বেলাল হোসেন ও মেহেদী হাসান মাসুদ
জুলাই ১১, ২০২৩, ১২:২৩ এএম
বেলাল হোসেন ও মেহেদী হাসান মাসুদ
জুলাই ১১, ২০২৩, ১২:২৩ এএম
আমাদের রাষ্ট্রীয় প্রতিষ্ঠানের নিরাপত্তা খুবই গুরুত্বপূর্ণ। অথচ আমাদের এই প্রতিষ্ঠানগুলোর নিরাপত্তা ব্যবস্থা খুবই দুর্বল
—অধ্যাপক ড. মাহফুজুর রহমান, উপাচার্যবঙ্গবন্ধু শেখ মুজিবুর রহমান ডিজিটাল বিশ্ববিদ্যালয়
বাংলাদেশের কোটি নাগরিকের ব্যক্তিগত তথ্যফাঁসের বিষয়টি এখন টক অব দ্য বিশ্ব। সরকার বলছে, তথ্য ফাঁস হয়নি, কারিগরি ত্রুটিতে লাখ লাখ ব্যক্তিগত তথ্য প্রকাশ হয়ে গেছে। জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার কার্যালয়ের (ওআরজিবিডিআর) ওয়েবসাইট থেকে এ তথ্য ফাঁস হয়। এ প্রতিষ্ঠানের ওয়েবসাইটের সঙ্গে জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভার যুক্ত থাকায় নাগরিকদের সব তথ্যই ফাঁস হয়ে গেছে বলে বিভিন্ন মাধ্যম থেকে দাবি উঠেছে। আমার সংবাদ অনুসন্ধান চালিয়ে ৩১টি চক্র ও শতাধিক ব্যক্তির সন্ধান পেয়েছে। জড়িত ব্যক্তিরা আগারগাঁও নির্বাচন অফিসের ডাটা এন্ট্রি অপারেটর বলে নিজেকে পরিচয় দিচ্ছেন। হোয়াটসঅ্যাপের মাধ্যমে তথ্য দেয়া হচ্ছে। দীর্ঘদিন থেকে রাষ্ট্রীয় নিরাপত্তা অরক্ষিত থাকায় ক্ষুব্ধ দেশের অধিকাংশ মানুষ। জাতীয় নির্বাচনের আগে এমন তথ্য পাচারে অনেক হিসাব-নিকাশেই নাগরিকদের ভাবিয়ে তুলছে।
জানা গেছে, একজন নাগরিকের ৪০ ধরনের তথ্য সরকারের বিভিন্ন দপ্তর ও প্রতিষ্ঠানের কাছে রয়েছে। আইনশৃঙ্খলা বাহিনীর সার্ভারে গুরুত্বপূর্ণ অনেক মামলা ও অপরাধীদের বিষয়ে তথ্য রয়েছে। সরকারি-বেসরকারি প্রতিষ্ঠানগুলোর মধ্যে এ সংখ্যা অর্ধশত। রাষ্ট্রের অনেক গুরুত্বপূর্ণ নথিও এতে সংরক্ষিত। এ ছাড়া ব্যক্তিপর্যায়ে মোবাইল নম্বর, ইমেইল, চিকিৎসার রিপোর্টসহ নিত্যদিনকার অনেক সেবাই এখন অনলাইনে দেয়া হচ্ছে। আর্থিক লেনদেন, ব্যক্তিগত যোগাযোগ, ভূমিসেবা, আঙুলের ছাপ, চোখের আইরিশসহ অনেক স্পর্শকাতর বিষয় অন্তর্ভুক্ত রয়েছে। শিক্ষাগত ফলাফল, বিভিন্ন অভিজ্ঞতার সনদসহ ব্যক্তির ছবি, স্থায়ী ও বর্তমান ঠিকানা আছে। বাংলাদেশের মানুষের ব্যক্তিগত তথ্য ফাঁসের সর্বশেষ ঘটনার খবর জানিয়েছে যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। গত ৭ জুলাই তাদের এক প্রতিবেদনে বলা হয়, বাংলাদেশে এবারের তথ্য ফাঁসের ঘটনা ঘটেছে সরকারি একটি সংস্থার ওয়েবসাইটের মাধ্যমে।
