বাংলাদেশের একটি সরকারি সংস্থার ওয়েবসাইটের মাধ্যমে লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। এসব তথ্যের মধ্যে রয়েছে নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচিতি নম্বর। যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ গত বৃহস্পতিবার এক প্রতিবেদনে এ তথ্য জানায়। সুনির্দিষ্ট কোনো সংখ্যা না জানালেও কেউ কেউ বলছে, এ সংখ্যাটি পাঁচ কোটিও হতে পারে। তবে সংখ্যাটি যাই হোক ব্যক্তিগত তথ্য ফাঁসের এ ঘটনায় সর্বমহলে ব্যাপক তোলপাড় সৃষ্টি হয়েছে। এই তথ্য ফাঁস হওয়া ব্যক্তির তালিকায় কে বা কারা আছেন তা নিয়ে নাগরিকদের মধ্যে উদ্বেগ উৎকণ্ঠাও কাজ করছে।
বিষয়টি অত্যন্ত সংবেদনশীল হওয়ায় ব্যক্তির আর্থিক ও অন্য নিরাপত্তা ঝুঁকি সৃষ্টি হতে পারে বলে আশঙ্কা করছেন বিশেষজ্ঞরা।
এ দিকে তথ্য ফাঁস হওয়ার ঘটনায় নড়েচড়ে বসেছে সরকারের সংশ্লিষ্ট বিভাগ ও দফতর। একটি সরকরি সংস্থার ওয়েবসাইট থেকে তথ্য ফাঁস হলেও কোনো সংস্থার ওয়েবসাইট থেকে ফাঁস হয়েছে তা কেউই স্বীকার করছেন না। এ বিষয়টি নিয়েও সাইবার ইউনিটগুলো ইতোমধ্যে কাজ শুরু করেছে বলে জানা গেছে।
বিশেষজ্ঞরা বলছেন, নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচিতি নম্বর- এই চারটি তথ্য একজন নাগরিকের জন্য খুবই গুরুত্বপূর্ণ। যেমন জাতীয় পরিচয়পত্র দিয়ে একজন নাগরিক দেশ-বিদেশের সব অফিসিয়াল কাজ সম্পন্ন করেন। এটি যদি কোনো হ্যাকার বা অপরাধীর কাছে উন্মুক্ত হয়ে পড়ে তাহলে নাগরিকের বড় ধরনের ক্ষতি হয়ে যেতে পারে। যেমন ব্যাংকের অ্যাকাউন্ট খোলা, এটিএম কার্ডসহ এনআইডির মাধ্যমে করা হয়। তথ্য চুরির কারণে এখানেও ক্ষতির আশঙ্কা রয়েছে। এ ছাড়াও এনআইডি দিয়ে একজন নাগিরক তার ব্যক্তিগত মোবাইলের সিম উত্তোলন করে ব্যবহার করেন। এটি খুবই প্রয়োজন। দেশ-বিদেশে ব্যবসায়িক যোগাযোগ রক্ষাসহ অন্যান্য গুরুত্বপূর্ণ কাজে এটি ব্যবহার করা হয়। এনআইডি নম্বর কোনো হ্যাকার বা অপরাধীর কাছে চলে গেলে নকল সিম উত্তোলনের মাধ্যমে ব্যক্তির বড় ধরনের ক্ষতি করা সম্ভব। ই-মেইলও এক ধরনের যোগাযোগ মাধ্যম। এতে ব্যক্তির ব্যক্তিগত তথ্য আদান প্রদানের মাধ্যম, যাতে তথ্যও সংরক্ষণ করা হয়। এগুলো ব্যাপকহারে ছড়িয়ে পড়লে অপরাধী চক্র সুযোগ নিতে পারে।
এ প্রসঙ্গে জাহাঙ্গীরনগর বিশ্ববিদ্যালয়ের ইনস্টিটিউট অব ইনফরমেশন টেকনোলজির অধ্যাপক ফজলুল করিম পাটোয়ারী গতকাল নয়া দিগন্তকে বলেন, আমরা বিভিন্ন সময় দেখতে পাই, সরকারি ওয়েবসাইটগুলো তৈরি করার জন্য অবিশ্বাস্য টাকা ব্যয় করা হয়েছে। কিন্তু এখানে অভিজ্ঞতাসম্পন্ন ব্যক্তিদের নিয়োগ দেয়া হয়নি। একাজগুলো করা হয়েছে মূলত নিজেদের স্বার্থ সিদ্ধির জন্য। এই যে ব্যক্তিগত তথ্য চুরি হয়েছে, কিন্তু সুরক্ষা দেয়ার জন্য যে কাজগুলো করা দরকার তার কোনোটাই করা হয়নি। ফলে ওয়েবসাইটগুলোর সুরক্ষা না থাকায় নাগরিকের ব্যক্তিগত গুরুত্বপূর্ণ তথ্য অন্যের হাতে চলে গেছে। এজন্য ব্যক্তির আর্থিক ক্ষতি হতে পারে, নিরাপত্তা ঝুঁকির মধ্যে পড়তে পারেন। এই দায় সরকার এড়াতে পারে না। তিনি বলেন, একজন নাগরিক এ বিষয়ে ক্ষতিপূরণ দাবি করবেন সেটার ব্যাপারে কিন্তু ডিজিটাল নিরাপত্তা আইনে শক্তভাবে কিছু বলা নেই। যার ফলে কোনো নাগরিক এ ব্যাপারে তেমন কোনো প্রতিকারও চাইতে পারবে না।
