বাংলা নিউজ > ঘরে বাইরে > Personal data leak in Bangladesh: 'সরকারি ওয়েবসাইট থেকে লাখ-লাখ মানুষের তথ্য ফাঁস', কী কী বিপদ হতে পারে বাংলাদেশে?

Personal data leak in Bangladesh: 'সরকারি ওয়েবসাইট থেকে লাখ-লাখ মানুষের তথ্য ফাঁস', কী কী বিপদ হতে পারে বাংলাদেশে?

বাংলাদেশের লাখ-লাখ মানুষের তথ্য ফাঁস হয়ে গিয়েছে বলে দাবি কর হয়েছে। (ছবিটি প্রতীকী, সৌজন্যে এএফপি)

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক দাবি করেছেন, কেউ হ্যাক করেনি, সরকারি একটি ওয়েবসাইটের কারিগরি দুর্বলতার কারণে এমন ঘটেছে। ওই ওয়েবসাইটের নাম তিনি প্রকাশ করেনি। বাংলাদেশের এখন সরকারি বেসরকারি মিলিয়ে ১৭১টি ওয়েবসাইট জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারের সঙ্গে যুক্ত।

বাংলাদেশের লাখ-লাখ নাগরিকের ব্যক্তিগত ফাঁস হওয়া নিয়ে ব্যাপক বিতর্ক শুরু হয়েছে। তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক দাবি করেছেন, কেউ হ্যাক করেনি, সরকারি একটি ওয়েবসাইটের কারিগরি দুর্বলতার কারণে এমন ঘটেছে। ওই ওয়েবসাইটের নাম তিনি প্রকাশ করেনি। বাংলাদেশের এখন সরকারি বেসরকারি মিলিয়ে ১৭১টি ওয়েবসাইট জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারের সঙ্গে যুক্ত।

তথ্য ফাঁস হওয়া নিয়ে কাজ করছে বাংলাদেশ কম্পিউটার কাউন্সিলের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি)। এই টিমের প্রকল্প পরিচালক মহম্মদ সইফুল আলম খান ডয়চে ভেলেকে জানান, ‘একটি সরকারি সাইট থেকে তথ্য ফাঁস হয়েছে বলে আমরা নিশ্চিত হয়েছি। এটা জাতীয় পরিচয়পত্রের সার্ভার থেকে হয়নি। আমরা এরই মধ্যে ওই সাইটের ত্রুটি ঠিক করেছি।’ তবে কত নাগরিকের তথ্য ফাঁস হয়েছে, তারা তা এখনও জানতে পারেননি।

কিন্তু বিশ্লেষকেরা বলছেন, ‘যেভাবেই নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হোক না কেন, এতে আমাদের সাইবার সিকিউরিটি ব্যবস্থার দুর্বলতাই প্রকাশ পেয়েছে। এই তথ্য এখন নানা অপরাধ-সহ এমন সব কাজে ব্যবহার হতে পারে, যাতে নাগরিকরা ক্ষতিগ্রস্ত হবেন।’

দক্ষিণ আফ্রিকা-ভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপাওলোস নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের ঘটনা জানান, যা বাংলাদেশের সংবাদমাধ্যমগুলো শনিবার প্রকাশ করেছে। বাংলাদেশ সরকারও রবিবার ফাঁসের ঘটনা স্বীকার করেছে।

মার্কোপাওলোস বলেছেন, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সঙ্গে যোগাযোগ করেন। তাঁর দাবি, বাংলাদেশের লাখ-লাখ নাগরিকের তথ্য ফাঁস হয়েছে। বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বর-সহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হওয়ার কথা জানানো হয়েছে।

এই ফাঁস হওয়ার বিষয়টি সত্যতা যাচাই করেছে মার্কিন যুক্তরাষ্ট্রের তথ্যপ্রযুক্তির অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। তারা বাংলাদেশের একটি সরকারি ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে' প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালিয়েছে। এতে ফাঁস হওয়া ডেটাবেসের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গিয়েছে। যেমন- নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গিয়েছে।

