সরকারি একটি সংস্থার ওয়েবসাইট থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনাটি ঘটেছে কারিগরি দুর্বলতায়। কেউ ওয়েবসাইটটি হ্যাক করেনি।
এ কথা জানিয়েছেন তথ্য ও প্রযুক্তি প্রতিমন্ত্রী (আইসিটি) জুনাইদ আহমেদ। ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল উল্লেখ করে তিনি বলেন, ‘আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’ তিনি আরও বলেন, এই দায় এড়ানোর সুযোগ নেই।
বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড প্রোগ্রামের উদ্বোধনী অনুষ্ঠানে প্রতিমন্ত্রী এসব কথা বলেন। রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারের বিসিসি অডিটরিয়ামে আজ রোববার এই অনুষ্ঠান হয়।
বাংলাদেশ হাই–টেক পার্ক কর্তৃপক্ষের আয়োজনে এই অনুষ্ঠানে প্রধান অতিথি ছিলেন জুনাইদ আহমেদ। তথ্য ফাঁসের বিষয়ে তিনি বলেন, ওয়েবসাইটটির নিজস্ব দুর্বলতার কারণে যে কেউ এই ব্যক্তিগত উপাত্ত দেখার সুযোগ পেয়ে যান। তিনি ওয়েবসাইটটির নাম বলেননি।
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ ৭ জুলাই এক প্রতিবেদনে জানায়, বাংলাদেশে একটি সরকারি সংস্থার ওয়েবসাইটের মাধ্যমে লাখ লাখ মানুষের তথ্য ফাঁস হয়েছে। কোন ওয়েবসাইট, তা নিরাপত্তার জন্য তারা প্রকাশ করেনি।
সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট বিষয়টি নিয়ে গতকাল শনিবার রাতে এক বিজ্ঞপ্তিতে বলেছে, একটি আন্তর্জাতিক সংবাদমাধ্যমে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর নজরে আসার পর এ বিষয়ে কাজ শুরু করে সার্ট টিম।
পুরো বিষয়টি পুঙ্খানুপুঙ্খরূপে খতিয়ে দেখার উদ্যোগ নেওয়া হয়। এই তথ্য ফাঁসের ব্যাপকতা এবং এর প্রভাব কী হতে পারে, তা নিয়ে ব্যাপক মাত্রায় কাজ করা হয়।
ব্যক্তিগত তথ্য বলতে বোঝায় মানুষের নাম, ঠিকানা, জন্মনিবন্ধন, মুঠোফোন ও পাসপোর্ট নম্বর, আঙুলের ছাপসহ বিভিন্ন তথ্য, যা দিয়ে তাঁকে শনাক্ত করা যায়। এসব তথ্য বেহাত হলে প্রতারণা ও অপরাধের ঝুঁকির মুখে পড়ার আশঙ্কা থাকে।
টেকক্রাঞ্চ লিখেছে, দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপোলোস এসব তথ্য ফাঁসের বিষয়গুলো দেখতে পান।
টেকক্রাঞ্চের দাবি, তারা তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল, তবে সাড়া পাওয়া যায়নি।
বিষয়টি নিয়ে প্রতিমন্ত্রী জুনাইদ আহমেদ বলেন, টেকক্রাঞ্চের কোনো ই-মেইল তাঁরা পাননি। তিনি বলেন, ‘বিষয়টি নিয়ে আমি কর্মকর্তাদের সঙ্গে কথা বলেছি।’
সরকারি সংস্থাগুলোর নিরাপত্তা দুর্বলতার কথাও উঠে আসে প্রতিমন্ত্রীর বক্তব্যে। তিনি বলেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।
প্রতিমন্ত্রী জুনাইদ আহমেদ বলেন, আগে সাইবার নিরাপত্তার ক্ষেত্রে ব্যয় সাশ্রয়কেই বেশি গুরুত্ব দেওয়া হতো। এখন বোঝা যাচ্ছে উপাত্ত হতে যাচ্ছে নতুন মুদ্রা। তিনি বলেন, ‘আমাদের ব্যয় সাশ্রয় করতে হবে, পাশাপাশি উপাত্ত সুরক্ষা নিশ্চিত করতে হবে।’
মানুষকে সচেতন করা, তথ্যপ্রযুক্তিভিত্তিক সক্ষমতা ও দক্ষ জনবল বাড়ানো, আইন ও নির্দেশিকার বাস্তবায়নের ওপর জোর দিয়ে প্রতিমন্ত্রী বলেন, ২৯টি ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’র প্রতিটির একটি করে নিরাপত্তা দল থাকা উচিত।
পরে সাংবাদিকদের জুনাইদ আহমেদ বলেন, কেউ বলতে পারবে না তারা পুরো নিরাপদ, তবে প্রস্তুতি থাকতে হয়। এবারের ঘটনার ক্ষেত্রে ন্যূনতম প্রস্তুতি ছিল না। এই দায় তো কেউ এড়াতে পারবে না।
তিনি বলেন, আগে থেকে প্রস্তুতি থাকলে তারপর ঘটনা ঘটলে কিছু বলা যায়। কিন্তু যথাযথ প্রস্তুতি না নেওয়ার পর ক্ষতি হয়ে গেলে সেই দায়ভার এড়ানো যায় না।
অনুষ্ঠানে আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, হাই–টেক পার্ক কর্তৃপক্ষের ব্যবস্থাপনা পরিচালক মোহাম্মদ রেজাউল করিম প্রমুখ বক্তব্য দেন।
