বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে অনেক নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য ফাঁস হয়েছে। দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস এমন দাবি করেছেন।
গবেষক ভিক্টর মার্কোপোলোস বলেছেন, তিনি ঘটনাক্রমে গত ২৭ জুন বিষয়টি লক্ষ করেন এবং কিছুক্ষণ পরেই বাংলাদেশি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সঙ্গে যোগাযোগ করেন। তাঁর ভাষ্যমতে, ফাঁসের মধ্যে লাখ লাখ বাংলাদেশি নাগরিকের তথ্য রয়েছে।
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেক ক্রাঞ্চ খবরটির সত্যতা যাচাই করেছে। সংবাদমাধ্যমটি বলছে, বাংলাদেশ সরকারের ওই ওয়েবসাইটে ‘পাবলিক সার্চ টুল’ ব্যবহার করে ফাঁস হওয়া ডেটা বৈধ কি না, তা যাচাই করেছে। এতে ওয়েবসাইটটি ফাঁস হওয়া ডেটাবেইসে থাকা অন্যান্য ডেটাও দিয়েছে। এসব তথ্যর মধ্য রয়েছে নিবন্ধনের জন্য আবেদনকারীর নাম ও কিছু ক্ষেত্রে পিতা-মাতার নামও। এভাবে ১০টি ভিন্ন উপায়ে পরীক্ষা চালিয়েছে টেকক্রাঞ্চ এবং প্রতিবারই সব তথ্য পেয়েছে।
তবে নিরাপত্তাজনিত কারণে টেকক্রাঞ্চ বাংলাদেশ সরকারের কোনো ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে তা প্রকাশ করেনি। কারণ ওই ওয়েবসাইট এখনো ঠিক হয়নি।
মার্কোপোলোসের মতে, তিনি সতর্ক করতে ওয়েবসাইট রক্ষণাবেক্ষণের দায়িত্বে থাকা বাংলাদেশি সংস্থার কাছে ই-মেইল করেছেন, তবে কোনো জবাব পাননি।
বাংলাদেশে ১৮ বছর বা তার বেশি বয়সী প্রতিটি নাগরিককে একটি জাতীয় পরিচয়পত্র দেওয়া হয়ে থাকে। কার্ডটি ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনাবেচা, ব্যাংক অ্যাকাউন্ট খোলাসহ বিভিন্ন কাজে আবশ্যক।
তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল টেকক্রাঞ্চ। তবে কোনো সাড়া পায়নি।
মার্কোপোলোস টেকক্রাঞ্চকে বলেন, ‘ওই ওয়েবসাইটে বিস্তারিত ডেটা খুঁজে পাওয়া খুব সহজ। এটি গুগলে সাধারণ অনুসন্ধানেই চলে এসেছিল। এমন তথ্য খোঁজার কোনো ইচ্ছা বা চেষ্টা আমার ছিল না। আমি একটি এসকিউএল ত্রুটি সার্চ করছিলাম। এর দ্বিতীয় ফলাফলেই ওই সব তথ্য চলে এসেছিল। এসকিউএল ডেটাবেইসে ডেটা পরিচালনার জন্য ডিজাইন করা একটি ভাষা।
ব্যক্তির ই-মেইল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মারকোপালোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।