1. কন্টেন্টে যান
  2. মূল মেন্যুতে যান
  3. আরো ডয়চে ভেলে সাইটে যান

সাইটের ত্রুটি যখন হ্যাক হওয়ার দায় থেকে বাঁচার ঢাল

১৪ জুলাই ২০২৩

সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের বিষয়টি কতটা গুরুত্বপূর্ণ তা তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলকের কথায় আমি ঠিকমতো উপলব্ধি করতে পারিনি।

https://p.dw.com/p/4TsMm
বাংলাদেশে সাইবার নিরাপত্তার জন্য তথ্য প্রযুক্তি আইন আছে। আর সর্বশেষ করা  বিতর্কিত ডিজিটাল নিরাপত্তা আইন
বাংলাদেশে সাইবার নিরাপত্তার জন্য তথ্য প্রযুক্তি আইন আছে। আর সর্বশেষ করা  বিতর্কিত ডিজিটাল নিরাপত্তা আইনছবি: Nicolas Asfouri/AFP/Getty Images

কারণ তার মনোযোগ ছিলো হ্যাক হওয়া না হওয়া নিয়ে।  তিনি বলেছেন. ওয়েবসাইটের ত্রুটির কারণে এরকম হয়েছে। আর তাতে আমার তাকে বেশ তৃপ্ত মনে হয়েছে।

দেশের সরকারি ওয়েব সাইটের নিরাপত্তাসহ বাংলাদেশের সাইবার সম্পত্তির নিরাপত্তার দায়িত্ব কার তাও কিন্তু বুঝতে পারা বেশ কঠিন। কারণ নিরাপত্তার দায়িত্বে যারা আছেন তাদের জবাবদিহির বিষয়ও থাকতে হয়। সর্বশেষ জানা গেছে সাইবার নিরাপত্তার দায়িত্ব বাংলাদেশ কম্পিউটার কাউন্সিলের । তাদের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি) আছে।  তাদের সঙ্গে কিন্তু যোগাযোগ করেছিলো যুক্তরাষ্ট্রের তথ্যপ্রযুক্তির অনলাইন  সংবাদমাধ্যম টেকক্রাঞ্চ। তারা কিন্তু জবাব পায়নি। আর এই ঘটনা প্রথম নজরে আসে সাউথ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস-এর গত ২৭ জুন। তিনিও যোগাযোগ করেন বাংলাদেশের সংশ্লিষ্ট দপ্তরে। কিন্তু বাইরের দুনিয়ায় এই তথ্য ফাঁসের ঘটনার খবর প্রকাশ হওয়ার আগে আমাদের সরকারি বিশেষজ্ঞরা বিষয়টি জানতেনই না।

আমরা এখনো জানি নাওই সরকারি ওয়েবসাইট থেকে কত নাগরিকের তথ্য ফাঁস হয়েছে। কোন কোন ধরনের তথ্য ফাঁস হয়েছে। ঘটনার পর নির্বাচন কমিশন জানিয়েছে জন্ম ও মৃত্যু নিবন্ধন এবং ভূমি মন্ত্রণালয়ের সার্ভার থেকে তথ্য ফাঁস হয়েছে বলে তারা প্রাথমিকভাবে নিশ্চিত হয়েছেন। সেখানে নাগরিকদের কী কী তথ্য থাকে  তা সংশ্লিষ্টরা জানেন। ন্যাশনাল আইডি কার্ডের নাম্বার, ফোন, ইমেইল, বাড়িঘরের ঠিকানা, টিআইএনসহ আরো অনেক কিছু। কোনো ব্যক্তির ওইসব তথ্য ফাঁস হওয়া তোরীতিমতো "সদর ঘাট ” হয়ে যাওয়ার মতো বিষয়।

তথ্য ও যোগাযোগ প্রতিমন্ত্রী কিন্তু আছেন হ্যাক না হওয়া নিয়ে।  বিষয়টা এরকম যে দরজা খোলা রাখলে কোনো সমস্যা নেই। কেউ দরজা ভেঙে চুরি করলে সমস্যা। কিন্তু কেউ যদি দরজা খোলা পায় তাহলে ভেঙে চুরি করার তো আর প্রয়োজন পড়েেনা।

এখন আমার জানতে ইচ্ছে করে যে ওই সরকারি ওয়েবসাইট থেকে কত নাগরিকের তথ্য ফাঁস হয়েছে। সেই তথ্য কেউ নিয়েছে কী না-তা বের করার সক্ষমতা কি আমাদের আছে। আর এর জন্য যাদের দায় তাদের আইনের আওতায় আনার ব্যবস্থা কতদূর এগোচ্ছে।

