রহমত নিউজ ডেস্ক 11 July, 2023 01:55 PM
বাংলাদেশের সরকারি দুটি গুরুত্বপূর্ণ দফতরে সংরক্ষিত তথ্য ফাঁস হয়ে যাওয়ার পর নাগরিকদের তথ্যের সুরক্ষা নিয়ে নতুন করে উদ্বেগের তৈরি হয়েছে। সরকারি ওয়েবসাইটের এসব তথ্যের মধ্যে রয়েছে কোটি কোটি নাগরিকের নাম, ফোন নম্বর, ইমেইল বা আবাসিক ঠিকানা, জাতীয় পরিচয় পত্র বা জন্ম নিবন্ধন নম্বরের মতো গুরুত্বপূর্ণ তথ্য। এই তথ্যভাণ্ডারের সঙ্গে বিভিন্ন প্রকার সেবা দানকারী ১৭১টি প্রতিষ্ঠান সংযুক্ত রয়েছে বলে কর্মকর্তারা জানান।
মার্কিন প্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে এমন একটি প্রতিবেদন প্রকাশিত হওয়ার পর ঘটনাটি নিয়ে বেশ আলোচনা শুরু হয়েছে। রবিবার (৯ জুলাই) বাংলাদেশের তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, এখানে চুরি হয়নি, বরং এর জন্য কারিগরি ত্রুটি দায়ী। যে কারণে তথ্যগুলো উম্মুক্ত ছিল। এখানে সংশ্লিষ্ট ব্যক্তিদের গাফিলতি ছিল। এক্ষেত্রে করণীয় ঠিক করতে সোমবার একটি জরুরি বৈঠক করেছে তথ্য প্রযুক্তি মন্ত্রণালয়। সেখানে তথ্য সুরক্ষা, সাইবার সিকিউরিটি যাচাই করে দেখা এবং ব্যবস্থা নেয়ার পরামর্শ দেয়া হয়েছে। কিন্তু সরকারি তথ্যভাণ্ডার থেকে এভাবে তথ্য ফাঁস বা হ্যাকিং হয়ে যাওয়া কতটা আশঙ্কাজনক?
এই প্রবণতা কতটা বিপজ্জনক হয়ে উঠছে?
বাংলাদেশের প্রযুক্তিবিদরা বলছেন, বিশ্বজুড়েই হ্যাকিং বা তথ্যের সুরক্ষা একটি বড় উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে। সেখানে বাংলাদেশ আরও বড় বিপদে রয়েছে, কারণ এখানে প্রযুক্তি নিয়ে অনেক কাজ চললেও সুরক্ষার দিকে মনোযোগ এখনো কম। তথ্য প্রযুক্তিবিদ ও ফাইবার অ্যাট হোমের চিফ টেকনোলজি অফিসার সুমন আহমেদ সাবির বলছেন, আপনি যদি গত তিন-চার বছরের বিভিন্ন ঘটনা পর্যালোচনা করেন, তাহলেই দেখা যাবে আমাদের পুরো সাইবার সিকিউরিটি কাঠামোতে একটা বড় ধরনের গলদ আছে। যে কারণে আমরা বারবার এ ধরনের ঘটনার মুখোমুখি হচ্ছি। একদিকে যেমন সাইবার সিকিউরিটি কাঠামোতে সমস্যা রয়েছে, তেমনি নিয়মিত পরীক্ষা করা, আপডেট করা বা নজরদারি করার মতো সিকিউরিটি রক্ষণাবেক্ষণে বড় ধরনের গলদ তৈরি হয়েছে।
সরকারি-বেসরকারি প্রতিষ্ঠানে সংরক্ষণ করা নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়ার ঘটনা এটাই বাংলাদেশে প্রথম নয়। এ বছরের মার্চ মাসেই রাষ্ট্রীয় বিমান সংস্থা বাংলাদেশ বিমানের তথ্যভাণ্ডার হ্যাকারদের কবলে পড়ে। জাতীয় পরিচয় পত্র নিবন্ধনের তথ্যভাণ্ডারে জালিয়াতি করে জাল পরিচয়পত্র তৈরির চক্রকে গ্রেফতার করেছিল পুলিশ। সেই চক্রের কাছে জন্ম ও মৃত্যু নিবন্ধনের সার্ভারের পাসওয়ার্ড ছিল। কোটা সংস্কার আন্দোলনের সময় সরকারি গুরুত্বপূর্ণ কয়েকটি ওয়েবসাইট হ্যাক করে সেখানে তাদের