বাংলাদেশের স্থানীয় সরকার বিভাগের অধীনে থাকা ‘রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যু নিবন্ধন’-এর যে ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে, সেটি ছিল সম্পূর্ণ অরক্ষিত। ফলে এসকিউএল ইনজেকশনের মাধ্যমে ওই সব তথ্য ফাঁস হয়েছে। এ ছাড়া ওয়েবসাইটটির নিরাপত্তায় নিয়মিতভাবে ভিএপিটি (দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা) করেনি কর্র্তৃপক্ষ। বিভিন্ন সময় তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) মন্ত্রণালয় থেকে তাদের চিঠি দেওয়া হলেও তারা গুরুত্ব দেয়নি। এদিকে ফাঁস হওয়া তথ্য ডার্ক ওয়েবে বিক্রির আশঙ্কা করা হচ্ছে। ফলে যাদের তথ্য ফাঁস হয়েছে, তারা দীর্ঘমেয়াদি নিরাপত্তা হুমকির সম্মুখীন হতে পারেন। বাংলাদেশের নাগরিকদের তথ্য ফাঁস হওয়ার বিষয়টি নিয়ে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) মন্ত্রণালয়ের গঠন করা বিশেষজ্ঞ দলের সদস্য ও পুলিশের সাইবার অপরাধ নিয়ে কাজ করা কর্মকর্তাদের সূত্রে এসব তথ্য জানা গেছে। পুলিশের বিভিন্ন সংস্থা প্রকৃত ঘটনা তদন্তে কাজ শুরু করেছে।
সম্প্রতি দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁস হওয়ার বিষয়টি সামনে আনেন। তার তথ্য অনুযায়ী ব্যক্তির নাম, জন্মতারিখ, জাতীয় পরিচয়পত্র (এনআইডি), মোবাইল ফোন নম্বর, পেশা ও ঠিকানা ফাঁস হয়। এর পরই নড়েচড়ে বসেন সরকারের দায়িত্বশীলরা। আইসিটি বিভাগ একটি প্রযুক্তি বিশেষজ্ঞ দল গঠন করে। সেই বিশেষজ্ঞ দল গত রবিবার সকালে ‘রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যু নিবন্ধন’ ওয়েবসাইট থেকে এনআইডির সংযোগ বিচ্ছিন্ন করে। তবে বিশেষজ্ঞ দলের সদস্যদের ধারণা, ওয়েবসাইটটি থেকে এনআইডির তথ্যভান্ডারে ঢুকে তথ্য সংরক্ষণ করেছে অনেকে। কেননা ওই ওয়েবসাইটে ঢুকে পাবলিক সার্চ টুল ব্যবহার করলে সরাসরি এনআইডির তথ্যভান্ডার থেকে নাগরিকের ব্যক্তিগত তথ্য সামনে চলে আসত।
ওয়েবসাইট ঘেঁটে দেখা গেছে, রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যু নিবন্ধন’ ওয়েবসাইটটিতে বর্তমানে অনলাইন জন্ম নিবন্ধন সংখ্যা ১৬ কোটি ৮০ লাখ (১০০%) এবং মৃত্যু নিবন্ধনের সংখ্যা ৯২ লাখ ৫৪ হাজার। অনূর্ধ্ব ৫ বছর বয়সী শিশুদের জন্ম নিবন্ধন ১ কোটি ৩৯ লাখ এবং হার ৮৭ দশমিক ৯১ শতাংশ। বিপুলসংখ্যক জনগোষ্ঠীর তথ্য থাকা এ ওয়েবসাইটটির তথ্য ফাঁস হওয়ার কারণ সম্পর্কে জানতে চাইলে আইসিটি মন্ত্রণালয়ের গঠন করা বিশেষজ্ঞ দলে থাকা তথ্যপ্রযুক্তিবিদ তানভীর হাসান জোহা দেশ রূপান্তরকে বলেন, ‘রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যু নিবন্ধন’ ওয়েবসাইটে দুর্বলতা ছিল, দীর্ঘদিন ধরে এখানে অবহেলা হয়েছে। এখানে একটা নিরাপত্তার ব্যবস্থা করতে হবে, সেই সচেতনতাই তাদের নেই। তারা (কর্র্তৃপক্ষ) কখনো এটা আমলেই নেয়নি যে এর ফলাফল কী হতে পারে।’ তিনি আরও বলেন, ‘ডেটাবেইসে এসকিউ ইনজেকশন করা যাচ্ছিল। এটা একটি ওয়েবসাইটের দুর্বলতা। সব ওয়েবসাইটের নিরাপত্তায় ভিএপিটি (দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা) করতে হয়, আইটি অডিট করাতে হয়। এগুলো যদি করা হতো তাহলে এমন ঘটনা ঘটত না। তারা একটি ওয়েবসাইট করেছে, অথচ সিকিউরিটি (নিরাপত্তা) চেক করেনি।’
তিনি বলেন, ‘ওয়েবসাইটটির দুর্বল পোর্টগুলোকে ঠিক করা হয়েছে, কিন্তু যা হওয়ার তা তো হয়ে গেছে। নিরাপত্তার বিষয়ে অতীতে মন্ত্রণালয় থেকে জানতে চেয়ে তাদের অনেকবার চিঠি দেওয়া হয়েছে। কিন্তু সংশ্লিষ্ট কর্র্তৃপক্ষ সেই চিঠি ফেলে রেখেছে। তারা কোনো অভিযোগ দেয়নি। তাহলে সমস্যার সমাধান কীভাবে হবে?’
