একটি শিক্ষা বোর্ডের ওয়েবসাইট থেকে মানুষের ব্যক্তিগত তথ্য ও নথি ফাঁস
১৮ বছর পূর্ণ হওয়ার বছরখানেক পর জাতীয় পরিচয়পত্র পেয়েছেন সাজ্জিদ রহমান (ব্যক্তিগত গোপনীয়তা বিবেচনা করে ছদ্মনাম ব্যবহার করা হয়েছে)। জাতীয় পরিচয়পত্র (এনআইডি) পাওয়ার পর দেখা গেল, তাঁর জেএসসি ও এসএসসি পরীক্ষার সনদপত্রে নামের যে বানান রয়েছে, তা এনআইডি ও পাসপোর্টের বানান থেকে আলাদা। পরে যাতে কোনো ঝামেলা না হয়, তাই জেএসসি ও এসএসসি পরীক্ষার সনদপত্রে নাম সংশোধনের কথা ভাবলেন।
সাজ্জিদ রহমান একটি শিক্ষা বোর্ডের অধীনে স্কুল থেকে জেএসসি ও এসএসসি পরীক্ষায় উত্তীর্ণ হয়েছেন। তাই বাংলাদেশের সংশ্লিষ্ট মাধ্যমিক ও উচ্চমাধ্যমিক শিক্ষা বোর্ড থেকে তিনি সনদপত্র পেয়েছেন। সনদপত্রে নামের বানান সংশোধন করতে হবে এই বোর্ড থেকেই। আর এখন এই কাজ সহজে অনলাইনেই করা যায়।
সাজ্জিদ ওই শিক্ষা বোর্ডের ওয়েবসাইটে ঢুকে সাইটটির নেম অ্যান্ড এজ কারেকশন সিস্টেমে যান। এখান থেকেই নাম, বয়স ইত্যাদি তথ্য সংশোধনের জন্য আবেদন করতে হবে এবং নির্দিষ্ট ফি ডিজিটাল পদ্ধতিতে পরিশোধ করতে হবে।
সনদপত্রে নামের সংশোধন করার আবেদনের জন্য নিয়ম অনুযায়ী ব্যক্তির পরিচয় নিশ্চিত করতে কিছু নথি ও তথ্যের স্ক্যান বা ডিজিটাল কপি এই ওয়েবসাইটেই জমা দিতে হয় (আপলোড)। সাজ্জিদ তাঁর জাতীয় পরিচয়পত্র ও পাসপোর্টের স্ক্যান কপি আপলোড করেন, নির্দিষ্ট ফি মোবাইল ব্যাংকিংয়ের মাধ্যমে জমা দেন। আবেদন জমা হলে তিনি ওয়েবসাইট থেকে বেরিয়ে আসেন।
এর কিছুদিন পর সাজ্জিদের পরিচিত কয়েকজন তাঁকে বলেন, ইন্টারনেটে আপনার এনআইডি, পাসপোর্ট পাওয়া যাচ্ছে। সাজ্জিদ গুগলে নিজের নাম লিখে সার্চ করেন। প্রথম পৃষ্ঠায় ‘গণপ্রজাতন্ত্রী বাংলাদেশ সরকার’ লেখাসহ বোর্ডের ওয়েবসাইটের ঠিকানা দেখা যায়। ক্লিক করে সাজ্জিদ দেখতে পান, বোর্ডের ওয়েবসাইটে তিনি যে এনআইডি ও পাসপোর্টের কপি জমা দিয়েছেন, সেগুলো স্পষ্ট দেখা যাচ্ছে একটি পিডিএফ ফাইলে।
ব্যক্তিগত তথ্য ও নথি অরক্ষিত থাকলে গুরুতর সমস্যা। তাই সাজ্জিদ সেই বোর্ডের ওয়েবসাইটে থাকা যোগাযোগের ই–মেইলে বিষয়টি জানান। এ ছাড়া এই সাইটের কারিগরি সহায়তাদাতা প্রতিষ্ঠানের সাপোর্ট ফরমে অভিযোগ করেন। এরপর হটলাইন নম্বরেও ফোন করেন। কিন্তু কোনো জায়গা থেকেই কোনো সাড়া পাননি তিনি।
