Bangladesh News: বাংলাদেশে গুরুত্বপূর্ণ রাষ্ট্রীয় তথ্য ফাঁস, তোলপাড় গোটা দেশ
Bangladesh: নাগরিকদের জন্ম ও মৃত্যু আবেদন পদ্ধতির (BDRIS) প্রায় ৫ কোটি তথ্য ফাঁস হয়েছে বলে অভিযোগ। মাসখানেক আগেই বিডিআরআইএস-কে তাদের ওয়েবসাইটের দুর্বলতার বিষয়ে সতর্ক করেছিল তথ্যপ্রযুক্তি বিভাগের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম।
ঢাকা: খানিক উদাসীনতায় ফাঁস হয়েছে বাংলাদেশে গুরুত্বপূর্ণ রাষ্ট্রীয় তথ্য। দেশটির নাগরিকদের জন্ম ও মৃত্যু আবেদন পদ্ধতির (BDRIS) প্রায় ৫ কোটি তথ্য ফাঁস হওয়ার ঘটনায় এমনই অভিযোগ উঠছে। মাসখানেক আগেই বিডিআরআইএস-কে তাদের ওয়েবসাইটের দুর্বলতার বিষয়ে সতর্ক করেছিল তথ্যপ্রযুক্তি বিভাগের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিটি ই-গভ সার্ট)। অথচ বিডিআরআইএস নাগরিক তথ্য সুরক্ষার জন্য কোনও পদক্ষেপ করেনি বলে অভিযোগ।
আইসিটি বা তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ জানায়, প্রাথমিক তদন্ত মতে, বিভিন্ন সংস্থার ওয়েবসাইটের কারিগরি ত্রুটিতে তথ্য উন্মুক্ত হয়েছে, হ্যাকিং ঘটেনি। প্রযুক্তিবিদরা জানিয়েছেন, দায়িত্বরত কর্মকর্তাদের অসচেতনতায় সন্দেহজনক কোনও ফাইল (সফটওয়্যার, অ্যাপস, কুকিজ) চালু হয়ে এসব তথ্য সবার জন্য উন্মুক্ত হয়েছে। তবে যেভাবেই ঘটুক, গাফিলতি আর সাইটের দুর্বল নিরাপত্তার কারণেই অঘটন ঘটেছে বলেও জানিয়েছেন তাঁরা।
প্রযুক্তিবিদরা জানিয়েছেন, সরকারি ওয়েবসাইটের নিরাপত্তা ব্যবস্থা খুবই দুর্বল। ওপেন সোর্স টুল ব্যবহার, সময়মতো নিরাপত্তা ব্যবস্থা আপডেট না করা, প্রযুক্তি সম্পর্কে কর্মকর্তা-কর্মচারীদের পর্যাপ্ত জ্ঞান না থাকায় এসব ওয়েবসাইট খুবই ঝুঁকির মুখে।
দেশের নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়া নিয়ে শঙ্কা প্রকাশ করে বিশেষজ্ঞরা বলছেন, এর ফলে জীবনের নিরাপত্তা বিঘ্নিত হতে পারে। সরকারি-বেসরকারি ও ব্যক্তিগত আর্থিক ক্ষতি হওয়ার সম্ভাবনা রয়েছে। পাশাপাশি ফাঁস হওয়া তথ্যের মাধ্যমে নির্বাচন বা সরকারি নীতিমালাকেও প্রভাবিত করা যায়, যা দেশের নিরাপত্তার জন্য আরও বড় ধরনের হুমকি সৃষ্টি করতে পারে।
এদিকে, তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক জানান, সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে। এসব প্রতিষ্ঠানের মধ্যে ২৭ নম্বরে থাকা সংস্থাটির ক্ষেত্রে দুর্ঘটনা ঘটেছে। যারা দায়িত্বে অবহেলা করেছে, তাদের বিরুদ্ধে সেই মন্ত্রণালয় কড়া ব্যবস্থা নেবে।