তথ্য প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক ররিবার ঢাকায় এক অনুষ্ঠানে সাংবাদিকদের প্রশ্নের জবাবে বলেন, ‘ওয়েবসাইটি থেকে কয়েক লাখ মানুষের তথ্য ফাঁস হয়েছে মূলত কারিগরি দুর্বলতার কারণে। ওয়েবসাইটটি কেউ হ্যাক করেনি। আমরা দেখেছি কারিগরি ত্রুটি ছিল। যে কারণে তথ্যগুলো উন্মুক্ত হয়ে পড়ে।’ তবে তিনি কোন ওয়েবসাইট থেকে ফাঁস হয়েছে, তা প্রকাশ করেননি।'

প্রতিমন্ত্রী সরকারি প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় দুর্বলতার কথা স্বীকার করে বলেন, 'গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো' হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না, নির্দেশনা অনুসরণ করে না।' টেকক্রাঞ্চও সরকারি ওই প্রতিষ্ঠানটির নাম জানায়নি।

বাংলাদেশে সাইবার নিরাপত্তার দায়িত্বে থাকা বাংলাদেশ কম্পিউউটার কাউন্সিলের বিজিডি ই-গভ সিআইআরটি এক সংবাদ বিজ্ঞপ্তিতে জানিয়েছে, ‘তথ্য ফাঁসের বিষয়ে কাজ করছে কম্পিউটার ইনসিডেন্ট রেসপন্স টিম(সিআইআরটি) এই তথ্য ফাঁসের ব্যাপকতা এবং এর প্রভাব কী হতে পারে, তা নিয়ে ব্যাপক মাত্রায় কাজ করা হচ্ছে।’

আর স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল বলেছেন, ‘কেউ যদি এই ঘটনা ঘটিয়ে থাকে তাদের বিরুদ্ধে কঠোর ব্যবস্থা নেওয়া হবে।' আর তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, 'যেভাবেই নাগরিকদের তথ্য ফাঁস হোক দায় এড়ানোর সুযোগ নেই।’

বাংলাদেশের সরকারি বেসরকারি যে ১৭১টি প্রতিষ্ঠান জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারে যুক্ত আছে, তারা ওই সার্ভার থেকে তথ্য পায়। খোঁজ নিয়ে জানা গিয়েছে, যে সাইট থেকে তথ্য ফাঁস হয়েছে সেটি ডট গভ ডট বিডি ডোমেইনের একটি সাইট। আর কয়েক কোটি নাগরিকের তথ্য আছে সেরকম সরকারি সাইটগুলো হল জন্ম নিবন্ধন, ইউটিলিটি বিল পরিশোধের সাইটগুলো। সরকারের তথ্য বাতায়নের আওতায় এখন প্রায় ৩৪ হাজার ওয়েবসাইট আছে। এর বাইরে আরও প্রায় ৫,০০০ সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশই সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীনে এটুআই প্রকল্পের অধীনে তৈরি।

জাতীয় পরিচয়পত্র প্রকল্পের মহাপরিচালক হুমায়ুন কবির ডয়চে ভেলেকে বলেন, ‘আমাদের সঙ্গে যে ১৭১টি প্রতিষ্ঠানের চুক্তি আছে তা চাহিদার ভিত্তিতে তথ্য পান। আমাদের সার্ভার থেকে কোনো তথ্য ফাঁস হয়নি। আমাদের সার্ভারের নিরাপত্তা অনেক ভালো। তারপরও আমরা চেক করে দেখেছি। আমরা কোনও অস্বাভাবিক হিট পাইনি। আমাদের টিম কাজ করছে। নিরাপত্তা বাড়ানোর আরও পদক্ষেপ নেওয়া হচ্ছে।’

