ব্যক্তিগত তথ্য ফাঁস

সরকারকে বারবার ই-মেইল দিয়েও সাড়া পাইনি: ভিক্টর মারকোপোলোস

অন্য সব দিনের মতোই গত ২৭ জুন ভিক্টর মারকোপোলোস গুগলে কিছু খুঁজছিলেন। হঠাৎ তাঁর মনে হয়, কোথাও একটা ঘাপলা হচ্ছে। নেহাত কৌতূহল থেকে ইউআরএলে একটা শব্দ বদলে দেন ভিক্টর। প্রথমে একজন বাংলাদেশি নাগরিকের ব্যক্তিগত তথ্য তাঁর স্ক্রিনে ভেসে ওঠে। পরে স্রোতের মতো ব্যক্তিগত তথ্য এসে জমা হতে থাকে।

দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির ইনফরমেশন সিকিউরিটি কনসালট্যান্ট ভিক্টর ৯ জুলাই রাতে প্রথম আলোকে এসব কথা বলেন।

ভিক্টর বলেন, ‘আমি কখনো এত বড় তথ্য ফাঁসের ঘটনার মুখোমুখি হইনি। আমার পর্যালোচনা বলে, প্রায় পাঁচ কোটি মানুষের তথ্য ফাঁস হয়েছে। এই মানুষগুলো নানাভাবে ক্ষতির শিকার হলেন।’

ভিক্টর আরও বলেন, তথ্য ফাঁসের বিষয়টি দেখতে পেয়ে তিনি বাংলাদেশি কর্তৃপক্ষের সঙ্গে বারবার যোগাযোগের চেষ্টা করেও ব্যর্থ হন।

ভিক্টর বলেছেন, তিনি cirt@cirt.gov.bd, info@cirt.gov.bd, saiful.khan@bcc.gov.bd—এ তিন ঠিকানায় মোট ছয়টি ই-মেইল করেছেন। এ-সংক্রান্ত ই-মেইলের তিনটি স্ক্রিনশট তিনি প্রথম আলোকে পাঠিয়েছেন।
তথ্য ফাঁস

ব্যক্তিগত তথ্য বলতে বোঝায়, মানুষের নাম, ঠিকানা, জন্মনিবন্ধন, মুঠোফোন–পাসপোর্ট নম্বর, আঙুলের ছাপসহ বিভিন্ন তথ্য, যা দিয়ে তাঁকে শনাক্ত করা যায়। এসব তথ্য বেহাত হলে প্রতারণা ও অপরাধের ঝুঁকির মুখে পড়ার আশঙ্কা থাকে।

বাংলাদেশের নাগরিকদের তথ্য ফাঁসের যে বিষয় ভিক্টরের কাছে ধরা পড়েছে, তা নিয়ে ৭ জুলাই একটি প্রতিবেদন প্রকাশ করে যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। প্রতিবেদনে বলা হয়, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনা ঘটেছে। তবে কোন ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। এ বিষয়ে বাংলাদেশি সংবাদমাধ্যমে খবর প্রকাশের পর সপ্তাহের প্রথম কার্যদিবস গতকাল রোববার দিনভর নানা মহলে আলোচনা হয়।

এ নিয়ে গতকাল বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড প্রোগ্রামের উদ্বোধনী অনুষ্ঠানে তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ সাংবাদিকদের সঙ্গে কথা বলেন। সংবাদ সম্মেলন করেন নির্বাচন কমিশনের জাতীয় পরিচয়পত্র (এনআইডি) অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ুন কবীর। তার আগে সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা আইসিটি বিভাগের বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট সংবাদ বিজ্ঞপ্তি দেয়। সরকারের তিনটি পক্ষের কোনোটিই এখন পর্যন্ত কোন সংস্থার গাফিলতিতে এমন ঘটনা ঘটল, সে বিষয়ে পরিষ্কার কোনো ধারণা দেয়নি।

সরকারের উচিত কী ঘটেছে, তা জনগণকে খোলাখুলি বলা। তাঁরা (নাগরিকেরা) কী ধরনের ঝুঁকিতে পড়তে পারেন, সে বিষয়েও তাঁদের জানানো উচিত। তাঁর আগে আর কার কাছে এসব তথ্য গেছে, সে সম্পর্কে তদন্ত করে বের করা জরুরি। আর সরকারি সিস্টেমগুলোকে সুরক্ষা দেওয়ার কথাও তিনি বলেন।
ভিক্টর মারকোপোলোস

ভিক্টর বলেছেন, তিনি cirt@cirt.gov.bd, info@cirt.gov.bd, saiful.khan@bcc.gov.bd—এ তিন ঠিকানায় মোট ছয়টি ই-মেইল করেছেন। এ-সংক্রান্ত ই-মেইলের তিনটি স্ক্রিনশট তিনি প্রথম আলোকে পাঠিয়েছেন।

প্রথম দুটি ই-মেইল ঠিকানা বিজিডি ই-গভ সার্টের। তৃতীয় ই-মেইল ঠিকানাটি বাংলাদেশ কম্পিউটার কাউন্সিলের বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খানের।

প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ ও বিজিডি ই-গভ সার্ট বলেছে, ভিক্টরের কাছ থেকে তাঁরা কোনো তথ্য পাননি।

