সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস নিয়ে জোর আলোচনা-সমালোচনা চলছে। সম্প্রতি মার্কিন প্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে এমন একটি প্রতিবেদন প্রকাশিত হওয়ার পর ঘটনাটি নিয়ে তুমুল ঝড় উঠেছে। প্রতিবেদনে বলা হয়েছে—বাংলাদেশের সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। যেখানে তাদের নাম, ফোন নম্বর, ইমেইল, ঠিকানা ও জাতীয় পরিচয়পত্র নম্বরসহ যাবতীয় তথ্য রয়েছে। যা একান্তই ব্যক্তির নিজস্ব। এসব তথ্য ইন্টারনেটে পাওয়া যাচ্ছে। এমন সব তথ্য টেকক্রাঞ্চের প্রতিবেদনের ভিত্তিতে সংবাদ মাধ্যমেও ছড়িয়ে পড়েছে। তবে এ বিষয়ে এখন পর্যন্ত বেশ রহস্য রয়েছে। কে বা কারা এমন সাইবার অপরাধের সঙ্গে জড়িত—এই সম্পর্কে নিশ্চিত কোনো তথ্য পাওয়া যায়নি। তবে নির্বাচন কমিশন বা ইসির দাবি, তাদের ডেটাবেইজ সুরিক্ষত রয়েছে।
দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপাওলোস নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের ঘটনা জানান, যা বাংলাদেশের সংবাদমাধ্যমগুলো শনিবার প্রকাশ করেছে। বাংলাদেশ সরকারও রোববার ফাঁসের ঘটনা স্বীকার করেছে।
বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়া নিয়ে ব্যাপক বিতর্ক এবং সমালোচনার মুখে তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক রোববার ঢাকায় এক অনুষ্ঠানে বলেছেন, ‘ওয়েবসাইটি থেকে কয়েক লাখ মানুষের তথ্য ফাঁস হয়েছে মূলত কারিগরি দুর্বলতার কারণে। ওয়েবসাইটটি কেউ হ্যাক করেনি। আমরা দেখেছি কারিগরি ত্রুটি ছিল। যে কারণে তথ্যগুলো উন্মুক্ত হয়ে পড়ে।’ তবে তিনি কোন ওয়েবসাইট থেকে ফাঁস হয়েছে তা প্রকাশ করেননি।
মার্কোপাওলোস বলেছেন, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সঙ্গে যোগাযোগ করেন।
তথ্য ফাঁস হওয়ার বিষয়টি সত্যতা যাচাই করেছে যুক্তরাষ্ট্রের তথ্যপ্রযুক্তির অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। তারা বাংলাদেশের একটি সরকারি ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালিয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নামও পাওয়া গেছে।
সরকারি একটি ওয়েবসাইটের কারিগরি দুর্বলতার কারণে এমন ঘটনা ঘটলেও লাখ লাখ নাগরিকের তথ্য ফাঁস ব্যক্তি ও দেশের জন্য ব্যাপক হুমকির। এর মাধ্যমে অপরাধ প্রবণতা বাড়তে পারে। হ্যাক হোক বা না হোক অসাধু ব্যক্তিরা যে কারিগরি দুর্বলতা কাজে লাগিয়ে ফায়দা লোটার চেষ্টা করবে না—এর নিশ্চয়তা কোথায়? শুধু তাই নয়, আদৌ তথ্য ফাঁস হওয়ার পেছনে কারিগরি দুর্বলতা বা হ্যাকারদের কোনো সম্পৃক্ততা আছে কি না—সে বিষয়েও নিশ্চিত নয় কেউই। ফলে জটিলতা বাড়ছেই।
