শাহরিয়ার হাসান, ঢাকা
বাংলাদেশ পুলিশের কেন্দ্রীয় তথ্যভান্ডারও সুরক্ষিত রইল না। স্পর্শকাতর তথ্যের এই ভান্ডারে ঢোকার চাবি অর্থাৎ আইডি হাতিয়ে নিয়েছে সাইবার অপরাধীরা (হ্যাকার)। রেখে দিয়েছে চোরাই তথ্য বাজারের (ডার্ক ওয়েব) একাধিক সাইটে। সেখানে তথ্য সংযোজন-বিয়োজন ও বেচাকেনার সুযোগ থাকায় বিষয়টি গুরুতর হুমকিস্বরূপ বলছে পুলিশ সদর দপ্তর।
আইডি বেহাতের বিষয়টি কয়েক দিন আগে নজরে এসেছে পুলিশের। তবে কী পরিমাণ তথ্য বেহাত হয়েছে, তা নিশ্চিত নয় তারা। তারা মনে করছে, অসতর্কতা বা অবহেলার কারণে ব্যবহারকারীর আইডি ও পাসওয়ার্ড হাতিয়েছে সাইবার অপরাধীরা। ওই তথ্যভান্ডার ব্যবহারকারীদের ইউজার আইডি ও পাসওয়ার্ড ২৫ জুনের (রোববার) মধ্যে পরিবর্তন করার নির্দেশ দিয়েছে পুলিশ সদর দপ্তর। পুলিশের সদর দপ্তর ও বিভিন্ন বিভাগের সূত্রে এসব তথ্য জানা গেছে। এর আগে বিভিন্ন প্রতিষ্ঠানের সার্ভার হ্যাক করেছিল হ্যাকাররা।
নাম প্রকাশে অনিচ্ছুক পুলিশের এক কর্মকর্তা বলেন, খারাপ মানসিকতা নিয়ে কেউ একবার সাইটে ঢুকতে পারলে তার নামে থাকা অপরাধের তথ্য মুছে ফেলা, সংশোধন করা বা কোনো কিছু জুড়ে দিতে পারবে, যা ভয়ংকর হতে পারে।
পুলিশ সূত্র বলেছে, পুলিশের কেন্দ্রীয় সফটওয়্যার ক্রাইম ডেটাবেইস ম্যানেজমেন্ট সিস্টেম (সিডিএমএস) ও ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেমে (সিডিএমএস++) পুলিশের ডিজিটাল সব তথ্য থাকে। সিডিএমএসে আসামির তালিকা, কোন আসামির বিরুদ্ধে দেশের কোথায় কয়টা মামলা, কোন মামলায় গ্রেপ্তারি পরোয়ানা রয়েছে, আসামির জবানবন্দি, মামলার অভিযোগপত্র ও রায়ের তথ্য রয়েছে। এটি ব্যবহারকারী পুলিশ সদস্যরা কাজের প্রয়োজনে তাঁদের নির্দিষ্ট ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে এই সাইটে ঢোকেন। প্রতিটি থানা ও সার্কেল অফিসে পুলিশের একজন সদস্য তথ্যগুলো আপলোড করার দায়িত্বে থাকেন। এখানে অন্তত ১০ বছরের অপরাধ ও অপরাধী-সংক্রান্ত সব তথ্য রয়েছে। বেহাত হওয়ায় এগুলো অরক্ষিত হয়ে পড়েছে।
সিডিএমএস++ সাইটে পুলিশের সব ইউনিটে কর্মরত সদস্যদের অবস্থান, তাঁদের কার্যক্রমের তালিকা, দৈনিক হাজিরা, দায়িত্ব বণ্টন, টহল দলের অবস্থানসহ দৈনন্দিন সার্বিক বিষয় নিয়ন্ত্রণ করা হয়। এখানে ঢোকার জন্যও নির্দিষ্ট পুলিশ সদস্যদের একটি করে ইউজার আইডি ও পাসওয়ার্ড রয়েছে।
