তথ্যের সুরক্ষা নিয়ে নাগরিকদের উদ্বেগ

পণ্য সরবরাহকারী প্রতিষ্ঠান তথা কুরিয়ার কোম্পানিগুলোতে সংরক্ষিত নাগরিকদের সংবেদনশীল তথ্য নিয়ে উদ্বেগ দেখা দিয়েছে। কোটি কোটি নাগরিকের ব্যক্তিগত ও সংবেদনশীল তথ্যের নিরাপত্তায় প্রতিষ্ঠানগুলো কী ব্যবস্থা নিচ্ছে, তা নিয়ে সাধারণ নাগরিকদের উৎকণ্ঠার পাশাপাশি সংশয় রয়েছে সাইবার নিরাপত্তা বিশেষজ্ঞদের। যদিও প্রতিষ্ঠানগুলোর দাবি, তথ্য-উপাত্তের সুরক্ষায় পর‌্যাপ্ত সুরক্ষা ব্যবস্থা আছে।

সম্প্রতি হ্যাকারদের একটি প্ল্যাটফর্ম ‘ব্রিচ ফোরামে’ ‘ডাটাভেঞ্চার’ পরিচয়ধারী এক হ্যাকার দেশের প্রায় ১ কোটি নাগরিকের তথ্য তার কাছে থাকার দাবি করে। এসএ পরিবহন, সুন্দরবন কুরিয়ার এবং রেডেক্সের নাম উল্লেখ করে সেই হ্যাকার জানায়, দেশের বিভিন্ন কুরিয়ার প্রতিষ্ঠান থেকে নাগরিকের তথ্য পেয়েছে সে। এসব তথ্যের মাঝে নাগরিকদের নাম, মোবাইল নম্বর, ঠিকানা, জাতীয় পরিচয়পত্র (এনআইডি) এবং এনআইডি সম্পর্কিত তথ্য, ব্যাংক হিসাব নম্বরের মতো উপাত্ত রয়েছে। এরপরই কুরিয়ার প্রতিষ্ঠানগুলোতে জমা থাকা নাগরিকদের তথ্য সুরক্ষার বিষয়টি আলোচনায় উঠে আসে।

সম্প্রতি রাজধানীর নিউমার্কেট এলাকায় ‘স’ অদ্যক্ষর দিয়ে শুরু একটি কুরিয়ার প্রতিষ্ঠানের পার্সেল বুকিং কাউন্টার থেকে এক ব্যক্তির মোবাইল নম্বর দিয়ে তার ঠিকানা সংগ্রহ করেন এই প্রতিবেদক। সাধারণত নাগরিকদের নাম, মোবাইল নম্বর, ঠিকানা, কী ধরনের পণ্য কী পরিমাণে ক্রয় করে এমন ব্যক্তিগত এবং সংবেদনশীল তথ্য থাকে প্রতিষ্ঠানগুলোর কাছে। কালবেলার অনুসন্ধানে দেখা যায়, পণ্য সরবরাহের বিভিন্ন ধাপে যুক্ত কুরিয়ার প্রতিষ্ঠানগুলোর কর্মকর্তা-কর্মচারীরা এসব তথ্যের ‘অ্যাক্সেস’ পেয়ে থাকেন।

এ বিষয়ে সাইবার নিরাপত্তা বিশেষজ্ঞ ও ‘এথিক্যাল হ্যাকার’ আবদুল্লাহ আল জাবের বলেন, কুরিয়ার প্রতিষ্ঠানগুলোতে পর‌্যাপ্ত সাইবার নিরাপত্তা ব্যবস্থা নিয়ে সংশয় ও সন্দেহ—দুটিই আছে। প্রযুক্তিভিত্তিক ই-লজিস্টিকস প্রতিষ্ঠানগুলোতে হয়তো কিছুটা আছে, কিন্তু গতানুগতিক কুরিয়ার কোম্পানিগুলোর সতর্ক থাকা উচিত। আগামী দিনের জন্য হলেও আজ এ বিষয়ে সতর্ক হতে হবে। কারণ, নাগরিকদের উপাত্ত অনাকাঙ্ক্ষিত কারও হাতে গেলে নেতিবাচক উদ্দেশ্যে সেগুলো ব্যবহৃত হতে পারে।