আমরা জানি, ১৮ বছর বা তার বেশি বয়সী প্রতিটি নাগরিককে একটি জাতীয় পরিচয়পত্র দেওয়া হয়। যার ভিত্তিতে বর্তমানে দেশের নাগরিকদের নানাবিধ অ্যাক্সেস থাকে। মূলত বিভিন্ন পরিষেবায় এই আইডি কার্ড ব্যবহৃত হয়। যেমন: ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনা-বেচা এবং ব্যাংক অ্যাকাউন্ট খোলা বিবিধ বিষয়ের সঙ্গে সম্পৃক্ত। ডিজিটালাইজেশনের মাধ্যমে যে তথ্য-প্রযুক্তি ভিত্তিক সেবা চালু হয়েছে তার ফলে ব্যক্তির সব তথ্যই এসবের সঙ্গে বিশেষভাবে সম্পৃক্ত। এখন কথা হলো—ব্যক্তিগত তথ্য ফাঁস হয়ে গেলে তা কতটা হুমকির।
এ নিয়ে ইতোমধ্যে নানান কথা-আলাপ-আলোচনা শুরু হয়েছে। ব্যক্তিগত তথ্য ফাঁস হওয়ার ফলে নাগরিকদের নিজের তথ্য আর নিজের নেই। লাখ লাখ নাগরিক এখন অনিরাপদ। কারণ ডিজিটাল কার্ড-এনআইডি নাগরিকদের বিভিন্ন পরিষেবায় যুক্ত করে। ব্যাংক একাউন্ট, ড্রাইভিং, পাসপোর্ট, জমি কেনা-বেচা—এগুলোর তথ্য সংরক্ষিত থাকলো না। যে কেউ অসৎ উপায়ে ব্যবহার করতে পারলে জনগণের জন্য হুমকির। এবং হ্যাকারদের উদ্দেশ্য কখনো ইতিবাচক হয় না। তারা যদি ওয়েবসাইট হ্যাক করে এ কাজ করে থাকে, তবে তাদের উদ্দেশ্য সত্যি বোঝা বড় মুশকিল দেশের জন্য।
ব্যক্তিগত তথ্য ফাঁস হওয়ার ফলে দেশের প্রতিটি নাগরিক এখন অনিরাপদ। ব্যাংকিং লেনদেনের ক্ষেত্রে প্রবল ঝুঁকি বেড়েছে। হ্যাকাররা ব্যক্তির সব তথ্যই জানেন, ফলে পাসওয়ার্ড চুরি করে গ্রাহকের অ্যাকাউন্ট থেকে অর্থ চুরির মতো কাজ করতে পারে। এমনকি আমরা জানি, এখন যুগটা ডিজিটাল। ফলে এক কার্ড ও পিন, ইমেইলের দিয়ে অনেক ডিভাইস অ্যাক্সেসও রয়েছে। যা দেশের সব নাগরিকের জন্য নতুন চ্যালেঞ্জ নিয়ে এসেছে। কে যে আদৌ নিরাপদ আছেন তা বোঝাও সম্ভব নয়।
বর্তমান সময়ে এমনিতেই ব্লাকমেইলিংয়ের মতো ঘটনা অহরহ ঘটছে। কিন্তু নতুনভাবে এই জটিলতা আরও বৃদ্ধি পেলো। যেহেতু ব্যক্তির তথ্য নিশ্চিত হয়েই যাওয়া সম্ভব এবং হ্যাকাররা যে এর ফলে বিব্রত করবেন না, সে সম্পর্কে সন্দেহহীন হওয়া যাচ্ছে না। ফাঁস হওয়া তথ্য দিয়ে দুর্বৃত্তরা বিভিন্ন ধরনের ক্রাইমে অংশ নিতে পারে। এই আশঙ্কা একেবারেই অমূলক নয়।
আমরা জানি, যুগের সঙ্গে তাল মিলিয়ে আমাদের দেশেও এখন অনলাইন কেনাকাটায় এগিয়ে। এবং অনলাইন কেনাকাটার ক্ষেত্রে মোবাইল ব্যাংকিং বা অন্যান্য পরিষেবার মাধ্যমে বিল পরিশোধ করেন। যেহেতু বর্তমানে বেশিরভাগ কাজই অনলাইন ভিত্তিক ফলে সার্ভার এ তথগ্যুলো থেকে যায়। যা বর্তমান সময়টাকে নিয়ে বেশ ভাবিয়ে তুলছে। ট্রেনের টিকিট কাটা থেকে শুরু বহির্বিশ্বে ভ্রমণ, পাসপোর্ট, ব্যাংকিং লেনদেন, সবই অনলাইন মাধ্যমে রমরমা। কিন্তু এমন অ্যাক্সেস এবং তথ্য সঠিক সংরক্ষণের ফলে ব্যক্তি এখন অনলাইন বা তথ্য ও প্রযুক্তির কাছে জিম্মি।