অবশ্য তথ্য ফাঁস হওয়ার এ বিষয়টি সরকারের তথ্য ও প্রযুক্তি মন্ত্রণালয় স্বীকার করেছে। যদিও সরকারের কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে সেটি এখনো নিশ্চিত হওয়া যায়নি। এ প্রসঙ্গে তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক গতকাল রোববার রাজধানীর আগারগাঁওয়ে এক অনুষ্ঠানে বলেন, একটি ওয়েবসাইট থেকে কয়েক লাখ মানুষের তথ্য ফাঁস হয়েছে মূলত কারিগরি দুর্বলতার কারণে। ওয়েবসাইটটি কেউ হ্যাক করেনি। আমরা দেখেছি, কারিগরি ত্রুটি ছিল, যে কারণে তথ্যগুলো উন্মুক্ত হয়ে পড়ে। এই দায় এড়ানোর সুযোগ নেই বলেও মনে করেন তিনি। সরকারি প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় দুর্বলতার বিষয়ে প্রতিমন্ত্রী বলেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসাবে ঘোষণা করা হয়েছে। তাদের সাথে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না, নির্দেশনা অনুসরণ করে না।
জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য ফাঁসের বিষয়টি নিয়ে সাইবার ইউনিটগুলো কাজ শুরু করেছে বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান। গতকাল এক অনুষ্ঠানে তথ্য ফাঁস হওয়া সংক্রান্ত বিষয় নিয়ে সাংবাদিকদের এক প্রশ্নের জবাবে স্বরাষ্ট্রমন্ত্রী আরো বলেন, শুরু করার মতো কোনো উপাদান এখন আমাদের হাতে আসেনি। আমরা প্রস্তুত হয়েছি জানার জন্য। আমাদের সাইবার ইউনিটগুলো এরই মধ্যে কাজ শুরু করেছে। আরো তথ্য জানার জন্য। তিনি বলেন, কী ফাঁস হয়েছে, আমাদের প্রোটেকশনের কী আছে, সেটা আমাদের দেখতে হবে। এটি স্বরাষ্ট্র মন্ত্রণালয়ে অর্পণ হতে যাচ্ছে। আমরা সেই ব্যবস্থা নেবো। কোনো ফাঁকফোকর থাকবে না। প্রোটেকশনের ব্যবস্থা আমরা নেবো।
জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ুন কবীর গতকাল রোববার রাজধানীর আগারগাঁও নির্বাচন কমিশন সচিবালয়ের মিডিয়া সেন্টারে সাংবাদিকদের বলেন, নির্বাচন কমিশনের সার্ভার থেকে আমাদের তথ্য লিক (ফাঁস) হয়নি। তবে ১৭১টি পার্টনারের সহযোগিতায় আমরা কাজ করি। তাদের মাধ্যমে তথ্য ফাঁস হচ্ছে কি না খতিয়ে দেখবো। কারও মাধ্যমে যদি তথ্য ফাঁস হওয়ার প্রমাণ পাই তবে তার কাছ থেকে সার্ভিস বন্ধ করে দেবো। তিনি বলেন, এনআইডি সিকিউরিটি নিশ্চিত করতে আমরা কাজ করছি। নিয়মিত মনিটরিং করি কী পরিমাণ হিট আসছে। ১৭১টা পার্টনার সার্ভিস নিরাপদভাবে কাজ করছে। গতকাল নিউজ দেখার পর কাজ শুরু করেছি। এখানে একটা সাইট দুর্বল পাওয়া গেছে। তবে মাথাব্যথা হলে মাথা কাটবো না। এর সমাধান করবো, যাতে করে নাগরিক সেবা ঝুঁকিপূর্ণ না হয়।
এক প্রশ্নের জবাবে জাহাঙ্গীরনগর বিশ্ববিদ্যালয়ের ইনস্টিটিউট অব ইনফরমেশন টেকনোলজির অধ্যাপক ফজলুল করিম পাটোয়ারী বলেন, ফাঁস হয়েছে নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচিতি নম্বর। এই চারটি একজন ব্যক্তির জন্য খুবই দরকারি ও গুরুত্বপূর্ণ। যেমন এনআইডির মাধ্যমে মোবাইলের সিম তুলতে হয়। কোনো অপরাধীর হাতে যদি একজন ব্যক্তির এই তথ্য চলে যায় তাহলে সিম ক্লোন করা সম্ভব এবং এর মাধ্যমে ওই নাগরিককে বিপদে ফেলা সম্ভব। ই-মেইল যদি ব্যাপকহারে অপরাধীর কাছে চলে যায় সেটাও ওই নাগরিকের জন্য ক্ষতিকর। তিনি বলেন, মোটাদাগে ক্ষতিকর হলো যারা চুরি করেছে তারা বিভিন্নভাবে ভয়ভীতি দেখিয়ে ব্লাকমেইল করতে পারে। যেমন একটি ভাইরাসের পরিবর্তে অন্য একটি এন্টিভাইরাস বিক্রি করা। আর ক্ষুদ্রভাবে যে ক্ষতি হতে পারে তাহলো, অপরাধীরা এগুলো ব্যবহার করে টাকা-পয়সা হাতিয়ে নিতে পারে। এটা একজন নাগরিকের জন্য ভয়াবহ ভোগান্তি।
