অন্য সব দিনের মতোই গত ২৭ জুন ভিক্টর মারকোপোলোস গুগলে কিছু খুঁজছিলেন। হঠাৎ তাঁর মনে হয়, কোথাও একটা ঘাপলা হচ্ছে। নেহাত কৌতূহল থেকে ইউআরএলে একটা শব্দ বদলে দেন ভিক্টর। প্রথমে একজন বাংলাদেশি নাগরিকের ব্যক্তিগত তথ্য তাঁর স্ক্রিনে ভেসে ওঠে। পরে স্রোতের মতো ব্যক্তিগত তথ্য এসে জমা হতে থাকে।
দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির ইনফরমেশন সিকিউরিটি কনসালট্যান্ট ভিক্টর ৯ জুলাই রাতে প্রথম আলোকে এসব কথা বলেন।
ভিক্টর বলেন, ‘আমি কখনো এত বড় তথ্য ফাঁসের ঘটনার মুখোমুখি হইনি। আমার পর্যালোচনা বলে, প্রায় পাঁচ কোটি মানুষের তথ্য ফাঁস হয়েছে। এই মানুষগুলো নানাভাবে ক্ষতির শিকার হলেন।’
ভিক্টর আরও বলেন, তথ্য ফাঁসের বিষয়টি দেখতে পেয়ে তিনি বাংলাদেশি কর্তৃপক্ষের সঙ্গে বারবার যোগাযোগের চেষ্টা করেও ব্যর্থ হন।
ভিক্টর বলেছেন, তিনি [email protected], [email protected], [email protected]—এ তিন ঠিকানায় মোট ছয়টি ই-মেইল করেছেন। এ-সংক্রান্ত ই-মেইলের তিনটি স্ক্রিনশট তিনি প্রথম আলোকে পাঠিয়েছেন।
ব্যক্তিগত তথ্য বলতে বোঝায়, মানুষের নাম, ঠিকানা, জন্মনিবন্ধন, মুঠোফোন–পাসপোর্ট নম্বর, আঙুলের ছাপসহ বিভিন্ন তথ্য, যা দিয়ে তাঁকে শনাক্ত করা যায়। এসব তথ্য বেহাত হলে প্রতারণা ও অপরাধের ঝুঁকির মুখে পড়ার আশঙ্কা থাকে।
বাংলাদেশের নাগরিকদের তথ্য ফাঁসের যে বিষয় ভিক্টরের কাছে ধরা পড়েছে, তা নিয়ে ৭ জুলাই একটি প্রতিবেদন প্রকাশ করে যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। প্রতিবেদনে বলা হয়, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনা ঘটেছে। তবে কোন ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। এ বিষয়ে বাংলাদেশি সংবাদমাধ্যমে খবর প্রকাশের পর সপ্তাহের প্রথম কার্যদিবস গতকাল রোববার দিনভর নানা মহলে আলোচনা হয়।
এ নিয়ে গতকাল বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড প্রোগ্রামের উদ্বোধনী অনুষ্ঠানে তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের প্রতিমন্ত্রী জুনাইদ আহ্মেদ সাংবাদিকদের সঙ্গে কথা বলেন। সংবাদ সম্মেলন করেন নির্বাচন কমিশনের জাতীয় পরিচয়পত্র (এনআইডি) অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ুন কবীর। তার আগে সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা আইসিটি বিভাগের বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট সংবাদ বিজ্ঞপ্তি দেয়। সরকারের তিনটি পক্ষের কোনোটিই এখন পর্যন্ত কোন সংস্থার গাফিলতিতে এমন ঘটনা ঘটল, সে বিষয়ে পরিষ্কার কোনো ধারণা দেয়নি।
সরকারের উচিত কী ঘটেছে, তা জনগণকে খোলাখুলি বলা। তাঁরা (নাগরিকেরা) কী ধরনের ঝুঁকিতে পড়তে পারেন, সে বিষয়েও তাঁদের জানানো উচিত। তাঁর আগে আর কার কাছে এসব তথ্য গেছে, সে সম্পর্কে তদন্ত করে বের করা জরুরি। আর সরকারি সিস্টেমগুলোকে সুরক্ষা দেওয়ার কথাও তিনি বলেন।
ভিক্টর বলেছেন, তিনি [email protected], [email protected], [email protected]—এ তিন ঠিকানায় মোট ছয়টি ই-মেইল করেছেন। এ-সংক্রান্ত ই-মেইলের তিনটি স্ক্রিনশট তিনি প্রথম আলোকে পাঠিয়েছেন।
