কোটি নাগরিকের তথ্য ‘ফাঁস’: পুনরাবৃত্তি রোধে সার্টের পরামর্শের সেট
সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের একটি প্রকল্প BGD e-Gov Cert, একটি ওয়েবসাইট থেকে ৫০ মিলিয়ন নাগরিকের নাম, ফোন নম্বর, ই-মেইল এবং জাতীয় পরিচয়পত্র নম্বর সহ ব্যক্তিগত তথ্য ফাঁসের অভিযোগের তদন্ত করছে। বাংলাদেশ সরকার।
শনিবার সন্ধ্যায় একটি প্রেস বিজ্ঞপ্তিতে, সার্ট বলেছে যে তার দল এই ঘটনার একটি বিশদ তদন্ত শুরু করেছে, যার মাধ্যমে তথ্য ফাঁসের পরিমাণ এবং প্রভাব বোঝার জন্য সর্বাত্মক প্রচেষ্টা করা হবে। তারা এ পরিস্থিতি থেকে উত্তরণ, প্রয়োজনীয় নিরাপত্তা ব্যবস্থা বাস্তবায়ন এবং ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি রোধে সংশ্লিষ্ট পক্ষগুলোর সহযোগিতা ও সমর্থন কামনা করেন।
ভবিষ্যতে এমন পরিস্থিতি যাতে না ঘটে সেজন্য সংশ্লিষ্টদের একগুচ্ছ পরামর্শ দিয়েছেন সার্টি। তারা বলেন, ক্রমবর্ধমান সাইবার হুমকি মোকাবেলায় সক্ষমতা বাড়াতে হবে। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলি সুরক্ষিত করা উচিত এবং সেইসাথে নিশ্চিত করা উচিত যে এগুলি ইন্টারনেটের সংস্পর্শে না আসে৷
এ ছাড়া সকল গ্রাহক, ভোক্তা এবং কর্মচারীদের সাইবার নিরাপত্তা সংক্রান্ত প্রয়োজনীয় তথ্যের অ্যাক্সেস নিশ্চিত করার জন্য প্রয়োজনীয় প্রশিক্ষণ প্রদান করতে হবে। এটি করা উচিত যাতে কোনও অসঙ্গতি বা সন্দেহজনক কিছু সংশ্লিষ্টদের জানানো যায়। সর্বদা নেটওয়ার্ক এবং ব্যবহারকারী কার্যকলাপ নিরীক্ষণ. নিয়মিত সিস্টেম দুর্বলতা পর্যালোচনা এবং অনুপ্রবেশ পরীক্ষা (VAPTs) পরিচালনা করুন।
মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ ব্যক্তিগত তথ্য ফাঁসের কথা জানিয়েছে, দক্ষিণ আফ্রিকায় অবস্থিত একটি আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থা বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোসের মতে। শনিবার সারাদেশে এ নিয়ে আলোচনা-সমালোচনা হয়।
Markopoulos বলেন যে তিনি ২৭ জুন হঠাৎ ফাঁস তথ্য দেখতে. Google এ অনুসন্ধান করার সময় ফাঁস তথ্য স্বয়ংক্রিয়ভাবে প্রদর্শিত হবে. তিনি ঘটনার সত্যতা জানার কোনো চেষ্টা করেননি। Google এ একটি SQL ত্রুটি অনুসন্ধান করার সময় তারা দ্বিতীয় ফলাফল হিসাবে উপস্থিত হয়।
তথ্য ফাঁসের বিষয়টি যাচাই করে টেকক্রাঞ্চ বলছে, সংশ্লিষ্ট ওয়েবসাইটে একটি পাবলিক সার্চ টুলের ক্যোয়ারী সেকশন ব্যবহার করে পরীক্ষাটি করা হয়েছিল। ফাঁস হওয়া ডাটাবেসের অন্যান্য তথ্যও ওয়েবসাইটে পাওয়া গেছে। নিবন্ধনের জন্য আবেদনকারী ব্যক্তির নাম যেমন কারো কারো পিতামাতার নাম পাওয়া গেছে। এই পরীক্ষাটি ১০টি বিভিন্ন ধরণের ডেটা ব্যবহার করে পরিচালিত হয়েছিল।
