শতাধিক অপরাধীর তথ্য ফাঁসের আশঙ্কা

পুলিশের কেন্দ্রীয় সফটওয়্যার ক্রাইম ডেটাবেজ ম্যানেজমেন্ট সিস্টেম (সিডিএমএস) ও ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেমে হানা দিয়েছে সাইবার অপরাধীরা। এতে অন্তত শতাধিক অপরাধীর তথ্য ফাঁস হওয়ারও আশঙ্কা করা হচ্ছে।

পুলিশ সদর দপ্তর নিশ্চিত হয়েছে, সাইবার অপরাধীরা পুলিশকে ব্ল্যাকমেইল করার চেষ্টা অব্যাহত রেখেছে। তাদের মোকাবিলা করতে পুলিশও নতুন কিছু পরিকল্পনা নিয়েছে। তথ্যভান্ডার আরও সুরক্ষিত রাখতে নতুন করে ‘জটিল পাসওয়ার্ড’ চূড়ান্ত করতে সম্প্রতি পুলিশের সব কটি ইউনিটপ্রধান ও রেঞ্জ ডিআইজিদের চিঠি পাঠিয়েছে। আজ-কালের মধ্যে নতুন পাসওয়ার্ড দিতে বলা হয়েছে ওই চিঠিতে।

চিঠি পাওয়ার পর ইউনিটপ্রধানরা বৈঠক করে জেলার পুলিশ সুপার (এসপি), সার্কেল অফিসার ও থানার ওসিদের কাছে থাকা অপরাধীদের তথ্য ঠিক আছে কি না তা যাচাই-বাছাই করতে বলেছেন। পাসওয়ার্ড ফাঁসের সঙ্গে যারা সম্পৃক্ত তাদের মধ্যে বেশ কজনকে শনাক্ত করা হয়েছে। ইতিমধ্যে তাদের ব্যাপারে বিস্তর তথ্য সংগ্রহ করছে পুুলিশ। দ্রুত সময়ের মধ্যে তাদের আইনের আওতায় আনা সম্ভব হবে বলে পুলিশের কর্তাব্যক্তিরা মনে করছেন। তা ছাড়া এ ঘটনার সঙ্গে পুলিশের কোনো সদস্য জড়িত আছেন কি না তাও খতিয়ে দেখার নির্দেশ দেওয়া হয়েছে বলে পুলিশের একটি সূত্র জানিয়েছে।

নাম প্রকাশ না করে পুলিশ সদর দপ্তরের ঊর্ধ্বতন দুই কর্মকর্তা গতকাল দেশ রূপান্তরকে বলেন, চলতি মাসের প্রথম সপ্তাহে কেন্দ্রীয় গোপন তথ্যভান্ডারের পাসওয়ার্ড ফাঁস হওয়ার বিষয়টি নজরে আসে। তথ্যভান্ডারে সারা দেশ থেকে পুলিশের সার্বক্ষণিক কর্মকাণ্ডের তথ্য আসে। পুলিশের প্রতিদিনের অভিযান, জঙ্গি, সন্ত্রাসীসহ বিভিন্ন অপরাধীদের গ্রেপ্তার, অপরাধীদের বিস্তারিত তথ্য, জঙ্গি সংগঠনগুলোর বিষয়সহ রাষ্ট্রের গুরুত্বপূর্ণ তথ্য আদান-প্রদান হয় কেন্দ্রীয় তথ্যভান্ডারে।

ওই দুই কর্মকর্তা জানান, ভান্ডারে থাকা অন্তত ১০০ অপরাধীর তথ্য সাইবার অপরাধীরা জেনে গেছে বলে তারা আশঙ্কা করছেন। তবে তথ্যগুলো দিয়ে সাইবার অপরাধীরা কোনো কিছুই করতে পারবে না বলে মনে করছেন তারা।

তারা বলেন, সার্ভারে অনুপ্রবেশকারীরা মূলত চেয়েছে পুলিশকে ‘ব্ল্যাকমেইল’ করতে। তারা তথ্যগুলো সামাজিক যোগাযোগমাধ্যম বা অন্যভাবে ছড়িয়ে দিয়ে পুলিশকে বেকায়দায় ফেলার চেষ্টা করছে। তবে তাদের আশা পূরণ হবে না। কারণ নতুন পাসওয়ার্ড সংযুক্ত করতে যাচ্ছেন তারা। আগামীকালের (আজ) মধ্যে তা করা সম্ভব হবে বলে দুই পুলিশ কর্মকর্তা জানান।

ওই কর্মকর্তারা আরও বলেন, পাসওয়ার্ড ফাঁসের বিষয়টি পুলিশের মহাপরিদর্শক (আইজিপি) ও অন্য কর্মকর্তাদের অবহিত করা হয়েছে। আইজিপি এ নিয়ে জরুরি বৈঠকও করেন। তিনি বেশ কিছু নির্দেশনা দেন।

জানতে চাইলে ঢাকা মহানগর পুলিশ কমিশনার খন্দকার গোলাম ফারুক গতকাল দেশ রূপান্তরকে বলেন, ‘পুলিশ সদর দপ্তরের দেওয়া চিঠির বিষয়টি আমার মনে নেই। তবে আমাদের ডেটাবেজ কেউ স্পর্শ করতে পারবে না। সাইবার অপরাধীরা চেষ্টা করেও লাভ হবে না। ইতিমধ্যে তথ্যভান্ডার সুরক্ষিত রাখার নির্দেশ দেওয়া হয়েছে।’

