ফাঁস হয়ে যাচ্ছে সরকারি তথ্য
সার্ভার নিরাপত্তা জোরদার করতে হবে
ডিজিটাল দুনিয়ায় তথ্য ফাঁস একটি বড় উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে। বাংলাদেশের অবস্থা আরও করুণ, কারণ এখানে তথ্য সুরক্ষার দিকে মনোযোগ যেমন কম, তেমনি সাইবার নিরাপত্তাও অত্যন্ত দুর্বল। সম্প্রতি সরকারি বিভিন্ন সংস্থার সংবেদনশীল নানা তথ্য ইন্টারনেট জগতে ফাঁস হয়েছে। এর মধ্যে রয়েছে পুলিশের ১ লাখের বেশি সদস্যের ব্যক্তিগত তথ্য। আরও রয়েছে পুলিশের একটি তথ্যভান্ডারে প্রবেশের আইডি (পরিচয়) ও গোপন নম্বর (পাসওয়ার্ড)। আমরা মনে করি, এমন ঘটনা জাতীয় নিরাপত্তাকে প্রশ্নবিদ্ধ করে তুলেছে, যা দেশের তথ্য প্রযুক্তি খাতের জন্য অশনিসংকেত।
গতকাল রোববার (৮ ডিসেম্বর) সংবাদমাধ্যমে প্রাপ্ত খবরে জানা যায়, তথ্য ফাঁস হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে সরকারের সেবা সংস্থা, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান, পরিবহনসংশ্লিষ্ট সরকারি সংস্থা, কয়েকটি নিয়ন্ত্রক সংস্থা ও শিক্ষাপ্রতিষ্ঠান। ফাঁস হওয়া বেশির ভাগ তথ্য মূলত সরকারি সংস্থার তথ্যভান্ডারে প্রবেশের ঠিকানা (ইউআরএল), আইডি ও পাসওয়ার্ড, যাকে বলা হয় ‘লগইন ডেটা’। এ ধরনের তথ্যের সংখ্যা প্রায় ৭ লাখ। এ তথ্য ব্যবহার করে যে কোনো ব্যক্তি সংশ্লিষ্ট তথ্যভান্ডারে প্রবেশ করতে পারেন (সচল থাকলে)। আবার ফাঁস হওয়া তথ্যের মধ্যে ব্যক্তির ব্যক্তিগত তথ্যও রয়েছে।
তথ্য ফাঁসের ফলে নানা ধরনের অপরাধের ঝুঁকি তৈরি হয়। বিশ্বজুড়ে পরিচয় চুরি বা আইডেনটিটি থেফটের মাধ্যমে আর্থিক অপরাধ করা হয়। বাংলাদেশেও এ ধরনের অপরাধ বাড়ছে। এমনকি ব্যক্তির অজান্তে তার নামে ব্যাংক ঋণ নেওয়ার ঘটনাও ঘটেছে।
পুলিশের ব্যক্তিগত তথ্য ফাঁস হয়েছে আওয়ামী লীগ সরকারের পতনের আগে, গত জুলাই মাসে। ফাঁস হওয়া তথ্যে দেখা যায়, অন্তত ১ লাখ ৮ হাজার ৪১৬ পুলিশ সদস্যের বিভিন্ন ধরনের তথ্য সেখানে রয়েছে। এসব তথ্যের মধ্যে রয়েছে শনাক্তকরণ (বিপি) নম্বর, বর্তমান পদমর্যাদা, কর্মস্থল এবং সেখানে যোগদানের তারিখ, মোবাইল ফোন নম্বর, সরকারি ফোন নম্বর, বাবা-মা, স্বামী-স্ত্রীর নাম, জাতীয় পরিচয়পত্র, জন্মদিন, স্থানীয় ও বর্তমান ঠিকানা, উচ্চতা, ওজন ও বিশেষ চিহ্নিতকরণ চিহ্ন। তথ্য ফাঁস হওয়ার বিষয়টি একাধিক পুলিশ নিশ্চিত করেছেন এবং তার জন্য উদ্বেগ প্রকাশ করেছেন।
