ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের অধ্যাপক ড. মোহাম্মদ শফিউল আলম খান বাংলাদেশ প্রতিদিনকে বলেন, সম্প্রতি নাগরিকদের যে তথ্যগুলো ফাঁস হয়েছে তা যে অ্যাপ্লিকেশনে রাখা হয়েছিল তা ঠিকভাবে চেক করা হয়নি। আমার বিশ্বাস, নজরদারির অভাবেই এমনটি ঘটেছে।
তিনি বলেন, কোনো না কোনোভাবে এ তথ্যগুলো এক্সেস পেয়েছে। এমনটি হতো না যদি যে সিস্টেমটা উন্মুক্ত আছে তা নজরদারির মধ্যে থাকত। তখন এর নিরাপত্তাজনিত ত্রুটির কথা আমরা জানতে পারতাম। এ তথ্যগুলো যেগুলো উন্মুক্ত ছিল বা নিয়ে গেছে বলে আমরা শুনছি তা কিন্তু আমরা বের করিনি। যদি আমরা বের করতাম তাহলে বিষয়টি হয়তো এতটা সমস্যার হতো না। আমরা যদি নিজেরা দেখতে পারতাম যে এ তথ্যগুলো উন্মুক্ত আছে তখন বন্ধ করে দিতে পারতাম। কিন্তু এটা দেশের বাইরে থেকে বলার পর বুঝতে পেরেছি যে, আমাদের এ তথ্যগুলো উন্মুক্ত আছে। অর্থাৎ তথ্যগুলো যেখানে সংরক্ষিত ছিল সেখানে তা আদৌ সুরক্ষিত আছে কি না তার নজরদারি করা উচিত ছিল। আমাদের সফটওয়্যারগুলোর নিরাপত্তা পরীক্ষা করে দেখা উচিত ছিল। নজরদারি থাকলে আমরাই আগে এটি আবিষ্কার করতাম। তিনি বলেন, কী ধরনের তথ্য গেছে, এর বিস্তারিত আমরা জানি না। ন্যাশনাল আইডির কথা বলা হচ্ছে। এখন ন্যাশনাল আইডির অনেক তথ্য সেনসেটিভ। এ আইডির তথ্যের ওপর ভিত্তি করে আমরা যেসব সেবা পেয়ে থাকি এখন সে সেবা প্রদানকারী প্রতিষ্ঠানগুলোর সতর্ক হতে হবে। তাদের সতর্ক থাকতে হবে। কারণ, এ তথ্যগুলো অন্য কারও কাছে থাকতে পারে। তথ্য ফাঁস হওয়ায় কিছুটা ঝুঁকি আছেই। কিন্তু আমাদের সেবা প্রদানকারী সংস্থাগুলো যারা এ তথ্যগুলোর মাধ্যমে বিভিন্ন ধরনের নিরাপত্তাব্যবস্থা তৈরি করে তাদের এ নিরাপত্তা ব্যবস্থা আবার পুনর্বিন্যাস করতে হবে। তাদের বুঝতে হবে যে, এ তথ্যগুলো অন্যের কাছেও থাকতে পারে। এ জন্য কেউ চাইলে শুধু এ তথ্যগুলো দিলেই তাকে সেবা গ্রহণের সুযোগ দেওয়া যাবে না। অর্থাৎ আমাদের সেবা প্রদানকারী সংস্থাগুলোকে নতুনভাবে সেবাগ্রহীতাদের আইডেনটিটি ভ্যালিডেশনের যে কাজ করে সেখানে নতুনত্ব আনতে হবে। আমি মনে করি, ন্যাশনাল আইডিতে আমাদের যে তথ্যগুলো আছে এ তথ্যগুলো দিয়ে আমরা যেসব সার্ভিসে ব্যবহার করি সে সার্ভিসগুলোকে রি-ডিজাইন করতে হবে। তাহলে তথ্য ফাঁসের বিষয়টি আমাদের খুব একটা ক্ষতি করতে পারবে না। আবার এভাবে চলতে থাকলে প্রতিনিয়ত ব্যবস্থা বদলাতে হবে। সেটি খুব কঠিন। এ জন্য পরবর্তীতে তথ্য সুরক্ষার বিষয়ে আরও নজর দিতে হবে। এ জন্য সিকিউরিটি অডিট ও সিকিউরিটি টেস্টিং- এগুলোর নিয়মিত নজরদারি করতে হবে। আমাদের সরকারি প্রতিষ্ঠানগুলো এ বিষয়গুলো জানে এবং এগুলো আমাদের পলিসি ও গাইডলাইন ডকুমেন্টের মধ্যেও আছে। তিনি বলেন, আমাদের সবচেয়ে বড় সমস্যা হচ্ছে এগুলোর নজরদারি না হওয়া। আমি মনে করি, আমাদের দেশের জনগণ এ মুহূর্তে ফাঁস হওয়া তথ্যগুলোর বিপরীতে খুব একটা সেবা নিচ্ছেন না। তবে তথ্য ফাঁস হওয়া অবশ্যই আমাদের জন্য একটি ঝুঁকির বিষয়। তথ্য সুরক্ষার বিষয়ে ঘাটতি আমাদের এখানে অনেক আগে থেকেই ছিল। আর এমনটি জেনে যারা আমাদের সেবা দিচ্ছেন তাদের সেবা প্রদানের বিষয়টিকে সেভাবে ডিজাইন করেছেন। কিন্তু আমরা যদি আরও ভালো ডিজিটাল সেবা পেতে চাই তাহলে এ জায়গাগুলোয় আমাদের নিরাপত্তা জোরদার করতে হবে। এগুলোতে হয়তো দুর্বল বলেই ফার্স্ট ওয়ার্ল্ডের মতো ডিজিটাল সেবা চালু করার ব্যাপারে আমরা এখনো খুব একটা নিশ্চিত নই।
.jpg?v=1722268654)
.jpg?v=1722268654)
