তথ্য ফাঁসের ঘটনা তদন্ত করছে র্যাবের সাইবার টিম
সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের তথ্য ফাঁসের ঘটনা তদন্ত করছে র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব)। সরকারি কোন প্রতিষ্ঠান থেকে তথ্য ফাঁস হয়েছে, প্রাতিষ্ঠানিক দুর্বলতার সুযোগে হ্যাক করে তথ্য হাতিয়ে নেওয়া হয়েছে কিনা, নাকি ইচ্ছাকৃতভাবে তথ্য পাচার করা হয়েছে— এসব বিষয় তদন্ত করছে র্যাব।
র্যাব সদর দফতরের লিগ্যাল অ্যান্ড মিডিয়া উইং পরিচালক কমান্ডার খন্দকার আল মঈন একটি গণমাধ্যমকে এ তথ্য জানান। তিনি বলেন, আমরা এ ব্যাপারে কাজ করছি। পুলিশ ও র্যাবসহ আইনশৃঙ্খলা বাহিনীর সব সাইবার টিম সমন্বিতভাবে বিষয়টি তদন্ত করছে। তদন্তে তথ্য ফাঁসের ব্যাপারে আমলযোগ্য অগ্রগতির আগে কিছু বলা যাচ্ছে না।
বিভিন্ন প্রতিষ্ঠানের সংরক্ষিত তথ্য এক জায়গায় পাওয়া গেছে জানিয়ে তিনি বলেন, তথ্যগুলো যে কোথায় থেকে কীভাবে এলো তা এখন পর্যন্ত বোধগম্য নয়। সেটাই জানার চেষ্টা করছি।
খন্দকার আল মঈন বলেন, ধরুন একজনের তথ্য ফাঁস হয়েছে। সেই তথ্যটি এনআইডি থেকে ফাঁস হয়েছে নাকি লোকাল কোনো সার্ভার থেকে হয়েছে… আমরা তা জানার চেষ্টা করছি। তথ্য কীভাবে ফাঁস হয়েছে, সার্ভার হ্যাক হয়েছিল কিনা, নাকি সার্ভারের দুর্বলতা ছিল, নাকি কেউ কাউকে ইচ্ছাকৃতভাবে তথ্য দিয়েছে— আমরা সেসব জানতে কাজ করছি। তথ্যের অনেক প্যাটার্ন আছে। কোন ধরনের তথ্য ফাঁস হয়েছে, ব্যক্তির ব্যক্তিগত তথ্য নাকি প্রাতিষ্ঠানিক কোনো ব্যক্তির তথ্য ফাঁস হয়েছে, ফাঁসকৃত তথ্য কতটা গুরুত্বপূর্ণ তাও খতিয়ে দেখা হচ্ছে।
এদিকে, তথ্য ফাঁসের বিষয়টি স্বীকার করেছেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। রোববার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ডের উদ্বোধনী অনুষ্ঠানে তথ্য প্রতিমন্ত্রী পলক জানান, সিস্টেমের দুর্বলতার কারণে তথ্য ফাঁস হয়েছে।
দুপুরে এ ব্যাপারে স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খাঁন কামাল বলেছেন, নাগরিকদের তথ্য ফাঁসের কাজে যদি কেউ সহায়তা করে থাকে তার বিরুদ্ধে আইনি ব্যবস্থা নেওয়া হবে। কাউকে ছাড় দেওয়া হবে না। এ বিষয় নিয়ে আইনশৃঙ্খলা বাহিনীর কাজ করার মতো উপাদান এখনো হাতে পাইনি। আমাদের সাইবার ইউনিট এ বিষয়ে কাজ করছে। আমাদের আগে দেখতে হবে কী ফাঁস হয়েছে। সেগুলো বের করে নিরাপত্তা ব্যবস্থা আরও জোরদার করা হবে।
এর আগে, গত ২৭ জুন দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি জানান। তিনি বলেন, হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ CIRT) সঙ্গে যোগাযোগ করেন।
আরও পড়ুন>>তথ্য ফাঁস ইসির সার্ভার থেকে হয়নি: এনআইডি ডিজি
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তি ভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন— নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ, যা প্রতিবারই সঠিক তথ্য দেয়।
সরকারের কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে, তা উল্লেখ করেনি টেকক্রাঞ্চ। কারণ, মারকোপাওলোস জানান, তথ্যগুলো এখনো অনলাইনে পাওয়া যাচ্ছে।
তথ্য ফাঁসের কথা জানাতে এবং এ ব্যাপারে প্রতিক্রিয়া জানতে টেকক্রাঞ্চের পক্ষ থেকে বাংলাদেশের কয়েকটি সরকারি সংস্থাকে ই–মেইল পাঠানো হয়েছিল। তবে কোনো সংস্থার কাছ থেকেই জবাব পাওয়া যায়নি।
বাংলাদেশে ১৮ কিংবা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়ে থাকে। পাশাপাশি শিশুদের জন্মনিবন্ধন করাতে হয়। গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক অ্যাকাউন্ট খোলাসহ বিভিন্ন সেবা নেওয়ার ক্ষেত্রে পরিচয়পত্র দেখাতে হয়।
তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল টেকক্রাঞ্চ। তবে সাড়া পাওয়া যায়নি।
মারকোপাওলোস বলেছেন, তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে। টেকক্রাঞ্চকে তিনি বলেন, গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। তিনি এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও তার ছিল না। এসকিউএল হলো ডেটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা।
ব্যক্তির ই–মেইল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মারকোপাওলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।
ইবাংলা/এসআরএস
মন্তব্যসমূহ বন্ধ করা হয়েছে.