তথ্য বেহাতের বিষয়টি জানাজানি হয়েছে ১৩ জুন পুলিশ সদর দপ্তরের একটি চিঠিতে। পুলিশের সব কমিশনার, বিশেষ শাখা (এসবি), র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব), অপরাধ তদন্ত বিভাগসহ (সিআইডি) সব ইউনিটের অতিরিক্ত মহাপরিদর্শক (অতিরিক্ত আইজি) ও রেঞ্জ উপমহাপরিদর্শকদের (ডিআইজি) ওই চিঠি দেওয়া হয়। সদর দপ্তরের অপরাধ বিশ্লেষণ শাখার সহকারী মহাপরিদর্শক সুনন্দা রায়ের সই করা ওই চিঠিতে বলা হয়েছে, সদর দপ্তরের আইসিটি শাখা পরিচালিত সাইবার প্যাট্রলিং চলাকালে ডার্ক ওয়েবের বিভিন্ন সাইটে সিডিএমএস ও সিডিএমএস++ এর বেশ কয়েকজন ব্যবহারকারীর ‘ইউজার নেম ও পাসওয়ার্ড’ ফাঁস হওয়ার বিষয়টি নজরে আসে।
সংরক্ষিত স্পর্শকাতর এসব তথ্য বাইরে চলে যাওয়ায় বিভিন্ন ব্যক্তি ও মাধ্যমে দেওয়ার (শেয়ার) সুযোগ রয়েছে, যা মারাত্মক হুমকিস্বরূপ। সংশ্লিষ্ট ব্যবহারকারীদের জ্ঞাত ও অজ্ঞাতসারে এবং অবহেলার কারণে লগইন তথ্য বাইরে গেছে বলে প্রতীয়মান হয়।
চিঠিতে সাইট দুটির তথ্য ফাঁস প্রতিরোধে জটিল পাসওয়ার্ড ব্যবহার এবং কাউকে না দেওয়ার নির্দেশ দেওয়া হয়েছে। এ ছাড়া ঝুঁকি প্রতিরোধে প্রয়োজনীয় কার্যকর ব্যবস্থা নেওয়ার অনুরোধ করা হয়েছে।
জানতে চাইলে পুলিশ সদর দপ্তরের মুখপাত্র ও সহকারী মহাপরিদর্শক (এআইজি) মো. মনজুর রহমান আজকের পত্রিকাকে বলেন, ‘এটা ঠিক হ্যাক না। কিছু ব্যবহারকারীর আইডি ও গোপন পিন নম্বর বাইরে চলে গেছে। পরে পুলিশ সদর দপ্তর বুঝতে পেরে সতর্কীকরণ ব্যবস্থা নিয়েছে। সাইটগুলো আরও সুরক্ষিত করতে কাজ চলছে।’
পুলিশের সাইবার ইউনিটগুলো বলছে, হোয়াইট ওয়েব (বৈধ) অর্থাৎ গুগল, ইন্টারনেট এক্সপ্লোরার হলো পুরো নেট দুনিয়ার মাত্র ৫ শতাংশ। বাকি অংশকে বলা হয় ‘ডিপ ওয়েব’। এই ডিপ ওয়েবের বেশির ভাগ অংশই বেআইনি কাজের ডার্ক ওয়েব। এই বাজারে মাদকদ্রব্যসহ বিভিন্ন তথ্য বিক্রি হয়। এ কারণে পুলিশের দুটি সাইটে থাকা তথ্যও বিক্রির ঝুঁকিতে পড়েছে, যা সুযোগ হিসেবে নিতে পারে অপরাধীরা। পরবর্তী সময়ে এই ঝুঁকি এড়াতে তথ্য হালনাগাদের পাশাপাশি সংশ্লিষ্ট সব পুলিশ সদস্যের প্রযুক্তিগত প্রশিক্ষণের আওতায় আনার পরামর্শ দিয়েছেন পুলিশের আইটি-সংশ্লিষ্ট কর্মকর্তারা।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, টর ব্রাউজারের মাধ্যমেও নেট সার্ফিং করা যায়, যা করে সাইবার অপরাধীরা। এই বিশেষ ব্রাউজার ব্যবহারকারীর আইপি (ইন্টারনেট প্রটোকল) অ্যাড্রেস সেভ হয় না। ফলে একবার ‘লগ অফ’ করলে ব্যবহারকারীর পরিচয় জানা প্রায় অসম্ভব।
