সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের তথ্য ফাঁস
প্রকাশিত হয়েছে : ০৯ জুলাই ২০২৩
দেশ ডেস্ক:: বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে নাগরিকদের লাখ লাখ ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে খবর দিয়েছে যুক্তরাষ্ট্রভিত্তিক অনলাইন টেকক্রাঞ্চ। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে নাগরিকদের পূর্ণাঙ্গ নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বর। দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস গত ২৭শে জুন আকস্মিকভাবে বিষয়টি দেখতে পান বলে দাবি করেন। বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (সিআইআরটি)-এর সঙ্গে যুক্ত হওয়ার পরই এ ঘটনা দেখতে পান বলে জানিয়েছেন তিনি। বলেন, লাখ লাখ বাংলাদেশির এসব তথ্য ফাঁস হয়েছে। রিপোর্টে বলা হয়, তারা বিষয়টি যাচাই করেছে।
সরকারের আক্রান্ত ওয়েবসাইটে সার্চ অপশন ব্যবহার করে এর সত্যতা যাচাই করা হয়েছে। এক্ষেত্রে ফাঁস হওয়া তথ্য থেকে অনেকগুলো ওই সার্চ অপশনে দিয়ে অবিকল একই ফল পাওয়া গেছে। তবে সরকারের কোন ওয়েবসাইট থেকে এসব তথ্য ফাঁস হয়েছে টেকক্রাঞ্চ তা প্রকাশ করেনি। এর কারণ হিসেবে ভিক্টর মারকোপলিস বলেন, এসব ডাটা এখনো অনলাইনে বিদ্যমান। তিনি আরও বলেছেন, আমরা এসব বিষয়ে জানতে চেয়ে এবং ডাটা ফাঁসের বিষয়ে সতর্ক করে বাংলাদেশ সরকারের প্রতিষ্ঠানগুলোর কাছে ই-মেইল করেছি।
কিন্তু তাদের কেউই এর জবাব দেয়নি। টেকক্রাঞ্চ লিখেছে, বাংলাদেশে ১৮ বছর বা তারও বেশি বয়সী প্রতিজন নাগরিকের নামে জাতীয় পরিচয়পত্র ইস্যু করা হয়েছে। এতে প্রতিজন নাগরিককে একটি একক আইডি নাম্বার দেয়া হয়েছে। সেবাখাতের সুবিধা পেতে নাগরিকদের জন্য এই কার্ড বাধ্যতামূলক।
যেমন ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনাবেচা, ব্যাংক অ্যাকাউন্ট খোলা এবং অন্য সার্ভিসখাতে এই কার্ড ব্যবহার করা হয়। ডাটা ফাঁসের বিষয়ে বাংলাদেশের সিআইআরটি, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে বাংলাদেশ দূতাবাস, নিউ ইয়র্কে কনস্যুলেট- কেউই কোনো সাড়া দেননি মন্তব্য করার ক্ষেত্রে। ভিক্টর মারকোপলাস বলেছেন, ফাঁস হওয়া ডাটা হাতের নাগালে পাওয়া খুবই সহজ। তার ভাষায়, গুগলেই এসব পাওয়া গেছে। আমি এসব তথ্য অনুসন্ধান করছিলাম না। আমি গুগলে একটি এসকিউএল এর নিয়ে কাজ করছিলাম। কিন্তু সার্সে যে ফলাফল এলো তার মধ্যে দ্বিতীয়টিই বাংলাদেশের এসব তথ্য। উল্লেখ্য, এসকিউএল হলো ডাটাবেজে ডাটা ব্যবস্থাপনার জন্য বিশেষ এক ধরনের ভাষা। এসব ডাটা ব্যবহার করে যে কেউ তার জন্মনিবন্ধন রেজিস্ট্রেশন রেকর্ড ভেরিফিকেশন পর্যন্তও দেখতে পারেন।
সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে বিজিডি-ইগভ সার্ট: ওদিকে সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরে সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট। গতকাল প্রতিষ্ঠানটির প্রজেক্ট ডিরেক্টর সাইফুল আলম খান সাক্ষরিত এক প্রেস বিজ্ঞপ্তিতে সার্ট বলা হয়, ডেটা সুরক্ষায় নিয়মিত কাজ করছে সার্ট। নিয়মিত বিভিন্ন প্রতিষ্ঠানকে বিভিন্ন মাধ্যমে সাইবার মনিটরিং করা হয় এবং তাদের প্রয়োজনীয় সহযোগিতা প্রদান করা হয়। সম্প্রতি তথ্য ফাঁস ইস্যুতেও কাজ করছে সার্ট।
তাই বিভিন্ন ওয়েবসাইট থেকে তথ্য ফাঁস মোকাবিলায় বেশকিছু পরামর্শ দিয়েছে প্রতিষ্ঠানটি। যার মধ্যে রয়েছে- সাইবার হুমকি মোকাবিলায় নিজেদের দক্ষতা বাড়ানো; ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডেল বক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলো সুরক্ষিতভাবে কনফিগার করা ও ইন্টারনেটে উন্মুক্ত না করা; সকল কর্মচারী, গ্রাহক এবং ভোক্তাদের সঠিক তথ্য ও সাইবার সিকিউরিটি সচেতনতা প্রশিক্ষণ নিশ্চিত করা, যাতে কোনো অসঙ্গতি এবং সন্দেহমূলক কার্যক্রম নজরে আসলে রিপোর্ট করতে পারে; সার্বক্ষণিকভাবে কঠোর নেটওয়ার্ক ও ব্যবহারকারীদের কার্যক্রম পর্যবেক্ষণ করা; নিয়মিতভাবে দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা (ভিএপিটি) সমস্ত সিস্টেমের জন্য পরিচালনা করা; ওডব্লিউএএসপি’র নির্দেশিকা অনুযায়ী কনফিগার এবং ওয়েব এপ্লিকেশন শক্ত করা; যেকোনো ধরনের সন্দেহকজনক কার্যকলাপ শনাক্তকরণের বিষয়ে বিজিডি ই-গভ সার্ট’কে রিপোর্ট অথবা অবহিত করা।