ডেটা সুরক্ষায় চরম ব্যর্থতা বাংলাদেশের:যে কেউ পড়তে পারেন তথ্য ফাঁসের ঝুঁকিতে
বাংলাদেশের একটি সরকারি ওয়েবসাইট থেকে ৫ কোটির বেশি নাগরিকের স্পর্শকাতর ব্যক্তিগত তথ্য ফাঁস হয়ে যাওয়ায় নাগরিকদের মধ্যে নানা আতঙ্ক দেখা দিয়েছে। সরকার গতকাল প্রশ্ন ফাঁসের বিষয়টি স্বীকার করার পর শঙ্কা আরও বেড়েছে। অভিযোগ উঠেছে, যে কেউ ওয়েবসাইটে প্রবেশ করে গুগলে সার্চ করে নাম, জন্ম তারিখ, মোবাইল নম্বর, ইমেল ঠিকানা ও এনআইডি নম্বর দেখতে পারবেন। বিটক্র্যাক সাইবারসিকিউরিটি গবেষক ভিক্টর মার্কোপোলোস এই বছরের ২৭ জুন এটি দেখেছিলেন। এর ফলে ডেটা সুরক্ষায় চরম ব্যর্থতা বাংলাদেশের:যে কেউ পড়তে পারেন তথ্য ফাঁসের ঝুঁকিতে।
প্রযুক্তির উন্নতির সাথে সাথে ব্যক্তিগত তথ্য ব্যবহারের প্রয়োজনীয়তা বাড়ছে। নাগরিকের তথ্য সংগ্রহ করে তা নিরাপদ রাখার দায়িত্ব সরকারি বা বেসরকারি সংস্থার। কিন্তু বেশিরভাগ প্রতিষ্ঠানই ডেটা সুরক্ষিত রাখতে ব্যর্থ হয়। নিরাপত্তা নিশ্চিত করতে অনেকেই উদাসীন, ফলে মানুষের ব্যক্তিগত তথ্য ফাঁস হয়ে যাচ্ছে। আইনশৃঙ্খলা রক্ষাকারী বাহিনী, আর্থিক ও শিক্ষা প্রতিষ্ঠানসহ বিভিন্ন গুরুত্বপূর্ণ বিভাগের ওয়েবসাইট সাইবার নিরাপত্তার ঝুঁকিতে রয়েছে। এই ঝুঁকি কাজে লাগিয়ে হ্যাকাররা নাগরিকদের সংবেদনশীল তথ্য চুরি করছে। সাইবার নিরাপত্তা পর্যবেক্ষণের দায়িত্বে থাকা সরকারি প্রতিষ্ঠানগুলোও এ নিয়ে উদ্বেগ প্রকাশ করেছে।
প্রসঙ্গত, যুক্তরাষ্ট্রের স্থানীয় সময় শুক্রবার বাংলাদেশি নাগরিকদের তথ্য ফাঁস নিয়ে চাঞ্চল্যকর খবর প্রকাশ করে মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ। এই ঘটনার পর তথ্য সুরক্ষায় চরম ব্যর্থতার বিষয়টি আবারও আলোচনায় এসেছে। তথ্য ফাঁসের বিষয়টি স্বীকার করে তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, একটি সরকারি প্রতিষ্ঠানের ওয়েবসাইট থেকে মানুষের তথ্য ফাঁস হওয়ার ঘটনা প্রযুক্তিগত দুর্বলতার কারণে ঘটেছে। কেউ ওয়েবসাইট হ্যাক করেনি। ওয়েবসাইটের নাম উল্লেখ না করলেও গুরুত্বপূর্ণ তথ্য অবকাঠামোর তালিকায় ২৭তম প্রতিষ্ঠান থেকে মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানান তিনি।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, মূলত তিনটি কারণে বাংলাদেশের তথ্য নিরাপত্তা ঝুঁকিতে রয়েছে।
- প্রথমত, সংস্থাগুলি ডিজিটাল ডেটা স্টোরেজের জন্য অর্থ ব্যয় করাকে অপচয় বলে মনে করে।
