সরকারি প্রতিষ্ঠানের ওয়েবসাইট থেকে লাখো নাগরিকের তথ্য ফাঁস হওয়া নিয়ে আলোচনার মধ্যেই আরও তিনটি প্রতিষ্ঠানের ঝুঁকি চিহ্নিত করা হয়েছে বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) মন্ত্রণালয়ের প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। তিনি বলেন, ‘গত তিন দিনে সিআইআইয়ের (স্পর্শকাতর তথ্য অবকাঠামোর) মধ্যে আরও তিনটি প্রতিষ্ঠানের ঝুঁকি আমরা চিহ্নিত করতে পেরেছি।’ গতকাল রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে সাংবাদিকদের প্রশ্নের জবাবে এমন কথা বলেন আইসিটি প্রতিমন্ত্রী।
তিনি আরও বলেন, ‘আমাদের পাঁচ কোটি বার্থ রেজিস্ট্রেশন, ডেথ রেজিস্ট্রেশন কিংবা জাতীয় পরিচয়পত্র চুরি হয়েছে বলে যে ধরনের প্রচার হচ্ছে এটা সত্য না। নাম, জন্মতারিখ, ফোন নম্বর এই তথ্যগুলোতে কোনো আক্রমণ হয়নি, কোনো ধরনের তথ্য চুরি যায়নি। আমাদের প্রযুক্তিগত দুর্বলতার কারণে বার্থ এবং ডেথ রেজিস্ট্রেশন সিস্টেম থেকে যেই অ্যাপ্লিকেশন পোর্টাল আছে, সেখানকার তথ্য দেখা যাচ্ছিল। এ দুর্বলতা কাটিয়ে ওঠা সম্ভব হয়েছে।’
তথ্য ফাঁসের অভিযোগ ওঠার পর প্রযুক্তিগত কোনো দুর্বলতা আছে কি না তা খতিয়ে দেখতে দুটি কমিটি গঠন করা হয়েছে জানিয়ে জুনাইদ আহমেদ পলক বলেন, ‘আমাদের যে ডিজিটাল সিকিউরিটি এজেন্সি ঘোষিত ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার আছে তাদের প্রতিনিধিদের নিয়ে বসেছিলাম এবং বিভিন্ন আইনশৃঙ্খলা রক্ষাকারী বাহিনী, আইন প্রয়োগকারী সংস্থা এবং গোয়েন্দা সংস্থা সবাইকে নিয়ে বসে তাদের কাছে যত ধরনের তথ্য-উপাত্ত আছে এবং যত ধরনের সমস্যা চিহ্নিত করা গেছে সেগুলো নিয়ে আমরা প্রায় দীর্ঘ তিন ঘণ্টা বৈঠক করেছি। সেই বৈঠক শেষে আমরা দুটো কমিটি করে দিয়েছি। কমিটি এ ধরনের তথ্য ফাঁসের জন্য আমাদের প্রযুক্তিগত কী দুর্বলতা ছিল সেটা চিহ্নিত করবে।’
কোনো ব্যক্তিপর্যায়ে দায়িত্বে অবহেলা থেকে থাকলে তা চিহ্নিত করে এ ধরনের ঘটনা আগামীতে যাতে না ঘটে তার জন্য প্রযুক্তিগত সক্ষমতা, ব্যক্তিগত দক্ষতা এবং দায়িত্বশীল আচরণ নিশ্চিত করার জন্য কী কী করণীয় তা ওই দুই কমিটি জানাবে বলে জানান আইসিটি প্রতিমন্ত্রী। তিনি বলেন, ‘কম্পিউটার ইনসিডেন্ট রেসপন্স টিম থেকেও কমিটিতে প্রতিনিধি দেওয়া হয়েছে, গোয়েন্দা পুলিশ ও পাশাপাশি আমাদের আইসিটি মন্ত্রণালয় থেকে প্রতিনিধি দেওয়া হয়েছে। সাত দিনের মধ্যে তদন্ত করে রিপোর্ট জমা দিতে বলা হয়েছে। ১০ দিনের মধ্যে আমরা উচ্চপর্যায়ে একটা রিপোর্ট পেশ করব এবং প্রেস মিডিয়ার কাছেও আমরা একটা সামারি আকারে তুলে ধরব। কেন কীভাবে কী হয়েছিল।’
বিষয়টি ধরিয়ে দেওয়ার জন্য মারকোপাওলোসকে ধন্যবাদ জানিয়ে প্রতিমন্ত্রী বলেন, ‘আমরা ভিক্টর মারকোপাওলোকে ধন্যবাদ দিই, উনি এটা দেখেছেন, জানিয়েছেন। উনি একজন গবেষক। আমরা ওনার সঙ্গে যোগাযোগ করার জন্য বলেছি। আমরা ওনাকে অফিশিয়ালি ধন্যবাদ জানাতে চাই।’ তবে বিষয়টি আলোচনায় আসার আগে মারকোপাওলোর কাছ থেকে কোনো ইমেইল পাননি বলে দাবি করেন জুনাইদ আহমেদ পলক।
এনআইডির কোনো তথ্য ফাঁস হয়েছে কি না সাংবাদিকদের এমন প্রশ্নের জবাবে তিনি বলেন, ‘ন্যাশনাল আইডির যে ডেটাবেজ সেটি একদমই সুরক্ষিত ও অক্ষত এবং জন্ম-মৃত্যু নিবন্ধনের যে তথ্য সেখান থেকেও এমন কোনো তথ্য যায়নি। প্রাথমিকভাবে আমরা পেয়েছি, নতুন নিবন্ধন কিংবা সংশোধনের বিভিন্ন যেখানে আবেদন হয়, সেখান থেকে আবেদনপত্রগুলো যেখানে সংরক্ষিত থাকে, সেখানে ডেটাগুলো খুব সহজেই পাওয়া যাচ্ছিল। আমাদের ডেটাবেজ থেকে কোনো তথ্য চুরি যায়নি। আমাদের বিশেষজ্ঞরা লিখিত যে তথ্য আমাকে দিয়েছেন, সেখানে এনআইডির কোনো তথ্য চুরি হয়েছে বলে প্রমাণ পায়নি। বার্থ ও ডেথ রেজিস্ট্রেশন থেকে পাঁচ কোটি তথ্য চলে গেছে এমনও পাইনি।’
দুর্বলতার দায় কে নেবে জানতে চাইলে প্রতিমন্ত্রী বলেন, ‘আমরা কমিটি করে দিয়েছি, এ ধরনের ভুলের জন্য কারা কারা দায়ী এবং ভবিষ্যতে যেন এমন না হয় এসব বিষয় প্রতিবেদনে যেন থাকে সে বিষয়ে কমিটিকে বলা হয়েছে।’
নিরাপত্তার বিষয়ে তিনি বলেন, ‘জাতীয় নিরাপত্তার জায়গায় এমন কোনো হুমকি হয়নি। তবে ব্যক্তিগত নিরাপত্তার ক্ষেত্রে অবশ্যই ঝুঁকি আছে। কেননা ভবিষ্যতে সে কোনো ধরনের সাইবার ক্রাইম করতে পারে। এখন উদ্দেশ্যপ্রণোদিত হয়ে কোনো অপরাধী ডার্ক ওয়েবে বিক্রি করে দিয়েছে এমনও আমরা পায়নি। আমরা খুঁজছি ডার্ক ওয়েবে এমন কোনো অকশন হয় কি না। আমরা সার্চ করছি। এমন হলে আমরা জানাব।’
