বাংলাদেশে সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর দিয়েছে একটি আমেরিকান ওয়েবসাইট। গত ৬ জুলাই প্রকাশিত টেকক্রাঞ্চের ওই খবরে বলা হচ্ছে, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে। নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হওয়ার পর তদন্তে নামার কথা জানিয়েছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই–গভ. সার্ট)। গতকাল শনিবার সন্ধ্যায় এক সংবাদ বিজ্ঞপ্তিতে সংস্থাটি বলছে, সার্ট টিম ঘটনার একটি বিশদ তদন্ত শুরু করেছে, যার মাধ্যমে তথ্য ফাঁসের মাত্রা ও প্রভাব বোঝার জন্য সব রকম চেষ্টা করা হবে। এ পরিস্থিতি থেকে উত্তরণ, প্রয়োজনীয় নিরাপত্তা ব্যবস্থার প্রয়োগ এবং ভবিষ্যতে এই ধরনের ঘটনার পুনরাবৃত্তি রোধে সংশ্লিষ্ট অংশীজনের সহযোগিতা ও সমর্থন চায় সার্ট, বলে এতে বলা হয়েছে। বিজ্ঞপ্তিতে সাইবার স্পেসে তথ্যের নিরাপত্তা নিশ্চিতে কিছু ব্যবস্থা নেওয়ার পরামর্শও দেওয়া হয়েছে। খবর বিডিনিউজের।
টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই–গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই–গভ সার্ট) সঙ্গে যোগাযোগও করেন। ভিক্টর মার্কোপোলোস নামে ওই গবেষক যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র হয়ে কাজ করেন। তিনি ঘটনাচক্রে ২৭ জুন লাখ লাখ বাংলাদেশির তথ্য ইন্টারনেটে উন্মুক্ত হওয়ার বিষয়টি ধরতে পারেন।
ভিক্টর মার্কোপোলোস বলেন, তিনি গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। তিনি এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও তার ছিল না। বাংলাদেশ সরকারের কোন ওয়েবসাইট থেকে তথ্যগুলো উন্মুক্ত হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। তবে তারা যাচাই করে দেখেছে, উন্মুক্ত হওয়া তথ্যগুলো ভুয়া নয়। টেকক্রাঞ্চের প্রতিবেদনে বলা হয়েছে, সংস্থাটি পাবলিক সার্চ টুল ব্যবহার করে আক্রান্ত সরকারি ওয়েবসাইট থেকে পাওয়া তথ্য ব্যবহার করে ফাঁস হওয়া তথ্য বৈধ কি না, তা যাচাই করেছে। যেমন– নিবন্ধনের জন্য আবেদন করা কোনো ব্যক্তির নাম দেওয়ার পর এর সঙ্গে তার বাবা–মার নাম ও অন্যান্য তথ্য বের হয়ে আসছে। টেকক্রাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে এটা করার চেষ্টা করে দেখেছে, প্রতিবারই সঠিক তথ্যটিই আসছে।
এর ঝুঁকির দিকটি তুলে ধরে মার্কোপোলোস বলেন, এই ধরনের তথ্য ব্যবহার করে ওয়েব অ্যাপ্লিকেশনে ঢোকা, সেখানে পরিবর্তন অথবা অ্যাপ্লিকেশনগুলিকে মুছে ফেলা যেতে পারে। জন্ম নিবন্ধন রেকর্ড যাচাইকরণ দেখার জন্যও এই তথ্যগুলো ব্যবহার করা যাবে।
বাংলাদেশে ১৮ বছর বা তার বেশি বয়সী প্রত্যেক নাগরিককে একটি জাতীয় পরিচয়পত্র দেয় সরকার। প্রতিটি পরিচয়পত্রই অনন্য (ইউনিক)। এই পরিচয়পত্র দিয়ে নাগরিকরা ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনা–বেচা, ব্যাঙ্ক অ্যাকাউন্ট খোলা এবং অন্যান্য পরিষেবাগুলো পেয়ে থাকেন।
ইসিতে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টির তথ্য সম্বলিত তথ্যভাণ্ডার সংরক্ষিত রয়েছে। নানা ধরনের নাগরিক সেবা দিতে অর্ধ শতাধিক সংস্থার সঙ্গে ইসির চুক্তি অনুযায়ী সুনির্দিষ্ট কয়েকটি তথ্যের ভেরিফিকেশন সার্ভিস চালু রয়েছে।
জাতীয় পরিচয়পত্র তথ্য ভাণ্ডার অত্যন্ত সুরক্ষিত বলে দাবি করেছেন ইসির অতিরিক্ত সচিব অশোক কুমার দেবনাথ। তিনি বলেন, প্রায় ১২ কোটি ভোটারের নাগরিক তথ্য সংরক্ষণে আমাদের ডেটাবেইজ অত্যন্ত সুরক্ষিত। বিভিন্ন ধরনের হ্যাকিং প্রবণতা রোধে পর্যাপ্ত পদক্ষেপ ও সতর্কতা রয়েছে।
