অ্যাট হোমের টিফ টেকনোলজিঅফিসার সুমন আহমেদ সাবির বলেন," যেসব সরকারি সাইট নাগরিকদের তথ্য নেয় অথবা যাদের এনআইডির সার্ভারের তথ্য ব্যবহারের অনুমতি আছে তাদের যে ধরনের সাইবার নিরাপত্তা থাকা দরকার তা নেই। হ্যাকিং হোক আর যে কারণেই হোক বাস্তবতা হচ্ছে নাগরিকদের ব্যক্তিগত তথ্য বাইরে চলে গেছে। এটা একটা ভয়াবহ ব্যাপার। এর ভেতরে এনআইডি নাম্বার এবং তার তথ্য আছে। এখন এটা যদি কেউ অপব্যবহার করে তাহলে সে তার নিরাপত্তা এবং আর্থিক দিক দিয়ে ক্ষতির মুখে পড়তে পারে। তার পরিচিতি ব্যবহার করে অন্য কেউ অপরাধ করতে পারে। তার ব্যাংক একাউন্ট হ্যাক হতে পারে। আরো অনেক কিছু হতে পারে।”
তার কথায়,"এখন আর নতুন করে তথ্য ফাঁস বন্ধ করা হলেও যে তথ্য বাইরে চলে গেছে তার কী হবে? এখন তদন্ত করে দেখতে হবে কেউ এটা ব্যবহার করছে কি না। আর সুনির্দিষ্টভাবে বের করতে হবে যে কার কার তথ্য ফাঁস হয়েছে। সেটা বের করে তাদের তথ্যের সুরক্ষা নিশ্চিত করতে হবে। তার জন্য নানা ব্যবস্থা আছে।” তিনি বলেন," এনআইডি সার্ভারে যাদের অ্যাকসেস আছে তাদের নিরাপত্তার অবহেলা কোনোভাবেই মেনে নেয়া যায়না।”
আর তথ্য প্রযুক্তিবিদ তানভীর জোহা বলেন," এর আগেও আমরা বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে রিজার্ভ চুরির ঘটনা দেখেছি। এবারের ঘটনায় এরইমধ্যে নাগরিকরা ক্ষতির মুখে পড়েছে কী না তা আমরা জানিনা। তবে ক্ষতির মুখে পড়ার অনেক আশঙ্কা আছে। কারণ লাখ লাখ নাগরিকের তথ্য তো উন্মুক্ত ছিলো। সেই তথ্য কারা কীভাবে কাজে লাগবে তা নিয়ে আশঙ্কা আছে।”
তানজীরের কথায়, "এর আগে আমরা দেখেছি রোহিঙ্গাদের বাংলাদেশি নাগরিক হিসেবে এনআইডির সার্ভারে ডাটা ইনজেক্ট করে জাতীয় পরিচয় পত্র দেয়া হয়েছে। এটা নিয়ে কোনো তদন্ত বা শাস্তির খবর আমরা পাইনি। এনআইডি সার্ভারের সঙ্গে ১৭১টি সাইট যুক্ত। তাদের নিরাপত্তা কেমন? তাদের মাধ্যমে এনআইডির তথ্য বাইরে যাচ্ছে কি না তাও তদন্ত করে দেখা দরকার।