জাতীয় পরিচয়পত্রের (এনআইডি) সেন্ট্রাল সার্ভার থেকে তথ্য হ্যাক হয়নি। তবে যে ১৭১টি সংস্থাকে চুক্তির মাধ্যমে তথ্য দেওয়া হয় তাদের মাধ্যমে তথ্য উন্মুক্ত হয়েছে কি না, তা খতিয়ে দেখা হবে বলে জানিয়েছেন এনআইডি নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ুন কবীর।
রোববার (৯ জুলাই) রাজধানীর আগারগাঁও নির্বাচন কমিশন সচিবালয়ের মিডিয়া সেন্টারে সাংবাদিকদের কাছে এ কথা বলেন তিনি।
তিনি বলেন, নির্বাচন কমিশনের সার্ভার থেকে আমাদের তথ্য লিক (ফাঁস) হয়নি। তবে ১৭১টি পার্টনারের সহযোগিতায় আমরা কাজ করি। তাদের মাধ্যমে তথ্য ফাঁস হচ্ছে কি না, খতিয়ে দেখব। কারও মাধ্যমে যদি তথ্য ফাঁস হওয়ার প্রমাণ পাই, তবে তার কাছ থেকে সার্ভিস বন্ধ করে দেব।
এ কে এম হুমায়ুন কবীর বলেন, এনআইডি সার্ভার কোনো হুমকির মধ্যে নেই। ওয়েবসাইটের সঙ্গে এনআইডির কোনো সম্পর্ক নেই। এনআইডি একটা পৃথক সাইট। এখানে ১৭১টি প্রতিষ্ঠান আলাদা আলাদাভাবে সংযুক্ত। ফলে কোটি কোটি ডেটা নেওয়ার কোনো সুযোগ নেই।
তিনি বলেন, হাইকোর্টের নির্দেশনা হাতে পেলে সে অনুযায়ী কাজ করব। হাইকোর্টের নির্দেশনা আমাদের দৃষ্টিগোচর হয়নি। আমরা আমাদের সাইটে অ্যাবনরমাল হিট (অনাকাঙ্ক্ষিত প্রবেশ) পাইনি। আমাদের সার্ভার পাবলিক প্রপার্টি নয়, এটা নিজস্ব সম্পদ। এখানে কেউ কিছু লিখতে পারে না।
এনআইডি ডিজি আরও বলেন, আমরা ওয়াসা (পানি) ও বিদ্যুৎ বিল দিয়ে থাকি। ওদের পোর্টাল অরক্ষিত থাকলে কিছু তথ্য লিক (ফাঁস) হতে পারে। এমন কিছু হয়েছে কি না খতিয়ে দেখছি। এখন পর্যন্ত আমাদের ডেটা সেন্টার ও ম্যানেজমেন্টে কোনো সমস্যা হচ্ছে না। যাদের সঙ্গে কাজ করছি তারাই থার্ড পার্টি, তাদের মাধ্যমে তথ্য ফাঁস হয়নি। আমার কাছে অ্যাবনরমাল হিট হয়নি। আমরা বিষয়টি খতিয়ে দেখব। আমাদের এখান থেকে তথ্য ফাঁস হয়নি। পার্টনার সাইট অডিট করব। আইসিটি বিশেষজ্ঞ দিয়ে তদন্ত কমিটি করাব। এরপর ব্যবস্থা নেব।
তিনি বলেন, এনআইডি সিকিউরিটি নিশ্চিত করতে আমরা কাজ করছি। নিয়মিত মনিটরিং করি কী পরিমাণ হিট আসছে। ১৭১টা পার্টনার সার্ভিস নিরাপদভাবে কাজ করছে। গতকাল (শনিবার) নিউজ দেখার পর কাজ শুরু করেছি। এখানে একটা সাইট দুর্বল পাওয়া গেছে। তবে মাথাব্যথা হলে মাথা কাটব না। এর সমাধান করব, যাতে করে নাগরিক সেবা ঝুঁকিপূর্ণ না হয়।
এর আগে সকালে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক জন্ম ও মৃত্যুনিবন্ধন ওয়েবসাইট থেকে তথ্য ফাঁসের ইঙ্গিত দিয়েছেন।
তবে পলকের দাবি, লাখো নাগরিকের তথ্য ফাঁসের ঘটনা কোনো হ্যাক নয়; বরং কারিগরি ত্রুটির কারণেই তথ্যগুলো দেখা যাচ্ছে।
তিনি বলেন, সাইবার ক্রিমিনালরা কোনো তথ্য নিয়ে গেছে বলে আমরা এখনও প্রমাণ পাইনি। আমরা যেটা পেয়েছি, তা হলো সরকারের সেই ওয়েবসাইটটিতে কারিগরি দুর্বলতা ছিল। যার ফলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল।
বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বরও রয়েছে।
শুক্রবার (৮ জুলাই) প্রযুক্তিবিষয়ক মার্কিন ওয়েবসাইট পত্রিকা টেকক্রাঞ্চ এমন খবর দিয়েছে। এ বিষয়ে বাংলাদেশের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান সংবাদমাধ্যমকে বলেন, ‘বিষয়টি আমরা খতিয়ে দেখছি।’
ভিক্টর মার্কোপোলাস নামে এক সাইবার নিরাপত্তা বিশ্লেষক জানান, গত ২৭ জুন আকস্মিকভাবে তিনি এ ফাঁস হওয়ার ঘটনা জানতে পারেন। পরে সার্টের সঙ্গে তিনি যোগাযোগ করেন।
বিটক্র্যাক সাইবার নিরাপত্তা কোম্পানিতে গবেষক হিসেবে কাজ করেন মার্কোপোলাস। তিনি আরও বলেন, ‘লাখ লাখ বাংলাদেশি নাগরিকের উপাত্ত ফাঁস হয়েছে।’
আক্রান্ত ওয়েবসাইটের ‘পাবলিক সার্চ টুল’ ব্যবহার করে এ ফাঁসের ঘটনার সত্যতা নিশ্চিত করেছে টেকক্রাঞ্চ। এতে ফাঁস হওয়া তথ্যভান্ডারের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ।
তথ্যগুলো এখনও অনলাইনে পাওয়া যাচ্ছে। যে কারণে সংশ্লিষ্ট ওয়েবসাইটের নাম উল্লেখ করেনি টেকক্রাঞ্চ। এ উপাত্ত ফাঁস হওয়ার ঘটনায় সতর্ক করতে ও মন্তব্য জানতে বাংলাদেশ সরকারের কয়েকটি সংস্থার সঙ্গে যোগাযোগ করেও কোনো সাড়া পায়নি টেকক্রাঞ্চ।
জেএন/এমআর