- দ্বিতীয়ত, সাইবার নিরাপত্তা নিশ্চিত করার জন্য যারা দায়ী তাদের বেশিরভাগই নতুন। প্রযুক্তির সাথে তার তেমন পরিচিত নন।
- তৃতীয়ত, নিরাপত্তা ঝুঁকিপূর্ণ প্রতিষ্ঠানগুলোকে এসব বিষয়ে অবহিত করা হলে তারা পাত্তা দেয় না।
এসব কারণেই ঝুঁকি তৈরি হয়। হ্যাকাররা মূলত তথ্য চুরি করার জন্য ওয়েবসাইটের দুর্বলতাকে কাজে লাগায়। কিন্তু উন্নত দেশগুলো তথ্য নিরাপত্তায় প্রযুক্তির সর্বোচ্চ ব্যবহার নিশ্চিত করছে।
নাগরিকদের সম্পর্কে অন্তত ৪০ ধরনের তথ্য বিভিন্ন সরকারি দপ্তর ও প্রতিষ্ঠানের কাছে রয়েছে। আর বেসরকারি প্রতিষ্ঠানের সংখ্যা অর্ধশত। এর মধ্যে রয়েছে আর্থিক লেনদেন, ব্যক্তিগত যোগাযোগ, ভূমি পরিষেবা, সম্পদ, আঙুলের ছাপ, চোখের আইরিশসহ অন্যান্য অনেক সংবেদনশীল বিষয়। শিক্ষাগত ফলাফল, ব্যক্তির ছবি এবং স্থায়ী ও বর্তমান ঠিকানাসহ বিভিন্ন অভিজ্ঞতার সনদও আছে তাতে। আইন প্রয়োগকারী সার্ভারেও অনেক গুরুত্বপূর্ণ মামলা ও অপরাধীদের তথ্য রয়েছে। রাষ্ট্রের অনেক গুরুত্বপূর্ণ নথিও এতে সংরক্ষিত আছে। এ ছাড়া ব্যক্তিগত মোবাইল নম্বর, ইমেইল, মেডিকেল রিপোর্টসহ অনেক দৈনন্দিন সেবা এখন অনলাইনে দেওয়া হচ্ছে।
আরও খবর পড়তে
৫৮২ কোটি টাকাকি বাতাসে খেয়েছে? বিসিআইসি এর প্রতি হাইকোর্ট
দারিদ্র্য বিমোচনে বাংলাদেশের অগ্রগতি ভঙ্গুর: জাতিসংঘের বিশেষ দূত
প্রযুক্তি বিশেষজ্ঞরা বলছেন, এই তথ্য জীবনকে সহজ করেছে। কিন্তু তথ্য ফাঁস হওয়ায় এর অপব্যবহারের আশঙ্কা বাড়ছে। এ কারণে বিভিন্ন দেশে আইন করে এসব তথ্য সুরক্ষার ব্যবস্থা করা হয়েছে। এসব সেবার অধিকাংশই বাংলাদেশে অনিরাপদ রয়ে গেছে।
শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের ব্লকচেইন অ্যান্ড সিকিউরিটি ল্যাবরেটরির এক গবেষণায়ও এমন তথ্য উঠে এসেছে। তারা ২২ টি গুরুত্বপূর্ণ সরকারি প্রতিষ্ঠানের ১৭ টি ওয়েবসাইটকে ঝুঁকিপূর্ণ দেখেছে। এছাড়াও, ব্যক্তিগত স্তরেও ডেটা সুরক্ষা ঝুঁকি রয়েছে। সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশনের তথ্য বলছে যে ৯৯ শতাংশ ব্যবহারকারী মোবাইল ফোনে অ্যাপ ডাউনলোড করার সময় এটি উপলব্ধি না করেই তাদের ডেটা অ্যাক্সেস দিচ্ছেন। এই তথ্যগুলো প্রায়ই তৃতীয় পক্ষের কাছে চলে যাচ্ছে।
সরকারি ওয়েবসাইটের নিরাপত্তা ত্রুটি নাগরিকদের সংবেদনশীল ব্যক্তিগত তথ্য যেমন নাম, জন্মতারিখ, ই-মেইল এবং জাতীয় পরিচয়পত্র নম্বর প্রকাশ করেছে। দক্ষিণ আফ্রিকা ভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থা বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোসও এই দাবি করেছেন।
