জাতীয়

বাংলাদেশে সরকারি দপ্তরের তথ্য ফাঁস কতটা বিপজ্জনক হয়ে উঠছে?

নিউজ ডেস্ক
১০ জুলাই, ২০২৩

বাংলাদেশের সরকারি দুটি গুরুত্বপূর্ণ দপ্তরে সংরক্ষিত তথ্য ফাঁস হয়ে যাওয়ার পর নাগরিকদের তথ্যের সুরক্ষা নিয়ে নতুন করে উদ্বেগের তৈরি হয়েছে।সরকারি ওয়েবসাইটের এসব তথ্যের মধ্যে রয়েছে কোটি কোটি নাগরিকের নাম, ফোন নম্বর, ইমেইল বা আবাসিক ঠিকানা, জাতীয় পরিচয় পত্র বা জন্ম নিবন্ধন নম্বরের মতো গুরুত্বপূর্ণ তথ্য।এই তথ্যভাণ্ডারের সঙ্গে বিভিন্ন প্রকার সেবা দানকারী ১৭১টি প্রতিষ্ঠান সংযুক্ত রয়েছে বলে কর্মকর্তারা জানিয়েছেন।মার্কিন প্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে এমন একটি প্রতিবেদন প্রকাশিত হওয়ার পর ঘটনাটি নিয়ে বেশ আলোচনা শুরু হয়েছে।

রবিবার বাংলাদেশের তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, এখানে চুরি হয়নি, বরং এর জন্য কারিগরি ত্রুটি দায়ী। যে কারণে তথ্যগুলো উম্মুক্ত ছিল। এখানে সংশ্লিষ্ট ব্যক্তিদের গাফিলতি ছিল বলে তিনি জানিয়েছেন।এক্ষেত্রে করণীয় ঠিক করতে সোমবার একটি জরুরি বৈঠক করেছে তথ্য প্রযুক্তি মন্ত্রণালয়। সেখানে তথ্য সুরক্ষা, সাইবার সিকিউরিটি যাচাই করে দেখা এবং ব্যবস্থা নেয়ার পরামর্শ দেয়া হয়েছে।কিন্তু সরকারি তথ্যভাণ্ডার থেকে এভাবে তথ্য ফাঁস বা হ্যাকিং হয়ে যাওয়া কতটা আশঙ্কাজনক?

এই প্রবণতা কতটা বিপজ্জনক হয়ে উঠছে?

বাংলাদেশের প্রযুক্তিবিদরা বলছেন, বিশ্বজুড়েই হ্যাকিং বা তথ্যের সুরক্ষা একটি বড় উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে। সেখানে বাংলাদেশ আরও বড় বিপদে রয়েছে, কারণ এখানে প্রযুক্তি নিয়ে অনেক কাজ চললেও সুরক্ষার দিকে মনোযোগ এখনো কম।

তথ্য প্রযুক্তিবিদ ও ফাইবার অ্যাট হোমের চিফ টেকনোলজি অফিসার সুমন আহমেদ সাবির বিবিসি বাংলাকে বলছেন, ‘’আপনি যদি গত তিন-চার বছরের বিভিন্ন ঘটনা পর্যালোচনা করেন, তাহলেই দেখা যাবে আমাদের পুরো সাইবার সিকিউরিটি কাঠামোতে একটা বড় ধরনের গলদ আছে। যে কারণে আমরা বারবার এ ধরনের ঘটনার মুখোমুখি হচ্ছি।‘’

তিনি মনে করেন, একদিকে যেমন সাইবার সিকিউরিটি কাঠামোতে সমস্যা রয়েছে, তেমনি নিয়মিত পরীক্ষা করা, আপডেট করা বা নজরদারি করার মতো সিকিউরিটি রক্ষণাবেক্ষণে বড় ধরনের গলদ তৈরি হয়েছে।সরকারি-বেসরকারি প্রতিষ্ঠানে সংরক্ষণ করা নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়ার ঘটনা এটাই বাংলাদেশে প্রথম নয়।

এ বছরের মার্চ মাসেই রাষ্ট্রীয় বিমান সংস্থা বাংলাদেশ বিমানের তথ্যভাণ্ডার হ্যাকারদের কবলে পড়ে। জাতীয় পরিচয় পত্র নিবন্ধনের তথ্যভাণ্ডারে জালিয়াতি করে জাল পরিচয়পত্র তৈরির চক্রকে গ্রেপ্তার করেছিল পুলিশ। সেই চক্রের কাছে জন্ম ও মৃত্যু নিবন্ধনের সার্ভারের পাসওয়ার্ড ছিল।

