ফাঁস যা হবার হয়ে গেছে। ফাঁস চক্র স্মার্ট এবং কামিয়াবি। যা দরকার নিয়ে গেছে। নতুন করে আর কিছু ফাঁস করার কিছু নেই আমাদের। গরিবের দরজায় তালাচাবি এমনিতেই না থাকার মতো। কখনো কখনো দরজাও থাকে না। যা ছিল তাও বরবাদ। প্রাইমারি পর্যায়ের প্রাইভেসিসহ হাঁড়ি-নাড়ি সব নিয়ে উদাম করে দেয়া হয়েছে দেশের লাখ লাখ নাগরিককের ব্যক্তিগত তথ্য। তাদের নাম, ঠিকানা, মুঠোফোন নম্বর, জন্মনিবন্ধন,জাতীয় পরিচয়পত্র নম্বর, পেশা ইত্যাদির তথ্যাদি চুরি হয়েছে সরকারি সংস্থার কার্যালয় থেকেই। কী অবিশ্বাস্য কাণ্ড!
কারো ব্যক্তিগত ভাণ্ডার থেকে নয়, সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস যেনতেন ঘটনা নয়। এর মধ্য দিয়ে ফেঁসে যাওয়ার অবশিষ্ট আর কিছু থাকে না। গত ঈদের আগেও এ বিষয়ে সরকারকে সতর্ক করা হয়েছিল। সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট প্রেস বিজ্ঞপ্তিতে বলেছে, ডেটা সুরক্ষায় নিয়মিত কাজ করছে সার্ট। নিয়মিত বিভিন্ন প্রতিষ্ঠানকে বিভিন্ন মাধ্যমে সাইবার মনিটরিং করে, প্রয়োজনীয় সহযোগিতা দেয়। সম্প্রতি তথ্য ফাঁস ইস্যুতেও কাজ করছে সার্ট। তাই বিভিন্ন ওয়েবসাইট থেকে তথ্য ফাঁস মোকাবিলায় বেশ কিছু পরামর্শ দিয়েছে প্রতিষ্ঠানটি। যার মধ্যে রয়েছে- সাইবার হুমকি মোকাবিলায় নিজেদের দক্ষতা বাড়ানো; ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডেল বক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলো সুরক্ষিতভাবে কনফিগার করা ও ইন্টারনেটে উন্মুক্ত না করা, সকল কর্মচারী, গ্রাহক এবং ভোক্তাদের সঠিক তথ্য ও সাইবার সিকিউরিটি সচেতনতা প্রশিক্ষণ নিশ্চিত করা, যাতে কোনো অসঙ্গতি এবং সন্দেহমূলক কার্যক্রম নজরে এলে রিপোর্ট করতে পারে; সার্বক্ষণিকভাবে কঠোর নেটওয়ার্ক ও ব্যবহারকারীদের কার্যক্রম পর্যবেক্ষণ করা।
এ পরামর্শগুলোর প্রতিটিই ভবিষ্যত বিষয়ক। বিগত বা বর্তমানের কিছু নেই। যা ফাঁস হয়ে গেছে তার কী হবে? সামনে যে আরো কিছু ঘটবে না, সেই গ্যারান্টিও নেই। হবার বা করার কি আর কিছু নেই? কারো নাম, পরিচয়, লিঙ্গ, পেশা ইত্যাদি জেনে ফাঁসকারীদের কী লাভ অথবা যাদের তথ্য ফাঁস হয়েছে তাদের কী ক্ষতি? মূল প্রশ্ন এখন এটাই। দেশের সরকারি-বেসরকারি ১৭১টি প্রতিষ্ঠান জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভার থেকে তথ্য পায়। সেই সুবাদে জন্ম ও মৃত্যুনিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেল কার্যালয়সহ ইউটিলিটি বিল পরিশোধের সাইটগুলোতে কয়েক কোটি নাগরিকের তথ্য। সরকারি তথ্য বাতায়নের আওতায় প্রায় ৩৪ হাজার ওয়েবসাইট আছে। এগুলোর বাইরে আরও প্রায় পাঁচ হাজার সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশই আইসিটি বিভাগের অধীনে এটুআই প্রকল্পের মাধ্যমে তৈরি।