সাইবার নিরাপত্তা বিশেষজ্ঞ এবং ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালক আরিফ মঈনুদ্দীন কালবেলাকে বলেন, এ ধরনের তথ্য মূলত স্ক্যামার বা প্রতারকরা সংগ্রহ করে থাকে। সুন্দরবন বা এ ধরনের গতানুগতিক কুরিয়ার প্রতিষ্ঠানগুলোতে সাধারণ মানের কম্পিউটার ব্যবস্থাতেই এসব তথ্য সংরক্ষণ করা হয়। তবে সেখানেও ন্যূনতম নিরাপত্তার ব্যবস্থা করা যায়। যেমন হালনাগাদ করা অপারেটিং সিস্টেম, পেইড অ্যান্টিভাইরাস ব্যবহার, কম্পিউটার সিস্টেমে শক্তিশালী পাসওয়ার্ড ব্যবহারের মতো সাধারণ কিছু পদক্ষেপও নেওয়া যায়।

নিজেদের প্ল্যাটফর্মে উপাত্ত সুরক্ষিত এবং হ্যাকারের দাবি নাকচ করে সুন্দরবন কুরিয়ারের উপ-মহাব্যবস্থাপক (মানবসম্পদ ও প্রশাসন) মুত্তাকিম বিপু কালবেলাকে বলেন, একজন গ্রাহকের তথ্য অন্যজনের পাওয়ার কোনো সুযোগ নেই। এমন অনৈতিক চর্চা সুন্দরবনের কোনো কর্মী করেন না। হ্যাকাররা টাকার জন্য অনেক কিছুই দাবি করতে পারে। আমাদের সিস্টেম সুরক্ষিত।

নাগরিকদের তথ্য-উপাত্ত কুরিয়ার প্রতিষ্ঠানের থাকার কারণে এর গুরুত্ব বিবেচনায় তথ্য সুরক্ষায় সাইবার নিরাপত্তায় বিনিয়োগের আহ্বান জানিয়েছেন ই-লজিস্টিক্স প্রতিষ্ঠান ই-কুরিয়ারের প্রধান নির্বাহী বিপ্লব ঘোষ রাহুল। তিনি বলেন, একজন গ্রাহকের পণ্য কেনার অভ্যাস কেমন, কী ধরনের পণ্য কেনেন, সেগুলোর জন্য কী পরিমাণ ব্যয় করেন এসব খুবই গুরুত্বপূর্ণ এবং সংবেদনশীল তথ্য। ই-কুরিয়ারে এসব তথ্যের নিরাপত্তায় অনেক অর্থ খরচ করে নিজস্ব ক্লাউড ডাটা সার্ভার করেছি। সেখানে ‘ডিসাস্টার রিকভারি সিস্টেম’ও রয়েছে। অর্থাৎ কোনো কারণে তথ্য মুছে গেলেও সেগুলো ফেরত পাওয়া যাবে। এই ব্যবসায় যারা আছেন তারা নিজেরা অথবা তৃতীয় পক্ষের মাধ্যমেও উপাত্ত সুরক্ষায় ব্যবস্থা নিতে পারেন।

কর্মীদের সঙ্গে ‘নন ডিসক্লোসার এগ্রিমেন্ট’ করার প্রতি জোর দিয়েছেন আরেক স্মার্ট ই-লজিস্টিক্স প্রতিষ্ঠান স্টেডফাস্ট কুরিয়ারের প্রধান নির্বাহী কে এম রিদওয়ানুল বারী জিয়ন। এতে তথ্য বাইরে প্রকাশ হওয়ার সুযোগ হ্রাস পাবে। তারপরও কেউ তথ্য সুরক্ষা বিঘ্নিত করলে আইনগত ব্যবস্থা নেওয়া যাবে।