কারিগরি দুর্বলতার বিষয়ে জুনেই সতর্ক করেছিল সার্ট

নাগরিক তথ্য ফাঁস

| মঙ্গলবার , ১১ জুলাই, ২০২৩ at ৫:৪২ পূর্বাহ্ণ

সরকারি যে প্রতিষ্ঠান থেকে নাগরিকদের তথ্য ফাঁসের ঘটনা ঘটেছে, সেই ওয়েবসাইটের দুর্বলতার বিষয়ে গত মাসেই সংশ্লিষ্টদের অবগত করা হয়েছিল বলে জানিয়েছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ইগভ.সার্ট)

সার্টের প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান বলেছেন, নিয়মিত নজরদারিতে ওই ওয়েবসাইটের দুর্বলতার বিষয়টি তাদের নজরে আসে। জুনের প্রথম সপ্তাহেই চিঠি দিয়ে ওই দপ্তরকে ওয়েবসাইটের দুর্বলতার বিষয়টি জানানো হয়। তিনি বলেন, এটা আমাদের নিয়মিত কাজ। একেকটি ওয়েবসাইটের একেকটি সমস্যার বিষয়ে নিয়মিতই এ রকম চিঠি দেওয়া হয়। খবর বিডিনিউজের।

গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়, সাইবার নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস ঘটনাচক্রে জানতে পারেন যে বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে। গবেষক ভিক্টর বিষয়টি জানাতে বাংলাদেশ সরকারের সার্টের কয়েকটি ইমেইল ঠিকানায় মেইল পাঠিয়েও সাড়া না পাওয়ার কথা জানিয়েছিলেন।

যদিও সার্টের কর্মকর্তারা এমন কোনো ইমেইল পাননি বলে গত রোববার এক অনুষ্ঠানে দাবি করেন তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। সার্টের কর্মকর্তারা এখন বলছেন, জুনের প্রথম সপ্তাহে সংশ্লিষ্ট দপ্তরকে ওয়েবসাইটের কারিগরি দুর্বলতার বিষয়টি জানানো হলেও ওই দপ্তর তা আমলে নেয়নি। টেকক্রাঞ্চে খবরটি প্রকাশিত হওয়ার পর এখন সার্টকেও সমালোচনার মুখে পড়তে হয়েছে।

ওই ওয়েবসাইটের সমস্যা সমাধান হয়েছে জানিয়ে গতকাল সোমবার সন্ধ্যায় সার্ট কর্মকর্তা সাইফুল আলম খান বলছেন, আমরা আজকে শুনেছি সমস্যাটার সমাধান করেছে তারা। আমরা আবার কালকে থেকে সেটাতে নজরদারি করব। সাইফুল আলম অবশ্য ওয়েবসাইটটির নাম প্রকাশ করতে চাননি।

তবে সার্টের আরেকজন প্রকৌশলী জানান, ওই সাইটের নির্মাণগত ত্রুটির কারণে সাধারণ জিজ্ঞাসার (কোয়েরি) বিপরীতে সেটি ব্যবহারকারীকে অনেক বেশি তথ্য দিয়ে দিচ্ছিল। এমনকি গুগল সার্চেও সেই তথ্য পাওয়া যাচ্ছিল। অথচ সেই তথ্যগুলো কেবল দায়িত্বশীল কর্মকর্তার পাওয়ার কথা ছিল। সাইট তৈরির সময় ব্যবহার করা ‘এপিআই’র দুর্বলতার কারণে সাইটটির তথ্য সকলের কাছে উন্মুক্ত হয়ে পড়ে, যেখানে প্রায় পাঁচ কোটি নাগরিকের তথ্যভাণ্ডার রয়েছে।

পূর্ববর্তী নিবন্ধইপিজেডে অপরিশোধিত বর্জ্য নির্গমন করায় আড়াই কোটি টাকা জরিমানা
পরবর্তী নিবন্ধছাদে বদ্ধ পানি, ৫ ভবন মালিককে জরিমানা