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান আজকের পত্রিকাকে বলেন, ব্যবহারকারীদের কেউ সচেতনভাবে আইডি ও পাসওয়ার্ড দিয়ে না থাকলে ক্র্যাক ভার্সন সফটওয়্যার বা লাইসেন্স ছাড়া সফটওয়্যার ব্যবহারের কারণে সাইট দুটি পরিচালনার সময় আইডি ও পাসওয়ার্ড হ্যাকাররা হাতিয়ে নিয়েছে। পরে সেগুলো তারা ডার্ক ওয়েবসাইটে বিক্রি করে থাকতে পারে। সেখান থেকে এসব আইডি নিয়ে সাইটে ঢোকা সম্ভব।
সার্বিক বিষয়ে জানতে চাইলে পুলিশের সাবেক আইজি নূর মোহাম্মদ আজকের পত্রিকাকে বলেন, প্রতিটি ব্যবস্থাতেই ফাঁকফোকর থাকে। যেহেতু বিষয়টি নজরে এসেছে, তাই সব তথ্য যাচাই-বাছাই করে সুরক্ষা নিশ্চিত করতে হবে।
বাংলাদেশ পুলিশের কেন্দ্রীয় তথ্যভান্ডারও সুরক্ষিত রইল না। স্পর্শকাতর তথ্যের এই ভান্ডারে ঢোকার চাবি অর্থাৎ আইডি হাতিয়ে নিয়েছে সাইবার অপরাধীরা (হ্যাকার)। রেখে দিয়েছে চোরাই তথ্য বাজারের (ডার্ক ওয়েব) একাধিক সাইটে। সেখানে তথ্য সংযোজন-বিয়োজন ও বেচাকেনার সুযোগ থাকায় বিষয়টি গুরুতর হুমকিস্বরূপ বলছে পুলিশ সদর দপ্তর।
আইডি বেহাতের বিষয়টি কয়েক দিন আগে নজরে এসেছে পুলিশের। তবে কী পরিমাণ তথ্য বেহাত হয়েছে, তা নিশ্চিত নয় তারা। তারা মনে করছে, অসতর্কতা বা অবহেলার কারণে ব্যবহারকারীর আইডি ও পাসওয়ার্ড হাতিয়েছে সাইবার অপরাধীরা। ওই তথ্যভান্ডার ব্যবহারকারীদের ইউজার আইডি ও পাসওয়ার্ড ২৫ জুনের (রোববার) মধ্যে পরিবর্তন করার নির্দেশ দিয়েছে পুলিশ সদর দপ্তর। পুলিশের সদর দপ্তর ও বিভিন্ন বিভাগের সূত্রে এসব তথ্য জানা গেছে। এর আগে বিভিন্ন প্রতিষ্ঠানের সার্ভার হ্যাক করেছিল হ্যাকাররা।
নাম প্রকাশে অনিচ্ছুক পুলিশের এক কর্মকর্তা বলেন, খারাপ মানসিকতা নিয়ে কেউ একবার সাইটে ঢুকতে পারলে তার নামে থাকা অপরাধের তথ্য মুছে ফেলা, সংশোধন করা বা কোনো কিছু জুড়ে দিতে পারবে, যা ভয়ংকর হতে পারে।
পুলিশ সূত্র বলেছে, পুলিশের কেন্দ্রীয় সফটওয়্যার ক্রাইম ডেটাবেইস ম্যানেজমেন্ট সিস্টেম (সিডিএমএস) ও ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেমে (সিডিএমএস++) পুলিশের ডিজিটাল সব তথ্য থাকে। সিডিএমএসে আসামির তালিকা, কোন আসামির বিরুদ্ধে দেশের কোথায় কয়টা মামলা, কোন মামলায় গ্রেপ্তারি পরোয়ানা রয়েছে, আসামির জবানবন্দি, মামলার অভিযোগপত্র ও রায়ের তথ্য রয়েছে। এটি ব্যবহারকারী পুলিশ সদস্যরা কাজের প্রয়োজনে তাঁদের নির্দিষ্ট ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে এই সাইটে ঢোকেন। প্রতিটি থানা ও সার্কেল অফিসে পুলিশের একজন সদস্য তথ্যগুলো আপলোড করার দায়িত্বে থাকেন। এখানে অন্তত ১০ বছরের অপরাধ ও অপরাধী-সংক্রান্ত সব তথ্য রয়েছে। বেহাত হওয়ায় এগুলো অরক্ষিত হয়ে পড়েছে।