কোটা সংস্কার আন্দোলনের সময় সরকারি গুরুত্বপূর্ণ কয়েকটি ওয়েবসাইট হ্যাক করে সেখানে তাদের আন্দোলনের বার্তা বসিয়ে দেয়া হয়েছিল। ২০১০ সালে জেলা তথ্য বাতায়নের ওয়েবসাইটগুলো একযোগে হ্যাক করা হয়েছিল। ২০১৫ সালে ঢাকা বিশ্ববিদ্যালয়ের আর ২০১৮ সালে শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের ওয়েবসাইট হ্যাক করা হয়। সেই বছর বিআরটিএ ওয়েবসাইটও হ্যাক করা হয়েছিল।তবে সবচেয়ে বড় হ্যাকিংয়ের ঘটনা ঘটে ২০১৬ সালে ফেব্রুয়ারি মাসে, যখন বাংলাদেশ ব্যাংকের রিজার্ভ থেকে আট কোটি ১০ লাখ মার্কিন ডলার চুরি করে নেয়া হয়।বরাবরই সরকারি ওয়েবসাইটগুলোই হ্যাকারদের প্রধান লক্ষ্যে পরিণত হয়েছে। বেশিরভাগ তথ্য ফাঁসের ঘটনাও ঘটেছে এসব প্রতিষ্ঠান থেকে।

তথ্য প্রযুক্তিবিদরা বলছেন, যেভাবে বেসরকারি সংস্থা বা ব্যাংকগুলো সাইবার সিকিউরিটির ক্ষেত্রে কড়া সুরক্ষা ব্যবস্থা তৈরি করেছে, সরকারি প্রতিষ্ঠানগুলোতে এক্ষেত্রে ঘাটতি রয়েছে। সময়ের সাথে সাথে এসব প্রতিষ্ঠানের ওয়েবসাইট বা তথ্যভাণ্ডারের সুরক্ষা ব্যবস্থা সময়োপযোগীও করা হয় না। আবার সেখানে যারা এ নিয়ে কাজ করেন, তাদের অবহেলা বা উদাসীনতাও রয়েছে। ফলে এসব প্রতিষ্ঠান সহজেই সাইবার হামলার শিকার হয়।

তবে তথ্য প্রযুক্তিবিদ এবং বাংলাদেশ ইউনিভার্সিটি অফ বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক তানভীর হাসান জোহা বলেন, ‘’আসলে তথ্য ফাঁসের ঘটনা শুধু বাংলাদেশেই নয়, সারা বিশ্বেই ঘটছে। বিশেষ করে নাগরিক ডেটা বেশি ফাঁস হয়েছে। এটা তো অবশ্যই যে, সেখানে নিরাপত্তা বিষয়টি উপেক্ষিত হয়েছে। এখন আসল নজর দেয়া উচিত, সেই উপেক্ষার কারণ কি?’’তিনি আশঙ্কা করেন, যে সার্ভার থেকে তথ্য ফাঁস হয়েছে, তাদের বা তাদের সাথে সংযুক্ত বিভিন্ন দপ্তরও তথ্য ফাঁসের কারণ হয়ে উঠতে পারে। কিন্তু এভাবে তথ্য ফাঁস হওয়ায় সেটা পেশাদারিত্ব নিয়ে প্রশ্ন তৈরি করে।

‘’যেকোনো রকমের তথ্যই গুরুত্বপূর্ণ। হ্যাকারদের হাতে চলে গেলে সেটা বিভিন্নভাবে ব্যবহৃত হতে পারে। হ্যাকারদের হাতে চলে গেলে অবৈধ লেনদেন, অবৈধ ব্যাংকিং, ডার্ক ওয়েবে ব্যবহার, সিম রেজিস্ট্রেশন, ভার্চুয়াল ইলেকট্রনিক আইডেন্টিটি, ভুয়া বুকিং, মানিলন্ডারিংয়ের মতো নানা ধরনের কাজে সেটা ব্যবহারের ঝুঁকি রয়েছে,’’ তানভীর হাসান বলছেন।কর্মকর্তারা বলছেন, সাইবার নিরাপত্তা ব্যবস্থা নিশ্চিত করার জন্য সিকিউরিটি অপারেশন্স সেন্টার তৈরি করার জন্য ২০১৬ সাল থেকে তাগিদ দেয়া হচ্ছে। সেটা করা হলে তথ্য নিরাপদ আছে কিনা, সেউ অনুপ্রবেশ করেছে কিনা, সেটা বুঝতে পারা যায়। কিন্তু এখনো বেশিরভাগ সংস্থা এটি বাস্তবায়ন করেনি।

সুমন আহমেদ সাবির বলছেন, এখানে সিকিউরিটি ব্যবস্থার পাশাপাশি অবহেলারও দায় রয়েছে। মানুষ এসব তথ্যের সুরক্ষার ব্যাপারে সচেতন নন। বাসায় যেমন বেশি স্বর্ণ থাকলে মানুষ ভল্টে রেখে আসে, তেমনি এসব ব্যক্তিগত তথ্য সুরক্ষার ক্ষেত্রে বেশি সতর্ক হতে হবে।

