সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরে দেশজুড়ে তোলপাড় সৃষ্টি হয়েছে। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে নাগরিকদের পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্রের নম্বর। কয়েক দিনে দেশ-বিদেশের বিভিন্ন গণমাধ্যমে এ সংবাদ দেখে অনেকে উদ্বিগ্ন হয়ে পড়েছেন। জনগণের মধ্যে উদ্বেগ-উৎকণ্ঠা ছড়িয়ে পড়েছে।
এদিকে হ্যাকিং নয়, কারিগরি ত্রুটির কারণে সরকারি ওয়েবসাইট থেকে নাগরিকদের তথ্য প্রকাশ্য হয়ে পড়েছিল বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। তিনি বলেছেন, ‘কর্মকর্তাদের কেউ কেউ তথ্য সুরক্ষার গাইডলাইনগুলো ঠিকমতো অনুসরণ করছেন না। যার কারণে এরকম ঘটনা ঘটছে।’ দেশের নাগরিকের তথ্য ফাঁসের ঘটনায় কাউকে ছাড় দেওয়া হবে না বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান। একই সঙ্গে নাগরিকের তথ্য ফাঁসের কাজে যদি কেউ সহায়তা করে তার বিরুদ্ধে আইনি ব্যবস্থা নেওয়া হবে বলেও জানান তিনি। অন্যদিকে নির্বাচন কমিশনের এনআইডি সার্ভার ‘সুরক্ষিত আছে’ বলে জানিয়েছেন জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ূন কবীর। ইসির সার্ভার থেকে কোনো তথ্য ফাঁস হয়নি বলে দাবি করেছেন তিনি। গতকাল এ বিষয়ে তারা আলাদা আলাদ ভাবে কথা বলেন।
কারিগরি ত্রুটির কারণে তথ্য ফাঁস- পলক : হ্যাকিং নয়, কারিগরি ত্রুটির কারণে সরকারি ওয়েবসাইট থেকে নাগরিকদের তথ্য প্রকাশ্য হয়ে পড়েছিল বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। তিনি বলেন, ‘কর্মকর্তাদের কেউ কেউ তথ্য সুরক্ষার গাইডলাইনগুলো ঠিকমতো অনুসরণ করছেন না। যার কারণে এরকম ঘটনা ঘটছে।’ সাইবার স্পেসে তথ্যের সুরক্ষার জন্য আইনের খসড়া তৈরির কাজ চলছে বলেও জানিয়েছেন প্রতিমন্ত্রী।তথ্য ফাঁসের খবরে দেশজুড়ে আলোচনার মধ্যে গতকাল আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল মিলনায়তনে আয়োজিত ‘বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড’ কর্মসূচির উদ্বোধনী অনুষ্ঠানে এসব কথা বলেন তিনি। প্রতিমন্ত্রী বলেন, ওই সিস্টেমটা (ওয়েবসাইট) নিজে থেকেই ঝুঁকিপূর্ণ ছিল। আমি সেই ওয়েবসাইটটির নাম নিতে চাই না। কিন্তু আমরা জেনেছি, এখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে ওই তথ্যগুলো প্রকাশ হয়ে পড়ে। এটা সাইবার অপরাধী বা হ্যাকারদের দ্বারা আক্রান্ত হয়নি। সেখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে যখন কোনো একটা তথ্য যাচাইয়ের জন্য সেখানে ইনপুট দেওয়া হয়, এটা খুব সহজেই উন্মুক্ত হয়ে পড়ে।
গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।
টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করেন। তবে বিজিডি সার্ট সেরকম কোনো ইমেইল পায়নি বলে কর্মকর্তাদের বরাত দিয়ে জানান প্রতিমন্ত্রী।
তিনি বলেন, আমি গণমাধ্যমের প্রতিবেদন দেখছি, বিশেষ করে ‘টেকক্রাঞ্চের’। সেখানে বলা হচ্ছে কেউ একজন বিজিডি সার্ট-এ ইমেইল করে বলেছে যে তিনি নাগরিকদের ব্যক্তিগত তথ্য অনলাইনে উন্মুক্ত দেখতে পারছেন। ওই রিপোর্ট দেখার পর আমি আমাদের বিজিডি সার্টের কর্মকর্তাদের বললাম কী হয়েছে? তাদের লিখিত জবাব, ‘ওই ধরনের কোনো ইমেইল তারা এখনো পাননি। বাংলাদেশ সরকারের কোন ওয়েবসাইট থেকে তথ্যগুলো উন্মুক্ত হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। তবে তারা যাচাই করে দেখেছে, উন্মুক্ত হওয়া তথ্যগুলো ভুয়া নয়।
পলক বলেন, ‘আমরা কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) করেছি, আমাদের জাতীয় নিরাপত্তার জন্য গুরুত্বপূর্ণ এমন ২৯টি ক্ষেত্রে ‘ক্রিটিক্যাল কম্পিউটার ইনফ্রাস্ট্রাকচার (সিআইআই)’ ঘোষণা করেছি। একই সময়ে প্রতিটি পৃথক সিআইআই তাদের সাইবার নিরাপত্তার জন্য পৃথক সার্ট গঠন করেছে।’
এটা শুধু বাংলাদেশে নয়, এ ধরনের ঘটনা সারা পৃথিবীতে ঘটছে মন্তব্য করে প্রতিমন্ত্রী বলেন, ‘আমরা কভিড মহামারির সময় যুক্তরাষ্ট্রে এরকম ঘটনা দেখেছি। মায়েরসক শিপিং লাইন এ ধরনের ঘটনার শিকার হয়েছে। অনেকগুলো দেশে অনেক ব্যাংক, টেলকো, পাওয়ার ও এনার্জি কোম্পানি হ্যাকিংয়ের শিকার হয়েছে।’
তথ্য ফাঁসের সঙ্গে জড়িতদের ছাড় নয়- স্বরাষ্ট্রমন্ত্রী : দেশের নাগরিকের তথ্য ফাঁসের ঘটনায় কাউকে ছাড় দেওয়া হবে না বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান। একই সঙ্গে নাগরিকের তথ্য ফাঁসের কাজে যদি কেউ সহায়তা করে তার বিরুদ্ধে আইনি ব্যবস্থা নেওয়া হবে বলেও জানান তিনি। গতকাল স্বরাষ্ট্র মন্ত্রণালয়ের সভাকক্ষে জাতির পিতা বঙ্গবন্ধু শেখ মুজিবুর রহমানের ৪৮তম শাহাদাতবার্ষিকীতে জাতীয় শোক দিবস পালন উপলক্ষে নিরাপত্তাবিষয়ক আইনশৃঙ্খলা সংক্রান্ত সভা শেষে সাংবাদিকদের এক প্রশ্নের জবাবে তিনি এসব কথা বলেন। স্বরাষ্ট্রমন্ত্রী বলেন, আমাদের সাইবার ইউনিট এ বিষয়ে কাজ করছে। আমাদের আগে দেখতে হবে কী ফাঁস হয়েছে। সেগুলো উদ্ধার করে নিরাপত্তাব্যবস্থা আরও জোরদার করা হবে। তবে এ বিষয় নিয়ে আইনশৃঙ্খলা বাহিনী সেভাবে কাজ করার মতো উপাদান এখনো হাতে পায়নি।
