হ্যাকিং নয়, কারিগরি ত্রুটির কারণে সরকারি ওয়েবসাইট থেকে নাগরিকদের তথ্য প্রকাশ্য হয়ে পড়েছিল বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। তিনি বলছেন, কর্মকর্তাদের কেউ কেউ তথ্য সুরক্ষার গাইডলাইনগুলো ঠিকমতো অনুসরণ করছেন না। যার কারণে এ রকম ঘটনা ঘটছে। সাইবার স্পেসে তথ্যের সুরক্ষার জন্য আইনের খসড়া তৈরির কাজ চলছে বলেও জানিয়েছেন তিনি।
লাখ লাখ বাংলাদেশির ব্যক্তিগত তথ্য ফাঁসের খবরে দেশজুড়ে আলোচনার মধ্যে গতকাল আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল মিলনায়তনে আয়োজিত ‘বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড’ কর্মসূচির উদ্বোধনী অনুষ্ঠানে তিনি এসব কথা বলেন। খবর বিডিনিউজের।
প্রতিমন্ত্রী বলেন, ওই সিস্টেমটা (ওয়েবসাইট) নিজে থেকেই ঝুঁকিপূর্ণ ছিল। আমি সেই ওয়েবসাইটটির নাম নিতে চাই না। কিন্তু আমরা জেনেছি, এখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে ওই তথ্যগুলো প্রকাশ্য হয়ে পড়ে। এটা সাইবার অপরাধী বা হ্যাকারদের দ্বারা আক্রান্ত হয়নি। সেখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে যখন তারা কোনো একটা তথ্য যাচাইয়ের জন্য সেখানে ইনপুট দেওয়া হয়, এটা খুব সহজেই উন্মুক্ত হয়ে পড়ে।
গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়।
প্রতিমন্ত্রী বলেন, আমি গণমাধ্যমের প্রতিবেদন দেখছি, বিশেষ করে টেকক্রাঞ্চের। সেখানে বলা হচ্ছে কেউ একজন বিজিডি সার্টে ইমেইল করে বলেছে যে তিনি নাগরিকদের ব্যক্তিগত তথ্য অনলাইনে উন্মুক্ত দেখতে পাচ্ছেন। ওই রিপোর্ট দেখার পর আমি আমাদের বিজিডি সার্টের কর্মকর্তাদের বললাম কী হয়েছে? তাদের লিখিত জবাব, ‘ওই ধরনের কোনো ইমেইল তারা এখনো পাননি।’
পলক বলেন, আমরা কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) করেছি, আমাদের জাতীয় নিরাপত্তার জন্য গুরুত্বপূর্ণ এমন ২৯টি ক্ষেত্রে ‘ক্রিটিক্যাল কম্পিউটার ইনফ্রাস্ট্রাকচার (সিআইআই)’ ঘোষণা করেছি। একই সময়ে প্রতিটি পৃথক সিআইআই তাদের সাইবার নিরাপত্তার জন্য পৃথক সার্ট গঠন করেছে।
গত বছর সরকারের গুরুত্বপূর্ণ সংস্থা, কার্যালয় ও ব্যাংক মিলিয়ে ২৯টি সংস্থাকে ক্রিটিকাল কম্পিউটার ইনফ্রাস্টাকচার (সিআইআই) ঘোষণা করে সরকার। এর মধ্যে প্রধানমন্ত্রীর দপ্তর, কেন্দ্রীয় ব্যাংক, বিমান বাংলাদেশ এয়ারলাইন্সসহ অনেকগুলো সংস্থা ও দপ্তর রয়েছে।
