Personal data leak in Bangladesh: 'সরকারি ওয়েবসাইট থেকে লাখ-লাখ মানুষের তথ্য ফাঁস', কী কী বিপদ হতে পারে বাংলাদেশে?
4 মিনিটে পড়ুন . Updated: 11 Jul 2023, 09:52 AM IST
বাংলা নিউজ > ঘরে বাইরে > Personal data leak in Bangladesh: 'সরকারি ওয়েবসাইট থেকে লাখ-লাখ মানুষের তথ্য ফাঁস', কী কী বিপদ হতে পারে বাংলাদেশে?
বাংলাদেশের লাখ-লাখ নাগরিকের ব্যক্তিগত ফাঁস হওয়া নিয়ে ব্যাপক বিতর্ক শুরু হয়েছে। তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক দাবি করেছেন, কেউ হ্যাক করেনি, সরকারি একটি ওয়েবসাইটের কারিগরি দুর্বলতার কারণে এমন ঘটেছে। ওই ওয়েবসাইটের নাম তিনি প্রকাশ করেনি। বাংলাদেশের এখন সরকারি বেসরকারি মিলিয়ে ১৭১টি ওয়েবসাইট জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারের সঙ্গে যুক্ত।
তথ্য ফাঁস হওয়া নিয়ে কাজ করছে বাংলাদেশ কম্পিউটার কাউন্সিলের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি)। এই টিমের প্রকল্প পরিচালক মহম্মদ সইফুল আলম খান ডয়চে ভেলেকে জানান, ‘একটি সরকারি সাইট থেকে তথ্য ফাঁস হয়েছে বলে আমরা নিশ্চিত হয়েছি। এটা জাতীয় পরিচয়পত্রের সার্ভার থেকে হয়নি। আমরা এরই মধ্যে ওই সাইটের ত্রুটি ঠিক করেছি।’ তবে কত নাগরিকের তথ্য ফাঁস হয়েছে, তারা তা এখনও জানতে পারেননি।
কিন্তু বিশ্লেষকেরা বলছেন, ‘যেভাবেই নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হোক না কেন, এতে আমাদের সাইবার সিকিউরিটি ব্যবস্থার দুর্বলতাই প্রকাশ পেয়েছে। এই তথ্য এখন নানা অপরাধ-সহ এমন সব কাজে ব্যবহার হতে পারে, যাতে নাগরিকরা ক্ষতিগ্রস্ত হবেন।’
দক্ষিণ আফ্রিকা-ভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপাওলোস নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের ঘটনা জানান, যা বাংলাদেশের সংবাদমাধ্যমগুলো শনিবার প্রকাশ করেছে। বাংলাদেশ সরকারও রবিবার ফাঁসের ঘটনা স্বীকার করেছে।
মার্কোপাওলোস বলেছেন, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সঙ্গে যোগাযোগ করেন। তাঁর দাবি, বাংলাদেশের লাখ-লাখ নাগরিকের তথ্য ফাঁস হয়েছে। বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বর-সহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হওয়ার কথা জানানো হয়েছে।
এই ফাঁস হওয়ার বিষয়টি সত্যতা যাচাই করেছে মার্কিন যুক্তরাষ্ট্রের তথ্যপ্রযুক্তির অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। তারা বাংলাদেশের একটি সরকারি ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে' প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালিয়েছে। এতে ফাঁস হওয়া ডেটাবেসের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গিয়েছে। যেমন- নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গিয়েছে।
তথ্য প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক ররিবার ঢাকায় এক অনুষ্ঠানে সাংবাদিকদের প্রশ্নের জবাবে বলেন, ‘ওয়েবসাইটি থেকে কয়েক লাখ মানুষের তথ্য ফাঁস হয়েছে মূলত কারিগরি দুর্বলতার কারণে। ওয়েবসাইটটি কেউ হ্যাক করেনি। আমরা দেখেছি কারিগরি ত্রুটি ছিল। যে কারণে তথ্যগুলো উন্মুক্ত হয়ে পড়ে।’ তবে তিনি কোন ওয়েবসাইট থেকে ফাঁস হয়েছে, তা প্রকাশ করেননি।'
প্রতিমন্ত্রী সরকারি প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় দুর্বলতার কথা স্বীকার করে বলেন, 'গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো' হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না, নির্দেশনা অনুসরণ করে না।' টেকক্রাঞ্চও সরকারি ওই প্রতিষ্ঠানটির নাম জানায়নি।
বাংলাদেশে সাইবার নিরাপত্তার দায়িত্বে থাকা বাংলাদেশ কম্পিউউটার কাউন্সিলের বিজিডি ই-গভ সিআইআরটি এক সংবাদ বিজ্ঞপ্তিতে জানিয়েছে, ‘তথ্য ফাঁসের বিষয়ে কাজ করছে কম্পিউটার ইনসিডেন্ট রেসপন্স টিম(সিআইআরটি) এই তথ্য ফাঁসের ব্যাপকতা এবং এর প্রভাব কী হতে পারে, তা নিয়ে ব্যাপক মাত্রায় কাজ করা হচ্ছে।’