এত বড়সংখ্যক লগইন ও অ্যাডমিন প্যানেলের তথ্য ফাঁস হওয়া কয়েক গুণ ঝুঁকির। এর কারণ, অ্যাডমিন প্যানেলের একটি ডেটা দিয়ে ঢুকে তথ্যভান্ডারে থাকা সব তথ্য পাওয়া সম্ভব। এর আগেও একাধিক দফায় সরকারি তথ্য ফাঁস হয়েছিল। ২০২৩ সালের জুলাই মাসে বাংলাদেশের সরকারি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছিল। যেখানে লাখ লাখ মানুষের নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর ছিল। এটা এক দিকে যেমন হয়েছিল সাইবার নিরাপত্তার দুর্বলতার কারণে অন্য দিকে রক্ষণাবেক্ষণকারীদের অবহেলার কারণে। কারিগরি দুর্বলতাও অবহেলাজনিত কারণ।
বিগত ৬ মাসে বিভিন্ন শিক্ষাপ্রতিষ্ঠানের ২ লাখের বেশি তথ্য ফাঁস হয়েছে। শিক্ষাপ্রতিষ্ঠানগুলোর নাম তথ্য ঘাটলেই পাওয়া যায়। এর মধ্যে অ্যাডমিন প্যানেলের লগইন করার তথ্যই ফাঁস হয়েছে ২ হাজার ২৬৮টি। সাইবার নিরাপত্তা নিয়ে কাজ করা স্বেচ্ছাসেবী দলটি বলছে, দুর্বলতার কারণে দেশের একাধিক শিক্ষা বোর্ডের তথ্যভান্ডারে প্রবেশ করা সম্ভব। তথ্য প্রযুক্তিবিদরা বলছেন, যেভাবে বেসরকারি সংস্থা বা ব্যাংকগুলো সাইবার সিকিউরিটির ক্ষেত্রে কড়া সুরক্ষা ব্যবস্থা তৈরি করেছে, সরকারি প্রতিষ্ঠানগুলোতে এক্ষেত্রে ঘাটতি রয়েছে। সময়ের সঙ্গে সঙ্গে এসব প্রতিষ্ঠানের ওয়েবসাইট বা তথ্যভান্ডারের সুরক্ষা ব্যবস্থা সময়োপযোগীও করা হয় না। আবার সেখানে যারা এ নিয়ে কাজ করেন, তাদের অবহেলা বা উদাসীনতাও রয়েছে। ফলে এসব প্রতিষ্ঠান সহজেই সাইবার হামলার শিকার হয়।
তথ্য ফাঁস ব্যক্তির জন্য যেমন হুমকি তেমনি রাষ্ট্রের জন্যও বিপজ্জনক। সরকারি কর্মকর্তারা রাষ্ট্রের সঙ্গেই সম্পর্কিত থাকেন। তাদের ব্যক্তিগত তথ্য ফাঁসের মধ্য দিয়ে মূলত রাষ্ট্রকেই ঝুঁকিপূর্ণ করে তোলা হচ্ছে। এ বিষয়ে আরও আগেই আরও অধিক সচেতন হওয়া প্রয়োজন ছিল। এবারের ঘটনায় নিশ্চয়ই বাংলাদেশ সরকারের টনক নড়বে, এবং সাইবার নিরাপত্তা জোরদার করার ব্যাপারে আরও সচেষ্ট হবে। এ জন্য নিয়মিত নজরদারি করতে বিশেষ সংস্থাকে নিয়োগ দিতে হবে এবং প্রযুক্তিকে শক্তিশালী করতে হবে।
মতামত দিন
মন্তব্য করতে প্রথমে আপনাকে লগইন করতে হবে