আন্দোলনের বার্তা বসিয়ে দেয়া হয়েছিল। ২০১০ সালে জেলা তথ্য বাতায়নের ওয়েবসাইটগুলো একযোগে হ্যাক করা হয়েছিল। ২০১৫ সালে ঢাকা বিশ্ববিদ্যালয়ের আর ২০১৮ সালে শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের ওয়েবসাইট হ্যাক করা হয়। সেই বছর বিআরটিএ ওয়েবসাইটও হ্যাক করা হয়েছিল। তবে সবচেয়ে বড় হ্যাকিংয়ের ঘটনা ঘটে ২০১৬ সালে ফেব্রুয়ারি মাসে, যখন বাংলাদেশ ব্যাংকের রিজার্ভ থেকে আট কোটি ১০ লাখ মার্কিন ডলার চুরি করে নেয়া হয়। বরাবরই সরকারি ওয়েবসাইটগুলোই হ্যাকারদের প্রধান লক্ষ্যে পরিণত হয়েছে। বেশিরভাগ তথ্য ফাঁসের ঘটনাও ঘটেছে এসব প্রতিষ্ঠান থেকে।
তথ্য প্রযুক্তিবিদরা বলছেন, যেভাবে বেসরকারি সংস্থা বা ব্যাংকগুলো সাইবার সিকিউরিটির ক্ষেত্রে কড়া সুরক্ষা ব্যবস্থা তৈরি করেছে, সরকারি প্রতিষ্ঠানগুলোতে এক্ষেত্রে ঘাটতি রয়েছে। সময়ের সাথে সাথে এসব প্রতিষ্ঠানের ওয়েবসাইট বা তথ্যভাণ্ডারের সুরক্ষা ব্যবস্থা সময়োপযোগীও করা হয় না। আবার সেখানে যারা এ নিয়ে কাজ করেন, তাদের অবহেলা বা উদাসীনতাও রয়েছে। ফলে এসব প্রতিষ্ঠান সহজেই সাইবার হামলার শিকার হয়।
তবে তথ্য প্রযুক্তিবিদ এবং বাংলাদেশ ইউনিভার্সিটি অফ বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক তানভীর হাসান জোহা বলেন, আসলে তথ্য ফাঁসের ঘটনা শুধু বাংলাদেশেই নয়, সারা বিশ্বেই ঘটছে। বিশেষ করে নাগরিক ডেটা বেশি ফাঁস হয়েছে। এটা তো অবশ্যই যে, সেখানে নিরাপত্তা বিষয়টি উপেক্ষিত হয়েছে। এখন আসল নজর দেয়া উচিত, সেই উপেক্ষার কারণ কি? যে সার্ভার থেকে তথ্য ফাঁস হয়েছে, তাদের বা তাদের সাথে সংযুক্ত বিভিন্ন দপ্তরও তথ্য ফাঁসের কারণ হয়ে উঠতে পারে। কিন্তু এভাবে তথ্য ফাঁস হওয়ায় সেটা পেশাদারিত্ব নিয়ে প্রশ্ন তৈরি করে। যেকোনো রকমের তথ্যই গুরুত্বপূর্ণ। হ্যাকারদের হাতে চলে গেলে সেটা বিভিন্নভাবে ব্যবহৃত হতে পারে। হ্যাকারদের হাতে চলে গেলে অবৈধ লেনদেন, অবৈধ ব্যাংকিং, ডার্ক ওয়েবে ব্যবহার, সিম রেজিস্ট্রেশন, ভার্চুয়াল ইলেকট্রনিক আইডেন্টিটি, ভুয়া বুকিং, মানিলন্ডারিংয়ের মতো নানা ধরনের কাজে সেটা ব্যবহারের ঝুঁকি রয়েছে।
কর্মকর্তারা বলছেন, সাইবার নিরাপত্তা ব্যবস্থা নিশ্চিত করার জন্য সিকিউরিটি অপারেশন্স সেন্টার তৈরি করার জন্য ২০১৬ সাল থেকে তাগিদ দেয়া হচ্ছে। সেটা করা হলে তথ্য নিরাপদ আছে কিনা, সেউ অনুপ্রবেশ করেছে কিনা, সেটা বুঝতে পারা যায়। কিন্তু এখনো বেশিরভাগ সংস্থা এটি বাস্তবায়ন করেনি।