এ ধরনের ঘটনা নাগরিক সেবার ক্ষেত্রেও নানারকম জটিলতা তৈরি করে। যেমন যেসব দপ্তরের তথ্য নিয়ে আলোচনা হচ্ছে, এখন সেসব ক্ষেত্রে সেবা নিতে গেলে অন্তত আগামী কয়েকদিন মানুষ নানারকম ভোগান্তির মুখে পড়বেন বলে তিনি আশঙ্কা করছেন।পুরো পরিস্থিতি যাচাই করে এখনি সমস্যার সমাধানের ব্যবস্থা করা না হলে ভবিষ্যতে এ ধরনের ঘটনা আরও ঘটতে পারে বলে তিনি সতর্ক করে দেন।‘’না হলে কিন্তু মানুষের আস্থার একটা বড় সংকট তৈরি হবে। আমরা অনেক বড় ক্ষতির সম্মুখীন হয়ে যেতে পারি,’’ বলছেন মি. সাবির।

যেসব জায়গায় স্পর্শকাতর তথ্য রয়েছে, যাদের সেখানে প্রবেশের বা ব্যবহারের সুযোগ রয়েছে- প্রতিটা জায়গায় কড়া তদারকির দরকার রয়েছে বলে তিনি বলছেন।তানভীর হাসান জোহা বলছেন, ‘’যেসব তথ্য ফাঁস হয়েছে, ডিজিটাল ওয়ার্ল্ডে চলাফেরার ক্ষেত্রে সেটা ব্যবহার করতে গিয়ে কী ধরনের সমস্যা তৈরি হতে পারে, সেটা পর্যালোচনা করেও ব্যবস্থা নিতে হবে। নাহলে কোন নাগরিকের ফাঁস হওয়া তথ্য অপব্যবহার হলে তিনি বিপদে পড়ে যেতে পারেন।‘’

তথ্য বেহাত হলে ক্ষতিপূরণ দেবে কে?

বাংলাদেশে সরকারি বা বেসরকারি বিভিন্ন প্রতিষ্ঠান বা সংস্থার কাছে নাগরিকদের নানাধরনের ব্যক্তিগত তথ্য মজুদ থাকলেও সেটি বেহাত হলে কোন ক্ষতিপূরণ দেয়ার উদাহরণ এখনো নেই। এমন কি এসব তথ্য বেহাত হওয়ার জন্য দায়ী ব্যক্তিদের বিরুদ্ধে ব্যবস্থা নেয়ার উদাহরণও শোনা যায় না।সাইবার হ্যাকিংয়ে সবচেয়ে আলোচিত বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাতেও কারও শাস্তি হয়েছে বলে শোনা যায়নি।

তথ্যের নিরাপত্তা নিশ্চিত করতে উপাত্ত সুরক্ষা আইনের যে খসড়া করেছে বাংলাদেশের সরকার, সেখানে বলা হয়েছে, কেউ যদি মনে করেন, তার কাছ থেকে সংগ্রহ করা তথ্য বেহাত বা আইনলঙ্ঘন করেছে, তাহলে তিনি মহাপরিচালক বরাবর অভিযোগ করতে পারবেন। ওই প্রতিষ্ঠান বা ব্যক্তি দায়ী প্রমাণিত হলে তিন লক্ষ টাকা পর্যন্ত জরিমানা হতে পারে।ক্ষতিপূরণ প্রসঙ্গে ৫৩-ধারায় বলা হয়েছে, উপাত্তধারী ব্যক্তি ক্ষতিগ্রস্ত হয়ে থাকলে ক্ষতিপূরণ পেতে অভিযোগ দায়ের করতে পারবেন। সেই আবেদন গৃহীত হলে মহাপরিচালক বা বিধি ধারা নির্ধারিত কর্তৃপক্ষ ক্ষতিপূরণের বিষয়টি নিষ্পত্তি করবে।কিন্তু কীভাবে বা কত টাকা ক্ষতিপূরণ দেয়া হবে, তা পরিষ্কারভাবে বলা হয়নি। আইনটি এখনো পাশ হয়নি।

তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলছেন, ‘’আইনে যাই থাকুক না কেন, বাংলাদেশে এরকম ক্ষতিপূরণ চাওয়া বা দেয়ার কোন সংস্কৃতি গড়ে ওঠেনি। কিন্তু সবচেয়ে বড় সমস্যা হল, এ ধরনের তথ্য ফাঁসের জন্য যাদের অবহেলা বা অপরাধ দায়ী, তাদের কোন শাস্তির রেকর্ডও নাই।"এমনকি বাংলাদেশ ব্যাংকের ঘটনাতেও এখনো কারও শাস্তির কথা শোনা যায়নি। ফলে এক্ষেত্রে গর্ভন্যান্স তৈরির ব্যাপারে আমরা আসলে অনেক পিছিয়ে রয়েছি।‘’

সূত্র : বিবিসি