সিডিএমএস++ সাইটে পুলিশের সব ইউনিটে কর্মরত সদস্যদের অবস্থান, তাঁদের কার্যক্রমের তালিকা, দৈনিক হাজিরা, দায়িত্ব বণ্টন, টহল দলের অবস্থানসহ দৈনন্দিন সার্বিক বিষয় নিয়ন্ত্রণ করা হয়। এখানে ঢোকার জন্যও নির্দিষ্ট পুলিশ সদস্যদের একটি করে ইউজার আইডি ও পাসওয়ার্ড রয়েছে।
তথ্য বেহাতের বিষয়টি জানাজানি হয়েছে ১৩ জুন পুলিশ সদর দপ্তরের একটি চিঠিতে। পুলিশের সব কমিশনার, বিশেষ শাখা (এসবি), র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব), অপরাধ তদন্ত বিভাগসহ (সিআইডি) সব ইউনিটের অতিরিক্ত মহাপরিদর্শক (অতিরিক্ত আইজি) ও রেঞ্জ উপমহাপরিদর্শকদের (ডিআইজি) ওই চিঠি দেওয়া হয়। সদর দপ্তরের অপরাধ বিশ্লেষণ শাখার সহকারী মহাপরিদর্শক সুনন্দা রায়ের সই করা ওই চিঠিতে বলা হয়েছে, সদর দপ্তরের আইসিটি শাখা পরিচালিত সাইবার প্যাট্রলিং চলাকালে ডার্ক ওয়েবের বিভিন্ন সাইটে সিডিএমএস ও সিডিএমএস++ এর বেশ কয়েকজন ব্যবহারকারীর ‘ইউজার নেম ও পাসওয়ার্ড’ ফাঁস হওয়ার বিষয়টি নজরে আসে।
সংরক্ষিত স্পর্শকাতর এসব তথ্য বাইরে চলে যাওয়ায় বিভিন্ন ব্যক্তি ও মাধ্যমে দেওয়ার (শেয়ার) সুযোগ রয়েছে, যা মারাত্মক হুমকিস্বরূপ। সংশ্লিষ্ট ব্যবহারকারীদের জ্ঞাত ও অজ্ঞাতসারে এবং অবহেলার কারণে লগইন তথ্য বাইরে গেছে বলে প্রতীয়মান হয়।
চিঠিতে সাইট দুটির তথ্য ফাঁস প্রতিরোধে জটিল পাসওয়ার্ড ব্যবহার এবং কাউকে না দেওয়ার নির্দেশ দেওয়া হয়েছে। এ ছাড়া ঝুঁকি প্রতিরোধে প্রয়োজনীয় কার্যকর ব্যবস্থা নেওয়ার অনুরোধ করা হয়েছে।
জানতে চাইলে পুলিশ সদর দপ্তরের মুখপাত্র ও সহকারী মহাপরিদর্শক (এআইজি) মো. মনজুর রহমান আজকের পত্রিকাকে বলেন, ‘এটা ঠিক হ্যাক না। কিছু ব্যবহারকারীর আইডি ও গোপন পিন নম্বর বাইরে চলে গেছে। পরে পুলিশ সদর দপ্তর বুঝতে পেরে সতর্কীকরণ ব্যবস্থা নিয়েছে। সাইটগুলো আরও সুরক্ষিত করতে কাজ চলছে।’
পুলিশের সাইবার ইউনিটগুলো বলছে, হোয়াইট ওয়েব (বৈধ) অর্থাৎ গুগল, ইন্টারনেট এক্সপ্লোরার হলো পুরো নেট দুনিয়ার মাত্র ৫ শতাংশ। বাকি অংশকে বলা হয় ‘ডিপ ওয়েব’। এই ডিপ ওয়েবের বেশির ভাগ অংশই বেআইনি কাজের ডার্ক ওয়েব। এই বাজারে মাদকদ্রব্যসহ বিভিন্ন তথ্য বিক্রি হয়। এ কারণে পুলিশের দুটি সাইটে থাকা তথ্যও বিক্রির ঝুঁকিতে পড়েছে, যা সুযোগ হিসেবে নিতে পারে অপরাধীরা। পরবর্তী সময়ে এই ঝুঁকি এড়াতে তথ্য হালনাগাদের পাশাপাশি সংশ্লিষ্ট সব পুলিশ সদস্যের প্রযুক্তিগত প্রশিক্ষণের আওতায় আনার পরামর্শ দিয়েছেন পুলিশের আইটি-সংশ্লিষ্ট কর্মকর্তারা।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, টর ব্রাউজারের মাধ্যমেও নেট সার্ফিং করা যায়, যা করে সাইবার অপরাধীরা। এই বিশেষ ব্রাউজার ব্যবহারকারীর আইপি (ইন্টারনেট প্রটোকল) অ্যাড্রেস সেভ হয় না। ফলে একবার ‘লগ অফ’ করলে ব্যবহারকারীর পরিচয় জানা প্রায় অসম্ভব।
