দেশের লাখ লাখ নাগরিকের গুরুত্বপূর্ণ ব্যক্তিগত
তথ্য ফাঁসের ঘটনায় তোলপাড় সৃষ্টি হয়েছে। কোথা থেকে, কীভাবে এই তথ্য ফাঁস হয়েছে তা নিয়ে
চলছে নানা বিশ্লেষণ। এই অবস্থায় জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক
(ডিজি) এ কে এম হুমায়ুন কবীর জানিয়েছেন, এনআইডির সার্ভার সুরক্ষিত আছে। তবে তাদের সন্দেহের
তির এনআইডি থেকে সার্ভিস নেয়া ১৭১ প্রতিষ্ঠানের দিকে। এসব প্রতিষ্ঠানের কেউ চুক্তির
বরখেলাপ বা কারও কোনো অবহেলা থাকলে তাদের আইনের আওতায় আনা হবে বলে জানিয়েছেন এনআইডি
ডিজি।
এদিকে বাংলাদেশ সরকারের রেজিস্ট্রার জেনারেল
কার্যালয়ের জন্ম ও মৃত্যুনিবন্ধন ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনা ঘটেছে। এমনই ইঙ্গিত
দিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
তথ্য ফাঁসের ঘটনার জন্য তিনি ওই ওয়েবসাইটের নিরাপত্তা দুর্বলতাই প্রধান কারণ বলে জানিয়েছেন। একই সঙ্গে তিনি জোর দিয়েই বলেছেন, দায় এড়ানোর সুযোগ নেই। এখানে প্রশ্ন উঠছে কার দায় এড়ানোর সুযোগ নেই?
আরও পড়ুন<< হ্যাকিং নয়, কারিগরি ত্রুটির কারণে তথ্য বেহাত: পলক
এছাড়া এনআইডি সার্ভার থেকে তথ্য ফাঁস ঘটনার
বিস্তারিত তথ্য স্বরাষ্ট্র মন্ত্রণালয়ের হাতে নেই বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী
আসাদুজ্জামান খান কামাল। তবে নাগরিকদের তথ্য ফাঁসের ঘটনায় কেউ যদি জড়িত থাকে তাদের
ছাড় দেয়া হবে না বলেও জানান তিনি।
আজ রোববার আগারগাঁও নির্বাচন ভবনে আয়োজিত
সংবাদ সম্মেলনে এনআইডির ডিজি এ কে এম হুমায়ুন কবীর বলেন, নির্বাচন কমিশন থেকে তথ্য
নিয়ে আমরা জাতীয় পরিচয়পত্র তৈরি করি। সেই পরিচয়পত্রের ওপর ভিত্তি করে ১৭১টি প্রতিষ্ঠান
বিভিন্নভাবে সেবা প্রদান করে থাকে।
হুমায়ুন কবীর বলেন, যারা আমাদের থেকে সার্ভিস
নিচ্ছে তাদের সঙ্গে কথা বলেছি। তারা কতটুকু সতর্ক সেটা আমরা তলিয়ে দেখছি। তারা আমাদের
সঙ্গে চুক্তিমত কাজ করছে কি না। যদি তারা চুক্তির বরখেলাপ করে তাহলে তাদের সঙ্গে চুক্তিপত্র
বাতিল করব। কারও অবহেলার জন্য এটা হলে তাদের আইনের আওতায় আনা হবে।
এনআইডির ডিজি বলেন, এনআইডি সার্ভার কোনো
হুমকির মধ্যে নেই। ওয়েবসাইটের সঙ্গে এনআইডির কোনো সম্পর্ক নেই। এনআইডি একটা পৃথক সাইট।
এখানে ১৭১টি প্রতিষ্ঠান আলাদা আলাদাভাবে সংযুক্ত। ফলে কোটি কোটি ডেটা নেয়ার কোনো সুযোগ
নেই।
আরও পড়ুন<< ৫৩ কোটি ৩০ লাখেরও বেশি গ্রাহকের ফেসবুক তথ্য ফাঁস
আজ রোববার আগারগাঁওয়ে বাংলাদেশ কম্পিউটার
কাউন্সিল অডিটোরিয়ামে আয়োজিত এক অ্যাওয়ার্ড অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের
