অতি সম্প্রতি আমরা জানতে পারলাম, রাষ্ট্রীয় একটি সংস্থার ওয়েবসাইট হতে নাগরিকদের গোপনীয় তথ্য ফাঁস হয়ে গেছে। অথচ সংস্থাগুলো নাগরিকদের এসব গোপনীয় তথ্য সংগ্রহের সময় সাধারণত সর্বোচ্চ নিরাপত্তা দিয়ে সংরক্ষণের আশ্বাস দেয়। আশ্বাস দিলেও, এতথ্যগুলো যে ফাঁস হয়েছে তা বাংলাদেশের কোনও নিরাপত্তা বিষয়ক সরকারি কর্মকর্তার নজরে আসেনি। দক্ষিণ আফ্রিকাভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠানের একজন গবেষক সম্প্রতি তথ্য ফাঁসের বিষয়টি দেখতে পান। পরবর্তীতে, মার্কিন প্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চের এক প্রতিবেদনে বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে তথ্য ফাঁসের এ ঘটনা ঘটেছে বলে উল্লেখ করেন। ভয়াবহ ব্যাপার হচ্ছে, প্রায় লাখ দুয়েক সাধারণ নাগরিকদের এসব তথ্যগুলো এখন অনলাইনে সহজেই পাওয়া যাচ্ছে। আরো গুরুতর ব্যাপার হচ্ছে, তথ্য ফাঁসের কথা জানাতে টেকক্রাঞ্চের পক্ষ থেকে বাংলাদেশের কয়েকটি সরকারি সংস্থাকে ই–মেইল পাঠানো হলেও কোনও সংস্থার কাছ থেকেই জবাব পাওয়া যায়নি। দেশের একজন সচেতন নাগরিক হিসেবে এখানেই আমার প্রশ্ন হল, সরকারি সংস্থাগুলো নাগরিকদের তথ্য সংরক্ষণে এত উদাসীন কেন?
প্রথমেই আসি ব্যক্তিগত তথ্য বলতে আমরা কী বুঝি, সে বিষয়ে। ব্যক্তিগত তথ্য হচ্ছে কোনও দেশের একজন ব্যক্তিকে আলাদা করে চেনার জন্য স্বতন্ত্র তথ্য। সাধারণভাবে, এ ধরনের তথ্যগুলো ব্যক্তির পরিবার, পেশা বা ধর্মীয় সূত্রে হতে পারে। আরো গুরুত্বপূর্ণ ব্যক্তিগত তথ্য হল নাম, স্বাক্ষর, ঠিকানা, ফোন নাম্বার, জাতীয় পরিচয়পত্র নম্বর, পাসপোর্ট নাম্বার, জন্মদিন, ফিঙ্গার প্রিন্ট, চোখের রেটিনার তথ্য ইত্যাদি। বাংলাদেশের নিয়মানুযায়ী ভূমিষ্ঠের পর শিশুদের জন্মনিবন্ধন করাতে হয়। পাশাপাশি তথ্য সংগ্রহের মাধ্যমে বাংলাদেশে ১৮ কিংবা তার বেশি বয়সি নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়ে থাকে। বাচ্চাদের স্কুলে ভর্তি, গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক অ্যাকাউন্ট খোলাসহ ২২ ধরনের সেবা পাওয়ার ক্ষেত্রে জাতীয় পরিচয়পত্র দেখাতে হয়। নির্বাচন কমিশনের তথ্য মতে, এ তথ্যভাণ্ডারে প্রায় ১১ কোটি ৯২ লাখ নাগরিকের ৩২ ধরনের ব্যক্তিগত তথ্য রয়েছে। সরকারি–বেসরকারি পর্যায়ের ১৭১টি প্রতিষ্ঠানও বিভিন্ন চুক্তির মাধ্যমে ওই ভাণ্ডার থেকে বিভিন্ন ধরনের তথ্য ব্যবহার করে তাদের প্রয়োজনে। নির্বাচন কমিশনের সঙ্গে তথ্য আদান প্রদান করা এসব প্রতিষ্ঠানের তথ্য ভাণ্ডারের সাইবার সিকিউরিটি ব্যবস্থা কতটা সুরক্ষিত সেটা অতি শীঘ্রই যাচাই করা দরকার বলে মনে করি।
এবার আসি নাগরিকের ব্যক্তিগত এধরনের তথ্য ফাঁস হলে কী কী সমস্যা হতে পারে সে বিষয়ে। প্রথমত সাধারণ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ায় তারা সাইবার ক্রাইমসহ নানা ধরনের ঝুঁকিতে পড়তে পারেন। কোনও ব্যক্তির ব্যক্তিগত তথ্য একান্তই গোপনীয়। কোনও ব্যক্তির তথ্য নিয়ে অন্য কেউ ভার্চুয়াল অ্যাকাউন্ট খুলে ফেলতে পারে, সিগনেচার নকল করতে পারে, ব্যাংক থেকে ঋণ নেয়া, ভুয়া সিম রেজিস্ট্রেশন, অবৈধ লেনদেন, জমি কেনাবেচা, নানাভাবে ব্ল্যাকমেইল, সাইবার হুমকিসহ নানা অপরাধমূলক কাজে যুক্ত হতে পারেন। যেমন: বাংলাদেশ পুলিশের কাছে ভাড়াটিয়া ও বাড়িওয়ালাদের তথ্য রয়েছে। সেসব তথ্য দেখলে সহজেই বোঝা যায় যে কার আর্থিক অবস্থা কেমন, তিনি বিত্তশালী কিনা (বাড়ির মালিক কিনা)। এসব