সরকারি দুটি সার্ভার থেকে নাগরিকদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানিয়েছন নির্বাচন কমিশনের অতিরিক্ত সচিব অশোক কুমার দেব নাথ। তিনি বলেছেন, “প্রাথমিকভাবে দুটি ওয়েবসাইটকে চিহ্নিত করা হয়েছে, যেখান থেকে তথ্য ‘ফাঁস’ হয়েছে। জন্ম ও মৃত্যু নিবন্ধন এবং ভূমি মন্ত্রণালয়ের সার্ভার। এ ঘটনা হ্যাকিং নয়। নির্বাচন কমিশনের ডাটাবেজ সুরক্ষিত আছে।”
শনিবার (৮ জুলাই) সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম সিচুয়েশনাল অ্যালার্ট জারি করেছে।
যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তিবিষয়ক অনলাইন বার্তা সংস্থা টেকক্রাঞ্চ গত শুক্রবার প্রকাশিত এক প্রতিবেদনে বাংলাদেশের সরকারি তথ্য ফাঁস হওয়ার ওই খবর জানায়। সরকারি সংস্থার ওয়েবসাইটের মাধ্যমে তথ্য ফাঁস হওয়ার কথা জানালেও সেটি কোন ওয়েবসাইট তা তারা প্রকাশ করেনি।
টেকক্রাঞ্চের প্রতিবেদনে বলা হয়েছে, গত ২৭ জুন প্রথম ফাঁস হওয়া তথ্যগুলো ইন্টারনেটে দেখতে পান দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস।
টেকক্রাঞ্চ গুগল সার্চে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় এই ফাঁসের বিষয়টি ধরতে পারেন। এসকিউএল হচ্ছে ডাটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা। এরপর তিনি বাংলাদেশ সরকারের কম্পিউটার ইন্সিডেন্স রেসপন্স টিমের সঙ্গে যোগাযোগ করেন। পাশাপাশি তথ্য ফাঁস হওয়ার বিষয়টি সঠিক কি না তা যাচাই করেন টেকক্রাঞ্চ। এজন্য তারা ওই পাবলিক সার্চের টুলের মাধ্যমে দেখতে পায় যে, তারা সহজেই বাংলাদেশের আক্রান্ত সরকারি ওয়েবসাইটের ডাটাবেজে থাকা তথ্য বের করতে পারছে।
অশোক কুমার দেব নাথ বলেন, “প্রায় ১২ কোটি ভোটারের নাগরিক তথ্য সম্বলিত এনআইডি সার্ভার অত্যন্ত সুরক্ষিত। এনআইডির ১৭১টি পার্টনার সার্ভিস আছে। যারা এনআইডি সার্ভারের এক্সেস পায়। এই পার্টনার সার্ভিস থেকে তথ্য ফাঁস হয়েছে।”
প্রাথমিকভাবে দুইটা ওয়েবসাইটকে চিহ্নিত করা হয়েছে। জন্ম ও মৃত্যু নিবন্ধন এবং আমাদের ভূমি মন্ত্রণালয়ের সার্ভার। তারা তথ্যগুলো ওপেন রাখার কারণেই এমনটা হয়েছে বলে দাবি করেন এই কর্মকর্তা।
তথ্য ওপেন রাখা বলতে যেটা বুঝায় তা হলো, সরকারি তথ্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন সার্ভারে থাকে। যাদের এসব তথ্যের এক্সেস দেওয়া হয় কেবল তারাই এ তথ্য পেতে পারেন। এসব তথ্য কেউ গুগল বা কোনো ওপেন সোর্স থেকে পাবে না।
এনআইডি সার্ভার থেকে তথ্য নেওয়ার পরে এ দুটো পার্টনার সার্ভিস তাদের তথ্য তারা ওপেন রাখার কারণেই এই তথ্য ফাঁস হয়েছে।
নির্বাচন কমিশনে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টি তথ্য সম্বলিত তথ্যভাণ্ডার সংরক্ষিত রয়েছে।
বাংলাদেশে ১৮ কিংবা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়। পাশাপাশি শিশুদের জন্ম-নিবন্ধন করাতে হয়। এছাড়া ভূমি মন্ত্রণালয়ে নাগরিকদের ব্যক্তিগত জরুরি নানা তথ্য থাকে। গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক অ্যাকাউন্ট খোলাসহ বিভিন্ন সেবা নেওয়ার ক্ষেত্রে এসব তথ্য দেখাতে হয়।
