গাজী শাহনেওয়াজ : কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার ঘটনায় নীতি-নির্ধারণী সব কর্তৃপক্ষই মুখে কুলুপ এঁটেছে। দায় এড়াতে সবাই নিজেদের নির্দোষ দাবি করছে। ফলে রহস্য খুলছে না তথ্য ফাঁসের। দেশের ১২ কোটি জাতীয় ভোটার পরিচয়পত্রে থাকা গোপনীয় তথ্য ফাঁস হলেও তারা বলছে, তাদের তথ্য ভান্ডার বা সার্ভার সুরক্ষিত। এই তথ্য শুধু ইসির তত্ত্বাবধানে আছে বলা যায় না। কারণ আইসিটি বিভাগও ডুপ্লিকেট কপি করে তাদের তত্ত্বাবধানে রাখে।
ইসির মতো এই বিভাগও তথ্য বিভিন্ন সংস্থার সঙ্গে অর্থের বিনিময়ে চুক্তি করে সেবা দিচ্ছে। অন্যের কাছ থেকে গ্রাহকের পরিচয় নিশ্চিত হতে শুধু ইসি কিংবা আইসিটি বিভাগের কাছ থেকে কেনা সেবা সীমাবদ্ধ রাখার কথা থাকলেও তারা অন্যের সঙ্গে চুক্তিবদ্ধ হয়ে হাতিয়ে নিচ্ছে বড় অঙ্কের মুনাফা। ফলে কোন সেবা প্রতিষ্ঠান থেকে নাগরিকের গোপন তথ্য পাচার হচ্ছে বা হয়েছে এ নিয়ে এক ধুম্রজাল সৃষ্টি হয়েছে। রাষ্ট্রের নাগরিকের তথ্য ফাঁস ইস্যুতে বিব্রত সরকারও।
এ কারণে দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির ইনফরমেশন সিকিউরিটি কনসালট্যান্ট ভিক্টর একটি সংবাদ মাধ্যমকে জানান, সরকারকে ছয় বার ই-মেইল দিয়েও তারা কোনো সাড়া পায়নি।
মারকোপোলোস বলেন, অন্য সব দিনের মতোই গত ২৭ জুন তিনি গুগলে কিছু খুঁজছিলেন। হঠাৎ তার মনে হয়, কোথাও একটা ঘাপলা হচ্ছে। নেহাত কৌতূহল থেকে ইউআরএলে একটা শব্দ বদলে দেন ভিক্টর। প্রথমে একজন বাংলাদেশি নাগরিকের ব্যক্তিগত তথ্য তার স্ক্রিনে ভেসে ওঠে। পরে স্রোতের মতো ব্যক্তিগত তথ্য এসে জমা হতে থাকে। ভিক্টর আরো বলেন, আমি কখনো এত বড় তথ্য ফাঁসের ঘটনার মুখোমুখি হইনি। আমার পর্যালোচনা বলে, প্রায় ৫ কোটি মানুষের তথ্য ফাঁস হয়েছে। এই মানুষগুলো নানাভাবে ক্ষতির শিকার হলেন।
এদিকে ইসি ও আইসিটি বিভাগ এ নিয়ে দফায় দফায় সভা করেও নিশ্চিত হতে পারেনি কীভাবে এতো নাগরিকের তথ্য পাচার হলো। মূল সেবা কর্তৃপক্ষের গাফলতির সুযোগে এক শ্রেণির কুচক্রী মহল বড় বাণিজ্যের সুযোগ পেয়েছে।
এনআইডির তথ্য সংবলিত সার্ভার অরক্ষিত : কারও তথ্যই গোপন নেই। এর জন্য দায়ী করা হয়েছে জন্ম ও মৃত্যু নিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেলের কার্যালয়কে। সরকারি এই প্রতিষ্ঠানের ওয়েবসাইটের সঙ্গে এনআইডির সার্ভার যুক্ত থাকায় নাগরিকদের সব তথ্যই বাইরে চলে গেছে। ওয়েবসাইটটি এনআইডির তথ্য ভান্ডারের সঙ্গে যুক্ত থাকলেও কোনো নিরাপত্তাবলয় ছিল না। ওই ওয়েবসাইটে ঢুকে পাবলিক সার্চ টুল ব্যবহার করলে সরাসরি এনআইডির তথ্য ভান্ডার থেকে নাগরিকের ব্যক্তিগত তথ্য সামনে চলে আসত।
