দেশের কয়েক কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে মূলত জন্ম ও মৃত্যুনিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেল কার্যালয়ের (ওআরজিবিডিআর) ওয়েবসাইট থেকে। সরকারি এই প্রতিষ্ঠানের ওয়েবসাইটের সঙ্গে জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভার যুক্ত থাকায় নাগরিকদের সব তথ্যই বাইরে চলে গেছে।
বিষয়টি শনাক্ত হওয়ার পর সরকারের পক্ষ থেকে নানা ধরনের নিরাপত্তামূলক ব্যবস্থা নেওয়া হয়েছে। প্রাথমিকভাবে ওআরজিবিডিআরের ওয়েবসাইট থেকে এনআইডির তথ্যভান্ডারে ঢোকার সুযোগ বন্ধ করে দেওয়া হয়েছে।
তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) মন্ত্রণালয়ের গঠন করা বিশেষজ্ঞ দলের নির্ভরযোগ্য সূত্রে এসব তথ্য জানা গেছে। তবে নাগরিকদের ফাঁস হওয়া তথ্যের অপব্যবহার ঠেকানো এবং ঝুঁকি মোকাবিলায় কোনো পদক্ষেপ নেওয়া হয়েছে কি না, তা এখনো জানায়নি সরকার। জানা গেছে, দেশের প্রায় ১৩ কোটি নাগরিকের এনআইডি আছে।
প্রযুক্তিবিদেরা বলছেন, এনআইডিতে কোনো ব্যক্তির ঠিকানা, জন্মনিবন্ধন, ফোন ও পাসপোর্ট নম্বর, আঙুলের ছাপসহ এমন সব তথ্য থাকে, যা দিয়ে তাঁকে শনাক্ত করা যায়। ফাঁস হওয়া এসব তথ্য একাধিক ডার্ক ওয়েব বা চোরাগোপ্তা সাইটে বিক্রি করা হয়ে থাকতে পারে। এতে ভুক্তভোগী ব্যক্তির নাম-পরিচয় ব্যবহার করে তাঁর আর্থিক ও সামাজিক নিরাপত্তা বিঘ্নিত করার চেষ্টা চালানো হতে পারে। এর পরিণতি হতে পারে ভয়ংকর।
সম্প্রতি যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে জানায়, সরকারি একটি ওয়েবসাইট থেকেই নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে একটি সাইবার সিকিউরিটি প্রতিষ্ঠান প্রমাণ পেয়েছে। সেই সাইট থেকে দেশের কয়েক কোটি মানুষের নাম, ফোন নম্বর, ই-মেইল ঠিকানা, এনআইডি নম্বরসহ ব্যক্তিগত গোপনীয় তথ্য পাওয়া যায়।
ব্যাপক আলোচনা-সমালোচনার মুখে এক দিন পর সংবাদ সম্মেলন করে বিষয়টি স্বীকার করেছেন আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ।তিনি বলেছেন, মানুষের তথ্য ফাঁস হওয়ার ঘটনাটি ঘটেছে কারিগরি দুর্বলতায়। কেউ ওয়েবসাইট হ্যাক করেনি। ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল বলে তিনি দাবি করেন। প্রতিমন্ত্রী বলেন, ‘আমরা দেখেছি, কারিগরি ত্রুটি ছিল, যে কারণে তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’ কিন্তু তিনি ওয়েবসাইটটির নাম বলেননি।
তবে খোঁজ নিয়ে জানা গেছে, কারিগরি ক্রটি থাকা ওই ওয়েবসাইটি জন্ম ও মৃত্যুনিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেল কার্যালয়ের। এটি স্থানীয় সরকার বিভাগের অধীনে। ওয়েবসাইটটি এনআইডির তথ্যভান্ডারের সঙ্গে যুক্ত থাকলেও মাঝে কোনো নিরাপত্তাবলয় ছিল না। ওই ওয়েবসাইটে ঢুকে পাবলিক সার্চ টুল ব্যবহার করলে সরাসরি এনআইডির তথ্যভান্ডার থেকে নাগরিকের ব্যক্তিগত তথ্য সামনে চলে আসত।
সংশ্লিষ্ট একটি সূত্রে জানা যায়, বিদেশি গণমাধ্যমের বরাত দিয়ে গত শনিবার বিভিন্ন জাতীয় সংবাদমাধ্যমে সংবাদ প্রকাশিত হওয়ার পর সরকারের পক্ষ থেকে দক্ষিণ আফ্রিকাভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠানের সঙ্গে যোগাযোগ করা হয়। তাদের কাছ থেকেই ওআরজিবিডিআরের ওয়েবসাইটে দুর্বলতার কথা জানতে পেরে শনিবারই আইসিটি বিভাগ একটি প্রযুক্তি বিশেষজ্ঞ দল গঠন করে। সেই বিশেষজ্ঞ দল গতকাল রোববার সকাল সাড়ে ৭টার দিকে ওআরজিবিডিআরের ওয়েবসাইট থেকে এনআইডির সংযোগ বিচ্ছিন্ন করে। তবে বিশেষজ্ঞ দলের সদস্যদের ধারণা, ওআরজিবিডিআরের ওয়েবসাইট থেকে এনআইডির তথ্যভান্ডারে ঢুকে তথ্য সংরক্ষণ করেছে অনেকে।