গ্রুপগুলোর মধ্যে উল্লেখযোগ্য-এক সেবা, National Nid card service/জন্ম নিবন্ধন সেবা বিডি, SHOVON FAST SERVICE, অনলাইন ই সেবা ফাস্ট সার্ভিস, DYNAMIC Admin Panel, পাইকারী রেটে Nid, পাইকারী প্রযুক্তি সেবা। চলতি বছরের ফেব্রুয়ারি মাসে ‘মাত্র ২৪ ঘণ্টায় আপনার জাতীয় পরিচয়পত্র সংশোধন, পেন্ডিং অনুমোদন করতে লিংকে ক্লিক করুন’ ফেসবুকের একটি বিজ্ঞাপনের সূত্র ধরে অনুসন্ধানে নামে আমার সংবাদ। দীর্ঘ অনুসন্ধানে আমার সংবাদ ৩১টি চক্রে ও শতাধিক ব্যক্তির সন্ধান পায়। অনুসন্ধানে দেখা গেছে, ০১৪০৬৪৭৬, ০১৬১৮৬৬০... চক্রের ৩১ জনের একজন। তার রয়েছে দুই সহস্রাধিক সদস্য। বিভিন্ন সময় বিভিন্ন নম্বর দিয়ে তিনি হোয়াটসঅ্যাপ গ্রুপ খোলেন। যাদেরকে আইডি কার্ড, সার্ভার কপি সরবরাহ করে থাকেন। এ ছাড়াও জাতীয় পরিচয়পত্রের তথ্য সংশোধনের বিজ্ঞাপন দিয়ে ১০৫ থেকে মেসেজ দিয়ে আস্থা অর্জন করে থাকেন। আগারগাঁও নির্বাচন অফিসের ডাটা এন্ট্রি অপারেটর পদে নিজেকে পরিচয় দিয়ে থাকেন। মৃত ভোটারকে জীবিত, জীবিতকে মৃত করতে সক্ষম বলে দাবি করেন। তবে প্রতিটি কাজের জন্য ৫০ শতাংশ অগ্রিম দিতে হয়। প্রুফ হিসেবে তিনি ১০৫ থেকে ক্ষুদে বার্তা পাঠান। জাতীয় পরিচয়পত্র, ফরম নম্বর, জন্মনিবন্ধন নম্বর, পিতা-মাতার এনআইডি, ভোটার নম্বর, মোবাইল নম্বর অথবা নাম ঠিকানা দিলে ওই চক্রটি জাতীয় পচিয়পত্র কিংবা সার্ভার কপি সরবরাহ করতে সক্ষম।
এতে করে চক্রটি প্রতিটি জাতীয় পরিচয়পত্রে ১০০ থেকে ১৫০ টাকা, সার্ভার কপির ক্ষেত্রে ৫০ টাকা নিয়ে থাকেন। এ ছাড়াও আমার সংবাদের দীর্ঘ অনুসন্ধানে ০১৫৬৮৬৬৯ (সদস্য সংখ্যা পাঁচ শতাধিক), ০১৪০৬৭৩৬... (ছয় শতাধিক সদস্য), ০১৭০৩৫৪৫..., ০১৭৪১২৩২... (সাত শতাধিক সদস্য), ০১৬১৮৪২১... (সহস্রাধিক), ০১৭৪১২৩২..., ০১৭১৪৪৫৩.... ০১৭১২৪০২... ০১৮১৪৭১১ (সাত শতাধিক সদস্য), ০১৭২৭০৫৩..., ০১৬১৭৯৪৭..., ০১৩১৫৯৯৭..., ০১৮৯২১৮১..., ০১৭১২৪০২..., ০১৯১২৩৫৯..., ০১৮৩৪৩৬৫..., ০১৭২১৪৪০... ০১৮৬৫৪৬৪..., ০১৮৮৫৬৮০..., ০১৮২৩১২২..., ০১৩২৭৩১৫..., ০১৭০৩৫৪৫..., ০১৭৭৭-৮৬৩..., ০১৬৪৩৯৭২...., ০১৭৪০৭৭৮..., ০১৮৬০১৬২..., ০১৭২৫-৫৪৯..., ০১৭৫৩৫৮৩..., ০১৭৪৫০৭১...০১৮৩১১৫২... প্রতিটি নম্বরের বিপরীতে তিন শতাধিক করে সদস্য রয়েছেন। এসব নম্বরধারী গ্রুপের এডমিন। চক্রগুলো যেকোনো ব্যক্তির এনআইডির গোপন তথ্য ও সিমের বায়োমেট্রিক তথ্যও টাকার বিনিময়ে বিক্রি করছে।
