তদন্ত প্রতিবেদনে উঠে এলো তথ্য ফাঁসের মূল কারণ, অদক্ষ অপর্যাপ্ত জনবলই মূল কারণ
তথ্য সুরক্ষা আইন থাকা সত্ত্বেও বাংলাদেশের লক্ষ লক্ষ মানুষের তথ্য ফাঁস হয়ে যাচ্ছে। একটি তদন্ত প্রতিবেদনে ফুটে উঠেছে যে অদক্ষ জনবল নিয়োগ এবং দক্ষ জনবল এর অভাবেই এই কাণ্ডটি ঘটেছে। যদিও সরকারের পক্ষ থেকে বিভিন্ন রকমের কারণ কে দায়ী করা হচ্ছে। এবং অনেকটাই এড়িয়ে যাওয়ার চেষ্টা করা হচ্ছে । এবং সেখানে তথ্য সুরক্ষায় কোন কিছুরই বাস্তবায়নকে লক্ষ্য করা যাচ্ছে না।
লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের কারণ হিসেবে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের প্রযুক্তিগত দুর্বলতাকে চিহ্নিত করেছে তদন্ত কমিটি।
তদন্ত প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে ওয়েব অ্যাপ্লিকেশনটিতে যথাযথ তদারকির অভাব ছিল। কমিটি বলেছে, কারিগরি দুর্বলতার কারণে জন্ম ও মৃত্যু নিবন্ধন নিবন্ধক অফিসের ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে।
ফাঁসের জন্য কিছু কারণ ও সুপারিশ দেওয়া হলেও কত তথ্য ফাঁস হয়েছে এবং এর জন্য কারা দায়ী তা জানা যায়নি। একইসঙ্গে তদন্ত প্রতিবেদনে আইনি ব্যবস্থা নেওয়ার সুপারিশও নেই।
ঘটনা তদন্তে গত ১০ জুলাই আইসিটি বিভাগের ডিজিটাল নিরাপত্তা সংস্থার (ডিএসএ) মহাপরিচালকের নেতৃত্বে একটি তদন্ত কমিটি গঠন করা হয়। কমিটিকে সাত কার্যদিবসের মধ্যে প্রতিবেদন দিতে বলা হয়েছিল ।
প্রসঙ্গত, ৮ জুলাই মার্কিন প্রযুক্তি পোর্টাল টেকক্রাঞ্চ জানিয়েছে যে বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য “ফাঁস” হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ইমেল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বর রয়েছে।
সোমবার রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে পর্যালোচনা সভা অনুষ্ঠিত হয়। সভায় সভাপতিত্ব করেন তথ্য যোগাযোগ ও প্রযুক্তি (আইসিটি) বিভাগের প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
বৈঠক শেষে সংবাদ সম্মেলনে প্রতিমন্ত্রী বলেন, তদন্ত প্রতিবেদনের বিষয়ে আমরা সংশ্লিষ্ট বিভাগের প্রতিনিধিকে (জন্ম ও মৃত্যু নিবন্ধন নিবন্ধকের কার্যালয়কে ) জানিয়েছি। তারা এর বৈধতা গ্রহণ করেন এবং সুপারিশের সাথে একমত হন। তবে ওয়েবসাইটটিতে লগ সার্ভার না থাকায় ঠিক কত তথ্য প্রকাশ করা হয়েছে তা জানা যায়নি।
জাতীয় নির্বাচনের আগে নাগরিকদের তথ্য ফাঁসের এই ঘটনা নির্বাচনে কোনো প্রভাব ফেলবে কি না সাংবাদিকদের প্রশ্নের জবাবে পলক বলেন, কোনো সমস্যা হবে না। এছাড়া এখানে শুধুমাত্র ডেটা চুরি হয়, আঙ্গুলের ছাপ বা রেটিনার ডেটা আলাদা সার্ভারে থাকায় সুরক্ষিত আছে ।
