সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের গোপন ও ব্যক্তিগত তথ্য ফাঁসের ঘটনায় তদন্তে নেমেছে র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব)।
র্যাব জানিয়েছে, কোন প্রতিষ্ঠান থেকে তথ্য ফাঁস হয়েছে, প্রাতিষ্ঠানিক দুর্বলতার সুযোগে হ্যাক করে তথ্য হাতিয়ে নেওয়া হয়েছে কি না, নাকি ইচ্ছাকৃতভাবে তথ্য পাচার করা হয়েছে— এসব বিষয় তদন্ত করে দেখা হচ্ছে।
র্যাব সদর দপ্তরের লিগ্যাল অ্যান্ড মিডিয়া উইং-এর পরিচালক কমান্ডার খন্দকার আল মঈন বলেন, আমরা এ ব্যাপারে কাজ করছি। পুলিশ ও র্যাবসহ আইনশৃঙ্খলা বাহিনীর সব সাইবার টিম সমন্বিতভাবে বিষয়টি তদন্ত করছে। তদন্তে তথ্য ফাঁসের ব্যাপারে আমলযোগ্য অগ্রগতির আগে কিছু বলা যাচ্ছে না।
তিনি বলেন, বিভিন্ন প্রতিষ্ঠানের সংরক্ষিত তথ্য এক জায়গায় পাওয়া গেছে। তথ্যগুলো যে কোথা থেকে কীভাবে এলো তা এখন পর্যন্ত বোধগম্য নয়। সেটাই জানার চেষ্টা করছি।
উদাহরণ টেনে তিনি বলেন, ধরুন একজনের তথ্য ফাঁস হয়েছে। সেই তথ্যটি এনআইডি থেকে ফাঁস হয়েছে নাকি লোকাল কোনো সার্ভার থেকে হয়েছে… আমরা তা জানার চেষ্টা করছি। তথ্য কীভাবে ফাঁস হয়েছে, সার্ভার হ্যাক হয়েছিল কি না, নাকি সার্ভারের দুর্বলতা ছিল, নাকি কেউ কাউকে ইচ্ছাকৃতভাবে তথ্য দিয়েছে— আমরা সেসব জানতে কাজ করছি।
কমান্ডার মঈন বলেন, তথ্যের অনেক প্যাটার্ন আছে। কোন ধরনের তথ্য ফাঁস হয়েছে, ব্যক্তির ব্যক্তিগত তথ্য নাকি প্রাতিষ্ঠানিক তথ্য ফাঁস হয়েছে, ফাঁসকৃত তথ্য কতটা গুরুত্বপূর্ণ তাও খতিয়ে দেখা হচ্ছে।
এদিকে তথ্য ফাঁসের বিষয়টি স্বীকার করেছেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী অ্যাডভোকেট জুনাইদ আহমেদ পলক। রোববার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ডের উদ্বোধনী অনুষ্ঠানে তথ্য প্রতিমন্ত্রী পলক জানান, সিস্টেমের দুর্বলতার কারণে তথ্য ফাঁস হয়েছে।
এ ব্যাপারে দুপুরে স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খাঁন কামাল বলেছেন, নাগরিকদের তথ্য ফাঁসের এ কাজে যদি কেউ সহায়তা করে থাকে তার বিরুদ্ধে আইনি ব্যবস্থা নেওয়া হবে৷ কাউকে ছাড় দেওয়া হবে না৷ এ বিষয় নিয়ে আইনশৃঙ্খলা বাহিনীর কাজ করার মতো উপাদান এখনো হাতে পাইনি৷ আমাদের সাইবার ইউনিট এ বিষয়ে কাজ করছে৷ আমাদের আগে দেখতে হবে কী ফাঁস হয়েছে৷ সেগুলো বের করে নিরাপত্তা ব্যবস্থা আরও জোরদার করা হবে।