জবাবে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, যে ২৯টি প্রতিষ্ঠানকে
গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছিল সে ২৯টি প্রতিষ্ঠানের তালিকা
থেকে ২৭ নম্বর প্রতিষ্ঠানটি এ পরিস্থিতির মধ্যে পড়েছে।
২০২২ সালের সেপ্টেম্বরে তথ্য ও প্রযুক্তি
বিভাগ ডিজিটাল নিরাপত্তা আইন ২০১৮ এর ১৫ নম্বর ধারা অনুযায়ী সরকারি ২৯টি প্রতিষ্ঠানকে
গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করে।
সেই প্রতিষ্ঠানগুলো হলো- রাষ্ট্রপতির কার্যালয়,
প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার
কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, জাতীয় ডেটা সেন্টার
(বাংলাদেশ কম্পিউটার কাউন্সিল), বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, জাতীয় পরিচয়
নিবন্ধন অনুবিভাগ (নির্বাচন কমিশন সচিবালয়), সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট,
সোনালী ব্যাংক, অগ্রণী ব্যাংক, জনতা ব্যাংক, রূপালী ব্যাংক, রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র
স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইনস, ইমিগ্রেশন পুলিশ, বাংলাদেশ টেলিকমিউনিকেশন
কোম্পানি লিমিটেড, বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ,
তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড, সেন্ট্রাল ডিপজিটরি
বাংলাদেশ লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, বাংলাদেশ সিকিউরিটিজ অ্যান্ড
এক্সচেঞ্জ কমিশন, সিভিল এভিয়েশন অথরিটি বাংলাদেশ, রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম
ও মৃত্যুনিবন্ধন), ঢাকা স্টক এক্সচেঞ্জ ও চট্টগ্রাম স্টক এক্সচেঞ্জ।
তালিকায় ২৭ নম্বরে রয়েছে রেজিস্ট্রার জেনারেল
কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন)। অর্থাৎ লাখ লাখ মানুষের জন্ম ও মৃত্যুনিবন্ধন তথ্য
ফাঁস হয়ে গিয়েছে। নাম, ঠিকানা, পিতামাতার পরিচয় এসব তথ্য নিয়েই কিন্তু জন্মনিবন্ধন।
যা দিয়ে একজন নাগরিককে সহজেই শনাক্ত করা সম্ভব। এসব তথ্য বেহাত হলে বাড়তে পারে প্রতারণা
ও অপরাধের ঝুঁকি।
আরও পড়ুন<< টুইটারের গোপন তথ্য ফাঁস করলেই কঠোর ব্যবস্থা: ইলন মাস্ক
তবে পলকের দাবি, ‘ওয়েবসাইটি থেকে
কয়েক লাখ মানুষের তথ্য ফাঁস হয়েছে মূলত কারিগরি দুর্বলতার কারণে। ওয়েবসাইটটি কেউ হ্যাক
করেনি। আমরা দেখেছি, কারিগরি ত্রুটি ছিল, যে কারণে তথ্যগুলো উন্মুক্ত হয়ে পড়ে।’ এই দায় এড়ানোর
সুযোগ নেই বলেও মনে করেন তিনি।
এদিকে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে
বেআইনিভাবে প্রবেশ করলে সাত বছরের কারাদণ্ড বা সর্বোচ্চ ২৫ লাখ টাকা অর্থদণ্ড অথবা
