প্রকাশিত: জুলাই ২৪, ২০২৩, ০৭:৫৭ পিএম
দায়িত্বপ্রাপ্তদের উদাসীনতা ও কারিগরি দুর্বলতায় জন্ম নিবন্ধন ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে। সরকার গঠিত তদন্ত কমিটির প্রতিবেদনে উঠে এসেছে এ তথ্য।
সোমবার (২৪ জুলাই) রাজধানীর তথ্য ও প্রযুক্তি অধিদফতরে বৈঠকে বসার আগে সাংবাদিকদের এ তথ্য জানানো হয়েছে।
বৈঠক শেষে তথ্য ও প্রযুক্তি অধিদফতরের প্রতিমন্ত্রী জুনাইদ আহমেদ পলক সাংবাদিকদের সঙ্গে কথা বলবেন বলে জানানো হয়েছে।
এর আগে গত রোববার (৯ জুলাই) আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে আয়োজিত এক অ্যাওয়ার্ড অনুষ্ঠান প্রতিমন্ত্রী পলক জানান, বাংলাদেশ সরকারের রেজিস্ট্রার জেনারেল কার্যালয় থেকে জন্ম ও মৃত্যু নিবন্ধন ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনা ঘটেছে। ওই দিন সাংবাদিকদের প্রশ্নের জবাবে পলক আরও বলেছিলেন, যে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছিল সেই ২৯টি প্রতিষ্ঠানের তালিকা থেকে ২৭ নম্বর প্রতিষ্ঠানটি এ পরিস্থিতির মধ্যে পড়েছে।
ওই ২৯টি প্রতিষ্ঠান কি কি ছিল-
২০২২ সালের সেপ্টেম্বরে তথ্য ও প্রযুক্তি বিভাগ ডিজিটাল নিরাপত্তা আইন ২০১৮ এর ১৫ নম্বর ধারা অনুযায়ী সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করে।
সেই প্রতিষ্ঠানগুলো হলো: রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদফতর, জাতীয় ডেটা সেন্টার (বাংলাদেশ কম্পিউটার কাউন্সিল), বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, জাতীয় পরিচয় নিবন্ধন অনুবিভাগ (নির্বাচন কমিশন সচিবালয়), সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, সোনালী ব্যাংক, অগ্রণী ব্যাংক, জনতা ব্যাংক, রূপালী ব্যাংক, রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইনস, ইমিগ্রেশন পুলিশ, বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড, বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড, সেন্ট্রাল ডিপজিটরি বাংলাদেশ লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন, সিভিল এভিয়েশন অথরিটি বাংলাদেশ, রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন), ঢাকা স্টক এক্সচেঞ্জ ও চট্টগ্রাম স্টক এক্সচেঞ্জ।
তালিকায় ২৭ নম্বরে রয়েছে রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম ও মৃত্যু নিবন্ধন)। অর্থাৎ লাখ লাখ মানুষের জন্ম ও মৃত্যু নিবন্ধন তথ্য ফাঁস হয়ে গেছে। নাম, ঠিকানা, পিতামাতার পরিচয় এসব তথ্য নিয়েই কিন্তু জন্মনিবন্ধন। যা দিয়ে একজন নাগরিককে সহজেই শনাক্ত করা সম্ভব। এসব তথ্য বেহাত হলে বাড়তে পারে প্রতারণা ও অপরাধের ঝুঁকি।
তবে পলকের দাবি, লাখো নাগরিকের তথ্য ফাঁসের ঘটনা কোনো হ্যাক নয়; বরং কারিগরি ত্রুটির কারণেই তথ্যগুলো দেখা যাচ্ছে।
তিনি সাংবাদিকদের বলেছিলেন, সাইবার ক্রিমিনালরা কোনো তথ্য নিয়ে গেছে বলে আমরা এখনও প্রমাণ পাইনি। আমরা যেটা পেয়েছি, তা হলো সরকারের সেই ওয়েবসাইটটিতে কারিগরি দুর্বলতা ছিল। যার ফলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল।
এদিকে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে বেআইনিভাবে প্রবেশ করলে ৭ বছরের কারাদণ্ড বা সর্বোচ্চ ২৫ লাখ টাকা অর্থদণ্ড অথবা উভয় দণ্ড দেয়া যাবে বলে আইনে উল্লেখ আছে। বেআইনিভাবে প্রবেশ করে ক্ষতিসাধন বা ক্ষতির চেষ্টা করলে ১৪ বছর কারাদণ্ড বা সর্বোচ্চ ১ কোটি টাকা অর্থদণ্ড অথবা উভয় দণ্ডই দেয়া যাবে।
উল্লেখ্য, এর আগে খবর আসে যে, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বর রয়েছে।
গত ৮ জুলাই প্রযুক্তিবিষয়ক মার্কিন ওয়েবসাইট পত্রিকা টেকক্রাঞ্চ এমন খবর দেয়। এ নিয়ে জানতে চাইলে বাংলাদেশের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান সিটি নিউজ ঢাকাকে বলেন, ‘বিষয়টি আমরা খতিয়ে দেখছি।’
ভিক্টর মার্কোপোলাস নামে এক সাইবার নিরাপত্তা বিশ্লেষক জানান, গত ২৭ জুন আকস্মিকভাবে তিনি এ ফাঁস হওয়ার ঘটনা জানতে পারেন। পরে সার্টের সঙ্গে তিনি যোগাযোগ করেন। বিটক্র্যাক সাইবার নিরাপত্তা কোম্পানিতে গবেষক হিসেবে কাজ করেন মার্কোপোলাস। তিনি আরও বলেন, ‘লাখ লাখ বাংলাদেশি নাগরিকের উপাত্ত ফাঁস হয়েছে।’
আক্রান্ত ওয়েবসাইটের ‘পাবলিক সার্চ টুল’ ব্যবহার করে এ ফাঁসের ঘটনার সত্যতা নিশ্চিত করেছে টেকক্রাঞ্চ। এতে ফাঁস হওয়া তথ্যভান্ডারের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ।
জেকেএস/