তবে টেকক্রাঞ্চ বাংলাদেশ সরকারের এমন কোনো ওয়েবসাইটের নাম উল্লেখ করেনি যেখানে তথ্য ফাঁস হয়েছে। পোর্টাল অনুসারে, টেকক্রাঞ্চ সার্ট, সরকারি প্রেস অফিস, ওয়াশিংটন ডিসিতে বাংলাদেশি দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সাথে তথ্য ফাঁস সম্পর্কে অবহিত করার জন্য এবং তাদের প্রতিক্রিয়া জানতে যোগাযোগ করেছিল। কিন্তু কোনো সাড়া পাওয়া যায়নি।
সংশ্লিষ্টরা বলছেন, দেশ ডিজিটাল হওয়ার সঙ্গে সঙ্গে সাইবার নিরাপত্তার ঝুঁকিও বাড়ছে। প্রশ্ন ফাঁসের এই ঘটনায় আবারও প্রমাণিত হলো, সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইটের নিরাপত্তা ব্যবস্থা পুরোপুরি ভেঙে পড়েছে।
তথ্যপ্রযুক্তি খাত সংশ্লিষ্ট একাধিক সূত্রে জানা গেছে, একটি সরকারি ওয়েবসাইট dotgov.bd ডোমেইনের তথ্য ফাঁস হয়েছে। সেই সরকারি সংস্থার পরিষেবা পেতে গ্রাহকদের ব্যক্তিগত ও আর্থিক লেনদেনের তথ্য দিতে হবে। এই তথ্য খোলা আছে.
বাংলাদেশে ১৮ বছর বা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়। এ ছাড়া শিশুদের নিবন্ধন করতে হবে। ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি বিক্রি, ব্যাংক অ্যাকাউন্ট খোলা ইত্যাদি বিভিন্ন সেবা পেতে জাতীয় পরিচয়পত্রের প্রয়োজন হয়। নির্বাচন কমিশনের (ইসি) সার্ভারে প্রায় ১২ কোটি ভোটারের ছবি, আঙুলের ছাপ সহ অন্তত ৪০টি ডাটাবেস রয়েছে। বিভিন্ন ধরনের নাগরিক সেবা দিতে অর্ধশতাধিক প্রতিষ্ঠানের সঙ্গে ইসির চুক্তি অনুযায়ী সুনির্দিষ্ট তথ্যের ‘ভেরিফিকেশন সার্ভিস’ চলছে।
এছাড়া সিটি করপোরেশনে জন্ম নিবন্ধনের তথ্য সংরক্ষণ করা হয়। পাসপোর্ট অধিদপ্তরের নাগরিকদের জন্য পাসপোর্ট সংক্রান্ত তথ্য রয়েছে। ফলে কোন সরকারি সাইট থেকে নাগরিকদের তথ্য ফাঁস হয়েছে, তা নিয়ে রহস্য দেখা দিয়েছে। জাতীয় পরিচয়পত্রের ডাটাবেজ নিরাপদ বলে দাবি করেন ইসির অতিরিক্ত সচিব অশোক কুমার দেবনাথ।
২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার চুরি হয়। এরপর সরকারি প্রতিষ্ঠানের ওয়েবসাইটের নিরাপত্তার বিষয়ে কিছু উদ্যোগ নেওয়া হলেও কোনো ফল হয়নি। বিভিন্ন সরকারি প্রতিষ্ঠানে প্রতিনিয়ত ঘটছে সাইবার হামলা। BGD E-Gov Cert-এ দেশের বিভিন্ন প্রতিষ্ঠানের সাইবার নিরাপত্তা নিয়েও সতর্ক করা হয় এবং বিভিন্ন পরামর্শ দেওয়া হয়। কিন্তু সংশ্লিষ্ট কর্তৃপক্ষ নড়ছে না।
গত মার্চে সাইবার হামলায় বিমান বাংলাদেশের কর্মীদের ব্যক্তিগত তথ্যসহ অনেক গুরুত্বপূর্ণ তথ্য ফাঁস হয়। এই তথ্যের জন্য হ্যাকার গ্রুপ ৫ মিলিয়ন ডলার দাবি করেছে।