জাতীয় পরিচয়পত্রের তথ্য ভাণ্ডারে প্রায় ১২ কোটি নাগরিকের বহু ধরনের তথ্য রয়েছে। এসব সার্ভার থেকে ১৭১টি প্রতিষ্ঠান চুক্তির ধরন অনুযায়ী বিভিন্ন তথ্য ব্যবহার করে থাকে। অনেক পার্টনারের সঙ্গে তাদের সার্ভার কানেকটেড। যারা এনআইডি যাচাই ও সেখান থেকে পিডিএফ কপি করতে সক্ষম। অনুসন্ধানে চক্রের পাঁচজন এডমিনের সাথে কথা হয়। জাতীয় পরিচয়পত্র তৈরিতে তারা প্রথমে সার্ভার কপি, ভেরিফাই কিংবা এক্সে দেয়া প্রতিষ্ঠানগুলোতে ডাউনলোড করা পিডিএফ সংগ্রহ করে। প্রতিষ্ঠানগুলোর অসৎ কর্মকর্তা-কর্মচারীদের সাথে প্রতিটি সার্ভার কপি কিংবা যাচাই কপি হারে টাকা দেয় চক্রগুলো। সরবরাহকৃত পিডিএফ কপি কম্পিউটারে নির্দিষ্ট সফটওয়্যারে অথবা অ্যাপসের মাধ্যমে ইনপুট করে অরজিনাল জাতীয় পরিচয়পত্র তৈরি করে চক্রগুলো। যার বারকোডে যাচাই করলেও এনআইডিধারীর তথ্য পাওয়া যায়। প্রতিটি সার্ভার কপি সংগ্রহে চক্রগুলো সরবরাহকারীকে ১০ টাকা করে দিয়ে থাকেন বলে অনুসন্ধানে জানা গেছে। প্রতিদিন চক্রগুলো শত শত পিডিএফ কপি সরবরাহ করে। চক্রগুলো জাতীয় পরিচয়পত্র তৈরির সার্ভারও বিক্রি করে থাকে। এ ক্ষেত্রে মাসিক হাজার টাকা, বছরে পাঁচ হাজার টাকা দিতে হয়। এসব অ্যাকাউন্ট দিয়ে জাতীয় পরিচয়পত্র তৈরি করতে হলে সংগ্রহ করতে হয় উপজেলা নির্বাচন অফিস কর্তৃক সার্ভার কপি অথবা নির্দিষ্ট প্রতিষ্ঠান কর্তৃক বিস্তারিত যাচাই কপি। যা পিডিএফ আকারে ইনপুট দিলেই এনআইডি কার্ড হয়ে ডাউনলোড হয়। এতে করে নাগরিকের তথ্যঝুঁকি ও সরকার কোটি কোটি টাকা রাজস্ব হারাচ্ছে।
অনুসন্ধানে দেশের পাঁচজন জেলা নির্বাচন কর্মকর্তার সাথে কথা হয়। তারা বলেন, কোনো ব্যক্তির জাতীয় পরিচয়পত্র হারিয়ে গেলে সংশ্লিষ্ট ব্যক্তি কিংবা কোনো দোকান থেকে আইরিশের (চোখের মনির ছবি দিয়ে লাইভ ভেরিফাই) মাধ্যমে অ্যাকাউন্টে প্রবেশ করতে হয়। এরপর রি-ইস্যু থেকে আবেদন করতে হয়। এতে করে সাধারণ ২৩০ টাকা এবং জরুরি ৩৪৫ টাকা মোবাইল ব্যাংকির মাধ্যমে ফি দিতে হয়। পরবর্তীতে সংশ্লিষ্ট নির্বাচন অফিসে আবেদনটি অনুমোদন দিলে আইডি কার্ড ডাউনলোড করা সম্ভব হয়।