প্রসঙ্গত, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকায় থাকা ২৭ নম্বর প্রতিষ্ঠানটি হল, রেজিস্ট্রার কার্যালয়, জন্ম ও মৃত্যু নথিভুক্তিকরণের অফিস। এই কার্যালয়টিতে এখনও পর্যন্ত কত লোকের আবেদন করা হয়েছে, তা স্পষ্ট নয়। তবে গত বছরের অক্টোবরে প্রকাশিত এক সংবাদমাধ্যমের পরিসংখ্যান অনুসারে, প্রতিষ্ঠানটি ২০ কোটি ১২ লক্ষ লোকের জন্ম রেজিস্ট্রার করেছে। দৃশ্যত, বহু লোক একাধিকবার রেজিস্ট্রার করায় দেশের মোট জনসংখ্যার চেয়ে এই সংখ্যাটি বেশি হয়েছে। অবশ্য রেজিস্ট্রার জেনারেল কার্যালয়ের সর্বশেষ, ২০২০ সালের এপ্রিলের তথ্যে বলা হয়, সারাদেশে ১৬ কোটি ৮৮ লক্ষের বেশি লোকের জন্ম রেজিস্ট্রেশন সম্পন্ন হয়েছে।
আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক আরও বলেন, কারিগরি ত্রুটির কারণে সরকারি প্রতিষ্ঠানের ওয়েবসাইট থেকে কয়েক কোটি নাগরিকের তথ্য ফাঁসের ঘটনা ঘটেছে। হ্যাকিংয়ের ঘটনা ঘটেনি। তিনি বলেন, যে ওয়েবসাইট থেকে তথ্যগুলি প্রকাশিত হয়েছে, সেখানে ন্যূনতম নিরাপত্তা ব্যবস্থাও ছিল না। ইচ্ছা করলেই তথ্যগুলি দেখা যাচ্ছিল।
কম্পিউটার কাউন্সিলের কর্মকর্তা জানান, যে প্রতিষ্ঠানটির তথ্য উন্মুক্ত হয়েছে, তাদের জুন মাসেই সতর্ক নোটিশ দেওয়া হয়েছিল। অথচ তথ্য সুরক্ষায় কোনও পদক্ষেপ করেনি বলেও জানান ওই কর্মকর্তা।
এনআইডি-র ডাটাবেজ অক্ষত জাতীয় পরিচয়পত্রের (এনআইডি) ডাটাবেজ থেকে তথ্য ফাঁসের কোনও সুযোগ নেই বলে জানিয়েছেন জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ূন কবীর। তিনি জানান, এনআইডি সার্ভার সুরক্ষিত। তিনি আরও বলেন, তাঁদের কাছ থেকে ১৭১টি প্রতিষ্ঠান ও সংস্থা সেবা নেয়। এনআইডির সার্ভারের তথ্যাবলির উপর কোনরকমের হুমকি আসেনি।
এদিকে, সরকারের একটি ওয়েবসাইট থেকে পাঁচ কোটি নাগরিকের নাম, ফোন নম্বর, ই-মেইল এবং জাতীয় পরিচয়পত্র নম্বর-সহ ব্যক্তিগত তথ্য ফাঁসের অভিযোগ খতিয়ে দেখছে সাইবার নিরাপত্তা প্রতিষ্ঠান বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট। তারা ঘটনার বিশদ তদন্ত শুরু করেছে। তথ্য ফাঁসের মাত্রা ও প্রভাব বোঝার জন্য সবরকম চেষ্টা করা হবে বলে জানিয়েছে। এ পরিস্থিতি থেকে উত্তরণ, প্রয়োজনীয় নিরাপত্তা ব্যবস্থা প্রয়োগ এবং ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি রোধে সংশ্লিষ্ট আধিকারিকদের সহযোগিতা ও সমর্থন চেয়েছে তারা। ভবিষ্যতে এই ধরনের পরিস্থিতি যাতে না ঘটে, সেজন্য সংশ্লিষ্টদের প্রতি একগুচ্ছ পরামর্শও দিয়েছে সার্ট। তারা বলছে, ক্রমবর্ধমান সাইবার হুমকি মোকাবিলায় সক্ষমতা বাড়াতে হবে। গুরুত্বপূর্ণ সেবাসমূহ যেমন ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডলবক্সগুলোর সুরক্ষা নিশ্চিতের পাশাপাশি এসব ইন্টারনেটে উন্মুক্ত নেই– তা নিশ্চিত করতে হবে। এ ছাড়া সব গ্রাহক, ভোক্তা এবং কর্মীদের জন্য সাইবার নিরাপত্তা বিষয়ে প্রয়োজনীয় তথ্য পাওয়ার সুযোগ নিশ্চিত করা, তাঁদের প্রয়োজনীয় প্রশিক্ষণ দেওয়ার ব্যবস্থা করতে হবে। যাতে কোনও অসঙ্গতি বা সন্দেহজনক কিছু চোখে পড়লে তা সংশ্লিষ্টদের জানাতে পারে। সার্বক্ষণিক নেটওয়ার্ক এবং ব্যবহারকারীদের কার্যকলাপ তদারকি করতে হবে। নিয়মিত সিস্টেমের দুর্বলতা পর্যালোচনা এবং অনুপ্রবেশ পরীক্ষা (ভিএপিটি) পরিচালনা করতে হবে।
