সরকারি ওয়েবসাইট হ্যাক হয়নি

ওয়েবসাইট দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল: পলক

মো. মাসুম বিল্লাহ প্রকাশিত: জুলাই ৯, ২০২৩, ০৩:১৬ পিএম
ওয়েবসাইট দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল: পলক

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এই সমস্যা সমাধানের চেষ্টা চলছে।

রোববার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে তিনি একথা বলেন। আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটোরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়।

যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে বলছে, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তাদের পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত গোপনীয় বিভিন্ন তথ্য ইন্টারনেটের জগতে উন্মুক্ত।

সম্প্রতি দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশি নাগরিকদের তথ্য ফাঁস হওয়ার বিষয়টি প্রথম লক্ষ্য করেন। তাকে বরাত দিয়ে ৬ জুলাই যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ ওই প্রতিবেদন প্রকাশ করে।

তবে সরকারের কোন ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। যদিও নাগরিকের তথ্য নিয়ে কাজ করে, এমন কয়েকটি সংস্থার কেউ কেউ বলেছেন, যেসব তথ্য ফাঁস হয়েছে বলে দাবি করা হচ্ছে, তা শুধু জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারেই থাকতে পারে।

তাই ধারণা করা যায়, তথ্য বেহাত হওয়া সরকারি ওই ওয়েবসাইট এনআইডির সার্ভার হবে। টেকক্রাঞ্চের খবর এবং সংশ্লিষ্টদের শঙ্কা আমলে নিয়ে ব্যবস্থা গ্রহণের কথা জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি মন্ত্রণালয়ও।

এনআইডির সঙ্গে চুক্তিতে তথ্যসেবা নেয় এমন ১৭১টি সংস্থার একটি পুলিশের গোয়েন্দা ইউনিট। সংস্থাটির সংশ্লিষ্ট কর্মকর্তারা বলেছেন, এনআইডি থেকে তাদের যে ইউজার আইডি ও পাসওয়ার্ড দেওয়া হয়, তা দিয়ে ওই তথ্য ফাঁস হওয়া সুযোগ নেই। এই তথ্য ফাঁস হলে তা চরম ঝুঁকির ব্যাপার।

টেকক্রাঞ্চের প্রতিবেদনে বলা হয়, গত ২৭ জুন আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি লক্ষ্য করেন গবেষক ভিক্টর মারকোপাওলোস। তিনি গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও ছিল না তার।

টেকক্রাঞ্চের ওই প্রতিবেদনে আরও বলা হয়, তারা পাবলিক সার্চ টুল ব্যবহার করে আক্রান্ত সরকারি ওয়েবসাইট থেকে পাওয়া তথ্য ব্যবহার করে ফাঁস হওয়া তথ্য বৈধ কি না, তা যাচাই করেছে। যেমন নিবন্ধনের জন্য আবেদন করা কোনো ব্যক্তির নাম দেওয়ার পর এর সঙ্গে তার মা-বাবার নাম এবং অন্যান্য তথ্য বের হয়ে আসছে। টেকক্রাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে এটা করার চেষ্টা করে দেখেছে, প্রতিবারই সঠিক তথ্য পেয়েছে।

দেশে ১৮ বছর বা তার বেশি বয়সী প্রত্যেক নাগরিককে একটি জাতীয় পরিচয়পত্র দেয় সরকার। প্রতিটি পরিচয়পত্রই অনন্য (ইউনিক)। এই পরিচয়পত্র দিয়ে নাগরিকরা ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনাবেচা, ব্যাংক অ্যাকাউন্ট খোলা এবং অন্যান্য সেবা পেয়ে থাকেন। ইসিতে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টির তথ্যসংবলিত বিষয় সংরক্ষিত রয়েছে।

আরএস