উভয় দণ্ড দেয়া যাবে বলে আইনে উল্লেখ আছে। বেআইনিভাবে প্রবেশ করে ক্ষতিসাধন বা ক্ষতির
চেষ্টা করলে ১৪ বছর কারাদণ্ড বা সর্বোচ্চ ১ কোটি টাকা অর্থদণ্ড অথবা উভয় দণ্ডই দেয়া
যাবে।
এছাড়া এনআইডি সার্ভার থেকে তথ্য ফাঁস ঘটনার
বিস্তারিত তথ্য স্বরাষ্ট্র মন্ত্রণালয়ের হাতে নেই বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী
আসাদুজ্জামান খান কামাল। তবে নাগরিকদের তথ্য ফাঁসের ঘটনায় কেউ যদি জড়িত থাকে তাদের
ছাড় দেয়া হবে না বলেও জানান তিনি।
আজ রোববার সচিবালয়ে স্বরাষ্ট্রমন্ত্রণালয়ের
সভাকক্ষে নিরাপত্তা বিষয়ক আইনশৃঙ্খলা সংক্রান্ত সভা শেষে তিনি এসব কথা বলেন।
স্বরাষ্ট্রমন্ত্রী বলেন, ‘এনআইডি আমাদের
অধীনে এলেও আমরা এখনো তার কার্যক্রম শুরু করিনি। বর্তমানে তা নির্বাচন কমিশনের হাতে
রয়েছে। আইনি জটিলতা শেষ করে আমরা হাতে নিয়ে পূর্ণাঙ্গ কার্যক্রম শুরু করতে চাই। তবে
এই ফাঁস হওয়ার ঘটনার কথা আমরা শুনেছি, বিস্তারিত জেনে আপনাদের জানাতে পারব। এ মুহূর্তে
আমাদের কাছে বিস্তারিত তথ্য নেই।’
আসাদুজ্জামান খান কামাল বলেন, ‘আগে আমাকে শনাক্ত
করতে হবে যে ঘটনাটা কী ঘটেছে। কতখানি ফাঁস হয়েছে, সেগুলো তো আমাদের অবশ্যই জানতে হবে।
তারপর যদি দেখি, কেউ এটা করেছে বা সহায়তা করেছে, তাহলে অবশ্যই আইনানুযায়ী ব্যবস্থা
গ্রহণ করব।’
যেসব ঝুঁকিতে পড়তে পারেন বাংলাদেশি নাগরিকরা:
বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক ও সাইবার নিরাপত্তা
বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, নাগরিকের ফাঁস হওয়া যেকোনো ধরনের তথ্যই অপব্যবহার
হতে পারে। এসব তথ্য দিয়ে কোনো অপরাধী অন্য কারও নামে ভার্চুয়াল অ্যাকাউন্ট খুলে ফেলতে
পারে, সিম রেজিস্ট্রেশন করে সেগুলো দিয়ে অপরাধ করতে পারে। অপরাধীকে শনাক্ত করতে গেলে
ওই নিরীহ সাধারণ নাগরিক ফেঁসে যেতে পারেন। এছাড়া আরএনএ এবং ফিঙ্গারপ্রিন্টের মতো ডাটা
ফাঁস হলে এটা উদ্বেগের ব্যাপার। এভাবে নাগরিকদের ডিজিটাল আইডেন্টিটিগুলো ফাঁস হলে অবৈধ
লেনদেনেরও আশঙ্কা থাকে।
সাইবার ক্রাইম অ্যাওয়ারনেস (সিসিএ) ফাউন্ডেশনের
উপদেষ্টা মুশফিকুর রহমান বলেন, যে ধরনের ডাটা গিয়েছে বলে আমরা জেনেছি, এগুলো একজন মানুষের
পার্সোনালি আইডেন্টিফাইয়েবল ইনফরমেশন। যেমন- একজনের বাসার ঠিকানা, জাতীয় পরিচয়পত্র
নম্বর, ফোন নম্বর ইত্যাদি দিয়ে সহজেই তাকে এবং তার অবস্থানকে নিশ্চিত করা যায়। যেহেতু
আইডেন্টিফাইয়েবল সব তথ্য আছে, সেক্ষেত্রে এসব ডাটা নিয়ে অপরাধীরা ওই ব্যক্তিকে নানাভাবে
ব্ল্যাকমেইল করতে পারে। ফোন দিয়ে হুমকি দিতে পারে, চাঁদা চাইতে পারে। অনেকসময় এসব তথ্য
