সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি দাবি করলেও তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ডিজিটাল নিরাপত্তা আইনের ১৫ নম্বর ধারা অনুযায়ী, সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করেছিল সরকার। এ ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর প্রতিষ্ঠানটি থেকে তথ্য ফাঁস হয়েছে। সরকারের প্রজ্ঞাপন অনুযায়ী, ২৭ নম্বর প্রতিষ্ঠান হচ্ছে রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন।
গতকাল রবিবার সকালে রাজধানীর আগারগাঁওয়ে এক অনুষ্ঠান শেষে সাংবাদিকদের প্রশ্নের জবাবে প্রতিমন্ত্রী এ কথা বলেন।
পলক বলেন, সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে চিহ্নিত করি। এ ২৯টি প্রতিষ্ঠানের প্রজ্ঞাপনের তালিকা থেকে ২৭ নম্বর প্রতিষ্ঠানটি এ পরিস্থিতির মধ্যে পড়েছে। আমরা আগেই এ বিষয়টি শনাক্ত করেছিলাম। এ প্রতিষ্ঠানের ত্রুটিতে তথ্যগুলো উন্মুক্ত ছিল। যাদের গাফিলতিতে এ তথ্যগুলো উন্মুক্ত ছিল, তাদের বিরুদ্ধে শাস্তির সুপারিশ করব।
তথ্যের সুরক্ষা নিশ্চিতের লক্ষ্যে ২০১৮ সালের ডিজিটাল নিরাপত্তা আইনের আওতায় সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করে সরকার। তথ্য পরিকাঠামো হলো কোনো প্রতিষ্ঠান বা সংস্থার কম্পিউটার সিস্টেম বা নেটওয়ার্ক, যেখানে তথ্য সংরক্ষণ করা হয়।
অর্থের পাশাপাশি তথ্যের নিরাপত্তাটা জরুরি হয়ে পড়ছে উল্লেখ করে পলক বলেন, ‘তথ্য সুরক্ষা হচ্ছে আমাদের পরবর্তী চ্যালেঞ্জ।’ তিনি আরও বলেন, ‘আমাদের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম যেটা আছে বিজিটি ই-গভ সার্ট, খবরটি জানার পরে আমরা এটি তদন্ত করি। সেখানে আমরা দেখেছি যে এটাকে ঠিক হ্যাকিং বলা মুশকিল। কারণ, হ্যাকিং হচ্ছে যদি কেউ কোনো সিস্টেমে প্রবেশ করে তথ্য চুরি করে নেয়। ব্যাপারটা এমন যে ঘরে এসে কেউ কিছু চুরি করে নিয়ে যায়নি।’
প্রতিমন্ত্রী বলেন, ‘যে ওয়েবসাইট থেকে তথ্যগুলো প্রকাশিত হয়েছে, সেখানে ন্যূনতম সিকিউরিটি সার্টিফিকেট ছিল না এবং যেই এপিআইটা তৈরি করা হয়েছে, সেখান থেকে ইচ্ছা করলেই কেউ তথ্যগুলো দেখতে পাচ্ছে। এ জন্য কোনো বিশেষভাবে সাইবার হ্যাকাররা, সাইবার ক্রিমিনালরা হ্যাক করেছে বা তথ্য চুরি করে নিয়ে গেছে তদন্তে এ রকমটা পাইনি। আমরা যেটা পেয়েছি, আমাদের সরকারের ওই ওয়েবসাইটটিতে কিছু টেকনিক্যাল দুর্বলতা ছিল। ফলে আসলে তথ্যগুলো সহজেই দেখা যাচ্ছিল, পড়া যাচ্ছিল এবং বলতে গেলে সবার জন্য এটা প্রায় উন্মুক্ত ছিল। যেটা আমাদের জন্য খুবই দুঃখজনক।’