সমপ্রতি রাজবাড়ী কৃষি ব্যাংক থেকে জাতীয় পরিচয়পত্র দিয়ে ঋণ জালিয়াতির ঘটনা ঘটে। পরবর্তীতে দেখা যায় জাতীয় পরিচয়পত্রধারী ব্যক্তিরা জানেনই না তাদের নামে ঋণ নেয়া হয়েছে। এ বিষয়ে রাজবাড়ী নাগরিক কমিটির তথ্য ও প্রযুক্তি-বিষয়ক সম্পাদক এজাজ আহম্মেদ বলেন, আপনার-আমার জাতীয় পরিচয়পত্র দিয়ে দুষ্টচক্র ভয়ঙ্কর রকম অপরাধ করতে সক্ষম। রাজবাড়ী সদর কৃষি ব্যাংক শাখা থেকে শতাধিক ব্যক্তির জাতীয় পরিচয়পত্র দিয়ে ঋণ গ্রহণ করে দুষ্টচক্র। এ ধরনের সমস্যার সম্মুখীন হলে পরবর্তীতে বিভিন্ন ধরনের হেনস্তার শিকার হতে হয়। সব নাগরিকের তথ্য সুরক্ষা করা সরকারের দায়িত্ব বলেও তিনি জানান।
এ বিষয়ে জানতে চাইলে বঙ্গবন্ধু শেখ মুজিবুর রহমান ডিজিটাল বিশ্ববিদ্যালয়ের উপাচার্য অধ্যাপক ড. মাহফুজুর রহমান বলেন, বর্তমান পৃথিবী হচ্ছে তথ্যনির্ভর। ডেটার নিরাপত্তা সবচেয়ে গুরুত্বপূর্ণ। নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হলে এটি তাদের জন্য হুমকি স্বরূপ। কাজেই তথ্য ফাঁস আমাদের ঠেকাতে হবে। এর কোনো বিকল্প নেই। তিনি বলেন, আমাদের দেশে আমরা যখন সফটওয়্যার তৈরি করি। তখন গতানুগতিক আরএমপি তৈরি করি। সেখানে সফটওয়্যার স্পেশালিস্ট আছে কি-না আমরা জানতে চাই না। সফটওয়্যার স্পেশালিস্ট না থাকলে তথ্য নিরাপত্তা নিশ্চিত হবে না। প্রোগ্রাম লেখা ও স্পেশালিস্টের দৃষ্টিভঙ্গি ভিন্ন। প্রোগ্রামারদের সিকিউরিটি সম্পর্কে ধারণা থাকে না। তাদের কাজের শেষে প্রোগ্রামটি ওপেন থাকে। ফলে তথ্যগুলো ফাঁস হতে পারে। মূলত তথ্য তিনটি উপায়ে ফাঁস হয়ে থাকে— ১. হ্যাকিং; ২. প্রোগ্রামিং ফল্ট ও ৩. কেউ প্রতারণা করতে পারে। এখন আমাদের দেখতে হবে কোথা থেকে ভুলটি হয়েছে। এনআইডি থেকে হতে পারে। কেউ হয়তো এনআইডি তথ্য অন্য কাউকে দিয়ে দিছে। এনআইডি তথ্য প্রকাশ হয়ে পড়লে আমাদের সব তথ্যই প্রকাশ হয়ে পড়বে। এখানে বলা হচ্ছে, পাঁচ কোটি তথ্য প্রকাশ হয়েছে। তার মানে এনআইডি তথ্য প্রকাশ পায়নি। তবে তথ্য ফাঁসের বিষয়টি ভালো করে খতিয়ে দেখতে হবে। আমাদের রাষ্ট্রীয় প্রতিষ্ঠানের নিরাপত্তা খুবই গুরুত্বপূর্ণ। অথচ আমাদের এই প্রতিষ্ঠানগুলোর নিরাপত্তা ব্যবস্থা খুবই দুর্বল। আমাদের সরকারের চাওয়া হচ্ছে, স্মার্ট বাংলাদেশ গড়বে। কিন্তু দেশে এখনো সাইবার সিকিউরিটির ওপর কোনো প্রতিষ্ঠান নেই। তাহলে আমরা এগোবো কী করে? সরকারের উচিত, এখনি সাইবার সিকিউরিটির ওপর গুরুত্ব দেয়া।