ব্যক্তিগত তথ্যের প্রথমেই রয়েছে নাম। তাই নামের ওপরই তারা প্রথম ঝাঁপিয়ে পড়বে। এরপর ঠিকানা কাজে লাগাবে। দরকার পড়লে নতুন একটা গ্রাম গড়ে তুলবে। পোস্ট অফিস, থানা, উপজেলা, জেলার নামেও কিছু ঘটাবে। কারো পাসপোর্ট দিয়েও করার অনেক কিছু আছে। ভার্চ্যুয়ালে পৃথিবীর অন্য কোনো প্রান্তেও একই নামের-গ্রামের ব্যক্তির তৎপরতা চলবে। গ্রাম-পোস্ট অফিসসহ এক টুকরা বাংলাদেশই চলে গেল অন্য কোনো দেশ বা মহাদেশে। এরপর জন্মনিবন্ধন নম্বর, পাসপোর্ট নম্বর আর আঙুলের ছাপ। তাও দিয়েও অনেক কিছু করার হিম্মত রাখে তারা। বিশ্বের সব দেশেরই জাতীয় পশু আছে, জাতীয় পাখি আছে, জাতীয় ফল আছে, জাতীয় ফুল আছে। তাহলে একটা জাতীয় নম্বর বা সংখ্যা থাকলে দোষ কী? হ্যাকাররা সম্ভবত জাতীয় নম্বরই খুঁজছিল। কোথাও না পেয়ে আপনার-আমার গোপন তথ্যই চুরি করেছে অত্যন্ত স্মার্টলি। ডিজিটাল আর স্মার্টের সব কিছুতে তারাই। বাকিরা এনালগ-আনস্মার্ট? ভাবা যায় কী ক্ষতি হয়ে গেছে বা সামনে আরো কী বিপদ অপেক্ষা করছে?
সরকারের আইসিটি বিভাগ শুরুতে ঝিম মারার মতো থেকেছে। পরে তৎপরতার অংশ হিসেবে তদন্ত কমিটি করেছে। তাদের দেয়া তদন্ত প্রতিবেদনে বলা হয়েছে, কারিগরি ত্রুটি ও দক্ষ লোকের অভাবেই সরকারি সংস্থার জন্ম ও মৃত্যুনিবন্ধন কার্যালয় থেকে তথ্য ফাঁসের ঘটনা ঘটেছে। ১০ জুলাই তথ্য ফাঁসের ঘটনায় ডিজিটাল সিকিউরিটি এজেন্সির মহাপরিচালককে প্রধান করে একটি তদন্ত কমিটি গঠন করা হয়। তাদের তদন্ত প্রতিবেদনে কারণ বলা হেয়েছে। কিন্তু, প্রতিকারের কোনো ব্যবস্থা কি আছে? না, এখন পর্যন্ত নেই। না থাকাই স্বাভাবিক। এ ঘটনা না ঘটলে হয়তো অনেকের জানা হতো না যে, কারিগরি ত্রুটির কারণে যাবতীয় তথ্যাদি খোলাই পড়ে থেকেছিল। স্পর্শকাতর তথ্য নিয়ে কাজ করলেও সংস্থাটিতে দক্ষ লোকবল ছিল না। একজন প্রোগ্রামার এবং প্রয়োজনে আউটসোর্সিংয়ের লোক দিয়ে এমন কাজ করানো হতো। এ ছাড়া যে প্রতিষ্ঠানকে দিয়ে সফটওয়্যার বানানো হয়েছিল, তাঁদের কাছ থেকে সবকিছু ভালোভাবে বুঝেও নেওয়া হয়নি।
আরো তাজ্জবের কাণ্ড হচ্ছে, বাংলাদেশের এ মারাত্মক খবরটিও জানা হয়েছে বিদেশি মাধ্যমে। যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ দিয়েছে বাংলাদেশে একটি সরকারি সংস্থার ওয়েবসাইটের মাধ্যমে লাখ লাখ মানুষের তথ্য ফাঁসের খবরটি। কোথায় আছি আমরা? দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস গত ২৭ জুন হঠাৎ ফাঁস হওয়া তথ্যগুলো দেখতে পান। কিছুক্ষণের মধ্যে তিনি তা জানান বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-বিজিডি ই-গভ সার্টকে। খবরটির সত্যতা যাচাই করেছে তথ্যপ্রযুক্তির খবর দেওয়া যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ।
