সুকুমার সরকার, ঢাকা: শুধু সরকারি তথ্যই নয়, বাংলাদেশের (Bangladesh) লাখো লাখো নাগরিকের নাম, ফোন নম্বর, ই-মেল অ্যাড্রেস এবং জাতীয় পরিচিতি নম্বর-সহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হয়েছে। দক্ষিণ আফ্রিকার আন্তর্জাতিক সাইবার নিরাপত্তা (Cyber Security) বিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক’ সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস এমন দাবি করেছেন। তাঁর বক্তব্য, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলি দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগ করেন। মারকোপাওলোসের মতে, বাংলাদেশের লাখো লাখো নাগরিকের তথ্য ফাঁস হয়েছে।
বড়সড় সাইবার জালিয়াতিতে (Cyber Crime) ফাঁস হওয়ার এই খবরটির সত্যতা যাচাই করেছে তথ্যপ্রযুক্তির খবর দেওয়া যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। তারা বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এই পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেসের (Database) মধ্যে থাকা অন্য তথ্যগুলিও ওই ওয়েবসাইটে পাওয়া গেছে। নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ। এ বিষয়ে বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান জানান, তাঁরা বিষয়টি নিয়ে কাজ করছেন।
[আরও পড়ুন: ‘অভিযোগ আসছে, প্রয়োজনে পুনর্নির্বাচন হবে’, জানালেন রাজ্য নির্বাচন কমিশনার]
অবশ্য সরকারের কোনও ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে, তার নাম উল্লেখ করেনি টেকক্রাঞ্চ। কারণ, মারকোপাওলোস বলেছেন, তথ্যগুলি এখনও অনলাইনে সহজেই পাওয়া যাচ্ছে। তথ্য ফাঁসের কথা জানাতে এবং এই ব্যাপারে প্রতিক্রিয়া জানতে টেকক্রাঞ্চের পক্ষ থেকে বাংলাদেশের কয়েকটি সরকারি সংস্থাকে ই–মেল পাঠানো হয়েছিল। তবে কোনও সংস্থার কাছ থেকেই জবাব পাওয়া যায়নি। বাংলাদেশে ১৮ কিংবা তার বেশি বয়সি নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়ে থাকে। পাশাপাশি শিশুদের জন্মের রেজিস্ট্রেশন করাতে হয়। গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক অ্যাকাউন্ট খোলা-সহ বিভিন্ন সেবা নেওয়ার ক্ষেত্রে পরিচয়পত্র দেখাতে হয়। তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে (Washington DC) অবস্থিত বাংলাদেশ দূতাবাস এবং নিউ ইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল টেকক্রাঞ্চ। তবে সাড়া পাওয়া যায়নি।
[আরও পড়ুন: কানের কাছে রাতভর মশার গুনগুন! বিনিদ্র রজনী কাটিয়ে ভোটের টেবিলে ঢুলছেন ভোটকর্মীরা]
এদিকে মারকোপাওলোস বলেছেন, তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে। টেকক্রাঞ্চকে তিনি বলেন, গুগলে সার্চ করার সময় ফাঁস হওয়া তথ্যগুলো আপনাআপনিই হাজির হয়েছে। তথ্যগুলো খোঁজার কোনো চেষ্টা তিনি করেননি। গুগলে (Google)একটি এসকিউএল এরর সার্চ করার সময় দ্বিতীয় ফলাফল হিসেবে এগুলো হাজির হয়। এসকিউএল হলো ডেটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা। ব্যক্তির ই-মেল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মারকোপাওলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করা-সহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।
