দেশের লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তাঁদের পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত গোপনীয় এমন বিভিন্ন তথ্য এখন আছে ইন্টারনেটের উন্মুক্ত জগতে। এ খবর দিয়ে যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ বলেছে, সরকারি একটি ওয়েবসাইট থেকেই ফাঁস হয়েছে এসব তথ্য।
তবে সরকারের কোন ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। যদিও নাগরিকের তথ্য নিয়ে কাজ করে, এমন কয়েকটি সংস্থার কেউ কেউ বলেছেন, যেসব তথ্য ফাঁস হয়েছে বলে দাবি করা হচ্ছে, তা শুধু জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারেই থাকতে পারে। তাই ধারণা করা যায়, তথ্য বেহাত হওয়া সরকারি ওই ওয়েবসাইট এনআইডির সার্ভার হবে। টেকক্রাঞ্চের খবর এবং সংশ্লিষ্টদের শঙ্কা আমলে নিয়ে ব্যবস্থা গ্রহণের কথা জানিয়েছে তথ্য ও যোগাযোগপ্রযুক্তি মন্ত্রণালয়ও।
তথ্য ফাঁসের বিষয়টি সরাসরি অস্বীকার করেননি তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের সচিব মো. সামসুল আরেফিন। তিনি গতকাল শনিবার আজকের পত্রিকাকে বলেন, ‘সরকারি বিভিন্ন ওয়েবসাইট নানা ক্ষেত্রে এনআইডির সার্ভারে যুক্ত হয়ে তথ্য নিয়ে থাকে। যারা তথ্য নেয়, তাদের ওয়েবসাইটগুলোর নিরাপত্তা দুর্বলতা থাকতে পারে। এনআইডি থেকে সরাসরি তথ্য যাওয়ার সুযোগ নেই। তবে যুক্ত থাকা অন্য সংস্থার ওয়েবসাইট থেকে তথ্য ফাঁস হয়ে থাকতে পারে। বিষয়টি খোঁজ নিয়ে ব্যবস্থা নেওয়া হবে।’
এনআইডির সঙ্গে চুক্তিতে তথ্যসেবা নেয়—এমন ১৭১টি সংস্থার একটি পুলিশের গোয়েন্দা ইউনিট। সংস্থাটির সংশ্লিষ্ট কর্মকর্তারা বলেছেন, এনআইডি থেকে তাঁদের যে ইউজার আইডি ও পাসওয়ার্ড দেওয়া হয়, তা দিয়ে ওই তথ্য ফাঁস হওয়া সুযোগ নেই।
দেশে ১৮ বছর বা তার বেশি বয়সী প্রত্যেক নাগরিককে একটি জাতীয় পরিচয়পত্র দেয় সরকার। প্রতিটি পরিচয়পত্রই অনন্য (ইউনিক)।এই পরিচয়পত্র দিয়ে নাগরিকেরা ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনাবেচা, ব্যাংক অ্যাকাউন্ট খোলা এবং অন্যান্য পরিষেবা পেয়ে থাকেন। ইসিতে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টির তথ্যসংবলিত তথ্যভান্ডার সংরক্ষিত রয়েছে।
সম্প্রতি দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশি নাগরিকদের তথ্য ফাঁস হওয়ার বিষয়টি প্রথম লক্ষ করেন। তাঁকে বরাত দিয়ে ৬ জুলাই যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ ওই প্রতিবেদন প্রকাশ করে।
টেকক্রাঞ্চের প্রতিবেদনে বলা হয়, গত ২৭ জুন আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি লক্ষ করেন গবেষক ভিক্টর মারকোপাওলোস। তিনি গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও ছিল না তাঁর।
টেকক্রাঞ্চের ওই প্রতিবেদনে আরও বলা হয়, তারা পাবলিক সার্চ টুল ব্যবহার করে আক্রান্ত সরকারি ওয়েবসাইট থেকে পাওয়া তথ্য ব্যবহার করে ফাঁস হওয়া তথ্য বৈধ কি না, তা যাচাই করেছে। যেমন নিবন্ধনের জন্য আবেদন করা কোনো ব্যক্তির নাম দেওয়ার পর এর সঙ্গে তাঁর মা-বাবার নাম এবং অন্যান্য তথ্য বের হয়ে আসছে। টেকক্রাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে এটা করার চেষ্টা করে দেখেছে, প্রতিবারই সঠিক তথ্য পেয়েছে।
পরে বিষয়টি নিয়ে বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করে টেকক্রাঞ্চ। তবে সাড়া পাওয়া যায়নি।
তবে টেকক্রাঞ্চের প্রতিবেদন নিয়ে দেশের একাধিক গণমাধ্যমে এ নিয়ে খবর প্রকাশের পর বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান সংবাদমাধ্যমকে বলেন, ‘তথ্য ফাঁস হওয়ার বিষয়টি আমরা জেনেছি। তথ্য যাচাই-বাছাই করে তা নিয়ে কাজ চলছে।’
পরে গতকাল রাতে এক বিজ্ঞপ্তিতে বিজিডি ই-গভ সার্ট বলেছে, ঘটনার একটি বিশদ তারা তদন্ত শুরু করেছে। তথ্য ফাঁসের মাত্রা ও প্রভাব বোঝার জন্য সব রকম চেষ্টা করা হবে। এই পরিস্থিতি থেকে উত্তরণ, প্রয়োজনীয় নিরাপত্তাব্যবস্থার প্রয়োগ এবং ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি রোধে সংশ্লিষ্ট অংশীজনের সহযোগিতা ও সমর্থন চায় সার্ট।
বিজিডি ই-গভ সার্টের জনসংযোগ কর্মকর্তা সুকান্ত চক্রবর্তীর পাঠানো বিজ্ঞপ্তিতে বলা হয়, ‘একটি আন্তর্জাতিক গণমাধ্যমে লাখ লাখ বাংলাদেশির তথ্য ফাঁসের খবরের পর সার্ট টিম তাৎক্ষণিকভাবে প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছে। এর মাধ্যমে সার্ট টিম সাইবার নিরাপত্তার বিষয়ে তার দৃঢ়প্রতিজ্ঞার বিষয়টি পুনর্ব্যক্ত করেছে।’
অন্যদিকে জাতীয় পরিচয় নিবন্ধন অনুবিভাগ সূত্রে জানা গেছে, এনআইডি সার্ভার রক্ষণাবেক্ষণের কারণে বৃহস্পতিবার বিকেল থেকে এনআইডি সার্ভার বন্ধ রাখা হয়। তথ্য ফাঁস হচ্ছে—বিষয়টি জেনেই এই ব্যবস্থা নেওয়া হয়েছে কি না, জানতে চাইলে জাতীয় পরিচয় নিবন্ধন অনুবিভাগের সিস্টেম ম্যানেজার মুহাম্মদ আশরাফ হোসেন গতকাল রাতে আজকের পত্রিকাকে বলেন, তথ্য ফাঁস হওয়ার সঙ্গে এর কোনো সম্পর্ক নেই। সার্ভার ইতিমধ্যে শনিবার (গতকাল) বেলা ১টা থেকে চালু হয়েছে।
