সরকারি বিভিন্ন সংস্থার সংবেদনশীল তথ্য ইন্টারনেট জগতে ফাঁস হওয়ার ঘটনাটি খুবই উদ্বেগজনক। প্রথম আলোর খবর অনুযায়ী, ফাঁস হওয়া তথ্যের মধ্যে আছে পুলিশের এক লাখের বেশি সদস্যের ব্যক্তিগত তথ্য এবং পুলিশের একটি তথ্যভান্ডারে প্রবেশের আইডি (পরিচয়) ও গোপন নম্বর (পাসওয়ার্ড)। তথ্য ফাঁস হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে সরকারের সেবা সংস্থা, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান, পরিবহনসংশ্লিষ্ট সরকারি সংস্থা, কয়েকটি নিয়ন্ত্রক সংস্থা ও শিক্ষাপ্রতিষ্ঠান।
ফাঁস হওয়া তথ্যের মধ্যে আছে শনাক্তকরণ (বিপি) নম্বর, বর্তমান পদমর্যাদা, কর্মস্থল এবং সেখানে যোগদানের তারিখ, মুঠোফোন নম্বর, সরকারি ফোন নম্বর, মা–বাবা, স্বামী-স্ত্রীর নাম, জাতীয় পরিচয়পত্র, জন্মদিন, স্থানীয় ও বর্তমান ঠিকানা, উচ্চতা, ওজন ও বিশেষ চিহ্নিতকরণ চিহ্ন।
এর আগেও কয়েকবার সরকারি ও ব্যক্তিগত তথ্য ফাঁস হয়েছিল। গত বছরের জুলাইয়ে রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন থেকে এভাবেই ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনা ঘটে।
সাইবার নিরাপত্তা নিয়ে কাজ করা একটি স্বেচ্ছাসেবী দল জানিয়েছে, সরকারি বিভিন্ন সংস্থার ওয়েবসাইট ও তথ্যভান্ডারের ‘অ্যাডমিন প্যানেলে’ (নিয়ন্ত্রণব্যবস্থা) প্রবেশের ৪ হাজার ৭১৭টি আইডি ও পাসওয়ার্ড ফাঁস হয়েছে। ফাঁস হওয়া তথ্য ইন্টারনেটের অপরাধজগৎ ডার্ক ওয়েব ও ইন্টারনেটভিত্তিক যোগাযোগমাধ্যম টেলিগ্রামের বিভিন্ন চ্যানেলে বিক্রির বিজ্ঞাপন দেওয়া হচ্ছে।
ব্যক্তি বা প্রতিষ্ঠানের তথ্য ফাঁস হলে নানা ধরনের অপরাধের ঝুঁকি তৈরি হয়। ফাঁস হওয়া বেশির ভাগ তথ্য মূলত সরকারি সংস্থার তথ্যভান্ডারে প্রবেশের ঠিকানা (ইউআরএল), আইডি ও পাসওয়ার্ড, যাকে বলা হয় ‘লগইন ডেটা’। এ ধরনের তথ্যের সংখ্যা প্রায় সাত লাখ। এ তথ্য ব্যবহার করে যেকোনো ব্যক্তি সংশ্লিষ্ট তথ্যভান্ডারে প্রবেশ করতে পারেন (সচল থাকলে)।
পুলিশের তথ্যভান্ডারের একটি ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেম (সিডিএমএস)। এতে একটি মামলার শুরু থেকে শেষ পর্যন্ত অন্তত ৫০ ধরনের তথ্য থাকতে পারে। পুলিশ সদর দপ্তরের সিডিএমএস নিয়ন্ত্রণকারী শাখার বাইরে মামলার তদন্ত কর্মকর্তারা সেখানে প্রবেশ করতে পারেন। এ জন্য সুনির্দিষ্ট একটি আইডি ও পাসওয়ার্ড দেওয়া হয়। একটি আইডিতে তদন্ত কর্মকর্তার কাছে থাকা মামলাগুলোর তথ্য থাকে। ফাঁস হওয়া তথ্যে দেখা যায়, অন্তত ১ লাখ ৮ হাজার ৪১৬ পুলিশ সদস্যের বিভিন্ন ধরনের তথ্য সেখানে রয়েছে।
দেশের সাইবার নিরাপত্তাঝুঁকি নিয়ে নজরদারি করে বিজিডি ই-গভ সার্ট। প্রতিষ্ঠানটির মতে, রাষ্ট্রের স্পর্শকাতর অনেক প্রতিষ্ঠান সাইবার নিরাপত্তাঝুঁকিতে আছে। কোনো কোনো প্রতিষ্ঠান তাৎক্ষণিকভাবে ব্যবস্থা নিলেও অনেকেই নির্বিকার থাকছে। সব জায়গায় আবার প্রশিক্ষিত জনবলও নেই। ফলে ঝুঁকি বেড়েই চলেছে।
দেশে তথ্য সুরক্ষায় কার্যকর আইন ও শাস্তির নজির না থাকায় এবং তথ্য পরিকাঠামোর নিরাপত্তায় যথাযথ ব্যবস্থা না নেওয়ায় পরিস্থিতি আরও খারাপ হয়েছে। এর আগে ১১ কোটি লোকের ব্যক্তিগত ৪০ ধরনের তথ্য ফাঁস ও বিক্রির ঘটনার সঙ্গে যুক্ত থাকায় নির্বাচন কমিশনের ডেটা সেন্টারের সাবেক পরিচালক তারেক এম বরকতউল্লাহকে সম্প্রতি গ্রেপ্তার করা হয়েছে।
এটাকেই বলে শিয়ালের কাছে মুরগি বন্ধক দেওয়া। যাঁর কাছে কোটি কোটি মানুষের তথ্যের সুরক্ষা থাকার কথা, তিনিই যদি সেটি অর্থের বিনিময়ে বিক্রি করে দেন, তাহলে জনগণের ব্যক্তিগত নিরাপত্তা নিশ্চিত হবে কীভাবে? এই চক্রের সঙ্গে আরও যারা জড়িত, তাদের আইনের আওতায় আনা হোক।
আগের সরকার ডিজিটাল বাংলাদেশের পর স্মার্ট বাংলাদেশ গড়ার কথা বলেছিল। কিন্তু ব্যক্তি বা রাষ্ট্রীয় প্রতিষ্ঠানের তথ্য সুরক্ষায় তারা কিছুই করেনি। অন্তর্বর্তী সরকারকে সেই ধারা থেকে বেরিয়ে আসতে হবে।