তথ্য ফাঁসে রাষ্ট্রের বড় ক্ষতি হয়েছে : পলক

সরকারি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনার দায় এড়ানোর সুযোগ নেই উল্লেখ করে তথ্য ও প্রযুক্তি প্রতিমন্ত্রী (আইসিটি) জুনাইদ আহমেদ পলক বলেন, ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনাটি ঘটেছে কারিগরি দুর্বলতায়। এতে রাষ্ট্রের বড় ক্ষতি হয়েছে।

তিনি বলেন, ওয়েবসাইটটি ভঙ্গুর ছিল। আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’

রোববার (৯ জুলাই) রাজধানীর আগারগাঁওয়ে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড প্রোগ্রামের উদ্বোধনী অনুষ্ঠানে প্রতিমন্ত্রী এসব কথা বলেন।

বাংলাদেশ হাইটেক পার্ক কর্তৃপক্ষের আয়োজনে এই অনুষ্ঠানে প্রধান অতিথি ছিলেন জুনাইদ আহমেদ। তথ্য ফাঁসের বিষয়ে তিনি বলেন, ওয়েবসাইটটির নিজস্ব দুর্বলতার কারণে যে কেউ এই ব্যক্তিগত উপাত্ত দেখার সুযোগ পেয়ে যান। তিনি ওয়েবসাইটটির নাম বলেননি।

বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত বিভিন্ন তথ্য ফাঁস হয়েছে বলে জানিয়েছে প্রযুক্তি নিয়ে কাজ করা যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম টেকক্রাঞ্চ। স্থানীয় সময় শুক্রবার (৭ জুলাই) প্রকাশিত প্রতিবেদনে সংবাদমাধ্যমটি জানায়, ফাঁস হওয়া তথ্যের মধ্যে রয়েছে বাংলাদেশি নাগরিকদের পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বর।

সাউথ আফ্রিকাভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস টেকক্রাঞ্চকে জানান, গত ২৭ জুন দুর্ঘটনাক্রমে ফাঁস হওয়ার বিষয়টি জানতে পারেন তিনি।

মার্কোপোলোস আরও জানান, ফাঁস হওয়ার বিষয়টি জানার পরপরই বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম তথা সিইআরটির সঙ্গে যোগাযোগ করেন।

এ গবেষকের ভাষ্য, সরকারি ওয়েবসাইট থেকে লাখ লাখ বাংলাদেশির তথ্য ফাঁস হয়েছে। ফাঁস হওয়া ডেটাগুলোর সত্যতা নিশ্চিত করতে পেরেছে বলে জানিয়েছে টেকক্রাঞ্চ।

মার্কোপোলোসের বরাত দিয়ে সংবাদমাধ্যমটি বলেছে, ডেটাগুলো এখনো অনলাইনে থাকায় সরকারি ওয়েবসাইটটির নাম প্রকাশ করা হয়নি।

টেকক্রাঞ্চের ভাষ্য, ডেটা ফাঁসের বিষয়ে জানতে বাংলাদেশের সিইআরটি, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে বাংলাদেশ দূতাবাস এবং যুক্তরাষ্ট্রের নিউইয়র্ক সিটিতে কনস্যুলেটে যোগাযোগ করেও কোনো সাড়া পাওয়া যায়নি।

মার্কোপোলোস টেকক্রাঞ্চকে জানিয়েছেন, ফাঁস হওয়া ডেটা পাওয়া খুবই সহজ ছিল। এ গবেষক আরও জানান, তিনি স্ট্রাকচারড কোয়েরি ল্যাঙ্গুয়েজের (এসকিউএল) ভুল নিয়ে গুগলে সার্চ দিয়েছিলেন। ফলে ডেটা ফাঁসের বিষয়টি চলে আসে।

ব্যক্তির ই-মেইল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মারকোপোলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।