ডার্ক ওয়েবে তথ্য বিক্রির আশঙ্কা : ফাঁস হওয়া এসব তথ্য একাধিক ডার্ক ওয়েব বা চোরাগোপ্তা সাইটে বিক্রি করা হতে পারে বলে আশঙ্কা করছেন সাইবার অপরাধ নিয়ে কাজ করা সংশ্লিষ্টরা। এতে ভুক্তভোগী ব্যক্তির নাম-পরিচয় ব্যবহার করে তার আর্থিক ও সামাজিক নিরাপত্তা বিঘিœ করার চেষ্টাও চালানো হতে পারে।
ফাঁস হওয়া তথ্যে ঝুঁকি বাড়বে : তথ্য ফাঁসের ফলে ব্যক্তি ও প্রতিষ্ঠান উভয়েই নিরাপত্তাঝুঁকিতে পড়েছে। সাইবার অপরাধ নিয়ে কাজ করা পুলিশের কর্মকর্তারা বলছেন, বাংলাদেশের যেসব ব্যক্তির তথ্য ফাঁস হয়েছে, তাদের সহজেই চিহ্নিত করে খুব সহজেই যেকোনো ধরনের ক্ষতি করা সম্ভব। যেমন পেশাভিত্তিক মানুষকে বা টার্গেট গ্রুপকে সিলেক্ট (নির্বাচন) করে তাদের বিভিন্ন ধরনের মেসেজ অথবা তথ্য পাঠিয়ে বিভিন্ন কাজে প্রলুব্ধ করা সম্ভব। ই-মেইল অ্যাড্রেস পাওয়ার ফলে ই-মেইলের মাধ্যমে বিভিন্ন ধরনের ফিশিং লিংক পাঠিয়ে তাদের ব্যাংকসহ সামাজিক যোগাযোগমাধ্যমের বিভিন্ন অ্যাকাউন্ট খুব সহজেই হ্যাক করা যায়। এ ছাড়া ফাঁস হওয়া তথ্য ব্যবহার করে ফেসবুক, টুইটার, ইউটিউব, হোয়াটসঅ্যাপ, ভাইবার ও গুগলে কোটি কোটি ফেইক আইডি তৈরি করা সম্ভব, যা নিয়ন্ত্রণ করা সম্ভব হবে না। আইনশৃঙ্খলা পরিস্থিতির অবনতি হওয়ার আশঙ্কাও রয়েছে। যেমন ফাঁস হওয়া তথ্য ব্যবহার করে কাউকে সহজেই জিম্মি করা যাবে। কোনো ব্যক্তির এসব তথ্য জানার পর তার রেফারেন্স ব্যবহার করে সংশ্লিষ্ট বা তার আশপাশের যেকোনো ব্যক্তির সঙ্গে খুব সহজেই প্রতারণা করা সম্ভব।
পুলিশের ফিন্যান্সিয়াল ক্রাইম ইউনিটের কর্মকর্তারা বলছেন, তথ্য ফাঁস হওয়া ব্যক্তিদের মধ্যে যারা অনলাইন ব্যাংকিংয়ের মাধ্যমে লেনদেন করেন, তাদের ঝুঁকি বেশি বাড়বে। কেননা হ্যাকাররা পাসওয়ার্ড চুরি করে ওই গ্রাহকের অ্যাকাউন্ট (হিসাব) থেকে অর্থ চুরি করতে পারে। এ ছাড়া যারা নিয়মিত অনলাইনে কেনাকাটা করেন এবং পণ্যের দাম এমএফএসের মাধ্যমে (মোবাইল ব্যাংকিং) পরিশোধ করেন, তারাও ঝুঁকিতে পড়বেন। কোনো ব্যক্তির ফাঁস হওয়া তথ্য দিয়ে তার নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা। ক্রেডিট কার্ডের তথ্য চুরি করে টাকাও পাচার করে নিতে পারে তারা।