বাংলাদেশে নাগরিক সেবা দিতে অর্ধ শতাধিক সংস্থার সঙ্গে ইসির চুক্তি অনুযায়ী সুনির্দিষ্ট কয়েকটি তথ্যের ভেরিফিকেশন সার্ভিস চালু রয়েছে।
এই সচিব আরও বলেন, “আমরা আমাদের পার্টনার সার্ভিসের সঙ্গে যখন চুক্তি করেছি তখন আমরা এই বিষয়গুলোকে অতটা গুরুত্ব দিয়ে দেখিনি। এই ঘটনা থেকে আমরা নতুন অভিজ্ঞতা নিলাম। তাদের কাছ থেকে তথ্য লিক হলে কী হবে এ বিষয়গুলো আমরা আবার নতুন করে তাদের সঙ্গে আলোচনা করব। এখন থেকে সব পার্টনার সার্ভিস যেন পর্যাপ্ত নিরাপত্তা দেয় সে বিষয়টি নিশ্চিত করা হবে।”
এদিকে, জাতীয় পরিচয়পত্র নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ুন কবীর সাংবাদিকদের জানান, তাদের ১৭১টি পার্টনারের কারও মাধ্যমে তথ্য ফাঁস হচ্ছে কি না, তা খতিয়ে দেখা হবে।
তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এক অনুষ্ঠানে স্বীকার করেছেন ‘সিস্টেমের দুর্বলতার’ কারণে নাগরিকদের তথ্য ফাঁসের ঘটনা ঘটেছে। তবে তিনি দাবি করেছেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি।
পলক বলেন, “এটি টেকনিক্যাল ফল্ট (কারিগরি ত্রুটি)। যার ফলে ওয়েবসাইটের তথ্য খুব সহজে দেখা যাচ্ছিল। অর্থাৎ সব তথ্য উন্মুক্ত ছিল। একে ঠিক হ্যাকিং বলা মুশকিল। কারণ হ্যাকিং হচ্ছে কেউ যদি অবৈধভাবে কোনো সিস্টেমে প্রবেশ করে।”
যে ওয়েবসাইটের তথ্যগুলো পাবলিক হয়ে গেছে তাদের ন্যূনতম যে সিকিউরিটি সার্টিফিকেটটা নেওয়ার দরকার ছিল সেটাও ছিল না। এপিআই যেটা ক্রিয়েট করা হয়েছে, সেখান থেকে ইচ্ছা করলেই যে কেউ তথ্যগুলো দেখতে পারছে। এটা দুঃখজনক। ভুল যারই হোক এতে ক্ষতি হয়েছে রাষ্ট্রের। এতে দেশের ভাবমূর্তি ক্ষুণ্ন হয়েছে বলে মন্তব্য করেন প্রতিমন্ত্রী।
এই দায়ভার এড়ানোর কোন সুযোগ নেই উল্লেখ করে প্রতিমন্ত্রী বলেন, “নিরাপদ থাকার জন্য ন্যূনতম যে চেষ্টা থাকার কথা ছিল, প্রস্তুতি নেওয়ার কথা ছিল সেটা তো ছিল না, তাই দোষ এড়ানোর কোনো সুযোগ নেই। যারা এখানে দায়িত্ব অবহেলা করেছেন, তাদের বিরুদ্ধে সংশ্লিষ্ট মন্ত্রণালয় শক্ত ব্যবস্থা নেবে।”
বিষয়টি নিয়ে সংশ্লিষ্ট সংস্থাগুলোকে নিয়ে সোমবার (১০ জুলাই) জরুরি বৈঠক ডাকা হয়েছে।
এদিকে, দেশের নাগরিকের তথ্য ফাঁসের ঘটনায় কাউকে ছাড় দেওয়া হবে না বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল। একইসঙ্গে নাগরিকের তথ্য ফাঁসের কাজে যদি কেউ সহায়তা করে তার বিরুদ্ধে আইনি ব্যবস্থা নেওয়া হবে বলেও জানান তিনি।
নির্বাচন কমিশনের (ইসি) দাবি, তাদের ডাটাবেজ সুরক্ষিত রয়েছে। শুক্রবার (৭ জুলাই) টেকক্রাঞ্চের প্রতিবেদন প্রকাশ হওয়ার পর তথ্য ফাঁসের বিষয়ে প্রথম জানতে পারেন বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান।
সাইফুল আলম খান বলেন, “এই তথ্য ফাঁস কীভাবে হয়েছে সেটা আমরা চিহ্নিত করেছি। এ নিয়ে ইতোমধ্যে প্রয়োজনীয় সব ব্যবস্থা নেওয়া হয়েছে। আমরা রিপোর্ট পাঠিয়েছ। এখন সমস্যা হবে না আশা করি। যাদের দ্বারা এই ভুল হয়েছে তারা ইতোমধ্যে পদক্ষেপ নিয়েছে। সামনে আর কোনো সমস্যা হবে না, আশা করি।”
সূত্র : বিবিসি বাংলা।