প্রতিমন্ত্রী বলেন, আমি আমাদের ২৯টি সিআইআইকে জানালাম। আমি তাদের নিয়মিত মেইল করি, কল করি। কিন্তু তাদের কেউ কেউ দুর্ভাগ্যবশত ঠিকমতো রেসপন্স করেন না। তারা তথ্য সুরক্ষার গাইডলাইনগুলোও ঠিকমতো অনুসরণ করছেন না। যে কারণে কখনো কখনো এই ধরনের ঘটনা ঘটছে। এটা শুধু বাংলাদেশে না, এই ধরনের ঘটনা সারা পৃথিবীতে ঘটছে মন্তব্য করে তিনি বলেন, আমরা কোভিড মহামারীর সময় যুক্তরাষ্ট্রে এ রকম ঘটনা দেখেছি। মায়েরসক শিপিং লাইন এই ধরনের ঘটনার শিকার হয়েছে। অনেকগুলো দেশে অনেক ব্যাংক, টেলকো, পাওয়ার ও এনার্জি কোম্পানি হ্যাকিংয়ের শিকার হয়েছে।
প্রতিমন্ত্রী বলেন, সাইবার সিকিউরিটি ইন্ডাস্ট্রিটা তিন ট্রিলিয়ন ডলারের। আর প্রতি বছরই দেশে দেশে বিভিন্ন সংস্থা সাইবার হামলায় ট্রিলিয়ন ট্রিলিয়ন ডলার হারাচ্ছে। তাই আমরা ইউএনডিপির সঙ্গে এই বঙ্গবন্ধু সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড অনুষ্ঠানের আয়োজন করেছি। এর আগে আমরা মনে করতাম পয়সা বাঁচানোই সাইবার নিরাপত্তার প্রধান বিষয়। কিন্তু এখন আমরা বুঝতে পারছি তথ্যই হচ্ছে নতুন যুগের মুদ্রা। আমাদেরকে আমাদের অর্থ (মানি) ও তথ্য (ডেটা) রক্ষা করতে হবে। এই দুটো হচ্ছে সবচেয়ে মূল্যবান বিষয়, যা আমাদের সাইবার নিরাপত্তা কর্মসূচিগুলোতে আলোচ্যের মধ্যে থাকতে হবে। সঠিক সিদ্ধান্ত ও প্রস্তুতি না নিলে এ ধরনের ঘটনা বারবারই ঘটবে বলে সতর্ক করেন তিনি।
তিনি বলেন, এজন্য আমাদের তথ্য সুরক্ষা আইন প্রয়োজন। প্রধানমন্ত্রীর তথ্যপ্রযুক্তি উপদেষ্টা সজীব ওয়াজেদ জয়ের নির্দেশনায় সেই আইনের খসড়ার কাজ চলছে। এই ডেটা প্রটেকশন অ্যাক্টকে আরও লিবারেল ও রিল্যাক্স করার জন্য তিনি নির্দেশনা দিয়ে যাচ্ছেন, যাতে স্টার্টআপদের জন্য আরও ব্যবসার সুযোগ তৈরি হয়। একইসঙ্গে আমাদের নাগরিকদের তথ্যের গোপনীয়তা ও আমাদের ডেটার সার্বভৌমত্বের বিষয়গুলো এখানে গুরুত্ব পাবে। একই সঙ্গে আমাদের ডিজিটাল নিরাপত্তা আইন কী করে আমাদের নাগরিকদের এবং বৈশ্বিক কমিউনিটির কাছে আরও প্রাসঙ্গিক ও গ্রহণযোগ্য করে তোলা যায় সেই আলোচনাও চলছে।
জুনায়েদ আহমেদ বলেন, সাইবার নিরাপত্তা বা প্রযুক্তি বিষয়ে তিনি নিজে বিশেষজ্ঞ নন। তবে ‘কমন সেন্স’ থেকে তার ধারণা, সাইবার স্পেসকে নিরাপদ করতে হলে বাংলাদেশকে চারটি বিষয়ে নজর দিতে হবে। নাগরিকদের সচেতন করা, কারিগরি সক্ষমতা বৃদ্ধি, কঠোর আইন ও বিধিমালার প্রয়োগের কথা জানান তিনি।