এনআইডি সার্ভার থেকে বেশকিছু তথ্য ফাঁস হয়েছে। কীভাবে এ ঘটনা ঘটেছে, তা নিয়ে মানুষের মধ্যে আতঙ্ক তৈরি হয়েছে। এ বিষয়ে জানতে চাইলে স্বরাষ্ট্রমন্ত্রী বলেন, এনআইডি আমাদের অধীনে এলেও আমরা এখনো এর কার্যক্রম শুরু করিনি। বর্তমানে তা নির্বাচন কমিশনের হাতেই রয়েছে। আইনি জটিলতা শেষ করে আমরা পূর্ণাঙ্গ কার্যক্রম শুরু করতে চাই। ‘তবে এ ফাঁস হওয়ার ঘটনার কথা আমরা শুনেছি। বিস্তারিত জেনে আপনাদের জানাতে পারব। ডিজিটাল নিরাপত্তায় যদি কোনো ফাঁকফোকর থাকে কিংবা কেউ দায়ী থাকেন, সেক্ষেত্রে আপনারা কী ধরনের ব্যবস্থা নেবেন- জানতে চাইলে আসাদুজ্জামান খান বলেন, আগে আমাকে শনাক্ত করতে হবে যে ঘটনাটা কী ঘটেছে। কতখানি ফাঁস হয়েছে, সেগুলো তো আমাদের অবশ্যই জানতে হবে। তারপর যদি দেখি, কেউ এটা করেছে বা সহায়তা করেছে, তাহলে অবশ্যই আইনানুযায়ী ব্যবস্থা নেব। সেই জায়গায় কাউকে ছাড় দেওয়া হবে না। স্বরাষ্ট্র মন্ত্রণালয় কখনো কাউকে ছাড় দেয় না, সেটি আপনারা দেখেছেন। বিস্তারিত জেনে, তদন্ত করে ব্যবস্থা নেব। আইনশৃঙ্খলা বাহিনী কাজ শুরু করেছে কি না- জানতে চাইলে তিনি বলেন, শুরু করার মতো উপাদান এখনো আমাদের হাতে আসেনি। তবে আমরা প্রস্তুত আছি। সাইবার ইউনিটগুলো এরই মধ্যে কাজ শুরু করেছে। আমরা আরও তথ্য জানার চেষ্টা করছি।
এনআইডি সার্ভার থেকে কোনো তথ্য ফাঁস হয়নি- এনআইডি ডিজি : নির্বাচন কমিশনের এনআইডি সার্ভার ‘সুরক্ষিত আছে’ বলে জানিয়েছেন জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ূন কবীর। ইসির সার্ভার থেকে কোনো তথ্য ফাঁস হয়নি দাবি করে তিনি বলেছেন, ইসির কাছ থেকে ১৭১টি প্রতিষ্ঠান ও সংস্থা সেবা নিয়ে থাকে। সার্ভারের তথ্যাবলির ওপরে কোনোরকমের থ্রেট আসেনি। আমাদের সার্ভার থেকে কোনোরকম তথ্য যায়নি। তারপরও এ বিষয়ে কোনো ত্রুটিবিচ্যুতি পেলে, চুক্তিপত্র বরখেলাপ হলে তা বাতিল করব।
গতকাল ঢাকার আগারগাঁওয়ে নির্বাচন ভবনের মিডিয়া সেন্টারে এনআইডি ডাটাবেজের সুরক্ষার বিষয়ে সংবাদ সম্মেলনে আসেন এনআইডি অনুবিভাগের মহাপরিচালক হুমায়ূন কবীর। তিনি বলেন, ইসির কাছ ভেরিফিকেশন সার্ভিস নেওয়া কোনো পার্টনারের পোর্টাল অরক্ষিত থাকলে কিছু তথ্য লিক হতে পারে। এমন কিছু হয়েছে কি না খতিয়ে দেখছি। এখন পর্যন্ত আমাদের ডাটা সেন্টার ও ম্যানেজমেন্টে কোনো সমস্যা হচ্ছে না। আমাদের সার্ভারে এখনো অ্যাবনরমাল হিট নজরে আসেনি। আমাদের এখান থেকে তথ্য ফাঁস হয়নি। ইসির সার্ভার সুরক্ষিত রয়েছে দাবি করে অধিকতর সুরক্ষা নিশ্চিতে আইসিটি বিশেষজ্ঞদের পরামর্শ নেওয়ারও কথা জানান হুমায়ূন কবীর। ইসির সিস্টেম ম্যানেজার মুহাম্মদ আশরাফ হোসেন সংবাদ সম্মেলনে বলেন, ‘এনআইডির সার্ভার হ্যাক হয়নি। সেবা নেওয়া প্রতিষ্ঠানগুলোর সার্ভার হ্যাক হতে পারে। এনআইডি সার্ভারে কোনো থ্রেট নেই।’ সংবাদ সম্মেলনে বলা হয়, ‘এনআইডি সার্ভার কোনো থ্রেটের মধ্যে নেই। ১৭১টি প্রতিষ্ঠান ও সংস্থা তথ্য নিয়ে থাকে। এসব প্রতিষ্ঠান ও সংস্থার সঙ্গে চুক্তি রয়েছে, তারা কোনো তথ্য সংরক্ষণ করে রাখতে পারবেন না। কাজেই তাদের কোটি কোটি ডাটা নেওয়ার কোনো সুযোগ নেই।’
-(1.jpg?v=1721688165)