এক প্রশ্নের জবাবে তিনি বলেন, ‘আমাদের সঙ্গে যাদের চুক্তি তাদের নিরাপত্তার ব্যাপারেও আমাদের কিছু নীতি আছে। সেটা মানতে হয়। সেটা ঠিক আছে কিনা, তা আমরা পরীক্ষা করি। তাদের ব্যাপারেও আমরা কাজ করছি। বাংলাদেশে প্রায় ১৩ কোটি নাগরিকের এনআইডি আছে।’

তথ্য প্রযুক্তিবিদ ও ফাইবার অ্যাট হোমের টিফ টেকনোলজি অফিসার সুমন আহমেদ সাবির বলেন, ‘যেসব সরকারি সাইট নাগরিকদের তথ্য নেয় অথবা যাদের এনআইডির সার্ভারের তথ্য ব্যবহারের অনুমতি আছে, তাদের যে ধরনের সাইবার নিরাপত্তা থাকা দরকার তা নেই। হ্যাকিং হোক আর যে কারণেই হোক, বাস্তবতা হচ্ছে নাগরিকদের ব্যক্তিগত তথ্য বাইরে চলে গিয়েছে। এটা একটা ভয়াবহ ব্যাপার। এর ভেতরে এনআইডি নাম্বার এবং তার তথ্য আছে। এখন এটা যদি কেউ অপব্যবহার করে তাহলে সে তার নিরাপত্তা এবং আর্থিক দিক দিয়ে ক্ষতির মুখে পড়তে পারে। তার পরিচিতি ব্যবহার করে অন্য কেউ অপরাধ করতে পারে। তার ব্যাঙ্ক অ্যাকাউন্ট হ্যাক হতে পারে। আরও অনেক কিছু হতে পারে।’

তাঁর কথায়, ‘এখন আর নতুন করে তথ্য ফাঁস বন্ধ করা হলেও যে তথ্য বাইরে চলে গিয়েছে, তার কী হবে? এখন তদন্ত করে দেখতে হবে কেউ এটা ব্যবহার করছে কিনা। আর সুনির্দিষ্টভাবে বের করতে হবে যে কার কার তথ্য ফাঁস হয়েছে। সেটা বের করে তাদের তথ্যের সুরক্ষা নিশ্চিত করতে হবে। তার জন্য নানা ব্যবস্থা আছে।' তিনি বলেন, 'এনআইডি সার্ভারে যাদের অ্যাকসেস আছে, তাদের নিরাপত্তার অবহেলা কোনওভাবেই মেনে নেওয়া যায় না।’

আর তথ্য প্রযুক্তিবিদ তানভির জোহা বলেন, ‘এর আগেও আমরা বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে রিজার্ভ চুরির ঘটনা দেখেছি। এবারের ঘটনায় এরইমধ্যে নাগরিকরা ক্ষতির মুখে পড়েছে কিনা, তা আমরা জানি না। তবে ক্ষতির মুখে পড়ার অনেক আশঙ্কা আছে। কারণ লাখ-লাখ নাগরিকের তথ্য তো উন্মুক্ত ছিল। সেই তথ্য কারা কীভাবে কাজে লাগবে, তা নিয়ে আশঙ্কা আছে।’

তানজিরের কথায়, ‘এর আগে আমরা দেখেছি রোহিঙ্গাদের বাংলাদেশি নাগরিক হিসেবে এনআইডির সার্ভারে ডেটা ইনজেক্ট করে জাতীয় পরিচয়পত্র দেওয়া হয়েছে। এটা নিয়ে কোনও তদন্ত বা শাস্তির খবর আমরা পাইনি। এনআইডি সার্ভারের সঙ্গে ১৭১টি সাইট যুক্ত। তাদের নিরাপত্তা কেমন? তাদের মাধ্যমে এনআইডির তথ্য বাইরে যাচ্ছে কিনা, তাও তদন্ত করে দেখা দরকার।’