সাজ্জিদ রহমান বিষয়টি জানিয়ে প্রথম আলোকে বলেন, ‘আমি বিষয়টি নিয়ে একটু ঘাঁটাঘাঁটি করি। এরপর গুগলে সার্চ করে দেখি, অনেক মানুষের ব্যক্তিগত তথ্য ও নথি উন্মুক্ত অবস্থায় পাওয়া যাচ্ছে, যা খুবই ভয়াবহ।’
প্রথম আলোর পক্ষ থেকে গতকাল সোমবার ও আজ মঙ্গলবার বেলা তিনটা পর্যন্ত বোর্ডের ওয়েবসাইট এবং এর নেম–এজ বিভাগসহ গুগলে তথ্য খোঁজা হয়েছে। নিমেষেই হাজার হাজার ফলাফল চলে আসে। অনুসন্ধান ফলাফলের লিংকগুলোয় অসংখ্য মানুষের জাতীয় পরিচয়পত্র, জন্মসনদ, ওয়ারিশন সনদ, পারিবারিক সনদ, নোটারি সনদ, বোর্ড পরীক্ষার সনদ ইত্যাদির স্ক্যান কপি বা পিডিএফ ফাইল দেখা যায়। অর্থাৎ যাঁরাই এই শিক্ষা বোর্ডের সনদের কোনো সংশোধনীর জন্য আবেদন করেছেন এবং দরকারি কাগজপত্রের কপি অনলাইনে জমা দিয়েছেন, তাঁদের সবারই এসব ব্যক্তিগত তথ্য ও নথি ফাঁস হয়ে আছে।
গত জুলাই মাসের প্রথম সপ্তাহে মার্কিন ওয়েব পোর্টাল টেকক্রাঞ্চের এক প্রতিবেদনে জানা যায়, সরকারি ওয়েবসাইট থেকে বাংলাদেশের কোটি কোটি নাগরিকের ব্যক্তিগত তথ্য ওয়েবে ফাঁস হয়ে যাচ্ছে। এবারও একটি শিক্ষা বোর্ডের ওয়েবসাইট থেকে একই ঘটনা ঘটছে। এর ভয়ংকর দিক হচ্ছে, জাতীয় পরিচয়পত্র দিয়ে মোবাইল ব্যাংকিং হিসাব খোলা, জমিজমা বেচাকেনাসহ যেকোনো কাজই করা যায়। কিছু ক্ষেত্রে অনলাইনে এনআইডির কপি দিয়ে ব্যক্তির পরিচিতি নিশ্চিত করা হয়। এখন এভাবে নাগরিকদের ব্যক্তিগত তথ্য ওয়েবে উন্মুক্ত হয়ে থাকলে তা অপরাধীরা খুবই সহজে কাজে লাগাতে পারবে। এ ছাড়া সামাজিক যোগাযোগমাধ্যমে ভুয়া অ্যাকাউন্ট খোলার বিষয় তো আছেই।
ওয়েবভিত্তিক জরুরি সেবার ক্ষেত্রে ব্যক্তিগত তথ্য ও নথির সুরক্ষা জরুরি। একটি শিক্ষা বোর্ডের নাম ও বয়স সংশোধনের অনলাইন আবেদনের ক্ষেত্রে আবেদনকারীর অ্যাকাউন্ট খোলা, পাসওয়ার্ড দিয়ে লগইন করার বিষয়টি আছে। ফলে আবেদনকারীই শুধু তাঁর কাগজপত্র জমা দিতে পারবেন বা পরে দেখতে পারবেন। নেটওয়ার্ক বিশেষজ্ঞ এবং এশিয়া প্যাসিফিক নেটওয়ার্ক ইনফরমেশন সেন্টারের এক্সিকিউটিভ কাউন্সিলের সদস্য সুমন আহমেদ সাবির প্রথম আলোকে বলেন, এই ওয়েবসাইটের সার্ভারের ক্ষেত্রে নিরাপত্তার ন্যূনতম ব্যবস্থা নেওয়া হয়নি। ওয়েব সার্ভার সেটআপের সময় যেসব প্রাথমিক কাজ করতে হয়, এখানে সেসবও করা হয়নি বলে বোঝা যাচ্ছে।
