৫ কোটিরও বেশি নাগরিকের সংবেদনশীল ব্যক্তিগত তথ্য ফাঁস হওয়ায় নানা শঙ্কা দেখা দিয়েছে

৫ কোটিরও বেশি নাগরিকের সংবেদনশীল ব্যক্তিগত তথ্য ফাঁস হওয়ায় নানা শঙ্কা দেখা দিয়েছে

দেশের কয়েক কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে মূলত জন্ম ও মৃত্যুনিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেল কার্যালয়ের (ওআরজিবিডিআর) ওয়েবসাইট থেকে। সরকারি এই প্রতিষ্ঠানের ওয়েবসাইটের সঙ্গে জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভার যুক্ত থাকায় নাগরিকদের সব তথ্যই বাইরে চলে গেছে।

বিষয়টি শনাক্ত হওয়ার পর সরকারের পক্ষ থেকে নানা ধরনের নিরাপত্তামূলক ব্যবস্থা নেওয়া হয়েছে। প্রাথমিকভাবে ওআরজিবিডিআরের ওয়েবসাইট থেকে এনআইডির তথ্যভান্ডারে ঢোকার সুযোগ বন্ধ করে দেওয়া হয়েছে।

তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) মন্ত্রণালয়ের গঠন করা বিশেষজ্ঞ দলের নির্ভরযোগ্য সূত্রে এসব তথ্য জানা গেছে। তবে নাগরিকদের ফাঁস হওয়া তথ্যের অপব্যবহার ঠেকানো এবং ঝুঁকি মোকাবিলায় কোনো পদক্ষেপ নেওয়া হয়েছে কি না, তা এখনো জানায়নি সরকার। জানা গেছে, দেশের প্রায় ১৩ কোটি নাগরিকের এনআইডি আছে।

প্রযুক্তিবিদেরা বলছেন, এনআইডিতে কোনো ব্যক্তির ঠিকানা, জন্মনিবন্ধন, ফোন ও পাসপোর্ট নম্বর, আঙুলের ছাপসহ এমন সব তথ্য থাকে, যা দিয়ে তাঁকে শনাক্ত করা যায়। ফাঁস হওয়া এসব তথ্য একাধিক ডার্ক ওয়েব বা চোরাগোপ্তা সাইটে বিক্রি করা হয়ে থাকতে পারে। এতে ভুক্তভোগী ব্যক্তির নাম-পরিচয় ব্যবহার করে তাঁর আর্থিক ও সামাজিক নিরাপত্তা বিঘ্নিত করার চেষ্টা চালানো হতে পারে। এর পরিণতি হতে পারে ভয়ংকর।

সম্প্রতি যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে জানায়, সরকারি একটি ওয়েবসাইট থেকেই নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে একটি সাইবার সিকিউরিটি প্রতিষ্ঠান প্রমাণ পেয়েছে। সেই সাইট থেকে দেশের কয়েক কোটি মানুষের নাম, ফোন নম্বর, ই-মেইল ঠিকানা, এনআইডি নম্বরসহ ব্যক্তিগত গোপনীয় তথ্য পাওয়া যায়।

ব্যাপক আলোচনা-সমালোচনার মুখে এক দিন পর সংবাদ সম্মেলন করে বিষয়টি স্বীকার করেছেন আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ।তিনি বলেছেন, মানুষের তথ্য ফাঁস হওয়ার ঘটনাটি ঘটেছে কারিগরি দুর্বলতায়। কেউ ওয়েবসাইট হ্যাক করেনি। ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল বলে তিনি দাবি করেন। প্রতিমন্ত্রী বলেন, ‘আমরা দেখেছি, কারিগরি ত্রুটি ছিল, যে কারণে তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’ কিন্তু তিনি ওয়েবসাইটটির নাম বলেননি।

তবে খোঁজ নিয়ে জানা গেছে, কারিগরি ক্রটি থাকা ওই ওয়েবসাইটি জন্ম ও মৃত্যুনিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেল কার্যালয়ের। এটি স্থানীয় সরকার বিভাগের অধীনে। ওয়েবসাইটটি এনআইডির তথ্যভান্ডারের সঙ্গে যুক্ত থাকলেও মাঝে কোনো নিরাপত্তাবলয় ছিল না। ওই ওয়েবসাইটে ঢুকে পাবলিক সার্চ টুল ব্যবহার করলে সরাসরি এনআইডির তথ্যভান্ডার থেকে নাগরিকের ব্যক্তিগত তথ্য সামনে চলে আসত।

সংশ্লিষ্ট একটি সূত্রে জানা যায়, বিদেশি গণমাধ্যমের বরাত দিয়ে গত শনিবার বিভিন্ন জাতীয় সংবাদমাধ্যমে সংবাদ প্রকাশিত হওয়ার পর সরকারের পক্ষ থেকে দক্ষিণ আফ্রিকাভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠানের সঙ্গে যোগাযোগ করা হয়। তাদের কাছ থেকেই ওআরজিবিডিআরের ওয়েবসাইটে দুর্বলতার কথা জানতে পেরে শনিবারই আইসিটি বিভাগ একটি প্রযুক্তি বিশেষজ্ঞ দল গঠন করে। সেই বিশেষজ্ঞ দল গতকাল রোববার সকাল সাড়ে ৭টার দিকে ওআরজিবিডিআরের ওয়েবসাইট থেকে এনআইডির সংযোগ বিচ্ছিন্ন করে। তবে বিশেষজ্ঞ দলের সদস্যদের ধারণা, ওআরজিবিডিআরের ওয়েবসাইট থেকে এনআইডির তথ্যভান্ডারে ঢুকে তথ্য সংরক্ষণ করেছে অনেকে।