(বিশেষ দ্রষ্টব্য : প্রতিবেদনটি ডয়চে ভেলে থেকে নেওয়া হয়েছে। সেই প্রতিবেদনই তুলে ধরা হয়েছে। হিন্দুস্তান টাইমস বাংলার কোনও প্রতিনিধি এই প্রতিবেদন লেখেননি।)

পরবর্তী খবর

Latest News

উৎপন্ন বিদ্যুৎ বিক্রি করে উপার্জন, রোজগার বাড়াতে আর কী করতে চলেছে সরকার পক্ষ? ‘সত্যি বলে…' দেখে সৃজিতের প্রশংসায় পঞ্চমুখ শ্রীজাত! ‘আমি গর্বিত…’, লিখলেন কবি ‘আজকের না, শেখ মুজিবের আমল থেকেই আয়নাঘর,’ জানালেন বাংলাদেশের উপদেষ্টা মাধ্যমিকের ভূগোল পরীক্ষার প্রশ্ন কেমন হল? ম্যাপ পয়েন্টিং কঠিন? জানালেন শিক্ষক পরীক্ষা কেমন হচ্ছে?‌ মাধ্যমিক পরীক্ষার্থীদের অভিভাবকদের থেকে জানলেন মমতা ১২২ কোটির ব্যাঙ্ক জালিয়াতির মাঝেই বড় পদক্ষেপ করতে পারে কেন্দ্রীয় সরকার চুরি করতে গিয়ে হাতেনাতে ধরা পড়েছে ইনফোসিস, আদালতে বিস্ফোরক কগনিজ্যান্ট কেরলের অনুষ্ঠানে হাতির মাথায় হামাস নেতার পোস্টার! বাম সরকারকে তোপ বিজেপির আরজি কর কাণ্ডে প্রতিবাদী জুনিয়র ডাক্তারদের ওয়েবসাইট উধাও! TMC বলছে, ‘তদন্ত হোক’ বাস্তু দোষ দূর ও চাকরির বাধা কাটাতে হোলিকা দহনে রাশি অনুসারে করুন এগুলি নিবেদন

IPL 2025 News in Bangla

ওরা টানা তিন বছর শুধু ম্যাগি খেয়েছিল… নীতা আম্বানির গলায় পান্ডিয়া ভাইদের গল্প ও ভারতীয় ক্রিকেটের ভবিষ্যৎ, গিলকে দেশের অধিনায়ক হিসাবে চাইছেন গুজরাটের COO নিজেদের প্রথম ম্যাচে পাঁচ বারের চ্যাম্পিয়নদের মুখোমুখি হবে MI, এক নজরে পুরো সূচি IPL 2025-এ MI-র প্রথম ম্যাচে নেই হার্দিক! CSK-র বিরুদ্ধে কেন খেলবেন না পান্ডিয়া? IPL 2025-র এল ক্লাসিকো ২৩ মার্চ! দেখে নিন কবে, কখন, কাদের বিরুদ্ধে খেলবে CSK ‘বাদশাহ’ বনাম ‘কিং’-এর লড়াই দু'বার! MI খেলবে একবার, দেখুন RCB IPL 2025 Schedule IPL-2025-এর প্রথম ম্যাচেই বিরাট প্রতিপক্ষ KKR-এর,কবে,কোথায় খেলা নাইটদের?রইল সূচি IPL 2025 Schedule: শুরুতেই KKR vs RCB, তারপরেই ২৩ মার্চ SRH vs RR ও CSK vs MI বিশাখাপত্তনম Delhi Capitals-র হোম গ্রাউন্ড! IPL 2025 সূচি ঘোষণার আগেই বড় আপডেট IPL 2025: MI-এ বড় পরিবর্তন! আল্লাহ গজনফরের বদলি হিসেবে দলে মুজিব উর রহমান

Copyright © 2025 HT Digital Streams Limited. All RightsReserved.