দ্রুত ও সহজে যেকোনো সেবা পাওয়ার জন্য যে ডিজিটাল পদ্ধতি ব্যবহার করা হচ্ছে, তাতে যদি ন্যূনতম কারিগরি জ্ঞানের ব্যবহার না থাকে, তবে ভয়াবহ বিপদের আশঙ্কা রয়েছে বলে মনে করেন সুমন আহমেদ। তিনি বলেন, ওয়েব সার্চে যে হাজার হাজার নাগরিকের এনআইডি, পাসপোর্ট পাওয়া যাচ্ছে, এতে বলা যায় ভুক্তভোগী প্রত্যেকের ব্যক্তিগত গুরুত্বপূর্ণ তথ্য বেহাত হয়ে গেছে।
সেবাগ্রহীতাদের ব্যক্তিগত তথ্য ও নথি ফাঁসের এই ঘটনা সম্পর্কে জানালে ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তাফা জব্বার আজ মুঠোফোনে প্রথম আলোকে বলেন, ‘আমরা বিপুল পরিমাণ সেবা ডিজিটাইজ করছি, বিপুল তথ্য জোগাড় করছি, কিন্তু তথ্যের সুরক্ষার জন্য সচেতনতা তৈরি করছি না। তথ্য সুরক্ষার বিষয়টি তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের, তাদের এটুআই এ ধরনের ওয়েবসাইট তৈরির নির্দেশনা দেওয়ার কাজটিও করে। একটি সাধারণ ওয়েবসাইটের নিরাপত্তা নিশ্চিত করাও জরুরি। সেখানে নাগরিকদের ব্যক্তিগত তথ্যের সুরক্ষা সরকারি ওয়েবসাইটে নিশ্চিত করাটা জরুরি। কিছুদিন আগেও সরকারি ওয়েবসাইটে নাগরিকদের ব্যক্তিগত তথ্য অরক্ষিত থাকার এমন ঘটনার কথা শোনা গেছে। তাই আইসিটি বিভাগ থেকে আরও বেশি সতর্কতা ও সচেতনতা তৈরি করা প্রয়োজন।’
সেবাগ্রহীতার ব্যক্তিগত তথ্য ও নথি উন্মুক্ত থাকার ব্যাপারে যোগাযোগ করলে ওই শিক্ষা বোর্ডের জ্যেষ্ঠ সিস্টেম অ্যানালিস্ট আজ বিকাল সোয়া চারটার দিকে মুঠোফোনে প্রথম আলোকে বলেন, ‘আমি বিষয়টি দেখছি, ওদের বলছি।’
বোর্ডের সাইটটি আপনারা রক্ষণাবেক্ষণ করেন কি না? জিজ্ঞেস করলে ওই কর্মকর্তা বলেন, ‘আমি একটা মিটিংয়ে আছি। আমাদের একটা থার্ড পার্টি আছে, ওরা এটা দেখে। কপোট্রনিক নামে একটি কোম্পানি আছে, ওদেরকে আমি বলছি।’
কোনো সংস্থার কাছ থেকে যদি ব্যক্তিগত কোনো তথ্য কেউ নেয় বা সংরক্ষণ করে, তাহলে এটি অপরাধ হবে কি না, তা বাংলাদেশের কোনো আইন দিয়ে স্পষ্ট করা হয়নি। বাংলাদেশে ব্যক্তিগত তথ্য সুরক্ষা আইনের প্রণয়ন এখনো হয়নি, তবে ডিজিটাল নিরাপত্তা আইন ২০১৮–তে কিছুটা রক্ষাকবচ ছিল বলে জানান বাংলাদেশ সুপ্রিম কোর্টের আইনজীবী তানজিম আল ইসলাম। তিনি বলেন, ‘এ আইনের ২৬ ধারা অনুযায়ী (১) যদি কোনো ব্যক্তি আইনগত কর্তৃত্ব ব্যতিরেকে অপর কোনো ব্যক্তির পরিচিতি তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ। এ ছাড়া বাংলাদেশের সংবিধান চিঠি ও যোগাযোগের গোপনীয়তা রক্ষাকে একটি মৌলিক অধিকার হিসেবে উল্লেখ করেছে।’