কোটি নাগরিকের তথ্য ‘ফাঁস’: পুনরাবৃত্তি রোধে সার্টের পরামর্শের সেট

0

সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের একটি প্রকল্প BGD e-Gov Cert, একটি ওয়েবসাইট থেকে ৫০ মিলিয়ন নাগরিকের নাম, ফোন নম্বর, ই-মেইল এবং জাতীয় পরিচয়পত্র নম্বর সহ ব্যক্তিগত তথ্য ফাঁসের অভিযোগের তদন্ত করছে। বাংলাদেশ সরকার।

শনিবার সন্ধ্যায় একটি প্রেস বিজ্ঞপ্তিতে, সার্ট বলেছে যে তার দল এই ঘটনার একটি বিশদ তদন্ত শুরু করেছে, যার মাধ্যমে তথ্য ফাঁসের পরিমাণ এবং প্রভাব বোঝার জন্য সর্বাত্মক প্রচেষ্টা করা হবে। তারা এ পরিস্থিতি থেকে উত্তরণ, প্রয়োজনীয় নিরাপত্তা ব্যবস্থা বাস্তবায়ন এবং ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি রোধে সংশ্লিষ্ট পক্ষগুলোর সহযোগিতা ও সমর্থন কামনা করেন।

ভবিষ্যতে এমন পরিস্থিতি যাতে না ঘটে সেজন্য সংশ্লিষ্টদের একগুচ্ছ পরামর্শ দিয়েছেন সার্টি। তারা বলেন, ক্রমবর্ধমান সাইবার হুমকি মোকাবেলায় সক্ষমতা বাড়াতে হবে। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলি সুরক্ষিত করা উচিত এবং সেইসাথে নিশ্চিত করা উচিত যে এগুলি ইন্টারনেটের সংস্পর্শে না আসে৷

এ ছাড়া সকল গ্রাহক, ভোক্তা এবং কর্মচারীদের সাইবার নিরাপত্তা সংক্রান্ত প্রয়োজনীয় তথ্যের অ্যাক্সেস নিশ্চিত করার জন্য প্রয়োজনীয় প্রশিক্ষণ প্রদান করতে হবে। এটি করা উচিত যাতে কোনও অসঙ্গতি বা সন্দেহজনক কিছু সংশ্লিষ্টদের জানানো যায়। সর্বদা নেটওয়ার্ক এবং ব্যবহারকারী কার্যকলাপ নিরীক্ষণ. নিয়মিত সিস্টেম দুর্বলতা পর্যালোচনা এবং অনুপ্রবেশ পরীক্ষা (VAPTs) পরিচালনা করুন।

মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ ব্যক্তিগত তথ্য ফাঁসের কথা জানিয়েছে, দক্ষিণ আফ্রিকায় অবস্থিত একটি আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থা বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোসের মতে। শনিবার সারাদেশে এ নিয়ে আলোচনা-সমালোচনা হয়।

Markopoulos বলেন যে তিনি ২৭ জুন হঠাৎ ফাঁস তথ্য দেখতে. Google এ অনুসন্ধান করার সময় ফাঁস তথ্য স্বয়ংক্রিয়ভাবে প্রদর্শিত হবে. তিনি ঘটনার সত্যতা জানার কোনো চেষ্টা করেননি। Google এ একটি SQL ত্রুটি অনুসন্ধান করার সময় তারা দ্বিতীয় ফলাফল হিসাবে উপস্থিত হয়।

তথ্য ফাঁসের বিষয়টি যাচাই করে টেকক্রাঞ্চ বলছে, সংশ্লিষ্ট ওয়েবসাইটে একটি পাবলিক সার্চ টুলের ক্যোয়ারী সেকশন ব্যবহার করে পরীক্ষাটি করা হয়েছিল। ফাঁস হওয়া ডাটাবেসের অন্যান্য তথ্যও ওয়েবসাইটে পাওয়া গেছে। নিবন্ধনের জন্য আবেদনকারী ব্যক্তির নাম যেমন কারো কারো পিতামাতার নাম পাওয়া গেছে। এই পরীক্ষাটি ১০টি বিভিন্ন ধরণের ডেটা ব্যবহার করে পরিচালিত হয়েছিল।