সুমন আহমেদ সাবির বলছেন, এখানে সিকিউরিটি ব্যবস্থার পাশাপাশি অবহেলারও দায় রয়েছে। মানুষ এসব তথ্যের সুরক্ষার ব্যাপারে সচেতন নন। বাসায় যেমন বেশি স্বর্ণ থাকলে মানুষ ভল্টে রেখে আসে, তেমনি এসব ব্যক্তিগত তথ্য সুরক্ষার ক্ষেত্রে বেশি সতর্ক হতে হবে। এ ধরনের ঘটনা নাগরিক সেবার ক্ষেত্রেও নানারকম জটিলতা তৈরি করে। যেমন যেসব দপ্তরের তথ্য নিয়ে আলোচনা হচ্ছে, এখন সেসব ক্ষেত্রে সেবা নিতে গেলে অন্তত আগামী কয়েকদিন মানুষ নানারকম ভোগান্তির মুখে পড়বেন। পুরো পরিস্থিতি যাচাই করে এখনি সমস্যার সমাধানের ব্যবস্থা করা না হলে ভবিষ্যতে এ ধরনের ঘটনা আরো ঘটতে পারে। না হলে কিন্তু মানুষের আস্থার একটা বড় সংকট তৈরি হবে। আমরা অনেক বড় ক্ষতির সম্মুখীন হয়ে যেতে পারি। যেসব জায়গায় স্পর্শকাতর তথ্য রয়েছে, যাদের সেখানে প্রবেশের বা ব্যবহারের সুযোগ রয়েছে- প্রতিটা জায়গায় কড়া তদারকির দরকার রয়েছে।
তানভীর হাসান জোহা বলছেন, যেসব তথ্য ফাঁস হয়েছে, ডিজিটাল ওয়ার্ল্ডে চলাফেরার ক্ষেত্রে সেটা ব্যবহার করতে গিয়ে কী ধরনের সমস্যা তৈরি হতে পারে, সেটা পর্যালোচনা করেও ব্যবস্থা নিতে হবে। নাহলে কোন নাগরিকের ফাঁস হওয়া তথ্য অপব্যবহার হলে তিনি বিপদে পড়ে যেতে পারেন।
তথ্য বেহাত হলে ক্ষতিপূরণ দেবে কে?
বাংলাদেশে সরকারি বা বেসরকারি বিভিন্ন প্রতিষ্ঠান বা সংস্থার কাছে নাগরিকদের নানাধরনের ব্যক্তিগত তথ্য মজুদ থাকলেও সেটি বেহাত হলে কোন ক্ষতিপূরণ দেয়ার উদাহরণ এখনো নেই। এমন কি এসব তথ্য বেহাত হওয়ার জন্য দায়ী ব্যক্তিদের বিরুদ্ধে ব্যবস্থা নেয়ার উদাহরণও শোনা যায় না। সাইবার হ্যাকিংয়ে সবচেয়ে আলোচিত বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাতেও কারও শাস্তি হয়েছে বলে শোনা যায়নি।
তথ্যের নিরাপত্তা নিশ্চিত করতে উপাত্ত সুরক্ষা আইনের যে খসড়া করেছে বাংলাদেশের সরকার, সেখানে বলা হয়েছে, কেউ যদি মনে করেন, তার কাছ থেকে সংগ্রহ করা তথ্য বেহাত বা আইনলঙ্ঘন করেছে, তাহলে তিনি মহাপরিচালক বরাবর অভিযোগ করতে পারবেন। ওই প্রতিষ্ঠান বা ব্যক্তি দায়ী প্রমাণিত হলে তিন লক্ষ টাকা পর্যন্ত জরিমানা হতে পারে।
ক্ষতিপূরণ প্রসঙ্গে ৫৩-ধারায় বলা হয়েছে, উপাত্তধারী ব্যক্তি ক্ষতিগ্রস্ত হয়ে থাকলে ক্ষতিপূরণ পেতে অভিযোগ দায়ের করতে পারবেন। সেই আবেদন গৃহীত হলে মহাপরিচালক বা বিধি ধারা নির্ধারিত কর্তৃপক্ষ ক্ষতিপূরণের বিষয়টি নিষ্পত্তি করবে। কিন্তু কীভাবে বা কত টাকা ক্ষতিপূরণ দেয়া হবে, তা পরিষ্কারভাবে বলা হয়নি। আইনটি এখনো পাশ হয়নি।
তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলছেন, আইনে যাই থাকুক না কেন, বাংলাদেশে এরকম ক্ষতিপূরণ চাওয়া বা দেয়ার কোন সংস্কৃতি গড়ে ওঠেনি। কিন্তু সবচেয়ে বড় সমস্যা হল, এ ধরনের তথ্য ফাঁসের জন্য যাদের অবহেলা বা অপরাধ দায়ী, তাদের কোন শাস্তির রেকর্ডও নাই। এমনকি বাংলাদেশ ব্যাংকের ঘটনাতেও এখনো কারও শাস্তির কথা শোনা যায়নি। ফলে এক্ষেত্রে গর্ভন্যান্স তৈরির ব্যাপারে আমরা আসলে অনেক পিছিয়ে রয়েছি।
সূত্র : বিবিসি বাংলা