তথ্য অপরাধীদের কাছে গেলে তারা খুব সহজেই নানা কায়দায় নাগরিককে হুমকি–ধামকি দিয়ে চাঁদা চাইতে পারে। কোনও সাধারণ নাগরিকের ফোন নাম্বার ব্যবহার করে এই ধরনের হুমকি ধামকি দেওয়ার পর, পুলিশ অপরাধীকে শনাক্ত করতে গেলে ওই নিরীহ সাধারণ নাগরিক ফেঁসে যেতে পারেন। এতে আর্থিক, সামাজিক ও আইনিভাবে মারাত্মক ক্ষতিগ্রস্ত হতে পারেন ভুক্তভোগী ব্যাক্তটি। দ্বিতীয়ত রাষ্ট্রের গুরুত্বপূর্ণ ব্যক্তিদের তথ্য ফাঁস হলে অভ্যন্তরীণ ও বৈশ্বিকভাবে রাষ্ট্রও হুমকির মুখে পড়তে পারে বলে আশঙ্কা। সামনে আসছে জাতীয় সংসদ নির্বাচন। সরকারকে বেকায়দায় ফেলার জন্য বিভিন্ন অপরাধী চক্র হ্যাকারদের দিয়েও এ ধরনের কাজ করাতে পারে।
বাংলাদেশের জাতীয় সংসদে ২০১৮ সালে পাশ হওয়া ডিজিটাল নিরাপত্তা আইনি কাঠামো সাইবার অপরাধ মোকাবেলা করতে এবং সাইবারস্পেসে ডিজিটাল সম্পদ এবং ব্যক্তিদের অধিকার রক্ষা করার জন্য প্রয়োজনীয় নির্দেশিকা এবং বিধান প্রদান করে। এই আইনের ৩২ ধারায় বলা হয়েছে, ‘যদি কোনও ব্যক্তি বে–আইনি প্রবেশের মাধ্যমে কোনও সরকারি, আধা সরকারি, স্বায়ত্তশাসিত বা সংবিধিবদ্ধ কোনও সংস্থার কোনও ধরনের অতি গোপনীয় বা গোপনীয় তথ্য–উপাত্ত, কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার নেটওয়ার্ক, ডিজিটাল নেটওয়ার্ক বা অন্য কোনও ইলেক্ট্রনিক মাধ্যমে ধারণ, প্রেরণ বা সংরক্ষণ করেন বা করতে সহায়তা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে কম্পিউটার বা ডিজিটাল গুপ্তচরবৃত্তির অপরাধ৷’ আর এই অপরাধের শাস্তি হতে পারে সর্বোচ্চ ১৪ বছরের কারাদণ্ড এবং ২৫ লাখ টাকা জরিমানা অথবা উভয় দণ্ড। একাধিকবার কেউ এই অপরাধ করলে তার শাস্তি যাবজ্জীবন কারাদণ্ড বা সর্বোচ্চ এক কোটি টাকা অর্থদণ্ড বা উভয় দণ্ড। কিন্তু সমস্যা হল হ্যাকারদের চিহ্নিত করা এবং এদেরকে আইনের আওতায় আনা একটা বড় চ্যালেঞ্জ।
বিভিন্ন সংবাদমাধ্যম হতে জানতে পারি, সরকারি যে সংস্থার ওয়েবসাইট থেকে লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে, সেটিকে আগেই সতর্ক করেছিল সরকারের সাইবার নিরাপত্তা দল। উল্লেখ্য যে, জুন মাসের দ্বিতীয় সপ্তাহের শুরুতে নিরাপত্তার ঘাটতির কথা জানিয়ে সংস্থাটিকে চিঠিও দেওয়া হয়েছিল। তারপরও সুরক্ষাব্যবস্থা নেওয়া হয়নি কেন সেটাই বড় প্রশ্ন। নাগরিকদের ব্যক্তিগত তথ্য যেভাবেই ফাঁস হোক না কেন এতে আমাদের সাইবার সিকিউরিটি ব্যবস্থার দুর্বলতাই প্রকাশ পেয়েছে। এজন্য সরকারের নিজস্ব সার্ভার তো বটেই, যেসব প্রতিষ্ঠান এ তথ্যভাণ্ডার থেকে তথ্য সংগ্রহ ও ব্যবহার করে, তাদেরও সাইবার সিকিউরিটি শক্তিশালী কিনা সে ব্যাপারেও সরকারের তরফ থেকে খোঁজ নেওয়া প্রয়োজন বলে মনে করি। বর্তমান সরকার মাননীয় প্রধানমন্ত্রীর নেতৃত্বে ডিজিটাল বাংলাদেশ বাস্তবায়ন করেছে। আমরা শীঘ্রই স্মার্ট বাংলাদেশ বাস্তবায়ন করার দিকে এগিয়ে যাচ্ছি। কিন্তু ডিজিটাল নিরাপত্তায় এ ধরনের ফাঁক–ফোকর রেখে সত্যিকার ভাবে কতটুকু এগিয়ে যেতে পারবো তা প্রশ্ন সাপেক্ষ। প্রত্যাশা থাকবে নাগরিক তথা দেশের তথ্যভাণ্ডার সুরক্ষিত রাখতে, সরকারের সংশ্লিষ্ট ব্যক্তিবর্গ ও সংস্থা প্রয়োজনীয় ব্যবস্থা গ্রহণ করবে। পাশাপাশি আলোচ্য ঘটনার সঙ্গে কারা জড়িত এবং কী উদ্দেশ্যে এটি করা হয়েছে, সংশ্লিষ্টরা তা খুঁজে বের করে প্রয়োজনীয় ব্যবস্থা নেবে–এটাই প্রত্যাশা।
লেখক : অধ্যাপক, গণিত বিভাগ, চট্টগ্রাম প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়।