লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস দেশের সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতার বহিঃপ্রকাশ বলে বিশেষজ্ঞরা মনে করেন। তাদের মতে, অপরাধী চক্রের কাছে এসব তথ্য চলে গেলে তা চার ধরনের ভয়াবহ ক্ষতির কারণ হতে পারে। এ ঘটনাকে রাষ্ট্রের জন্য বড় ক্ষতি বলে আখ্যায়িত করেছেন খোদ তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
বাংলাদেশের সরকারি প্রতিষ্ঠানের ওয়েবসাইট থেকে লাখ লাখ নাগরিকের তথ্য ফাঁস নিয়ে ব্যাপক আলোচনা চলছে। দক্ষিণ আফ্রিকাভিত্তিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাকের গবেষক ভিক্টর মার্কোপোলোস গত ২৭ জুন সর্বপ্রথম বাংলাদেশের সরকারি ওয়েবসাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি প্রকাশ্যে আনেন। ভিক্টরের বরাত দিয়ে প্রযুক্তিবিষয়ক মার্কিন পোর্টাল টেকক্রাঞ্চ এ বিষয়ে এক প্রতিবেদন প্রকাশ করে।
তথ্য ফাঁসের বিষয়টি নজরে আসার পর বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিডি ই-গভ সার্ট) সঙ্গে যোগাযোগ করেছিলেন বলে জানিয়েছেন ভিক্টর। তবে তার এ দাবি নাকচ করেছেন সার্ট কর্তৃপক্ষ।
সার্ট প্রকল্পের পরিচালক সাইফুল আলম খান কালবেলাকে বলেন, ‘আমাদের টিমে যারা এ ধরনের যোগাযোগের কাজে নিয়োজিত— তাদের সঙ্গে আমরা কথা বলেছি। কিন্তু তারা এ ধরনের কোনো যোগাযোগের কথা জানাননি। ভিক্টর মার্কোপোলোস কোনো যোগাযোগ করেননি।’
এদিকে ফাঁস হওয়া তথ্য কাজে লাগিয়ে নানা ধরনের অপরাধ সংঘটন সম্ভব বলে বিশেষজ্ঞরা জানিয়েছেন। সাইবার নিরাপত্তা বিশেষজ্ঞ আবদুল্লাহ আল জাবের কালবেলাকে বলেন, ‘এ ধরনের তথ্য ফাঁস হওয়ার অন্তত চার ধরনের ভয়াবহ প্রভাব রয়েছে। প্রথমত, পরিচয় চুরি হওয়া। এর ফলে একজনের ব্যক্তিগত তথ্য ব্যবহার করে অন্যজন তার একটি পৃথক পরিচয় গড়ে তুলবে। সেই পরিচয় ব্যবহার করে সে ব্যাংক অ্যাকাউন্ট খুলতে পারে, ব্যাংকে ঋণের আবেদন করতে পারে, এমনকি বিভিন্ন অপরাধমূলক কাজে সেই পরিচয় ব্যবহার করতে পারে। দ্বিতীয়ত, আর্থিক ক্ষতি। যখন এ ধরনের ব্যক্তিগত তথ্য ফাঁস হয় তখন হ্যাকারদের জন্য ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ডে অবৈধভাবে প্রবেশ করা সহজ হয়। পাশাপাশি অবৈধ লেনদেন বা আর্থিক অনিয়মেও সেসব তথ্য কাজে আসতে পারে। তৃতীয়ত, ব্যক্তিগত গোপনীয়তা লঙ্ঘন। অনেকেই মনে করেন, এসব তথ্য কারও হাতে গেলে কিছুই হবে না। কিন্তু এসব তথ্য দিয়েই একজন ব্যক্তিকে বিপণনের লক্ষ্য বানানো যায়, যাকে বলে ‘টার্গেটেড অ্যাডভারটাইজিং’। কারও সম্পর্কে সব তথ্য জানা থাকলে তার ওপর নজরদারি করা যায় বা তাকে হেনস্তা করা যায়। চতুর্থত, সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক। এর মাধ্যমে কোনো ব্যক্তির সামাজিক যোগাযোগ মাধ্যমে থাকা আইডি বা ই-মেইল ঠিকানায় প্রবেশ করে তার আরও সংবেদনশীল তথ্য হাতিয়ে নিতে পারে অথবা ভুক্তভোগীর পরিচয় ব্যবহার করে সামাজিক যোগাযোগমাধ্যমে কোনো অসত্য তথ্য বা গুজব ছড়িয়ে দিতে পারে। বাইরে থেকে মনে হবে যে, কাজগুলো ওই ব্যক্তি করছেন। কিন্তু আসলে এর পেছনে আছে তথ্য যার কাছে রয়েছে সেই ব্যক্তি।’
