আমাদের এনআইডি সার্ভারের একটি দুর্বলতা আছে। এসকিউএল ইনজেকশনের মাধ্যমে সব তথ্য পাওয়া যাচ্ছে। ডেটাবেইস অ্যাডমিনিস্ট্রেটর এনআইডি ডেটাবেইসের সিকিউরিটি আপডেট করেছেন কি না, তার ওপর নির্ভর করছে আসলে ঘটনাটা কী।

যদি এই তথ্য ফাঁস হয়ে থাকে, তাহলে অবশ্যই এটি চরম ঝুঁকির ব্যাপার। কারণ, এটি আমাদের সংবেদনশীল ব্যক্তিগত তথ্য। এই তথ্য বিভিন্ন জায়গায় বিভিন্নভাবে ব্যবহৃত হতে পারে। সুতরাং এটি অবশ্যই তদন্ত করা দরকার। তদন্ত করে যদি কোনো দুর্বলতা পাওয়া যায়, তাহলে সরকারের উচিত হবে এখনই আপডেটের মাধ্যমে সেই দুর্বলতা চূড়ান্তভাবে দূর করা। বাংলাদেশে অনেক দক্ষ সাইবার নিরাপত্তা বিশেষজ্ঞ আছেন, যাঁরা সুনির্দিষ্ট তদন্ত করে মতামত প্রদান সাপেক্ষে বিষয়টি নিরাপদ করতে পারেন। তাঁদের মাধ্যমে তদন্ত করে বিষয়টি সমাধান করা দরকার। তাহলে দেখবেন, এই সমস্যাটার সমাধান হয়ে গেছে।

আমাদের বাংলাদেশে যখন কোনো দুর্ঘটনা ঘটে, তখন একটি তদন্ত কমিটি গঠন করা হয়। তাদের রিপোর্ট এলে শেষ পর্যন্ত কী হলো, সাধারণ জনগণ বা গবেষকেরা তা জানতে পারেন না। এটি হয়তোবা কোনো একটি নীতিগত কারণে প্রকাশ করা হয় না। কিন্তু এটি প্রকাশিত হলে নতুন প্রজন্মের যাঁরা সাইবার নিরাপত্তা বিষয়ে গবেষণা করছেন, তাঁদের জন্য তা একটি মাইলফলক হয়।

ঝুঁকি সামাল দেওয়ার বিষয়টি আসলে রাষ্ট্রীয় ব্যাপার। এই বিষয়ে নাগরিক বা প্রতিষ্ঠানের কিছু করার নেই। কারণ, রাষ্ট্র কিন্তু নাগরিকদের তথ্যের ভান্ডারের দায়িত্বটি নিয়েছে। আর অফিশিয়ালি এই তথ্যের মালিক নির্বাচন কমিশন। সুতরাং এই তথ্যের কোনো ত্রুটি বা কোনো কিছু যদি ঘটে, তাহলে দায়দায়িত্ব কিন্তু নির্বাচন কমিশনকে নিতে হবে। সরকারের উচিত তদন্ত কমিটি করা এবং এই তথ্যের সঠিকতা যাচাই করা। পাশাপাশি ভালনারেবিলিটি অ্যাসিস্ট্যান্স অ্যাম্পারিশন টেস্টিং এবং এই সংবেদনশীল সব তথ্যকে সিকিউরিটি অপারেশন সেন্টারের আওতায় অন্তর্ভুক্ত করা।

তানভীর হাসান জোহা, তথ্য ও প্রযুক্তি বিশেষজ্ঞ