দক্ষিণ আফ্রিকা-ভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোসের সূত্রে মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ ব্যক্তিগত তথ্য ফাঁসের বিষয়টি জানিয়েছে। এটা নিয়ে দেশজুড়ে দিনভর আলোচনা-সমালোচনা চলে। গুগলে সার্চ করার সময় ফাঁস হওয়া তথ্যগুলি আপনা-আপনিই হাজির হয়। গুগলে একটি এসকিউএল এরর সার্চ করার সময় দ্বিতীয় ফলাফল হিসেবে এগুলি হাজির হয়। তথ্য ফাঁস হওয়ার খবরের সত্যতা যাচাই করে টেকক্রাঞ্চ বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি পাবলিক সার্চ টুলে প্রশ্ন করার অংশটি ব্যবহার করে এই পরীক্ষা চালানো হয়। এতে ফাঁস হওয়া ডাটাবেজের মধ্যে থাকা অন্য তথ্যগুলিও ওই ওয়েবসাইটে পাওয়া গিয়েছে। যেমন রেজিস্ট্রেশনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গিয়েছে। ১০টি ভিন্ন ধরনের ডাটা ব্যবহার করে এই পরীক্ষা চালানো হয়।
তথ্যপ্রযুক্তি খাত-সংক্রান্ত একাধিক সূত্রে জানা গিয়েছে, ডট গভ ডট বিডি ডোমেইনের একটি সরকারি ওয়েবসাইটের তথ্য ফাঁস হয়েছে। সরকারি ওই সংস্থার সেবা পেতে গ্রাহকদের ব্যক্তিগত ও অর্থ লেনদেনের তথ্য দিতে হয়। এসব তথ্য উন্মুক্ত অবস্থায় আছে। একটি সূত্র জানিয়েছে, জন্ম নথিভুক্তির সরকারি ওয়েবসাইটের তথ্য ফাঁস হয়েছে।
এদিকে, জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য ফাঁসের বিষয়টি নিয়ে সাইবার ইউনিটগুলো কাজ শুরু করেছে বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল। বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের ঘটনা ঘটেছে। এর মধ্যে রয়েছে নাগরিকদের নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর। মার্কিন প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে এই তথ্য জানিয়েছে। স্বরাষ্ট্রমন্ত্রী বলেন, “আইনি কিছু জটিলতা রয়েছে। সেগুলি শেষ করে শীঘ্রই এটা আমাদের স্বরাষ্ট্র মন্ত্রণালয়ের কাছে আসবে। তখন থেকে আমরা পূর্ণাঙ্গভাবে কাজ করতে পারব।” তিনি আরও বলেন, “কাজ শুরু করার মতো কোনও উপাদান এখনও আমাদের হাতে আসেনি। আমরা প্রস্তুত হয়েছি জানার জন্য। আমাদের সাইবার ইউনিটগুলো ইতোমধ্যে কাজ শুরু করেছে আরও তথ্য জানার জন্য।”
তথ্য ফাঁস প্রসঙ্গে স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল আরও বলেন, “কী ফাঁস হয়েছে, আমাদের প্রোটেকশনের কী আছে, সেটা আমাদের দেখতে হবে। এটি স্বরাষ্ট্র মন্ত্রণালয়ের অর্পণ হতে যাচ্ছে। আমরা সেই ব্যবস্থা নেব। কোনও ফাঁক-ফোকর থাকবে না।” সুরক্ষার ব্যবস্থা নেওয়া হবে বলে জানান তিনি।
