তদন্ত প্রতিবেদনে উঠে এলো তথ্য ফাঁসের মূল কারণ, অদক্ষ অপর্যাপ্ত জনবলই মূল কারণ

তদন্ত প্রতিবেদনে উঠে এলো তথ্য ফাঁসের মূল কারণ, অদক্ষ অপর্যাপ্ত জনবলই মূল কারণ

তথ্য সুরক্ষা আইন থাকা সত্ত্বেও বাংলাদেশের লক্ষ লক্ষ মানুষের তথ্য ফাঁস হয়ে যাচ্ছে। একটি তদন্ত প্রতিবেদনে ফুটে উঠেছে যে অদক্ষ জনবল নিয়োগ  এবং দক্ষ জনবল এর  অভাবেই এই কাণ্ডটি ঘটেছে।  যদিও সরকারের পক্ষ থেকে বিভিন্ন রকমের কারণ কে দায়ী করা হচ্ছে।  এবং অনেকটাই এড়িয়ে যাওয়ার চেষ্টা করা হচ্ছে । এবং সেখানে তথ্য সুরক্ষায় কোন কিছুরই  বাস্তবায়নকে লক্ষ্য করা যাচ্ছে না।

লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের কারণ হিসেবে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের প্রযুক্তিগত দুর্বলতাকে চিহ্নিত করেছে তদন্ত কমিটি।

তদন্ত প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে ওয়েব অ্যাপ্লিকেশনটিতে যথাযথ তদারকির অভাব ছিল। কমিটি বলেছে, কারিগরি দুর্বলতার কারণে জন্ম ও মৃত্যু নিবন্ধন নিবন্ধক অফিসের ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে।

ফাঁসের জন্য কিছু কারণ ও সুপারিশ দেওয়া হলেও কত তথ্য ফাঁস হয়েছে এবং এর জন্য কারা দায়ী তা জানা যায়নি। একইসঙ্গে তদন্ত প্রতিবেদনে আইনি ব্যবস্থা নেওয়ার সুপারিশও নেই।

ঘটনা তদন্তে গত ১০ জুলাই আইসিটি বিভাগের ডিজিটাল নিরাপত্তা সংস্থার (ডিএসএ) মহাপরিচালকের নেতৃত্বে একটি তদন্ত কমিটি গঠন করা হয়। কমিটিকে সাত কার্যদিবসের মধ্যে প্রতিবেদন দিতে বলা হয়েছিল ।

প্রসঙ্গত, ৮ জুলাই মার্কিন প্রযুক্তি পোর্টাল টেকক্রাঞ্চ জানিয়েছে যে বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য “ফাঁস” হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ইমেল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বর রয়েছে।

সোমবার রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে পর্যালোচনা সভা অনুষ্ঠিত হয়। সভায় সভাপতিত্ব করেন তথ্য যোগাযোগ ও প্রযুক্তি (আইসিটি) বিভাগের প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

বৈঠক শেষে সংবাদ সম্মেলনে প্রতিমন্ত্রী বলেন, তদন্ত প্রতিবেদনের বিষয়ে আমরা সংশ্লিষ্ট বিভাগের প্রতিনিধিকে (জন্ম ও মৃত্যু নিবন্ধন নিবন্ধকের কার্যালয়কে ) জানিয়েছি। তারা এর বৈধতা গ্রহণ করেন এবং সুপারিশের সাথে একমত হন। তবে ওয়েবসাইটটিতে লগ সার্ভার না থাকায় ঠিক কত তথ্য প্রকাশ করা হয়েছে তা জানা যায়নি।

জাতীয় নির্বাচনের আগে নাগরিকদের তথ্য ফাঁসের এই ঘটনা নির্বাচনে কোনো প্রভাব ফেলবে কি না সাংবাদিকদের প্রশ্নের জবাবে পলক বলেন, কোনো সমস্যা হবে না। এছাড়া এখানে শুধুমাত্র ডেটা চুরি হয়, আঙ্গুলের ছাপ বা রেটিনার ডেটা আলাদা সার্ভারে থাকায় সুরক্ষিত  আছে ।

