সম্প্রতি কয়েক লাখ বাংলাদেশি নাগরিকের সরকারি ওয়েবসাইট থেকে তথ্য চুরি হয়ে গেছে। এটা কেউ জানতেও পারেনি। মার্কিন যুক্তরাষ্ট্রের একটি গণমাধ্যমে এক সংক্রান্ত খবর প্রকাশিত হলে এ ব্যাপারে আলোচনার সূত্রপাত হয়। এই চুরি ব্যাপারে আইসিটি প্রতিমন্ত্রী বলেছেন এটা ওয়েবসাইটের দুর্বলতার কারণে হয়েছে। আর স্বরাষ্ট্রমন্ত্রী বলেছেন, যারা এই কাজ করেছেন তাদের রক্ষা নেই। তবে যাদের তথ্য চুরি হয়েছে তাদের কি কি সমস্যা হতে পারে এ নিয়ে বিবিসি বাংলা একটি প্রতিবেদন প্রকাশ করেছে। যা এখানে তুলে ধরা হলো-
বাংলাদেশের সরকারি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে, যেখানে তাদের নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর রয়েছে। এসব তথ্য ইন্টারনেটে পাওয়া যাচ্ছে।
সম্প্রতি মার্কিন প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে এমন একটি প্রতিবেদন প্রকাশিত হওয়ার পর ঘটনাটি নিয়ে বেশ আলোচনা শুরু হয়েছে।
এই ঘটনায় নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়তে পারে এবং বিভিন্ন ধরনের সাইবার অপরাধ বাড়তে পারে বলে আশঙ্কা করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
এশিয়া-প্যাসিফিক নেটওয়ার্ক ইনফরমেশন সেন্টারের (অ্যাপনিক) নির্বাহী সদস্য ও সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ‘এই তথ্য ফাঁসের কারণে ব্যক্তি ও প্রতিষ্ঠান উভয়েই ঝুঁকিতে পড়বে, তথ্য-প্রযুক্তির ভাষায় যাকে বলে ‘আইডেন্টিডি থেফট’ বা পরিচয় চুরি হওয়া।’
অর্থাৎ আপনার ব্যক্তিগত তথ্য দিয়ে অন্য কেউ আপনার নামে বিভিন্ন অপরাধ করতে পারে।
ফাঁস হওয়া তথ্যের কারণে যেসব ঝুঁকি বাড়বে :
ব্যাংকিং লেনদেন যারা অনলাইন ব্যাংকিংয়ের মাধ্যমে লেনদেন করেন তাদের ঝুঁকি বাড়বে। পাসওয়ার্ড চুরি করে গ্রাহকের অ্যাকাউন্ট থেকে অর্থ চুরি করতে পারে হ্যাকাররা।
সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ‘ধরুন আপনি পাসওয়ার্ড ভুলে গেছেন, তখন আপনি কী করেন? কল সেন্টারে ফোন দিয়ে বলেন যে আমি আমার অ্যাকাউন্টে এক্সেস করতে পারছি না আমাকে সাহায্য করুন। তখন আপনার পরিচয় জানতে যে প্রশ্নগুলো করা হয় সেই তথ্যগুলো কিন্তু এই ফাঁস হয়ে যাওয়া তথ্যের মধ্যে আছে। হ্যাকার যদি কল সেন্টারের কর্মকর্তাকে তথ্য দিয়ে সন্তুষ্ট করতে পারে তখন সে আপনার অ্যাকাউন্টে এক্সেস পেয়ে যেতে পারে।’
অনলাইন কেনাকাটা যারা নিয়মিত অনলাইনে কেনাকাটা করেন এবং মোবাইল ব্যাংকিং বা অন্যান্য মাধ্যমে অর্থ পরিশোধ করেন তারাও ঝুঁকিতে পড়বেন। বিশেষ করে যারা পেমেন্টের জন্য মোবাইল ব্যাংকিং নম্বর বা কার্ডের বিস্তারিত তথ্য বিভিন্ন ওয়েব সাইটে সংরক্ষণ করে রেখেছেন।
