বাংলাদেশের লক্ষাধিক নাগরিকের তথ্য ‘ফাঁস’

তথ্য প্রযুক্তি ডেস্ক প্রকাশিত: জুলাই ৮, ২০২৩, ০৫:১৬ পিএম

বাংলাদেশের একটি সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে দাবি করেছে সাউথ আফ্রিকাভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান।

দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস এ দাবি করেছেন।

বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁস হয়েছে জানিয়ে মারকোপাওলোস জানান, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ CERT) সঙ্গে যোগাযোগ করেন।

যুক্তরাষ্ট্রের তথ্যপ্রযুক্তি ভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন— নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ, যা প্রতিবারই সঠিক তথ্য দেয়।

এই বিষয়ে জানতে চাইলে বিজিডি ই-গভ সার্টের (CERT) প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান একটি গণমাধ্যমকে বলেন, তারা বিষয়টি নিয়ে কাজ করছেন।

জাতীয় পরিচয়পত্র তথ্য ‘অত্যন্ত সুরক্ষিত’ বলে দাবি করেছেন ইসির অতিরিক্ত সচিব অশোক কুমার দেবনাথ। তিনি একটি গণমাধ্যমকে বলেন, ‘প্রায় ১২ কোটি ভোটারের নাগরিক তথ্য সংরক্ষণে আমাদের ডেটাবেইজ অত্যন্ত সুরক্ষিত। বিভিন্ন ধরনের হ্যাকিং প্রবণতা রোধে পর্যাপ্ত পদক্ষেপ ও সতর্কতা রয়েছে।’

সরকারের কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে, তা উল্লেখ করেনি টেকক্রাঞ্চ। কারণ, মারকোপাওলোস জানান, তথ্যগুলো এখনো অনলাইনে পাওয়া যাচ্ছে।

তথ্য ফাঁসের কথা জানাতে এবং এ ব্যাপারে প্রতিক্রিয়া জানতে টেকক্রাঞ্চের পক্ষ থেকে বাংলাদেশের কয়েকটি সরকারি সংস্থাকে ই–মেইল পাঠানো হয়েছিল। তবে কোনো সংস্থার কাছ থেকেই জবাব পাওয়া যায়নি।

বাংলাদেশে ১৮ কিংবা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়ে থাকে। পাশাপাশি শিশুদের জন্মনিবন্ধন করাতে হয়। গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক অ্যাকাউন্ট খোলাসহ বিভিন্ন সেবা নেওয়ার ক্ষেত্রে পরিচয়পত্র দেখাতে হয়।

তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল টেকক্রাঞ্চ। তবে সাড়া পাওয়া যায়নি।

মারকোপাওলোস বলেছেন, তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে। টেকক্রাঞ্চকে তিনি বলেন, গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। তিনি এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও তার ছিল না। এসকিউএল হলো ডেটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা।

ব্যক্তির ই–মেইল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মারকোপাওলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।

আরএস