গত ২৭ জুন হঠাৎ করে বাংলাদেশিদের ব্যক্তিগত তথ্য ফাঁসের বিষয়টি খুঁজে পান সাইবার নিরাপত্তা বিষয়ক সংস্থা বিটক্রেক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস। তিনি দাবি করেন, ফাঁসকৃত তথ্যের মধ্যে নাগরিকদের পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বর রয়েছে। এরপর তিনি বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিইআরটি) বিষয়টি অবহিত করেন।
গুরুতর এমন দাবি জানানো ভিক্টর মার্কোপোলোস জানিয়েছেন, তথ্য ফাঁস করার বিষয়ে তিনি বাংলাদেশের সরকারি যেসব প্রতিষ্ঠানকে ইমেইল বা অন্যান্য মাধ্যমে অবহিত করেছেন, সেগুলোর কোনোটিই তাকে কোনো জবাব দেয়নি। সিইআরটি, বাংলাদেশ সরকারের প্রেস অফিস, যুক্তরাষ্ট্রের ওয়াশিংটনস্থ বাংলাদেশ দূতাবাস এবং নিউইয়র্কের বাংলাদেশের কনস্যুলেটের সঙ্গে এ ব্যাপারে যোগাযোগ করা হলেও কোনো মন্তব্য পাওয়া যায়নি বলে জানিয়েছেন তিনি।
যুক্তরাষ্ট্রের প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ জানিয়েছে, বাংলাদেশিদের ব্যক্তিগত তথ্য ফাঁসের বিষয়টি সত্যি। এ ব্যাপারে নিশ্চিত হতে ওই ওয়েবসাইটের ‘পাবলিক সার্চ টুলে’ ফাঁস হওয়া তথ্য খুঁজে দেখা হয়।
তথ্য খোঁজার পর ওয়েবসাইট থেকে ফাঁসকৃত তথ্যসহ অন্যান্য তথ্য দেওয়া হয়। যার মধ্যে রয়েছে— যিনি রেজিস্ট্রেশন করার আবেদন করেছেন তার নাম। কিছু কিছু ক্ষেত্রে আবেদনকারীর বাবা-মায়ের নামও পাওয়া গেছে।
টেকক্রাঞ্চ জানিয়েছে, তারা ওই ওয়েবসাইটটির নাম প্রকাশ করবে না কারণ, সেটিতে এখনো ফাঁসকৃত তথ্যগুলো রয়েছে।
টেকক্রাঞ্চকে ভিক্টর মার্কোপোলোস বলেছেন, ফাঁসকৃত তথ্যগুলো পাওয়া খুবই সহজ। গুগলের ফলাফল হিসেবে এগুলো সামনে আসে। আমি এটি খুঁজতেও যাইনি। আমি এসকিউএল ইরর নিয়ে গুগলিং করছিলাম, আর এটি দ্বিতীয় ফলাফলে চলে আসে।
বাংলাদেশে ১৮ বছর বয়সী প্রত্যেককে জাতীয় পরিচয়পত্র দেওয়া হয়। যেটির প্রত্যেকটির আলাদা নম্বর থাকে। প্রত্যেক নাগরিকের জাতীয় পরিচয়পত্র নেওয়া বাধ্যতামূলক। এ পরিচয়পত্রের মাধ্যমে ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি বেচা-কেনা ও ব্যাংক অ্যাকাউন্ট খোলাসহ সব কাজ করা হয়।
সে কারণে যেসব তথ্য ফাঁস হয়েছে সেগুলোই বেশ ঝুঁকির। কিন্তু এসব তথ্য ব্যবহার করে পরবর্তী সময়ে বিভিন্ন অনলাইনের আবেদনে ঢোকা, পরিমার্জন বা আবেদন মুছে ফেলা এমনকি জন্মনিবন্ধনের তথ্যের ভ্যারিফিকেশনও দেখা যাবে বলে হুঁশিয়ারি দিয়েছেন ভিক্টর মার্কোপোলোস।
জেএন/এমআর