নাগরিকদের মূল্যবান তথ্যগুলো উন্মুক্ত হওয়ার দায়টা কার? এ বিষয়ে কোনো ব্যবস্থা নেওয়া হবে কি না, জানতে চাইলে তিনি বলেন, ‘সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে। এর একটি প্রতিষ্ঠানের ত্রুটিতে তথ্যগুলো উন্মুক্ত ছিল। অবশ্যই ব্যবস্থা নেওয়া হবে। যাদের গাফিলতিতে তথ্যগুলো উন্মুক্ত ছিল, আমরা তাদের শাস্তির সুপারিশ করব।’
প্রতিমন্ত্রী বলেন, ২০১৬ সালে বাংলাদেশ ব্যাংকের ওয়েবসাইট হ্যাক হয়ে ৮১ মিলিয়ন ডলার চুরি হয়ে যায়। এরপরই তারা মারাত্মকভাবে অনুভব করেন যে সাইবার সিকিউরিটি কতখানি গুরুত্বপূর্ণ। তিনি বলেন, ‘ওই দুর্ঘটনা ঘটার পরে মাননীয় আইসিটি উপদেষ্টা সজীব ওয়াজেদ জয় ভাইয়ের পরামর্শে প্রথমে আমরা বিজিটি সার্ট করি। তারপর আমরা ডিএসএ আইন করি এবং প্রায় প্রতি মাসেই আমরা সভা করে করে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে চিহ্নিত করি। আশ্চর্যজনক বিষয় হলো আমাদের ২৭ নম্বরে আমরা যে প্রতিষ্ঠানটিকে চিহ্নিত করেছিলাম। সেই প্রতিষ্ঠানটি কিন্তু এই অবস্থার মধ্যে পড়ল।’
স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান বলেছেন, দেশের নাগরিকের তথ্য ফাঁসের ঘটনায় জড়িত কাউকে ছাড় দেওয়া হবে না। গতকাল স্বরাষ্ট্র মন্ত্রণালয়ের সভাকক্ষে নিরাপত্তাবিষয়ক আইনশৃঙ্খলা সংক্রান্ত সভা শেষে সাংবাদিকদের সঙ্গে আলাপকালে তিনি এ কথা বলেন। তিনি আরও বলেন, তথ্য ফাঁসের ঘটনা নিয়ে সাইবার ইউনিট কাজ শুরু করছে। আগে দেখতে হবে কী ফাঁস হয়েছে। সেগুলো বের করে নিরাপত্তাব্যবস্থা আরও জোরদার করা হবে। তবে এ বিষয় নিয়ে আইনশৃঙ্খলা বাহিনী সেভাবে কাজ করার মতো উপাদান এখনো হাতে পায়নি।
এদিকে জাতীয় পরিচয় (এনআইডি) নিবন্ধন অনুবিভাগ বলছে, সার্ভার থেকে কোনো তথ্য যায়নি। এনআইডির সার্ভার সম্পূর্ণ সুরক্ষিত আছে। গতকাল নাগরিকদের গুরুত্বপূর্ণ তথ্য ফাঁস নিয়ে সংবাদ সম্মেলনে এ দাবি করেছেন এনআইডি অনুবিভাগের মহাপরিচালক (ডিজি) এ কে এম হুমায়ুন কবীর। তিনি বলেন, ‘১৭১টি প্রতিষ্ঠান এনআইডি সার্ভার থেকে সেবা নেয়। যারা আমাদের কাছ থেকে সার্ভিস নেয়, তাদের কারও কাছ থেকে এটা হতে পারে। যাদের কাছ থেকে তথ্য ফাঁস হয়েছে, আমরা তদন্ত করে সেই প্রতিষ্ঠানকে শনাক্ত করে, তাদের সার্ভিস বন্ধ করে দেব এবং চুক্তি বাতিল করব।’
উল্লেখ্য, যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে বলেছে, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তাদের পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত গোপনীয় বিভিন্ন তথ্য ইন্টারনেটের জগতে উন্মুক্ত।