এ নিয়ে সংবাদ সম্মেলন করে জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ূন কবীর বলেন, নির্বাচন কমিশনের এনআইডি সার্ভার ‘সুরক্ষিত আছে’। ইসির সার্ভার থেকে কোনো তথ্য ফাঁস হয়নি দাবি করে এ কর্মকর্তা বলেন, ইসির কাছ থেকে ১৭১টি প্রতিষ্ঠান ও সংস্থা সেবা নিয়ে থাকে। সার্ভারের তথ্যাবলির ওপর কোনো রকমের থ্রেট আসেনি। তিনি বলেন, আমাদের সার্ভার থেকে কোনো রকম তথ্য যায়নি। তারপরও এই বিষয়ে কোনো ত্রুটি বিচ্যুতি পেলে, চুক্তিপত্র বরখেলাপ হলে তা বাতিল করব।
অপরদিকে সরকারি ওয়েবসাইটের কারিগরি ত্রুটির কারণে লাখ লাখ বাংলাদেশির ব্যক্তিগত তথ্য প্রকাশ্যে এসেছে বলে জানিয়েছেন তথ্য ও প্রযুক্তি প্রতিমন্ত্রী (আইসিটি) জুনাইদ আহমেদ পলক। ‘ওয়েবসাইট হ্যাক নয়’ বলেও জানান তিনি। এ ঘটনায় দায় এড়ানোর সুযোগ নেই বলেও উল্লেখ করেন প্রতিমন্ত্রী।
গত ২৭ জুন ‘ডটগভডটবিডি’ ডোমেইনের সাইট থেকে দেশের লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি দেখতে পান ভিক্টর মার্কোপোলোস। দক্ষিণ আফ্রিকাভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির এ গবেষক গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খুঁজছিলেন। সে সময় ফলাফল হিসেবে তার সামনে আসে বাংলাদেশিদের এসব তথ্য। বিষয়টি বুঝতে পেরে বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের’ সঙ্গে যোগাযোগ করার চেষ্টা করেন ভিক্টর। যদিও বাংলাদেশ সরকারের কোন ওয়েবসাইট থেকে তথ্য উন্মুক্ত হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। তারা যাচাই করে দেখেছে, উন্মুক্ত হওয়া তথ্যগুলো ভুয়া নয়। সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট বিষয়টি নিয়ে গত শনিবার রাতে এক বিজ্ঞপ্তিতে বলেছে, একটি আন্তর্জাতিক সংবাদমাধ্যমে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর নজরে আসার পর এ বিষয়ে কাজ শুরু করেছে সার্ট টিম।