ওই প্রযুক্তি বিশেষজ্ঞ দলে থাকার কথা জানিয়ে তথ্যপ্রযুক্তিবিদ তানভীর জোহা আজকের পত্রিকাকে বলেন, ‘সরকারি ওয়েবসাইটটি অনেক দিন ধরেই অরক্ষিত ছিল। সেখান থেকে নানা সময় বিভিন্ন মানুষ তথ্য নিয়ে থাকতে পারে। তকে কী পরিমাণ তথ্য বেহাত হয়েছে, সেটা বলা যাচ্ছে না। আমরা ধারণা করছি, এনআইডির সার্ভাসের প্রবেশাধিকার পেলে পুরোটা কপি করে রেখে থাকতে পারে কোনো মহল।’ তিনি আরও বলেন, আপাতত সমস্যার সমাধান করা গেছে। এ ছাড়া এনআইডির সার্ভারও দুর্বল রয়েছে। সবকিছু মিলিয়ে পরবর্তী করণীয় কী, সে বিষয়েও নির্দেশনা দেওয়া হয়েছে।
সংশ্লিষ্ট সূত্রমতে, বিশেষজ্ঞ দলের সুপারিশে বলা হয়েছে, ফাঁস হওয়া তথ্য নিয়ে ঝুঁকিমুক্ত থাকতে হলে এনআইডির নম্বর পরিবর্তন করা জরুরি। প্রযুক্তির সহায়তায় তাতে ডিজিট সংযোজন বা বিয়োজন করতে পারলে, পুরোনো এনআইডি নম্বর ব্যবহার করে কেউ আর কোনো অপকর্ম করার সুযোগ পাবে না।
এখন করণীয় কী জানতে চাইলে স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান গতকাল সাংবাদিকদের বলেন, বিষয়টি নিয়ে সরকারের সাইবার ইউনিটগুলো কাজ শুরু করেছে। যদি কেউ এ কাজ করে থাকে, তাহলে তার বিরুদ্ধে কঠোর ব্যবস্থা নেওয়া হবে। সচিবালয়ে আইনশৃঙ্খলাসংক্রান্ত এক সভা শেষে মন্ত্রী এ কথা বলেন।
ত্রুটিপূর্ণ ওয়েবসাইটের সঙ্গে চুক্তি বাতিল
জানা যায়, দেশের সরকারি-বেসরকারি ১৭১টি প্রতিষ্ঠান জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভার থেকে তথ্য পায়। সেই সুবাদে জন্ম ও মৃত্যুনিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেল কার্যালয়সহ ইউটিলিটি বিল পরিশোধের সাইটগুলোতে কয়েক কোটি নাগরিকের তথ্য।
সরকারি তথ্য বাতায়নের আওতায় প্রায় ৩৪ হাজার ওয়েবসাইট আছে। এগুলোর বাইরে আরও প্রায় পাঁচ হাজার সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশই আইসিটি বিভাগের অধীনে এটুআই প্রকল্পের মাধ্যমে তৈরি।
গতকাল সংবাদ সম্মেলন করে জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ূন কবীর বলেন, ‘আমাদের কাছ থেকে ১৭১টি প্রতিষ্ঠান ও সংস্থা সেবা নিয়ে থাকে। সেবা নেওয়া কোনো প্রতিষ্ঠানের সাইটে ত্রুটি-বিচ্যুতি পেলে তাদের সঙ্গে চুক্তি বাতিল করা হবে।’
জানা গেছে, ভূমি মন্ত্রণালয়ের ওয়েবসাইটসহ কয়েকটি প্রতিষ্ঠানের ওয়েবসাইটকে নজরদারিতে রাখা হয়েছে।
জরুরি সভা আজ
ডিজিটাল নিরাপত্তা আইনের অধীনে গত বছর ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করা হয়েছিল। তাতে বলা হয়েছিল, এই প্রতিষ্ঠানগুলোর কাছে সরকারের গুরুত্বপূর্ণ তথ্য আছে। সে হিসেবে প্রতিষ্ঠানগুলোকেও নিরাপত্তামূলক সাধারণ গাইডলাইন (দিকনির্দেশনা) মেনে চলার পরামর্শ দিয়েছিল আইসিটি বিভাগ। কিন্ত সেসবের কিছুই মানেনি কেউ। জানা গেছে, ২৯টি গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ২৭ নম্বর প্রতিষ্ঠানটি হলো জন্ম ও মৃত্যুনিবন্ধন রেজিস্ট্রার জেনারেল কার্যালয়।
এ প্রসঙ্গে প্রতিমন্ত্রী জুনাইদ আহমেদ বলেন, এই প্রতিষ্ঠানগুলোর কোথাও ত্রুটি হলে সরকার ও দেশকে বড় ধরনের ক্ষতির সম্মুখীন হতে হয়। আজ সোমবার জরুরি বৈঠক ডাকা হয়েছে। এই প্রতিষ্ঠানগুলোর ভুল বা ক্ষতির করণীয় সম্পর্কে আলোচনা হবে।