তবে টেকক্রাঞ্চ বাংলাদেশ সরকারের এমন কোনো ওয়েবসাইটের নাম উল্লেখ করেনি যেখানে তথ্য ফাঁস হয়েছে। পোর্টাল অনুসারে, টেকক্রাঞ্চ সার্ট, সরকারি প্রেস অফিস, ওয়াশিংটন ডিসিতে বাংলাদেশি দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সাথে তথ্য ফাঁস সম্পর্কে অবহিত করার জন্য এবং তাদের প্রতিক্রিয়া জানতে যোগাযোগ করেছিল। কিন্তু কোনো সাড়া পাওয়া যায়নি।

 

সংশ্লিষ্টরা বলছেন, দেশ ডিজিটাল হওয়ার সঙ্গে সঙ্গে সাইবার নিরাপত্তার ঝুঁকিও বাড়ছে। প্রশ্ন ফাঁসের এই ঘটনায় আবারও প্রমাণিত হলো, সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইটের নিরাপত্তা ব্যবস্থা পুরোপুরি ভেঙে পড়েছে।

তথ্যপ্রযুক্তি খাত সংশ্লিষ্ট একাধিক সূত্রে জানা গেছে, একটি সরকারি ওয়েবসাইট dotgov.bd ডোমেইনের তথ্য ফাঁস হয়েছে। সেই সরকারি সংস্থার পরিষেবা পেতে গ্রাহকদের ব্যক্তিগত ও আর্থিক লেনদেনের তথ্য দিতে হবে। এই তথ্য খোলা আছে.

বাংলাদেশে ১৮ বছর বা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়। এ ছাড়া শিশুদের নিবন্ধন করতে হবে। ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি বিক্রি, ব্যাংক অ্যাকাউন্ট খোলা ইত্যাদি বিভিন্ন সেবা পেতে জাতীয় পরিচয়পত্রের প্রয়োজন হয়। নির্বাচন কমিশনের (ইসি) সার্ভারে প্রায় ১২ কোটি ভোটারের ছবি, আঙুলের ছাপ সহ অন্তত ৪০টি ডাটাবেস রয়েছে। বিভিন্ন ধরনের নাগরিক সেবা দিতে অর্ধশতাধিক প্রতিষ্ঠানের সঙ্গে ইসির চুক্তি অনুযায়ী সুনির্দিষ্ট তথ্যের ‘ভেরিফিকেশন সার্ভিস’ চলছে।

এছাড়া সিটি করপোরেশনে জন্ম নিবন্ধনের তথ্য সংরক্ষণ করা হয়। পাসপোর্ট অধিদপ্তরের নাগরিকদের জন্য পাসপোর্ট সংক্রান্ত তথ্য রয়েছে। ফলে কোন সরকারি সাইট থেকে নাগরিকদের তথ্য ফাঁস হয়েছে, তা নিয়ে রহস্য দেখা দিয়েছে। জাতীয় পরিচয়পত্রের ডাটাবেজ নিরাপদ বলে দাবি করেন ইসির অতিরিক্ত সচিব অশোক কুমার দেবনাথ।

২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার চুরি হয়। এরপর সরকারি প্রতিষ্ঠানের ওয়েবসাইটের নিরাপত্তার বিষয়ে কিছু উদ্যোগ নেওয়া হলেও কোনো ফল হয়নি। বিভিন্ন সরকারি প্রতিষ্ঠানে প্রতিনিয়ত ঘটছে সাইবার হামলা। BGD E-Gov Cert-এ দেশের বিভিন্ন প্রতিষ্ঠানের সাইবার নিরাপত্তা নিয়েও সতর্ক করা হয় এবং বিভিন্ন পরামর্শ দেওয়া হয়। কিন্তু সংশ্লিষ্ট কর্তৃপক্ষ নড়ছে না।

গত মার্চে সাইবার হামলায় বিমান বাংলাদেশের কর্মীদের ব্যক্তিগত তথ্যসহ অনেক গুরুত্বপূর্ণ তথ্য ফাঁস হয়। এই তথ্যের জন্য হ্যাকার গ্রুপ ৫ মিলিয়ন ডলার দাবি করেছে।

Leave a Reply

Your email address will not be published. Required fields are marked *