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান আজকের পত্রিকাকে বলেন, ব্যবহারকারীদের কেউ সচেতনভাবে আইডি ও পাসওয়ার্ড দিয়ে না থাকলে ক্র্যাক ভার্সন সফটওয়্যার বা লাইসেন্স ছাড়া সফটওয়্যার ব্যবহারের কারণে সাইট দুটি পরিচালনার সময় আইডি ও পাসওয়ার্ড হ্যাকাররা হাতিয়ে নিয়েছে। পরে সেগুলো তারা ডার্ক ওয়েবসাইটে বিক্রি করে থাকতে পারে। সেখান থেকে এসব আইডি নিয়ে সাইটে ঢোকা সম্ভব।
সার্বিক বিষয়ে জানতে চাইলে পুলিশের সাবেক আইজি নূর মোহাম্মদ আজকের পত্রিকাকে বলেন, প্রতিটি ব্যবস্থাতেই ফাঁকফোকর থাকে। যেহেতু বিষয়টি নজরে এসেছে, তাই সব তথ্য যাচাই-বাছাই করে সুরক্ষা নিশ্চিত করতে হবে।
গাজীপুর মহানগরের বোর্ডবাজার এলাকার ইসলামিক ইউনিভার্সিটি অব টেকনোলজির (আইইউটি) মেকানিক্যাল ইঞ্জিনিয়ারিং বিভাগের শিক্ষার্থীরা পিকনিকে যাচ্ছিলেন শ্রীপুরের মাটির মায়া ইকো রিসোর্টে। ঢাকা-ময়মনসিংহ মহাসড়ক থেকে বাসগুলো গ্রামের সরু সড়কে ঢোকার পর বিদ্যুতের তারে জড়িয়ে যায় বিআরটিসির একটি দোতলা বাস...
২১ ঘণ্টা আগেঝড়-জলোচ্ছ্বাস থেকে রক্ষায় সন্দ্বীপের ব্লক বেড়িবাঁধসহ একাধিক প্রকল্প হাতে নিয়েছে সরকার। এ লক্ষ্যে বরাদ্দ দেওয়া হয়েছে ৫৬২ কোটি টাকা। এ জন্য টেন্ডারও হয়েছে। প্রায় এক বছর পেরিয়ে গেলেও ঠিকাদারি প্রতিষ্ঠানগুলো কাজ শুরু করছে না। পানি উন্নয়ন বোর্ডের (পাউবো) তাগাদায়ও কোনো কাজ হচ্ছে না বলে জানিয়েছেন...
৫ দিন আগেদেশের পরিবহন খাতের অন্যতম নিয়ন্ত্রণকারী ঢাকা সড়ক পরিবহন মালিক সমিতির কমিটির বৈধতা নিয়ে প্রশ্ন উঠেছে। সাইফুল আলমের নেতৃত্বাধীন এ কমিটিকে নিবন্ধন দেয়নি শ্রম অধিদপ্তর। তবে এটি কার্যক্রম চালাচ্ছে। কমিটির নেতারা অংশ নিচ্ছেন ঢাকা পরিবহন সমন্বয় কর্তৃপক্ষ (ডিটিসিএ) ও বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষের...
৫ দিন আগেআলুর দাম নিয়ন্ত্রণে ব্যর্থ হয়ে এবার নিজেই বিক্রির উদ্যোগ নিয়েছে সরকার। বাজার স্থিতিশীল রাখতে ট্রেডিং করপোরেশন অব বাংলাদেশের (টিসিবি) মাধ্যমে রাজধানীতে ভ্রাম্যমাণ ট্রাকের মাধ্যমে ভর্তুকি মূল্যে আলু বিক্রি করা হবে। একজন গ্রাহক ৪০ টাকা দরে সর্বোচ্চ তিন কেজি আলু কিনতে পারবেন...
৫ দিন আগে