একই কথা বলেছেন চট্টগ্রাম রেঞ্জের উপমহাপরিদর্শক (ডিআইজি) আনোয়ার হোসেন। তিনি দেশ রূপান্তরকে বলেন, ‘পুলিশ সদর দপ্তরে চিঠি এসেছে। গোপন তথ্যভা-ারের বিষয়ে আমরা সতর্ক। পুরনো পাসওয়ার্ড বাদ দিয়ে নতুন পাসওয়ার্ড দেওয়া হচ্ছে। আজ-কালের মধ্যে তা সম্পন্ন হবে বলে আশা করছি।’

সংশ্লিষ্ট কর্মকর্তারা দেশ রূপান্তরকে জানান, পুলিশের কেন্দ্রীয় সফটওয়্যার ক্রাইম ডেটাবেজ ম্যানেজমেন্ট সিস্টেম (সিডিএমএস) ও ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেমে (সিডিএমএস‍) পুলিশের ডিজিটাল সব তথ্য থাকে। সিডিএমএসে আসামির তালিকা, কোন আসামির বিরুদ্ধে দেশের কোথায় কতগুলো মামলা, কোন মামলায় গ্রেপ্তারি পরোয়ানা রয়েছে, আসামির জবানবন্দি, মামলার অভিযোগপত্র ও রায়ের তথ্য থাকে। পুলিশ সদস্যরা কাজের প্রয়োজনে তাদের নির্দিষ্ট ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে তথ্যভান্ডারে প্রবেশ করেন। প্রতিটি থানা ও সার্কেল অফিসের দায়িত্বশীল কর্মকর্তা তথ্যগুলো সংগ্রহ করেন। তা ছাড়া প্রতিদিন জেলা পুলিশ, মহানগর পুলিশের থানার কর্মকাণ্ডগুলো তথ্যভান্ডারে সংযুক্ত করা হয়। তথ্যগুলো পর্যালোচনা করে পুলিশ সদর দপ্তর।

চলতি মাসের প্রথম সপ্তাহে পুলিশের সাইবার ইউনিটের নজরে আসে সাইবার অপরাধীরা পুলিশের পাসওয়ার্ড ব্যবহার করে তথ্য সংগ্রহের চেষ্টা করছে। সঙ্গে সঙ্গে বিষয়টি পুলিশ সদর দপ্তর বাহিনীর প্রধানের নজরে আনে। আইজিপি নতুন পাসওয়ার্ড দেওয়ার নির্দেশ দেন। এজন্য গত ১৩ জুন পুলিশ সদর দপ্তরের এআইজি সুনন্দা রায় একটি চিঠি ইস্যু করেন। চিঠিটি ডিএমপি, সিএমপি, কেএমপি, আরএমপি, বিএমপি, এসএমপি, আরপিএমাপি, জিএমপি কমিশনার, বিশেষ শাখা (এসবি), র‍্যাপিড অ্যাকশন ব্যাটালিয়ন (র‍্যাব), অপরাধ তদন্ত বিভাগ, পিবিআই, ট্যুরিস্ট পুলিশ, এটিইউ, রেলওয়ে পুলিশ, নৌ-পুলিশ, এপিবিএন, হাইওয়ে, শিল্পাঞ্চল পুলিশপ্রধান, সব এডিশনাল আইজিপি, ঢাকা, চট্টগ্রাম, রাজশাহী, বরিশাল, ময়মনসিংহ, সিলেট, খুলনা ও রংপুর রেঞ্জের ডিআইজিদের কাছে পাঠানো হয়। চিঠিতে বলা হয় সদর দপ্তরের আইসিটি শাখা সাইবার প্যাট্রোলিং চলাকালে ডার্ক ওয়েবের বিভিন্ন সাইটে সিডিএমএস ও সিডিএমএ বেশ কয়েকজন ব্যবহারকারীর ‘ইউজার নেম ও পাসওয়ার্ড’ ফাঁস হওয়ার বিষয়টি নজরে আসে। সংরক্ষিত স্পর্শকাতর এসব তথ্য বাইরে চলে যাওয়ায় বিভিন্ন ব্যক্তি ও মাধ্যমে দেওয়ার (শেয়ার) সুযোগ রয়েছে, যা মারাত্মক হুমকিস্বরূপ। সংশ্লিষ্ট ব্যবহারকারীদের জ্ঞাত ও অজ্ঞাতসারে এবং অবহেলার কারণে লগইন তথ্য বাইরে গেছে বলে প্রমাণ মিলেছে। সাইট দুটির তথ্য ফাঁস প্রতিরোধে জটিল পাসওয়ার্ড ব্যবহার এবং কাউকে না দেওয়ার নির্দেশ দেওয়া হয়েছে। পাশাপাশি ঝুঁকি এড়াতে কার্যকর ব্যবস্থা নিতে বলা হয়। চিঠি ১৫ জুন সংশ্লিষ্ট ইউনিটগুলো গ্রহণ করে। পরে ইউনিটপ্রধানরা এ নিয়ে জরুরিভাবে বৈঠক করেন।