ওই প্রযুক্তি বিশেষজ্ঞ দলে থাকার কথা জানিয়ে তথ্যপ্রযুক্তিবিদ তানভীর জোহা বলেন, ‘সরকারি ওয়েবসাইটটি অনেক দিন ধরেই অরক্ষিত ছিল। সেখান থেকে নানা সময় বিভিন্ন মানুষ তথ্য নিয়ে থাকতে পারে। তকে কী পরিমাণ তথ্য বেহাত হয়েছে, সেটা বলা যাচ্ছে না। আমরা ধারণা করছি, এনআইডির সার্ভাসের প্রবেশাধিকার পেলে পুরোটা কপি করে রেখে থাকতে পারে কোনো মহল।’ তিনি আরও বলেন, আপাতত সমস্যার সমাধান করা গেছে। এ ছাড়া এনআইডির সার্ভারও দুর্বল রয়েছে। সবকিছু মিলিয়ে পরবর্তী করণীয় কী, সে বিষয়েও নির্দেশনা দেওয়া হয়েছে।

সংশ্লিষ্ট সূত্রমতে, বিশেষজ্ঞ দলের সুপারিশে বলা হয়েছে, ফাঁস হওয়া তথ্য নিয়ে ঝুঁকিমুক্ত থাকতে হলে এনআইডির নম্বর পরিবর্তন করা জরুরি। প্রযুক্তির সহায়তায় তাতে ডিজিট সংযোজন বা বিয়োজন করতে পারলে, পুরোনো এনআইডি নম্বর ব্যবহার করে কেউ আর কোনো অপকর্ম করার সুযোগ পাবে না।

এখন করণীয় কী জানতে চাইলে স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান গতকাল সাংবাদিকদের বলেন, বিষয়টি নিয়ে সরকারের সাইবার ইউনিটগুলো কাজ শুরু করেছে। যদি কেউ এ কাজ করে থাকে, তাহলে তার বিরুদ্ধে কঠোর ব্যবস্থা নেওয়া হবে। সচিবালয়ে আইনশৃঙ্খলাসংক্রান্ত এক সভা শেষে মন্ত্রী এ কথা বলেন।

ত্রুটিপূর্ণ ওয়েবসাইটের সঙ্গে চুক্তি বাতিল
জানা যায়, দেশের সরকারি-বেসরকারি ১৭১টি প্রতিষ্ঠান জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভার থেকে তথ্য পায়। সেই সুবাদে জন্ম ও মৃত্যুনিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেল কার্যালয়সহ ইউটিলিটি বিল পরিশোধের সাইটগুলোতে কয়েক কোটি নাগরিকের তথ্য।

সরকারি তথ্য বাতায়নের আওতায় প্রায় ৩৪ হাজার ওয়েবসাইট আছে। এগুলোর বাইরে আরও প্রায় পাঁচ হাজার সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশই আইসিটি বিভাগের অধীনে এটুআই প্রকল্পের মাধ্যমে তৈরি।

গতকাল সংবাদ সম্মেলন করে জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ূন কবীর বলেন, ‘আমাদের কাছ থেকে ১৭১টি প্রতিষ্ঠান ও সংস্থা সেবা নিয়ে থাকে। সেবা নেওয়া কোনো প্রতিষ্ঠানের সাইটে ত্রুটি-বিচ্যুতি পেলে তাদের সঙ্গে চুক্তি বাতিল করা হবে।’

জানা গেছে, ভূমি মন্ত্রণালয়ের ওয়েবসাইটসহ কয়েকটি প্রতিষ্ঠানের ওয়েবসাইটকে নজরদারিতে রাখা হয়েছে।

জরুরি সভা আজ
ডিজিটাল নিরাপত্তা আইনের অধীনে গত বছর ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করা হয়েছিল। তাতে বলা হয়েছিল, এই প্রতিষ্ঠানগুলোর কাছে সরকারের গুরুত্বপূর্ণ তথ্য আছে। সে হিসেবে প্রতিষ্ঠানগুলোকেও নিরাপত্তামূলক সাধারণ গাইডলাইন (দিকনির্দেশনা) মেনে চলার পরামর্শ দিয়েছিল আইসিটি বিভাগ। কিন্ত সেসবের কিছুই মানেনি কেউ। জানা গেছে, ২৯টি গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ২৭ নম্বর প্রতিষ্ঠানটি হলো জন্ম ও মৃত্যুনিবন্ধন রেজিস্ট্রার জেনারেল কার্যালয়।

এ প্রসঙ্গে প্রতিমন্ত্রী জুনাইদ আহমেদ বলেন, এই প্রতিষ্ঠানগুলোর কোথাও ত্রুটি হলে সরকার ও দেশকে বড় ধরনের ক্ষতির সম্মুখীন হতে হয়। আজ সোমবার জরুরি বৈঠক ডাকা হয়েছে। এই প্রতিষ্ঠানগুলোর ভুল বা ক্ষতির করণীয় সম্পর্কে আলোচনা হবে।

জাতীয় তথ্য প্রুযুক্তি