কারিগরি দুর্বলতার কারণে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস

কারিগরি দুর্বলতার কারণে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ কর্তৃক গঠিত তদন্ত কমিটি। এছাড়া তথ্যের সুরক্ষায় ৬ দফা সুপারিশ করেছে তদন্ত কমিটি।  সোমবার এই প্রতিবেদনটি প্রধানমন্ত্রী শেখ হাসিনার কাছে জমা দেবে তথ্য ও যোগাযোগ প্রযুক্তি  বিভাগ। তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এ তথ্য জানিয়েছেন। তথ্য ফাঁসের ঘটনায় তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের গঠিত কমিটির তদন্ত প্রতিবেদনে ৬ দফা সুপারিশ করা হয়েছে। গত বৃহস্পতিবার তথ্য ও যোগাযোগ প্রযুক্তি বিভাগে এ প্রতিবেদন জমা দেয় কমিটি। তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের পক্ষ থেকে জানানো হয়, তদন্ত প্রতিবেদন অনুসারে ব্যক্তিগত তথ্য প্রকাশিত হওয়ার কারণ দুটি। মূল কারণ হলো সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের কারিগরি দুর্বলতা। এ ছাড়া কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় ওয়েব এপ্লিকেশনস যথাযথভাবে তদারকি না করার কারণে তথ্য ফাঁস হয়েছে। আইসিটি বিভাগের তথ্য মতে, জন্ম ও মৃত্যুনিবন্ধন রেজিস্ট্রার জেনারেলের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে।

সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু সুপারিশও করেছে আইসিটি বিভাগ -

• সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভিএপিটি প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সকল ত্রুটি নিরসন করা

• বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা।

• সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধির সুপারিশ করা।

• গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠন করে সাইবার নিরাপত্তা নিশ্চিত করা। 

• যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে সিআইআই গাইডলাইন অনুসরণ করে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করতে হবে। 

• বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুত করার সুপারিশ করা হলো। এ ছাড়াও, বিভিন্ন দপ্তরে ব্যবহৃত আইসিটিভিত্তিক গুরুত্বপূর্ণ সিস্টেম/ সফটওয়্যার/ওয়েব এপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্কের সাপেক্ষে পর্যালোচনা ও আর্কিটেকচারাল রিভিউ করার সুপারিশ করা হলো।

• সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন সেন্টার থেকে প্রতিবেদন গ্রহণ করা। 

• নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণ করা।

• সফটওয়্যার/ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করা এবং তা পরবর্তীতে অবশ্যই বিসিসি'র SQTC সেন্টার ও এজেন্সির নির্দেশনা মোতাবেক CIRT (বিজিডি ই-গভ সার্ট) কর্তৃক VAPT করা।

• গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোকে ডিজিটাল নিরাপত্তা SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা।

• গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটি বিষয়ক জ্ঞানসম্পন্ন দক্ষ জনবল নিয়োগ করা এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণ করা।