তথ্য ফাঁসের ভয়াবহতা ব্যাখ্যা করে সাইবার নিরাপত্তা বিশেষজ্ঞ ও প্রশিক্ষক তানভীর হাসান জোহা বলেন, ‘মনে করুন, আমি কাউকে হেনস্তা করতে চাচ্ছি এবং তার বেশকিছু ব্যক্তিগত তথ্য আমার কাছে আছে। আমি পুলিশের কেন্দ্রীয় ডাটাবেজের প্রবেশাধিকার নিয়ে ওই ব্যক্তির নামে একটি ‘ক্রিমিনাল রেকর্ড’ সিস্টেমে তৈরি করে দিলাম। এতে কী হবে? কাল সকালে দেখবেন ওই ব্যক্তির দরজার সামনে পুলিশ হাজির, আসামি ধরার জন্য।’
বিশেষজ্ঞরা বলছেন, বিপুলসংখ্যক নাগরিকের ব্যক্তিগত তথ্য ফাঁস দেশের সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতাকে আরও একবার স্পষ্ট করেছে। এর আগে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মতো ঘটনা ঘটলেও সরকারি ওয়েবসাইটগুলোর নিরাপত্তা নিশ্চিত করা হয়নি। বিভিন্ন সময়ে সাইবার হামলার মতো ঘটনা ঘটলে কিছুদিন কর্তৃপক্ষ নড়েচড়ে বসে। কিন্তু দীর্ঘমেয়াদে ওয়েবসাইটের নিরাপত্তা হালনাগাদ করা হয় না। তথ্য ফাঁসের ঘটনা তারই প্রমাণ।
ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালক আরিফ মঈনুদ্দীন কালবেলাকে বলেন, ‘আমরা দীর্ঘদিন ধরেই বলে আসছি যে, সরকারি ওয়েবসাইটগুলো খুবই দুর্বল। কোনো একটা ঘটনা ঘটলে সবাই নড়েচড়ে বসে। কিন্তু কিছুদিন পরই তা আড়ালে পড়ে যায়।’
তিনি বলেন, ‘এনক্রিপশনের জন্য যে ন্যূনতম এসএসএল সিকিউরিটি ব্যবস্থা থাকার কথা, বেশিরভাগ সরকারি ওয়েবসাইটে তা থাকে না। বিশ্বে বর্তমানে ওয়েব ৩.০-এর যুগ চলছে। অথচ আমাদের সরকারি ওয়েবসাইটগুলো এখনো আগের জমানার। সেই যে এটুআই একবার সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইট তৈরি করেছিল, এখনো সে অবস্থাতেই আছে। এসব ওয়েবসাইটের নিরাপত্তা ব্যবস্থা নিয়মিত হালনাগাদ করা হয় না। ফলে একটি ওয়েবসাইটে কেউ কোনো ত্রুটি পেলে, সেই ত্রুটি কাজে লাগিয়ে অন্যান্য ওয়েবসাইট থেকেও তথ্য নিয়ে নিতে পারে।’
সরকারি ওয়েবসাইটের নিরাপত্তা বৃদ্ধির পরামর্শ দিয়ে আব্দুল্লাহ আল জাবের বলেন, জাতীয় পরিচয়পত্রের সঙ্গে সংশ্লিষ্ট তথ্য ফাঁসের ঘটনা রাষ্ট্র ও ব্যক্তির গোপনীয়তার ক্ষেত্রে স্পর্শকাতর। এমন ঘটনার পুনরাবৃত্তি ঠেকাতে সরকারকে রোবাস্ট ডাটা প্রটেকশন পলিসি, এনক্রিপশন প্রযুক্তি, তথ্যের নিরাপদ সংরক্ষণ, নিয়মিত অডিট করার পাশাপাশি সচেতনতামূলক প্রচারণা চালাতে হবে। অন্যদিকে ব্যক্তি পর্যায়ে শক্তিশালী পাসওয়ার্ড ব্যবহারের পাশাপাশি আর্থিক ও অন্যান্য তথ্য বিনিময়ে সর্বোচ্চ সতর্ক হতে হবে।
মন্তব্য করুন
আর্কাইভ 
| ২৬ আগস্ট ২০২৫ 