প্রথম দুটি ই-মেইল ঠিকানা বিজিডি ই-গভ সার্টের। তৃতীয় ই-মেইল ঠিকানাটি বাংলাদেশ কম্পিউটার কাউন্সিলের বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খানের।
প্রতিমন্ত্রী জুনাইদ আহ্মেদ ও বিজিডি ই-গভ সার্ট বলেছে, ভিক্টরের কাছ থেকে তাঁরা কোনো তথ্য পাননি।
গত ২৭ জুন বিজিডি ই-গভ সার্টকে পাঠানো ই-মেইলে ভিক্টর লেখেন, ‘আশা করি, ভালো আছেন। আপনাদের সিস্টেমে জটিল নিরাপত্তাঝুঁকি দেখা দিয়েছে। একজন সচেতন বিশ্বনাগরিক ও সাইবার নিরাপত্তাবিষয়ক পেশাজীবী হিসেবে আমার একমাত্র উদ্দেশ্য আপনাদের বলা যে আপনারা আপনাদের নিরাপত্তা অবকাঠামোর উন্নয়ন করুন। আমার কোনো অসৎ উদ্দেশ্য নেই।’
ভিক্টর লেখেন, ‘যে নিরাপত্তাঝুঁকির কথা আমি বলছি, তা হলো গোপনীয়তা ও আপনার নাগরিকের ব্যক্তিগত তথ্যের নিরাপত্তাঝুঁকি; বিশেষ করে তাঁদের জন্মসনদ, এ-সংক্রান্ত রেকর্ড। এসব তথ্য কোনো বদমাশ লোকের হাতে পড়লে আইডেনটিটি থেফটের (ব্যক্তিগত গোপনীয় তথ্য সংগ্রহ করে ভুয়া পরিচয় ধারণ) মতো ঘটনা ঘটবে, যার ফল হবে মারাত্মক।’
ই-মেইলে এই দক্ষিণ আফ্রিকান বিশেষজ্ঞ লেখেন, ‘আপনাদের ওখানে কীভাবে নাগরিকেরা জন্মনিবন্ধন করে থাকে, সে বিষয়ে আমার জানা নেই। কারণ, আমি বাংলাদেশি নই। ই-মেইল ঠিকানা, ফোন নম্বর, জন্মস্থান ও বর্তমান ঠিকানা—এসব তথ্য প্রকাশ পেয়ে গেছে। আমি নিশ্চিত করতে চাই, আমার একমাত্র উদ্দেশ্য ব্যক্তিগত গোপনীয়তার নিরাপত্তা।সমাজের দায়িত্বশীল সদস্য হিসেবে আমি মনে করি, আমরা সবাই চেষ্টা করলে নিরাপদ ও সুরক্ষিত পরিবেশ নিশ্চিত করতে পারব।’
ভিক্টর আরও লিখেছেন, ‘অনুগ্রহ করে এই ই-মেইলের প্রাপ্তিস্বীকার করুন। যত দ্রুত সম্ভব আমাকে জানান, এ বিষয়ে কথা বলার জন্য উপযুক্ত ব্যক্তি কে! এ বিষয়ে আরও কোনো তথ্যের প্রয়োজন হলে তা সরবরাহ করতে আমি প্রস্তুত আছি। এই জটিল পরিস্থিতির দিকে নজর দেওয়ার জন্য ধন্যবাদ।আমার পূর্ণ আস্থা আছে যে আপনি নাগরিকদের মঙ্গল ও সুরক্ষা দিতে প্রতিশ্রুতিবদ্ধ। ...আমি আশা করি, ঠিক ঠিকানায় ই-মেইল করেছি। যদি না করে থাকি, তাহলে উপযুক্ত ব্যক্তির কাছে পাঠিয়ে দিন। আমি আপনাদের সাহায্য করতে প্রস্তুত। আর কোনো তথ্য লাগলে জানাবেন।’
ভিক্টর বলেন, তিনি গত ২৮ জুন, ৩ জুলাই, ৪ জুলাই, ৫ জুলাই ও ৭ জুলাইও বাংলাদেশি কর্তৃপক্ষের কাছে ই-মেইল করেছিলেন। তিনি প্রথম আলোকে বলেন, ওয়েব অ্যাপ্লিকেশনগুলো তৈরির সময় নিরাপত্তার কথা সেভাবে ভাবা হয়নি। সিস্টেম ডেভেলপ করার সময় নিরাপত্তার বিষয়টি মাথায় রাখা উচিত ছিল; বিশেষ করে এ ধরনের গুরুত্বপূর্ণ তথ্যের ক্ষেত্রে। সে কারণেই তথ্য ফাঁস হয়ে গেছে।
এখন কী করা উচিত বলে মনে করেন, এমন প্রশ্নের জবাবে ভিক্টর বলেন, সরকারের উচিত কী ঘটেছে, তা জনগণকে খোলাখুলি বলা। তাঁরা (নাগরিকেরা) কী ধরনের ঝুঁকিতে পড়তে পারেন, সে বিষয়েও তাঁদের জানানো উচিত। তাঁর আগে আর কার কাছে এসব তথ্য গেছে, সে সম্পর্কে তদন্ত করে বের করা জরুরি। আর সরকারি সিস্টেমগুলোকে সুরক্ষা দেওয়ার কথাও তিনি বলেন।
এদিকে জুনাইদ আহ্মেদ গতকাল সাংবাদিকদের বলেন, তথ্য ফাঁসের ঘটনাটি ঘটেছে সরকারি একটি সংস্থার ওয়েবসাইট থেকে। ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল। তিনি বলেন, ‘আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’ তিনি আরও বলেন, এ দায় এড়ানোর সুযোগ নেই।