এই পরিস্থিতিতে করণীয় জানতে চাইলে ঢাকা মহানগর পুলিশের (ডিএমপি) গোয়েন্দা বিভাগের (ডিবি) সাইবার অ্যান্ড স্পেশাল ক্রাইম বিভাগের অতিরিক্ত উপকমিশনার (এডিসি) মনিরুল ইসলাম দেশ রূপান্তরকে বলেন, এখন প্রধান কাজ হচ্ছে সার্ভার থেকে কাদের তথ্য ফাঁস হয়েছে, তা চিহ্নিত করা। যাদের তথ্য ফাঁস হয়েছে সেই ক্ষতিগ্রস্ত জনগোষ্ঠীকে দ্রুত সময়ের মধ্যে তা অবগত করা। তাদের জানাতে হবে আপনার এসব তথ্য ফাঁস হয়েছে, এসব তথ্য দিয়ে এ ধরনের অপরাধমূলক কার্যক্রম হতে পারে আপনি সতর্ক থাকেন।
তথ্য ফাঁস হওয়ার বিষয়টি নিয়ে কাজ করছে আইনশৃঙ্খলা রক্ষাকারী বাহিনীর বিভিন্ন ইউনিট। র্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন দেশ রূপান্তরকে বলেন, ‘তথ্য ফাঁস হওয়া নিয়ে আমরা তদন্ত করছি। এর সঙ্গে কেউ জড়িত আছে কি না, তা খুঁজে বের করার চেষ্টা চলছে।’
ডিএমপির মিডিয়া অ্যান্ড পাবলিক রিলেশনস বিভাগের উপকমিশনার (ডিসি) মো. ফারুক হোসেন দেশ রূপান্তরকে বলেন, ‘ডিএমপির গোয়েন্দা বিভাগের (ডিবি) সাইবার ইউনিট ও সিটিটিসির (কাউন্টার টেররিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইম) সাইবার উইনিট ইতিমধ্যে কাজ শুরু করেছে।’
ভূমি মন্ত্রণালয়ের গণবিজ্ঞপ্তি : নাগরিক তথ্য ফাঁস প্রসঙ্গে গণবিজ্ঞপ্তি প্রকাশ করেছে ভূমি মন্ত্রণালয়। এখন পর্যন্ত ভূমিসেবাসংক্রান্ত সিস্টেম থেকে নাগরিক তথ্য ফাঁসসংক্রান্ত কোনো তথ্য নির্বাচন কমিশন অথবা আইসিটি বিভাগ থেকে পাওয়া যায়নি বলে দাবি করা হয়েছে ওই বিজ্ঞপ্তিতে। গতকাল সোমবার ভূমি মন্ত্রণালয়ের জনসংযোগ কর্মকর্তা সৈয়দ মো. আব্দুল্লাহ আল নাহিয়ান স্বাক্ষর করা এক বিজ্ঞপ্তিতে বিষয়টি জানানো হয়েছে। সেখানে বলা হয়েছে, নাগরিক তথ্য বিষয়ে ভূমি মন্ত্রণালয়ের ওয়েবসাইট নিয়ে বিভিন্ন গণমাধ্যমে প্রকাশিত সংবাদ ভূমি মন্ত্রণালয়ের দৃষ্টিগোচর হয়েছে। এ অবস্থায়, ভূমিসেবা গ্রহণে জাতীয় পরিচয়পত্র সিস্টেমের কারিগরি বিষয়ে ভূমি মন্ত্রণালয় নির্বাচন কমিশনের সঙ্গে গতকাল বৈঠক করে। এখন পর্যন্ত ভূমিসেবাসংক্রান্ত সিস্টেম থেকে নাগরিকদের তথ্য ফাঁসসংক্রান্ত কোনো তথ্য নির্বাচন কমিশন অথবা আইসিটি বিভাগ থেকে পাওয়া যায়নি।
বিজ্ঞপ্তিতে আরও বলা হয়, ভূমি মন্ত্রণালয় এ বিষয়ে সবাইকে আশ্বস্ত করছে যে ভূমিসেবা ডিজিটাইজেশন কার্যক্রমে ডেটা নিরাপত্তাকে অত্যন্ত গুরুত্বসহকারে গ্রহণ করা হয় এবং এর পর্যাপ্ত নিরাপত্তাব্যবস্থা শুরু থেকেই বিদ্যমান।