তথ্যপ্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, CERT-এর নির্দেশনা না মানা এবং কারিগরি ত্রুটির কারণে এমনটি হয়েছে। তিনি বলেছিলেন যে নাগরিকদের ব্যক্তিগত তথ্য একটি সরকারী ওয়েবসাইটে প্রকাশ করা হয়েছিল সিস্টেমের দুর্বলতার কারণে যা আসলে হ্যাক নয়।
এভাবে দেশের নাগরিকদের তথ্য অবাধে ছড়ানো হচ্ছে বলে উদ্বেগ প্রকাশ করেছেন দেশের প্রযুক্তি খাতের বিশেষজ্ঞরা।
যে কোনো ডিজিটাল সেবা পেতে মানুষ পরিচয়পত্র ব্যবহার করে। এই তথ্য ফাঁস হওয়ায় এখন আমার/ আপনার আইডি কার্ড যেকোনো অপরাধমূলক কাজে ব্যবহার করা যাবে। এর মাধ্যমে যে কোনো হ্যাকার আমার ক্রেডিট কার্ড থেকে কার্যত অর্থ চুরি করতে পারে। তিনি বলেন, সাধারণ নাগরিকদের এসব তথ্য ইন্টারনেটে ছড়িয়ে পড়লে কে ক্ষতিগ্রস্ত হবে তা কেউ জানে না। তথ্য ফাঁসের কারণে একজন নাগরিকের জীবন হুমকির মুখে পড়তে পারে। ব্ল্যাকমেইলের শিকার হতে পারেন। কেউ তার ব্যাঙ্ক অ্যাকাউন্ট এবং মোবাইল ব্যাঙ্কিং অ্যাকাউন্ট থেকেও টাকা চুরি করতে পারে। তার ব্যবসার নথি বাজেয়াপ্ত করা যেতে পারে, কেউ দুর্বলতার সুযোগ নিয়ে পারিবারিক অশান্তি সৃষ্টি করতে পারে, জায়গা জমির দলিল জব্দ করা যেতে পারে।
বাংলাদেশে ১৮ বছর বা তার বেশি বয়সী প্রতিটি নাগরিককে সরকার কর্তৃক ইস্যু করা প্রতিটি পরিচয়পত্র স্বতন্ত্র। নাগরিকরা এই পরিচয়পত্রের মাধ্যমে ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি ক্রয়, ব্যাংক অ্যাকাউন্ট খোলাসহ অন্যান্য সেবা পান। এখন এই পরিচয়পত্র লিক হলে নাগরিকের নিরাপত্তা কোথায়? লিক হওয়া পরিচয়পত্র ব্যবহার করে যে কেউ যে কোনো অবৈধ কাজ করতে পারে। আপনার যেকোন ক্ষতি করতে পারে। আপনার আইডি ব্যবহার করে হোটেলে থেকেছে কেউ ; সেখানে কেউ একজনকে হত্যা করে চলে যায়। হোটেল রিজার্ভেশনে আপনার NID দেওয়ার পর থেকে পুলিশ আপনাকে গ্রেফতার করবে। এই ধরনের তথ্য ফাঁস হলে শুধু মানুষই ব্যক্তিগতভাবে ক্ষতিগ্রস্ত হবেন তা নয়। বরং এসব ক্ষেত্রে জাতীয় নিরাপত্তাও হুমকির মুখে পড়তে পারে।
এভবে সরকারি ওয়েবসাইট বিদেশি কোম্পানি তৈরি করলে আমাদের দেশের তথ্য খুব সহজেই তাদের কাছে যায়। তিনি বলেন, বিদেশি কোম্পানি যেহেতু আন্তর্জাতিক বাজারে আমাদের প্রতিযোগী । সেহেতু আমাদের তথ্য তাদের কাছে ছেড়ে দিলে বড় ধরনের আতঙ্কের ব্যাপার হয়ে উঠবে।
আরও খবর পড়ুন
“তিন শূন্যে ” নতুন সভ্যতা গড়ে তোলার আহ্বানপ্রফেসর ইউনূসের
নিষিদ্ধ মহিষের মাংসে গরুর রক্ত ছিটিয়ে বিক্রি