জানা গেছে, বিষয়টি শনাক্ত হওয়ার পর সরকারের পক্ষ থেকে নানা ধরনের নিরাপত্তামূলক ব্যবস্থা নেওয়া হয়েছে। প্রাথমিকভাবে ওআরজিবিডিআরের ওয়েবসাইট থেকে এনআইডির তথ্য ভান্ডারে ঢোকার সুযোগ বন্ধ করে দেওয়া হয়েছে।
তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) মন্ত্রণালয় গঠন করা বিশেষজ্ঞ দলের নির্ভরযোগ্য সূত্রে এসব তথ্য জানা গেছে। তবে নাগরিকদের ফাঁস হওয়া তথ্যের অপব্যবহার ঠেকানো এবং ঝুঁকি মোকাবিলায় কোনো পদক্ষেপ নেওয়া হয়েছে কি না, তা এখনো জানায়নি সরকার। জানা গেছে, দেশের প্রায় ১৩ কোটি নাগরিকের এনআইডি আছে।
প্রযুক্তিবিদরা বলেছেন, এনআইডিতে কোনো ব্যক্তির ঠিকানা, জন্ম-নিবন্ধন, ফোন ও পাসপোর্ট নম্বর, আঙুলের ছাপসহ এমন সব তথ্য থাকে, যা দিয়ে তাকে শনাক্ত করা যায়। ফাঁস হওয়া এসব তথ্য একাধিক ডার্ক ওয়েবে বা চোরাগোপ্তা সাইটে বিক্রি করা হয়ে থাকতে পারে। এতে ভুক্তভোগী ব্যক্তির নাম-পরিচয় ব্যবহার করে তার আর্থিক ও সামাজিক নিরাপত্তা বিঘ্নিত করার চেষ্টা চালানো হতে পারে। এর পরিণতি হতে পারে ভয়ংকর।
সম্প্রতি যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে জানায়, সরকারি একটি ওয়েবসাইট থেকেই নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে একটি সাইবার সিকিউরিটি প্রতিষ্ঠান প্রমাণ পেয়েছে। সেই সাইট থেকে দেশের কয়েক কোটি মানুষের নাম, ফোন নম্বর, ই- মেইল ঠিকানা, এনআইডি নম্বরসহ ব্যক্তিগত গোপনীয় তথ্য পাওয়া যায়।
সংশ্লিষ্ট সূত্রমতে, বিশেষজ্ঞ দলের সুপারিশে বলা হয়েছে, ফাঁস হওয়া তথ্য নিয়ে ঝুঁকিমুক্ত থাকতে হলে এনআইডির নম্বর পরিবর্তন করা জরুরি। প্রযুক্তির সহায়তায় তাতে ডিজিট সংযোজন বা বিয়োজন করতে পারলে, পুরোনো এনআইডি নম্বর ব্যবহার করে কেউ আর কোনো অপকর্ম করার সুযোগ পাবে না।
এখন করণীয় কী জানতে চাইলে স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান গতকাল সাংবাদিকদের বলেন, বিষয়টি নিয়ে সরকারের সাইবার ইউনিটগুলো কাজ শুরু করেছে। যদি কেউ এ কাজ করে থাকে, তাহলে তার বিরুদ্ধে কঠোর ব্যবস্থা নেওয়া হবে। সচিবালয়ে আইনশৃঙ্খলা সংক্রান্ত এক সভা শেষে মন্ত্রী এ কথা বলেন।
ত্রুটিপূর্ণ ওয়েব সাইটের সঙ্গে চুক্তি বাতিল : জানা যায়, দেশের সরকারি-বেসরকারি ১৭১টি প্রতিষ্ঠান জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভার থেকে তথ্য পায়। সেই সুবাদে জন্ম ও মৃত্যু নিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেল কার্যালয়সহ ইউটিলিটি বিল পরিশোধের সাইটগুলোয় কয়েক কোটি নাগরিকের তথ্য থাকে।