গত ২৭ জুন বিজিডি ই-গভ সার্টকে পাঠানো ই-মেইলে ভিক্টর লেখেন, ‘আশা করি, ভালো আছেন। আপনাদের সিস্টেমে জটিল নিরাপত্তাঝুঁকি দেখা দিয়েছে। একজন সচেতন বিশ্বনাগরিক ও সাইবার নিরাপত্তাবিষয়ক পেশাজীবী হিসেবে আমার একমাত্র উদ্দেশ্য আপনাদের বলা যে আপনারা আপনাদের নিরাপত্তা অবকাঠামোর উন্নয়ন করুন। আমার কোনো অসৎ উদ্দেশ্য নেই।’

ভিক্টর লেখেন, ‘যে নিরাপত্তাঝুঁকির কথা আমি বলছি, তা হলো গোপনীয়তা ও আপনার নাগরিকের ব্যক্তিগত তথ্যের নিরাপত্তাঝুঁকি; বিশেষ করে তাঁদের জন্মসনদ, এ-সংক্রান্ত রেকর্ড। এসব তথ্য কোনো বদমাশ লোকের হাতে পড়লে আইডেনটিটি থেফটের (ব্যক্তিগত গোপনীয় তথ্য সংগ্রহ করে ভুয়া পরিচয় ধারণ) মতো ঘটনা ঘটবে, যার ফল হবে মারাত্মক।’

ই-মেইলে এই দক্ষিণ আফ্রিকান বিশেষজ্ঞ লেখেন, ‘আপনাদের ওখানে কীভাবে নাগরিকেরা জন্মনিবন্ধন করে থাকে, সে বিষয়ে আমার জানা নেই। কারণ, আমি বাংলাদেশি নই। ই-মেইল ঠিকানা, ফোন নম্বর, জন্মস্থান ও বর্তমান ঠিকানা—এসব তথ্য প্রকাশ পেয়ে গেছে। আমি নিশ্চিত করতে চাই, আমার একমাত্র উদ্দেশ্য ব্যক্তিগত গোপনীয়তার নিরাপত্তা।সমাজের দায়িত্বশীল সদস্য হিসেবে আমি মনে করি, আমরা সবাই চেষ্টা করলে নিরাপদ ও সুরক্ষিত পরিবেশ নিশ্চিত করতে পারব।’

ভিক্টর আরও লিখেছেন, ‘অনুগ্রহ করে এই ই-মেইলের প্রাপ্তিস্বীকার করুন। যত দ্রুত সম্ভব আমাকে জানান, এ বিষয়ে কথা বলার জন্য উপযুক্ত ব্যক্তি কে! এ বিষয়ে আরও কোনো তথ্যের প্রয়োজন হলে তা সরবরাহ করতে আমি প্রস্তুত আছি। এই জটিল পরিস্থিতির দিকে নজর দেওয়ার জন্য ধন্যবাদ।আমার পূর্ণ আস্থা আছে যে আপনি নাগরিকদের মঙ্গল ও সুরক্ষা দিতে প্রতিশ্রুতিবদ্ধ। ...আমি আশা করি, ঠিক ঠিকানায় ই-মেইল করেছি। যদি না করে থাকি, তাহলে উপযুক্ত ব্যক্তির কাছে পাঠিয়ে দিন। আমি আপনাদের সাহায্য করতে প্রস্তুত। আর কোনো তথ্য লাগলে জানাবেন।’

ভিক্টর বলেন, তিনি গত ২৮ জুন, ৩ জুলাই, ৪ জুলাই, ৫ জুলাই ও ৭ জুলাইও বাংলাদেশি কর্তৃপক্ষের কাছে ই-মেইল করেছিলেন। তিনি প্রথম আলোকে বলেন, ওয়েব অ্যাপ্লিকেশনগুলো তৈরির সময় নিরাপত্তার কথা সেভাবে ভাবা হয়নি। সিস্টেম ডেভেলপ করার সময় নিরাপত্তার বিষয়টি মাথায় রাখা উচিত ছিল; বিশেষ করে এ ধরনের গুরুত্বপূর্ণ তথ্যের ক্ষেত্রে। সে কারণেই তথ্য ফাঁস হয়ে গেছে।

এখন কী করা উচিত বলে মনে করেন, এমন প্রশ্নের জবাবে ভিক্টর বলেন, সরকারের উচিত কী ঘটেছে, তা জনগণকে খোলাখুলি বলা। তাঁরা (নাগরিকেরা) কী ধরনের ঝুঁকিতে পড়তে পারেন, সে বিষয়েও তাঁদের জানানো উচিত। তাঁর আগে আর কার কাছে এসব তথ্য গেছে, সে সম্পর্কে তদন্ত করে বের করা জরুরি। আর সরকারি সিস্টেমগুলোকে সুরক্ষা দেওয়ার কথাও তিনি বলেন।

এদিকে জুনাইদ আহ্‌মেদ গতকাল সাংবাদিকদের বলেন, তথ্য ফাঁসের ঘটনাটি ঘটেছে সরকারি একটি সংস্থার ওয়েবসাইট থেকে। ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল। তিনি বলেন, ‘আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’ তিনি আরও বলেন, এ দায় এড়ানোর সুযোগ নেই।