জুনাইদ আহমেদ পলক বলেন, দায়িত্বে উদাসীনতার কারণে জন্ম নিবন্ধন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে। তবে এ ক্ষেত্রে শাস্তির আগে দোষী কর্মকর্তারা আত্মপক্ষ সমর্থনের সুযোগ পাবেন।

আরও পড়ুন

ডেটা সুরক্ষায় চরম ব্যর্থতা বাংলাদেশের:যে কেউ পড়তে পারেন তথ্য ফাঁসের ঝুঁকিতে

‘রাতের অন্ধকারে এমপি হয়েছ, আমরাই তো তৈরি করেছি’: আওয়ামী লীগ নেতা

তবে তদন্ত প্রতিবেদনে কাউকে দায়ী করা হয়নি বলেও জানান পলক। এখানে কোন দোষ বা দোষারোপের উদ্দেশ্য ছিল না। তথ্য আদান-প্রদানের সংস্কৃতি গড়ে তুলতে এ ধরনের ঘটনা যাতে আর না ঘটে সেজন্য এটি করা হয়েছে। তাদের মধ্যে শুধুমাত্র একজন প্রোগ্রামার। তার জন্য সবকিছু বোঝা কঠিন ছিল। তবে আমরা পুরো প্রতিবেদনটি মন্ত্রী ও সংশ্লিষ্ট বিভাগের সচিবের কাছে পাঠিয়েছি। এ ছাড়া কেউ কালোবাজারে বা ডার্ক ওয়েবে এই তথ্য বিক্রির চেষ্টা করছে কি না,

তাও  এখন খোঁজ নেওয়া হচ্ছে।

যেসব প্রতিষ্ঠানের অবহেলায় নাগরিকের তথ্য ফাঁস হয়েছে তাদের বিরুদ্ধে কোনো আইনি ব্যবস্থা নেওয়া হবে কি না সাংবাদিকদের প্রশ্নের জবাবে তিনি বলেন, এটা আইসিটি বিভাগের হাতে নেই। সংশ্লিষ্ট মন্ত্রণালয় কর্মকর্তার কোনো গাফিলতি পেলে অবশ্যই তার বিরুদ্ধে ব্যবস্থা নিতে পারবে।

এ সময় মামলা করার বিষয়ে জানতে চাইলে পলক বলেন, এ ঘটনায় ভিকটিমকে মামলা করতে হবে। তারা মামলা করবেন কি না, সেটা এখন তাদের ব্যাপার।

সভায় আইসিটি বিভাগের বিভিন্ন বিভাগের কর্মকর্তা এবং গুরুত্বপূর্ণ তথ্য অবকাঠামো তালিকাভুক্ত প্রতিষ্ঠানের প্রতিনিধিরা উপস্থিত ছিলেন।

তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এর মধ্যে রয়েছে কারিগরি দলের সদস্যদের সংখ্যা সহ সামগ্রিক প্রযুক্তিগত ক্ষমতা বৃদ্ধি, ডিজিটাল সিকিউরিটি এজেন্সি (ডিএসএ) নির্দেশিকা অনুসারে ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার (সিআইআই) হিসাবে CERT, SOC এবং NOC প্রতিষ্ঠা করে সাইবার নিরাপত্তা নিশ্চিত করা। CII নির্দেশিকা অনুসরণ করে ডিজিটাল নিরাপত্তা সংস্থাকে সাইবার নিরাপত্তা লঙ্ঘনের বিষয়ে রিপোর্ট করা।

এছাড়াও, বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফ্টওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বিএনডিএ সদস্যদের দ্বারা পরীক্ষা করানো । ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি এড়াতে প্রতিবেদনে এ স্বেংক্রান্ত  কিছু সুপারিশও করা হয়েছে।

সর্বোপরি তথ্য সংক্রান্ত আইনকে আরো কঠোরভাবে নিয়ন্ত্রণ করা উচিত।  এবং এই আইনের অধীনে যেকোনো তথ্য পাচার এবং সাইবার সংক্রান্ত বাস্তব আইনগুলো প্রয়োগে আরো কঠোর হওয়া প্রয়োজন।  এবং সংশ্লিষ্ট ক্ষেত্রে দক্ষ ও পর্যাপ্ত জনবল নিয়োগ দেওয়া সময়ের দাবি।