তারা বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ। মারকোপাওলোস বলেছেন, তথ্যগুলো খোঁজার কোনো চেষ্টা তিনি করেননি। গুগলে সার্চ করার সময় ফাঁস হওয়া তথ্যগুলো আপনাআপনিই হাজির হয়েছে। গুগলে একটি এসকিউএল এরর সার্চ করার সময় দ্বিতীয় ফলাফল হিসেবে এগুলো হাজির হয়।
প্রযুক্তিবিদেরা বলছেন, এনআইডিতে কোনো ব্যক্তির ঠিকানা, জন্মনিবন্ধন, ফোন ও পাসপোর্ট নম্বর, আঙুলের ছাপসহ এমন সব তথ্য থাকে, যা দিয়ে তাঁকে শনাক্ত করা যায়। ফাঁস হওয়া এসব তথ্য একাধিক ডার্ক ওয়েব বা চোরাগোপ্তা সাইটে বিক্রি করা হয়ে থাকতে পারে। এতে ভুক্তভোগী ব্যক্তির নাম-পরিচয় ব্যবহার করে তাঁর আর্থিক ও সামাজিক নিরাপত্তা বিঘ্নিত করার চেষ্টা চালানো হতে পারে। এর পরিণতি হতে পারে ভয়ংকর। সাধারণ বুঝেই ভাবা যায়, কী ভয়াবহ অবস্থা আমাদের নাগরিকদের ব্যক্তিগত তথ্য- সাবুদের! কী ঝুঁকিতেই না আছি আমরা? এই তথ্য ফাঁসের ব্যাপকতা এবং এর প্রভাব কী হতে পারে, তা নিয়ে ব্যাপক মাত্রায় কাজ করা দরকার। নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়লে স্বাভাবিকভাবেই বিভিন্ন ধরনের সাইবার অপরাধ বাড়তে পারে। এ ঝুঁকি সামাল দেওয়ার বিষয়টি আসলে রাষ্ট্রীয় ব্যাপার। এই বিষয়ে নাগরিক বা প্রতিষ্ঠানের করনীয় তেমন কিছু নেই। রাষ্ট্র নাগরিকদের তথ্য ভান্ডারের হেফাজতকারী। আর অফিশিয়ালি এই তথ্যের মালিক নির্বাচন কমিশন। প্রাথমিক বা তাৎক্ষণিক পদক্ষেপ হিসেবে, ওআরজিবিডিআরের ওয়েবসাইট থেকে এনআইডির তথ্যভান্ডারে ঢোকার সুযোগ বন্ধ করে দেওয়া হয়েছে। তবে নাগরিকদের ফাঁস হওয়া তথ্যের অপব্যবহার ঠেকানো এবং ঝুঁকি মোকাবিলায় কোনো পদক্ষেপ নেওয়া হয়েছে কি না, তা এখনো অজানা। এ নিয়ে ব্যাপক আলোচনা-সমালোচনার মুখে এক দিন পর সংবাদ সম্মেলন করে বিষয়টি স্বীকার করে আইসিটি প্রতিমন্ত্রী বলেছেন, কেউ ওয়েবসাইট হ্যাক করেনি। ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল। মানে এজন্য ওয়েবসাইটই দায়ী? এ প্রশ্নের ফয়সালা জরুরি।
কে না বোঝে নিজে-নিজে বা এমনি-এমনি কোনো যন্ত্র কিছু ঘটিয়ে থাকলে আর কাউকে দায়ী করা যায় না। ফাঁস হওয়া তথ্যকে ঝুঁকিমুক্ত করতে এখন কী করা হবে? এনআইডির নম্বরসহ অন্যান্য তথ্যাদির আগে-পিছে কোনো পরিবর্তন, তাতে ডিজিট সংযোজন বা বিয়োজন? না-কি বিকল্প অন্য কোনো ব্যবস্থা আছে? যা করার অনতিবিলম্বে করার বিকল্প নেই। উদ্বিগ্ন জনসাধারণের কাছেও এ বিষয়ক পরিস্কার বার্তা থাকা দরকার।
লেখকঃ সাংবাদিক ও কলামিস্ট
-রিন্টু আনোয়ার
সম্পাদকঃ রিন্টু আনোয়ার। বাণিজ্যিক কার্যালয়ঃ ৩৪ বিজয় নগর (৪র্থ তলা), পল্টন, ঢাকা-১০০০। মোবাইল : 01552522477 ইমেইল : weeklyprotibadon@gmail.com
All rights reserved © 2023 Protibadon