আর স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল বলেছেন, ‘কেউ যদি এই ঘটনা ঘটিয়ে থাকে তাদের বিরুদ্ধে কঠোর ব্যবস্থা নেওয়া হবে।' আর তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, 'যেভাবেই নাগরিকদের তথ্য ফাঁস হোক দায় এড়ানোর সুযোগ নেই।’
বাংলাদেশের সরকারি বেসরকারি যে ১৭১টি প্রতিষ্ঠান জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারে যুক্ত আছে, তারা ওই সার্ভার থেকে তথ্য পায়। খোঁজ নিয়ে জানা গিয়েছে, যে সাইট থেকে তথ্য ফাঁস হয়েছে সেটি ডট গভ ডট বিডি ডোমেইনের একটি সাইট। আর কয়েক কোটি নাগরিকের তথ্য আছে সেরকম সরকারি সাইটগুলো হল জন্ম নিবন্ধন, ইউটিলিটি বিল পরিশোধের সাইটগুলো। সরকারের তথ্য বাতায়নের আওতায় এখন প্রায় ৩৪ হাজার ওয়েবসাইট আছে। এর বাইরে আরও প্রায় ৫,০০০ সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশই সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীনে এটুআই প্রকল্পের অধীনে তৈরি।
জাতীয় পরিচয়পত্র প্রকল্পের মহাপরিচালক হুমায়ুন কবির ডয়চে ভেলেকে বলেন, ‘আমাদের সঙ্গে যে ১৭১টি প্রতিষ্ঠানের চুক্তি আছে তা চাহিদার ভিত্তিতে তথ্য পান। আমাদের সার্ভার থেকে কোনো তথ্য ফাঁস হয়নি। আমাদের সার্ভারের নিরাপত্তা অনেক ভালো। তারপরও আমরা চেক করে দেখেছি। আমরা কোনও অস্বাভাবিক হিট পাইনি। আমাদের টিম কাজ করছে। নিরাপত্তা বাড়ানোর আরও পদক্ষেপ নেওয়া হচ্ছে।’
এক প্রশ্নের জবাবে তিনি বলেন, ‘আমাদের সঙ্গে যাদের চুক্তি তাদের নিরাপত্তার ব্যাপারেও আমাদের কিছু নীতি আছে। সেটা মানতে হয়। সেটা ঠিক আছে কিনা, তা আমরা পরীক্ষা করি। তাদের ব্যাপারেও আমরা কাজ করছি। বাংলাদেশে প্রায় ১৩ কোটি নাগরিকের এনআইডি আছে।’
তথ্য প্রযুক্তিবিদ ও ফাইবার অ্যাট হোমের টিফ টেকনোলজি অফিসার সুমন আহমেদ সাবির বলেন, ‘যেসব সরকারি সাইট নাগরিকদের তথ্য নেয় অথবা যাদের এনআইডির সার্ভারের তথ্য ব্যবহারের অনুমতি আছে, তাদের যে ধরনের সাইবার নিরাপত্তা থাকা দরকার তা নেই। হ্যাকিং হোক আর যে কারণেই হোক, বাস্তবতা হচ্ছে নাগরিকদের ব্যক্তিগত তথ্য বাইরে চলে গিয়েছে। এটা একটা ভয়াবহ ব্যাপার। এর ভেতরে এনআইডি নাম্বার এবং তার তথ্য আছে। এখন এটা যদি কেউ অপব্যবহার করে তাহলে সে তার নিরাপত্তা এবং আর্থিক দিক দিয়ে ক্ষতির মুখে পড়তে পারে। তার পরিচিতি ব্যবহার করে অন্য কেউ অপরাধ করতে পারে। তার ব্যাঙ্ক অ্যাকাউন্ট হ্যাক হতে পারে। আরও অনেক কিছু হতে পারে।’
তাঁর কথায়, ‘এখন আর নতুন করে তথ্য ফাঁস বন্ধ করা হলেও যে তথ্য বাইরে চলে গিয়েছে, তার কী হবে? এখন তদন্ত করে দেখতে হবে কেউ এটা ব্যবহার করছে কিনা। আর সুনির্দিষ্টভাবে বের করতে হবে যে কার কার তথ্য ফাঁস হয়েছে। সেটা বের করে তাদের তথ্যের সুরক্ষা নিশ্চিত করতে হবে। তার জন্য নানা ব্যবস্থা আছে।' তিনি বলেন, 'এনআইডি সার্ভারে যাদের অ্যাকসেস আছে, তাদের নিরাপত্তার অবহেলা কোনওভাবেই মেনে নেওয়া যায় না।’
আর তথ্য প্রযুক্তিবিদ তানভির জোহা বলেন, ‘এর আগেও আমরা বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে রিজার্ভ চুরির ঘটনা দেখেছি। এবারের ঘটনায় এরইমধ্যে নাগরিকরা ক্ষতির মুখে পড়েছে কিনা, তা আমরা জানি না। তবে ক্ষতির মুখে পড়ার অনেক আশঙ্কা আছে। কারণ লাখ-লাখ নাগরিকের তথ্য তো উন্মুক্ত ছিল। সেই তথ্য কারা কীভাবে কাজে লাগবে, তা নিয়ে আশঙ্কা আছে।’
তানজিরের কথায়, ‘এর আগে আমরা দেখেছি রোহিঙ্গাদের বাংলাদেশি নাগরিক হিসেবে এনআইডির সার্ভারে ডেটা ইনজেক্ট করে জাতীয় পরিচয়পত্র দেওয়া হয়েছে। এটা নিয়ে কোনও তদন্ত বা শাস্তির খবর আমরা পাইনি। এনআইডি সার্ভারের সঙ্গে ১৭১টি সাইট যুক্ত। তাদের নিরাপত্তা কেমন? তাদের মাধ্যমে এনআইডির তথ্য বাইরে যাচ্ছে কিনা, তাও তদন্ত করে দেখা দরকার।’
(বিশেষ দ্রষ্টব্য : প্রতিবেদনটি ডয়চে ভেলে থেকে নেওয়া হয়েছে। সেই প্রতিবেদনই তুলে ধরা হয়েছে। হিন্দুস্তান টাইমস বাংলার কোনও প্রতিনিধি এই প্রতিবেদন লেখেননি।)
ঘরে বাইরে খবর