এদিকে, সরকারি তথ্য বাতায়ণের আওতায় প্রায় ৩৪ হাজার ওয়েবসাইট আছে। এগুলোর বাইরে আরো প্রায় ৫ হাজার সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশই আইসিটি বিভাগের অধীনে এটুআই প্রকল্পের মাধ্যমে তৈরি।
এ প্রসঙ্গে প্রতিমন্ত্রী জুনাইদ আহমেদ বলেন, এই প্রতিষ্ঠানগুলোর কোথাও ত্রুটি হলে সরকার ও দেশের বড় ধরনের ক্ষতির সম্মুখীন হতে হয়। আর এনআইডি বলেছে, তাদের সার্ভার সুরক্ষিত। তবে প্রকৃত অপরাধী কে সে বিষয়ে কেউ মুখ খুলতে নারাজ। অতি গোপনীয়তা রক্ষা করে চলছে প্রতিষ্ঠানগুলো। নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার ঘটনায় নীতি-নির্ধারণী সব কর্তৃপক্ষই মুখে কুলুপ এঁটেছে। দায় এড়াতে সবাই নিজেদের নির্দোষ দাবি করছে। ফলে রহস্য খুলছে না তথ্য ফাঁসের। দেশের ১২ কোটি নাগরিকের ব্যক্তিগত জাতীয় ভোটার পরিচয়পত্রে থাকা গোপনীয় তথ্য ফাঁস হলেও তারা বলছে, তাদের তথ্য ভান্ডার বা সার্ভার সুরক্ষিত। এই তথ্য শুধু ইসির তত্ত্বাবধানে আছে বলা যায় না। কারণ আইসিটি বিভাগও ডুপ্লিকেট কপি করে তাদের তত্ত্বাবধানে রাখে।
ইসির মতো এই বিভাগও তথ্য বিভিন্ন সংস্থার সঙ্গে অর্থের বিনিময়ে চুক্তি করে সেবা দিচ্ছে। অন্যের কাছ থেকে গ্রাহকের পরিচয় নিশ্চিত হতে শুধু ইসি কিংবা আইসিটি বিভাগের কাছ থেকে কেনা সেবা সীমাবদ্ধ রাখার কথা থাকলেও তারা অন্যের সঙ্গে চুক্তিবদ্ধ হয়ে হাতিয়ে নিচ্ছে বড় অঙ্কের মুনাফা। ফলে কোন সেবা প্রতিষ্ঠান থেকে নাগরিকের গোপন তথ্য পাচার হচ্ছে বা হয়েছে এ নিয়ে এক ধুম্রজাল সৃষ্টি হয়েছে। রাষ্ট্রের নাগরিকের তথ্য ফাঁস ইস্যুতে বিব্রত সরকারও।
এ কারণে দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির ইনফরমেশন সিকিউরিটি কনসালট্যান্ট ভিক্টর একটি সংবাদ মাধ্যমকে জানান, সরকারকে ছয় বার ই-মেইল দিয়েও তারা কোনো সাড়া পায়নি।
মারকোপোলোস বলেন, অন্য সব দিনের মতোই গত ২৭ জুন তিনি গুগলে কিছু খুঁজছিলেন। হঠাৎ তার মনে হয়, কোথাও একটা ঘাপলা হচ্ছে। নেহাত কৌতূহল থেকে ইউআরএলে একটা শব্দ বদলে দেন ভিক্টর। প্রথমে একজন বাংলাদেশি নাগরিকের ব্যক্তিগত তথ্য তার স্ক্রিনে ভেসে ওঠে। পরে স্রোতের মতো ব্যক্তিগত তথ্য এসে জমা হতে থাকে। ভিক্টর আরো বলেন, আমি কখনো এত বড় তথ্য ফাঁসের ঘটনার মুখোমুখি হইনি। আমার পর্যালোচনা বলে, প্রায় ৫ কোটি মানুষের তথ্য ফাঁস হয়েছে। এই মানুষগুলো নানাভাবে ক্ষতির শিকার হলেন।
এদিকে ইসি ও আইসিটি বিভাগ এ নিয়ে দফায় দফায় সভা করেও নিশ্চিত হতে পারেনি কীভাবে এতো নাগরিকের তথ্য পাচার হলো। মূল সেবা কর্তৃপক্ষের গাফলতির সুযোগে এক শ্রেণির কুচক্রী মহল বড় বাণিজ্যের সুযোগ পেয়েছে।