ভুয়া পরিচয় দিয়ে আপনার নামে সেখান থেকে কেনাকাটা করার চেষ্টা করতে পারে হ্যাকাররা।
ক্রেডিট কার্ড জালিয়াতি ফাঁস হওয়া তথ্য দিয়ে আপনার নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা, অথবা আপনার ক্রেডিট কার্ডের তথ্য চুরি করে টাকাও পাচার করে নিতে পারে।
ব্ল্যাকমেইলের শিকার হওয়া আপনার ব্যক্তিগত তথ্য দিয়ে আপনার বিভিন্ন সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে হ্যাকাররা। কারণ পরিচয় যাচাই করতে সামাজিক মাধ্যমগুলো অনেক সময় জাতীয় পরিচয়পত্র বা ব্যক্তিগত তথ্য জানতে চায়।
ফাঁস হওয়া তথ্য দিয়ে দুর্বৃত্তরা আপনার সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্ল্যাকমেইল করতে পারে।
নাগরিক সেবায় জালিয়াতি জাতীয় পরিচয়পত্রের তথ্য বিভিন্ন রাষ্ট্রীয় সেবা সংস্থার সাথে সংযুক্ত, বিশেষ করে জন্ম নিবন্ধন, ড্রাইভিং লাইসেন্স, বিভিন্ন সরকারি ভাতা পেতে এই তথ্য জরুরি। হ্যাকাররা এসব তথ্য ব্যবহার করে এসব সেবা বেআইনি ভাবে হাতিয়ে নিতে পারে।
ঝুঁকি কমাতে বিশেষজ্ঞদের পরামর্শ ফাঁস হওয়া তথ্য যেন খুব বেশি ঝুঁকি তৈরি করতে না পারে তার জন্য ব্যক্তি ও প্রতিষ্ঠান উভয়কেই সতর্ক হতে হবে।
দ্রুত তথ্য পরিবর্তন করা কোনো ব্যক্তি যদি তার তথ্য ফাঁস হয়েছে এমন আশঙ্কা করেন তবে যেসব প্রতিষ্ঠান বা সংস্থা থেকে ওই তথ্য দিয়ে সেবা নিয়েছেন সেখানে অবহিত করা এবং দ্রুত তথ্য পরিবর্তন করা।
বাড়তি নিরাপত্তা ব্যবস্থা সংযুক্ত করা কোনো ব্যক্তির পরিচয় নিশ্চিতের জন্য ফাঁস হওয়া তথ্যের বাইরে আরো বাড়তি কিছু তথ্য সংযোজনের ব্যবস্থা করতে হবে। যেমন সর্বশেষ ব্যাংকিং লেনদেনের পরিমাণ, শরীরের বিশেষ কোনো চিহ্ন এমন কিছু তথ্য পরিচয় নিশ্চিতে সংযুক্ত করার পরামর্শ দিচ্ছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
নজরদারি বাড়ানো সেবাদানকারী প্রতিষ্ঠানগুলোকে তথ্যের আদান-প্রদানে আরো নজরদারি বাড়াতে হবে। কোনো নির্দিষ্ট জায়গায় একসাথে অনেক বেশি তথ্য আদান-প্রদান হতে থাকলে দ্রুত সেটা পরীক্ষা করতে হবে।
বাংলাদেশের কর্তৃপক্ষ বলছে, প্রাথমিকভাবে সরকারি দুটি সার্ভার থেকে নাগরিকদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে বলে জানতে পেরেছে নির্বাচন কমিশন।
তবে, নির্বাচন কমিশনসহ সরকারের একাধিক সংস্থা দাবি করেছে, এ ঘটনা হ্যাকিং নয়, এবং নির্বাচন কমিশনের ডাটাবেস সুরক্ষিত রয়েছে।
এদিকে, বাংলাদেশ সরকারের সাইবার নিরাপত্তার ইস্যু দেখভালকারী প্রতিষ্ঠান কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (BGD e-GOV CIRT) শনিবার (৮ জুলাই) সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে। বিষয়টি সমাধানের চেষ্টা চলছে বলে জানিয়েছে বিজিডি ই-গভ সার্ট। সূত্র : বিবিসি