সেটা তো বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাই আমাদের বুঝিয়ে দেয়। ২০১৬ সালে বাংলাদেশ ব্যাংকের কম্পিটার হ্যাক করে ১০ লাখ মার্কিন ডলার চুরি হয় ফেডারেল রিজার্ভ সিস্টেম থেকে। তার তদন্তই শুধু চলছে। এখন পর্যন্ত অপরাধীদের চিহ্নিত এবং আইনের আওতায় আনা যায়নি। এবছরেরই মার্চ মাসে  বাংলাদেশ বিমানের তথ্য ভান্ডার হাতিয়ে নেয় হ্যাকারা। আর এনআইডি সার্ভারে অনুপ্রবেশের ঘটনাও ঘটেছে। জালিয়াতরা রোহিঙ্গাদের ওই তথ্য ভান্ডারে সংযুক্ত করে তাদের  এনআইডি দেয়। সেই এনআইডি দিয়ে তারা পাসপোর্ট করে।

এই এনআইডি সার্ভারের সঙ্গে দেশের সরকারি বেসরকারি মিলিয়ে ১৭১টি প্রতিষ্ঠান যুক্ত। এখান তারা নাগরিকদের যে তথ্য নেয় তার গোপনীয়তা ও সুরক্ষা নীতি কী? এর যেকোনো ওয়েবসাইট থেকে নাগরিকদের তথ্য যদি ফাঁস হয় তার ক্ষতিপুরণ ও শাস্তির বিধান কী। কেউ যে এখান থেকে নাগারিকদের তথ্য নিয়ে অন্য কাজে ব্যববহার করছে না বা বিক্রি করছে না তার নিশ্চয়তা কেথায়?

আমার কাছে মনে হয়েছে মাননীয় প্রতিমন্ত্রীর কাছে নাগরিকদের ব্যক্তিগত তথ্যের গোপনীয়তা কোনো গুরুত্বপূর্ণ বিষয় নয়। যদি তিনি গুরুত্বপূর্ণ মনে করতেন তাহলে  এই ঘটনার পর তার ঘুম হারাম হয়ে যাওয়ার কথা ছিলো।

আসলে এইসব ঘটনা আমাদের এখানে হামেশাই ঘটছে। তাই হয়তো তার কাছে একটি সাধারণ ঘটনাই মনে হয়েছে। ২০২১ সালের ডিসেম্বরে কৃষি ব্যাংকের ওয়েবসাইট হ্যাক করে তুর্কি হ্যাকাররা। অর্থ মন্ত্রণালয়ের ওয়েবসাইট হ্যাক হয় ২০১৬ সালে।  ২০১০ সালে জেলা তথ্য বাতায়ানের সবগুলো ওয়েবসাইট একযোগে হ্যাক হয়। কোটা সংস্কার আন্দোলনের সময় সরকারি ওয়েবসাইট হ্যাক করে তাদের দাবি দাওয়া বসিয়ে দেয়ার একাধিক ঘটনা ঘটেছে।

সর্বশেষ যে ঘটনা ঘটলো তাতে প্রতিমন্ত্রীর কথা সত্য হয়ে থাকলে ওই ওয়েবসাইটে কোনো নিরাপত্তা ব্যবস্থাই ছিল না। যে কারুর পক্ষে ওখান থেকে  নাগরিকদের তথ্য নেয়া সম্ভব ছিলো।

হারুন উর রশীদ স্বপন, সাংবাদিক
হারুন উর রশীদ স্বপন, সাংবাদিকছবি: Harun Ur Rashid/DW

তাহলে সরকারি ওয়েবসাইটের নিরাপত্তা দেখার লোক নাই। বেসরকারি ওয়েবসাইটের নিরাপত্তা আছে কী না তা মনিটরিং-এর জন্যও সরকারের কোনো কর্তৃপক্ষ নাই। ফলে সবই আমাদের চলছে উন্মুক্ত পদ্ধতিতে। একথা কিন্তু প্রতিমন্ত্রী নিজেও বলেছেন। তার কথা, "গত বছরের অক্টোবরে ২৯টিঁ সরকারি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো' হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না, নির্দেশনা অনুসরণ করে না।”

সরকারের তথ্য বাতায়নের আওতায় এখন প্রায় ৩৪ হাজার ওয়েবসাইট আছে। এর বাইরে আরো প্রায় পাঁচ হাজার সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশই সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীনে এটুআই প্রকল্পের অধীনে তৈরি। এর বাইরে  বেসরকারি ব্যাংক ও আর্থিক প্রতিষ্ঠানসহ আরো অনেক প্রতিষ্ঠান আছে যারা নাগরিকদের তথ্য ব্যবহার করে। ফোন কোম্পানি থেকে অনলাইন ব্যাংকিং সবাই।

বাংলাদেশে সাইবার নিরাপত্তার জন্য তথ্য প্রযুক্তি আইন আছে। আর সর্বশেষ করা  বিতর্কিত ডিজিটাল নিরাপত্তা আইন। ওইসব আইন আসলে সাইবার নিরাপত্তা এবং অপরাধ দমনের পরিবর্তে এর বিতর্কিত ব্যবহারের জন্য আলোচিত।  আইনতো দরকার। কিন্তু তারচেয়ে বেশি দরকার সক্ষমতা। দরকার সাইবার সম্পত্তি রক্ষায় সুনির্দিষ্ট নিরাপত্তা কাঠামো, দক্ষ জনশক্তি এবং কর্তৃপক্ষ।