এনআইডির তথ্য সংবলিত সার্ভার অরক্ষিত : কারও তথ্যই গোপন নেই। এর জন্য দায়ী করা হয়েছে জন্ম ও মৃত্যু নিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেলের কার্যালয়কে। সরকারি এই প্রতিষ্ঠানের ওয়েবসাইটের সঙ্গে এনআইডির সার্ভার যুক্ত থাকায় নাগরিকদের সব তথ্যই বাইরে চলে গেছে। ওয়েবসাইটটি এনআইডির তথ্য ভান্ডারের সঙ্গে যুক্ত থাকলেও কোনো নিরাপত্তাবলয় ছিল না। ওই ওয়েবসাইটে ঢুকে পাবলিক সার্চ টুল ব্যবহার করলে সরাসরি এনআইডির তথ্য ভান্ডার থেকে নাগরিকের ব্যক্তিগত তথ্য সামনে চলে আসত।
জানা গেছে, বিষয়টি শনাক্ত হওয়ার পর সরকারের পক্ষ থেকে নানা ধরনের নিরাপত্তামূলক ব্যবস্থা নেওয়া হয়েছে। প্রাথমিকভাবে ওআরজিবিডিআরের ওয়েবসাইট থেকে এনআইডির তথ্য ভান্ডারে ঢোকার সুযোগ বন্ধ করে দেওয়া হয়েছে।
তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) মন্ত্রণালয় গঠন করা বিশেষজ্ঞ দলের নির্ভরযোগ্য সূত্রে এসব তথ্য জানা গেছে। তবে নাগরিকদের ফাঁস হওয়া তথ্যের অপব্যবহার ঠেকানো এবং ঝুঁকি মোকাবিলায় কোনো পদক্ষেপ নেওয়া হয়েছে কি না, তা এখনো জানায়নি সরকার। জানা গেছে, দেশের প্রায় ১৩ কোটি নাগরিকের এনআইডি আছে।
প্রযুক্তিবিদরা বলেছেন, এনআইডিতে কোনো ব্যক্তির ঠিকানা, জন্ম-নিবন্ধন, ফোন ও পাসপোর্ট নম্বর, আঙুলের ছাপসহ এমন সব তথ্য থাকে, যা দিয়ে তাকে শনাক্ত করা যায়। ফাঁস হওয়া এসব তথ্য একাধিক ডার্ক ওয়েবে বা চোরাগোপ্তা সাইটে বিক্রি করা হয়ে থাকতে পারে। এতে ভুক্তভোগী ব্যক্তির নাম-পরিচয় ব্যবহার করে তার আর্থিক ও সামাজিক নিরাপত্তা বিঘ্নিত করার চেষ্টা চালানো হতে পারে। এর পরিণতি হতে পারে ভয়ংকর।
সম্প্রতি যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে জানায়, সরকারি একটি ওয়েবসাইট থেকেই নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে একটি সাইবার সিকিউরিটি প্রতিষ্ঠান প্রমাণ পেয়েছে। সেই সাইট থেকে দেশের কয়েক কোটি মানুষের নাম, ফোন নম্বর, ই- মেইল ঠিকানা, এনআইডি নম্বরসহ ব্যক্তিগত গোপনীয় তথ্য পাওয়া যায়।
সংশ্লিষ্ট সূত্রমতে, বিশেষজ্ঞ দলের সুপারিশে বলা হয়েছে, ফাঁস হওয়া তথ্য নিয়ে ঝুঁকিমুক্ত থাকতে হলে এনআইডির নম্বর পরিবর্তন করা জরুরি। প্রযুক্তির সহায়তায় তাতে ডিজিট সংযোজন বা বিয়োজন করতে পারলে, পুরোনো এনআইডি নম্বর ব্যবহার করে কেউ আর কোনো অপকর্ম করার সুযোগ পাবে না।
এখন করণীয় কী জানতে চাইলে স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান গতকাল সাংবাদিকদের বলেন, বিষয়টি নিয়ে সরকারের সাইবার ইউনিটগুলো কাজ শুরু করেছে। যদি কেউ এ কাজ করে থাকে, তাহলে তার বিরুদ্ধে কঠোর ব্যবস্থা নেওয়া হবে। সচিবালয়ে আইনশৃঙ্খলা সংক্রান্ত এক সভা শেষে মন্ত্রী এ কথা বলেন।