জুনাইদ আহমেদ পলক বলেন, দায়িত্বে উদাসীনতার কারণে জন্ম নিবন্ধন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে। তবে এ ক্ষেত্রে শাস্তির আগে দোষী কর্মকর্তারা আত্মপক্ষ সমর্থনের সুযোগ পাবেন।
আরও পড়ুন
ডেটা সুরক্ষায় চরম ব্যর্থতা বাংলাদেশের:যে কেউ পড়তে পারেন তথ্য ফাঁসের ঝুঁকিতে
‘রাতের অন্ধকারে এমপি হয়েছ, আমরাই তো তৈরি করেছি’: আওয়ামী লীগ নেতা
তবে তদন্ত প্রতিবেদনে কাউকে দায়ী করা হয়নি বলেও জানান পলক। এখানে কোন দোষ বা দোষারোপের উদ্দেশ্য ছিল না। তথ্য আদান-প্রদানের সংস্কৃতি গড়ে তুলতে এ ধরনের ঘটনা যাতে আর না ঘটে সেজন্য এটি করা হয়েছে। তাদের মধ্যে শুধুমাত্র একজন প্রোগ্রামার। তার জন্য সবকিছু বোঝা কঠিন ছিল। তবে আমরা পুরো প্রতিবেদনটি মন্ত্রী ও সংশ্লিষ্ট বিভাগের সচিবের কাছে পাঠিয়েছি। এ ছাড়া কেউ কালোবাজারে বা ডার্ক ওয়েবে এই তথ্য বিক্রির চেষ্টা করছে কি না,
তাও এখন খোঁজ নেওয়া হচ্ছে।
যেসব প্রতিষ্ঠানের অবহেলায় নাগরিকের তথ্য ফাঁস হয়েছে তাদের বিরুদ্ধে কোনো আইনি ব্যবস্থা নেওয়া হবে কি না সাংবাদিকদের প্রশ্নের জবাবে তিনি বলেন, এটা আইসিটি বিভাগের হাতে নেই। সংশ্লিষ্ট মন্ত্রণালয় কর্মকর্তার কোনো গাফিলতি পেলে অবশ্যই তার বিরুদ্ধে ব্যবস্থা নিতে পারবে।
এ সময় মামলা করার বিষয়ে জানতে চাইলে পলক বলেন, এ ঘটনায় ভিকটিমকে মামলা করতে হবে। তারা মামলা করবেন কি না, সেটা এখন তাদের ব্যাপার।
সভায় আইসিটি বিভাগের বিভিন্ন বিভাগের কর্মকর্তা এবং গুরুত্বপূর্ণ তথ্য অবকাঠামো তালিকাভুক্ত প্রতিষ্ঠানের প্রতিনিধিরা উপস্থিত ছিলেন।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এর মধ্যে রয়েছে কারিগরি দলের সদস্যদের সংখ্যা সহ সামগ্রিক প্রযুক্তিগত ক্ষমতা বৃদ্ধি, ডিজিটাল সিকিউরিটি এজেন্সি (ডিএসএ) নির্দেশিকা অনুসারে ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার (সিআইআই) হিসাবে CERT, SOC এবং NOC প্রতিষ্ঠা করে সাইবার নিরাপত্তা নিশ্চিত করা। CII নির্দেশিকা অনুসরণ করে ডিজিটাল নিরাপত্তা সংস্থাকে সাইবার নিরাপত্তা লঙ্ঘনের বিষয়ে রিপোর্ট করা।
এছাড়াও, বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফ্টওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বিএনডিএ সদস্যদের দ্বারা পরীক্ষা করানো । ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি এড়াতে প্রতিবেদনে এ স্বেংক্রান্ত কিছু সুপারিশও করা হয়েছে।
সর্বোপরি তথ্য সংক্রান্ত আইনকে আরো কঠোরভাবে নিয়ন্ত্রণ করা উচিত। এবং এই আইনের অধীনে যেকোনো তথ্য পাচার এবং সাইবার সংক্রান্ত বাস্তব আইনগুলো প্রয়োগে আরো কঠোর হওয়া প্রয়োজন। এবং সংশ্লিষ্ট ক্ষেত্রে দক্ষ ও পর্যাপ্ত জনবল নিয়োগ দেওয়া সময়ের দাবি।
2 Comments