লাখ লাখ নাগরিকের তথ্য ফাঁস হওয়া নিতান্ত কোনো সাধারণ ঘটনা নয়। যদি কারিগরি দুর্বলতার কারণেই হয়ে থাকে তবে যুক্তরাষ্ট্রের তথ্যপ্রযুক্তির অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চের সত্যতা যাচাইয়ের ঘটনাকে কীভাবে খণ্ডিত করা যায়! এমনকি দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপাওলোসের তথ্যই বা কী! নাকি এর মধ্যে বহির্বিশ্বের প্রভাবশালীদের কোনো গন্ধ! কোনটাই খোলসা নয়।
এ সম্পর্কে যদিও রোববার গণমাধ্যমে প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, কারিগরি ত্রুটিজনিত কারণ। তবু শঙ্কা থেকেই যায়। যদি তাও হয় তবু এই তথ্য ফাঁস হওয়া দেশের জন্য যেমন হুমকির তেমনই প্রতিটি নাগরিককে অনিরাপদ করে তুলেছে। যেকোনো সময় বড় ধরনের অনাকাঙ্ক্ষিত পরিস্থিতি সৃষ্টি হওয়া অস্বাভাবিক নয়। এমনকি এর ফলে কোনো ব্যক্তির তথ্য চুরি করে বড় ধরনের অপরাধ সংগঠিত হওয়াও অসম্ভব নয়।
কর্তৃপক্ষ বলছে, প্রাথমিকভাবে সরকারি দুটি সার্ভার থেকে নাগরিকদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে বলে জানতে পেরেছে নির্বাচন কমিশন। তবে, নির্বাচন কমিশনসহ সরকারের একাধিক সংস্থা দাবি করেছে, এ ঘটনা হ্যাকিং নয়, এবং নির্বাচন কমিশনের ডাটাবেস সুরক্ষিত রয়েছে। এ লক্ষে সেবাদানকারী প্রতিষ্ঠানগুলোর নজরদারি বাড়াতে হবে। এমনকি কোনো ব্যক্তির পরিচয় নিশ্চিতের জন্য ফাঁস হওয়া তথ্যের বাইরে অতিরিক্ত তথ্য যুক্ত করতে হবে। যা দ্বারা শনাক্ত করা সম্ভব হয় প্রকৃত নাগরিককে।
সাইবার বিশেষজ্ঞরা বলছেন, শরীরের বিশেষ চিহ্ন বা এমন কোনো তথ্য যুক্ত করতে হবে যা পরিচয় নিশ্চিতে পূর্বে যুক্ত ছিল না। কারণ ব্যাংক লেনদেন, পাসপোর্ট, ড্রাইভিং লাইসেন্স, নাগরিক সেবায় সংযুক্ত বিভিন্ন মাধ্যম সবই এখন ঝুঁকিতে! ফলে দ্রুত সমাধানে নজর দেওয়া জরুরি। এবং এর সত্যতা যাচাই ও কার্যকরী পদক্ষেপ গ্রহণ করতে হবে।
বিষয়টি সমাধানের চেষ্টা চলছে বলে জানিয়েছে বিজিডি ই-গভ সার্ট। এবং বাংলাদেশ সরকারের সাইবার নিরাপত্তার ইস্যু দেখভালকারী প্রতিষ্ঠান কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম ( BGD e-GOV CIRT) শনিবার (৮ জুলাই) সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে। তদুপরি নাগরিকদের ঝুঁকি এড়িয়ে যাওয়া সম্ভব নয়। এজন্য কোনো ব্যক্তি যদি তার তথ্য ফাঁস হয়েছে বলে আশঙ্কা করেন তবে যেসব প্রতিষ্ঠানে ওই তথ্য দিয়ে সেবা নিয়েছেন সেখানে দ্রুত অবহিত করতে হবে। এমনকি প্রয়োজনবোধে তথ্য হালনাগাদও করতে হবে। ফাঁস হওয়া তথ্য যাতে ব্যক্তির জন্য সংকট তৈরি করতে না পারে এজন্য ব্যক্তি ও প্রতিষ্ঠান উভয়কেই সচেতন হতে হবে। নতুবা তথ্য ফাঁসের ঘটনা দেশের প্রত্যেকের জন্য বড় সংকট ডেকে আনতে পারে।
লেখক: শিক্ষক ও গবেষক।
আপনার মতামত লিখুন :