ব্যাংকে দিয়ে কোনো ব্যক্তির ফাইন্যান্সিয়াল স্ট্যাটাস (আর্থিক অবস্থা) জানতে পারে।
তিনি বলেন, যেসব তথ্য ফাঁস হয়েছে এগুলো
ব্যাংকের লেনদেনের জন্যও অনেক সময় লাগে। আমরা ফোনের মাধ্যমে ব্যাংকে কোনো ধরনের সহযোগিতা
নিয়ে গেলে কাস্টমার কেয়ার থেকে আমাদের কাছে মায়ের নাম, বাবার নাম, জন্ম তারিখের মতো
তথ্য চেয়ে অথেনটিসিটি নিশ্চিত করা হয়। এসব
তথ্য যদি অপরাধীদের হাতে যায়, সে ব্যাংকের তথ্য জেনে অবৈধভাবে লেনদেনের মাধ্যমে নাগরিককে
আর্থিকভাবে ক্ষতিগ্রস্ত করতে পারে।
তিনি আরো বলেন, বাংলাদেশ পুলিশের কাছে
ভাড়াটিয়া ও বাড়িওয়ালাদের তথ্য রয়েছে। সেসব তথ্য দেখলে সহজেই বোঝা যায় যে কার আর্থিক
অবস্থা কেমন, তিনি বিত্তশালী কি না (বাড়ির মালিক কি না)। এসব তথ্য অপরাধীদের কাছে গেলে
তারা খুব সহজেই নানা কায়দায় নাগরিককে হুমকি-ধামকি দিয়ে চাঁদা চাইতে পারে। প্রায়ই অনেকে
এমন চাঁদাবাজির ফোন পায় বলে শুনেছি।
সংবিধান বিশেষজ্ঞ ও সুপ্রিম কোর্টের আইনজীবী
ব্যারিস্টার জ্যোর্তিময় বড়ুয়া বলেন, তথ্য সুরক্ষা নিয়ে এখন পর্যন্ত কোনো আইন নেই। আমরা
আইনের একটি ড্রাফট হাতে নিয়েছি। এটা এখনো চূড়ান্ত হয়নি। তবে সংবিধানে ব্যক্তিগত তথ্যের
গোপনীয়তা রক্ষার কথা বলা হয়েছে। সংরক্ষিত তথ্য ফাঁস করা হলে নাগরিকের সাংবিধানিক অধিকার
খর্ব করা হয়। কেউ যদি মনে করেন তিনি ব্যক্তিগতভাবে ক্ষতিগ্রস্ত হয়েছেন সেক্ষেত্রে তিনি
সুপ্রিম কোর্টের সাইবার বিভাগে এসে মামলা করে ক্ষতিপূরণ দাবি করতে পারবেন।
আজ তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী
জুনাইদ আহমেদ পলক সাংবাদিকদের আরো জানান, নাগরিকদের তথ্য-উপাত্ত সুরক্ষিত রাখতে খুব
শিগগিরই ডেটা সিকিউরিটি অ্যাক্ট আসছে। আইনের খসড়া চূড়ান্ত পর্যায়ে। তথ্য সুরক্ষার জন্য
দেশীয় এবং আন্তর্জাতিক পর্যায়ের সুপারিশ অস্ট্রেলিয়া, কানাডার সাম্প্রতিক সময়ের আইন
এবং ইউএসএ ও জাতিসংঘের সিভিপিআর এগুলো সব স্টাডি করে সবার মতামতের ভিত্তিতে আইনের খসড়া
তৈরি হয়েছে। শিগগিরই ডেটা সিকিউরিটি অ্যাক্ট সংসদে উপস্থাপন করতে পারব।
প্রসঙ্গত, গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক
তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে
লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়,
বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ
ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে। টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি
সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের
‘বাংলাদেশ ই-গভর্নমেন্ট
কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করেন।