ছবি: সংগৃহীত
মাসুদুজ্জামান রবিন:
বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে নাগরিকদের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ কোটি কোটি ব্যক্তিগত তথ্য ফাঁস হয়েছে। প্রযুক্তিবিদদের আশঙ্কা, নাগরিকদের ব্যক্তিগত তথ্য অবাধে প্রকাশের ঘটনা ভবিষ্যতে ঝুঁকি ও সংকট তৈরি করবে। তারা বলছেন, বাংলাদেশে ব্যাংকের রিজার্ভ চুরির পর এটিই সাইবার নিরাপত্তা বলয় ভাঙার সবচেয়ে বড় ঘটনা।
যুক্তরাষ্ট্রভিত্তিক একটি অনলাইন বার্তা সংস্থা তথ্য ফাঁসের এই ঘটনা প্রকাশের পর সেটি নজরে আসে সরকারের সংশ্লিষ্ট মন্ত্রণালয়ের। তদন্তে নামে আইসিটি মন্ত্রণালয়ের সাইবার ইউনিট ‘বিডি সার্ট’। এ প্রসঙ্গে সাংবাদিকদের প্রশ্নের জবাবে আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, এটা কোনো হ্যাকিংয়ের ঘটনা নয়। বরং, সংশ্লিষ্ট মন্ত্রণালয়, নাগরিকদের তথ্য সম্বলিত ওয়েবসাইটির কোনো ধরনের সাইবার নিরাপত্তা বলয় গড়ে তোলেনি।
আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, যে পোর্টাল থেকে তথ্যগুলো পাবলিক হয়ে গেছে সেখানে ন্যূনতম সে সিকিউরিটি সার্টিফিকেট নেয়ার কথা ছিল সেটাই ছিল না। সেই সাথে, সে এপিআই তৈরি করা হয়েছে সেখান থেকে ইচ্ছে করলেই কেউ তথ্যগুলো দেখতে পারছে। আমাদের তদন্তে আমরা এখনও পাইনি যে, হ্যাকাররা বিশেষ পদ্ধতিতে তথ্য চুরি করে নিয়ে গেছে।
প্রযুক্তিবিদরা নাগরিকদের তথ্য ফাঁসের এই ঘটনাকে সাইবার নিরাপত্তার ক্ষেত্রে বড় ঝুঁকি হিসেবেই চিহ্নিত করেছেন। প্রযুক্তিবিদ সুমন আহমেদ সাবির বলেন, ওয়েবসাইটের সাথে কেন সরাসরি সংযুক্ত হবে ডাটাবেইজ? এটাই আমাদের কাছে বড় একটি প্রশ্নের জায়গা তৈরি করেছে। যেহেতু মন্ত্রী বলছেন এটি কোনো হ্যাকিংয়ের ঘটনা না, সে ক্ষেত্রে প্রতিটি জায়গায় ট্রাঞ্জেকশন লক থাকা উচিত। সরকারের তরফ থেকে তাই সুনির্দিষ্ট সংখ্যা জানানো উচিত যে, এত জনের আইডি দেখা হয়েছে। এবং কারা দেখেছেন, কোথা থেকে দেখেছেন। এই ঘটনায় আমাদের সত্যিকার অর্থে কোনো ঝুঁকি আছে কিনা। না থাকলে জানা উচিত, এবং থাকলেও তা কতটুকু।
প্রতিমন্ত্রী জানান, আইসিটি মন্ত্রণালয় ২৯টি প্রতিষ্ঠান ও মন্ত্রণালয়কে বারবার সতর্ক করলেও, তারা যথাযথ সাইবার নিরাপত্তা বলয় গড়ে তুলতে পারেনি। সংশ্লিষ্ট মন্ত্রণালয়ের সংশ্লিষ্ট ব্য্যক্তিদের বিরুদ্ধে শাস্তিমূলক ব্যবস্থা নেয়ার দাবিও জানান আইসিটি প্রতিমন্ত্রী। জুনাইদ আহমেদ পলক বলেন, ন্যূনতম যে প্রস্তুতি নেয়া দরকার ছিল তা তো ছিল না। সেই সকল প্রস্তুতি নেয়ার পরে যদি হ্যাক হতো, যদি কোনো সাইবার ক্রিমিনাল এসে এটি চুরি করে নিয়ে যেতো তাহলে বুঝতে পারতাম যে, আমরা প্রস্তুতি নিয়েও পারলাম না। কিন্তু যথাযথ প্রস্তুতি না নিয়ে যদি কোনো ক্ষতি হয়ে যায়, সেই দায়ভার এড়ানোর তো কোনো সুযোগ নেই।
সরকারের গুরুত্বপূর্ণ প্রতিষ্ঠানগুলোতে সাইবার নিরাপত্তা জোরদারের লক্ষ্যে আইটি অডিট করার কথা জানান মন্ত্রী।
আরও পড়ুন: তথ্য ফাঁসের ঘটনায় তদন্ত হবে, জড়িতদের ছাড় দেয়া হবে না: স্বরাষ্ট্রমন্ত্রী
/এম ই
Leave a reply