কয়েক দফায় সতর্ক করার পরও ওয়েবসাইটের ত্রুটি গুরুত্ব দেয়নি জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেলের কার্যালয়। সমস্যা গুরুত্ব না দেওয়ার এ প্রবণতাই লাখ লাখ নাগরিকের তথ্য ফাঁসের প্রধান কারণ। এর পাশাপাশি সংশ্লিষ্টদের প্রযুক্তিজ্ঞানের ঘাটতি, সাইবার নিরাপত্তায় দুর্বল অবকাঠামো এবং প্রশিক্ষিত জনবলের অভাব এই বিপদের অন্যতম কারণ। তথ্য ফাঁসের ঘটনায় তদন্তসংশ্লিষ্ট সূত্রগুলো এসব তথ্য জানিয়েছে। এ ঘটনায় তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগেরও দায় দেখছেন সতথ্য ফাঁসের ঘটনায় উচ্চপর্যায়ের পৃথক দুটি তদন্ত কমিটি গঠন করা হয়েছে। তাদেরকে সাত দিনের মধ্যে প্রতিবেদন দিতে বলা হয়েছে। একটি কমিটি এই ধরনের তথ্য ফাঁসের জন্য প্রযুক্তিগত দুর্বলতাগুলো শনাক্ত করবে। যদি কোনো ব্যক্তিপর্যায়ে দায়িত্বে অবহেলা থেকে থাকে, সেটি চিহ্নিত করবে। অন্য কমিটি এই ধরনের ঘটনা আগামী দিনে যেন না ঘটে, সেজন্য প্রযুক্তিগত সক্ষমতা, ব্যক্তিপর্যায়ে দক্ষতা ও দায়িত্বশীল আচরণ নিশ্চিতে করণীয় নির্ধারণে সুপারিশ করবে।
তদন্তকারীরা বলছেন, ফাঁস হওয়া তথ্যগুলো জাতীয় পরিচয়পত্রের সার্ভারের নয়। এগুলো জন্ম ও মৃত্যু নিবন্ধনের কার্যালয়ের নিজস্ব তথ্য। তারা ফাঁস হওয়া ডেটার কপি পেয়েছেন। এগুলো বিশ্লেষণ করে দেখেছেন তথ্যগুলো উন্মুক্ত অবস্থায় ছিল। এটি ‘এক্সএমএল’ ফরমেটে আছে। এ অবস্থায় সর্বোচ্চ গুরুত্ব দেওয়া হচ্ছে ফাঁস হওয়া সার্ভারসহ সরকারী গুরুত্বপূর্ণ ২৯টি পরিকাঠামোকে সুরক্ষিত করার বিষয়টি। এজন্য তাদের নিজস্ব সার্ট (সাইবার ইনসিডেন্ট রেসপন্স টিম) ও সক (সিকিউরিটি অপারেশনস সেন্টার) গঠনের চিন্তা করছে সরকার। বাড়ছে আইসিটি বিভাগের সংশ্লিষ্ট দপ্তরের জনবল ও কাজের পরিধি।
তবে এসব ঘটনায় বেশ চাপে পড়েছে আইসিটি বিভাগ। রোবাবার এসব নিয়ে কম্পিউটার কাউন্সিলে জরুরি বৈঠকে বসে আইসিটি বিভাগ। এতে গুরুত্বপূর্ণ ২৯টি প্রতিষ্ঠান, আইনশৃঙ্খলা বাহিনী ও গোয়েন্দা সংস্থার প্রতিনিধিরা উপস্থিত ছিলেন। বৈঠক শেষে আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, ন্যাশনাল সার্ভার থেকে কোনো তথ্য চুরি বা ফাঁস হয়নি। জন্ম ও মৃত্যু নিবন্ধনের কার্যালয়ের সার্ভার সুরক্ষিত না থাকায় সেখান থেকে ফাঁস হয়েছে। এতে জাতীয় নিরাপত্তায় ঝুঁকি নেই, তবে ব্যক্তি নিরাপত্তায় ঝুঁকি আছে। ব্যক্তিগত তথ্য কারও কাছে গিয়ে থাকলে ভবিষ্যতে কোনো অপরাধী এগুলো ব্যবহার করে সাইবার ক্রাইম করতে পারে। তবে এখনো কোনো অপরাধী এটি নিয়ে ডার্ক ওয়েবে বিক্রি করে দিয়েছে-এমন তথ্য পাইনি। পাঁচ কোটি তথ্য ফাঁসের বিষয়টি সঠিক নয়।
তদন্তসংশ্লিষ্ট সূত্রগুলো বলছে, এর আগে ২৯টি ওয়েবসাইটকে ঝূঁকিপূর্ণ ঘোষণা করেছিল বিজিডি ই-গভ সার্ট। এই তালিকার ২৭ নম্বর প্রতিষ্ঠান জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেলের কার্যালয়। অর্থাৎ আগেই তাদের ঘোষণা দিয়ে সতর্ক করা হয়েছিল। কেবল তাই নয়, তাদের সুরক্ষাব্যবস্থা পরীক্ষা-নিরীক্ষা শেষে গত ৬ জুন এ বিষয়ে লিখিতভাবেও জানানো হয়েছিল। এ নিয়ে একাধিক বৈঠকও হয়েছে। এরপরও তারা সার্ভারের ত্রুটিকে গুরুত্ব দেয়নি। যার ফল বহু নাগরিকের তথ্য ফাঁস।
এ ঘটনা উন্মোচনের পেছনে মূল ভূমিকা রাখেন ইনফরমেশন সিকিউরিটি কনসালট্যান্ট ভিক্টর মারকোপোলোস। তিনি দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির হয়ে কাজ করেন। ভিক্টর জানান, তিনি তথ্য ফাঁসের বিষয়টি দেখে বাংলাদেশের কর্তৃপক্ষের সঙ্গে যোগাযোগের চেষ্টা করেন। এ নিয়ে তিনি ছয়টি ই-মেইলও করেন। কিন্তু কোনো সাড়া পাননি। তবে আইসিটি বিভাগের ডিজিটাল নিরাপত্তা এজেন্সির দাবি, তারা ই-মেইলগুলো পাননি। বিজিডি ই-গভ সার্ট-এর আরেকটি সূত্রের দাবি, এমনও হতে পারে, তিনি ই-মেইল পাঠিয়েছেন, তবে আমরা সেটি পাইনি। কারণ, নিরাপত্তার জন্যই আমাদের ই-মেইল ফিল্টারিং ব্যবস্থা চালু আছে। সেখানেও তার ই-মেইল আটকে যেতে পারে।
এ বিষয়ে ডিজিটাল নিরাপত্তা এজেন্সির (ডিএসএ) মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান বলেন, আমাদের বিশেষজ্ঞ টিম জানিয়েছে, এমন কোনো ই-মেইল তাদের কাছে আসেনি। তবে তথ্য ফাঁসের ঘটনার পর থেকেই অরক্ষিত সার্ভারগুলোকে সুরক্ষিত করতে আমরা কাজ শুরু করেছি। এটাই এখন আমাদের মূল চ্যালেঞ্জ। এজন্য জনবল বৃদ্ধি, অবকাঠামোগত উন্নয়ন, পৃথক সার্ট ও সক গঠনসহ সব বিষয়ই ভাবা হচ্ছে।ংশ্লিষ্টরা।
.jpg)
মন্তব্য