দেশের লাখ লাখ নাগরিকের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ফাঁসের ঘটনায় তোলপাড় সৃষ্টি হয়েছে। কোথা থেকে, কীভাবে এই তথ্য ফাঁস হয়েছে তা নিয়ে চলছে নানা বিশ্লেষণ। এই অবস্থায় জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক (ডিজি) এ কে এম হুমায়ুন কবীর জানিয়েছেন, এনআইডির সার্ভার সুরক্ষিত আছে। তবে তাদের সন্দেহের তির এনআইডি থেকে সার্ভিস নেয়া ১৭১ প্রতিষ্ঠানের দিকে। এসব প্রতিষ্ঠানের কেউ চুক্তির বরখেলাপ বা কারও কোনো অবহেলা থাকলে তাদের আইনের আওতায় আনা হবে বলে জানিয়েছেন এনআইডি ডিজি।

এদিকে বাংলাদেশ সরকারের রেজিস্ট্রার জেনারেল কার্যালয়ের জন্ম ও মৃত্যুনিবন্ধন ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনা ঘটেছে। এমনই ইঙ্গিত দিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

তথ্য ফাঁসের ঘটনার জন্য তিনি ওই ওয়েবসাইটের নিরাপত্তা দুর্বলতাই প্রধান কারণ বলে জানিয়েছেন। একই সঙ্গে তিনি জোর দিয়েই বলেছেন, দায় এড়ানোর সুযোগ নেই। এখানে প্রশ্ন উঠছে কার দায় এড়ানোর সুযোগ নেই?

আরও পড়ুন<< হ্যাকিং নয়, কারিগরি ত্রুটির কারণে তথ্য বেহাত: পলক

এছাড়া এনআইডি সার্ভার থেকে তথ্য ফাঁস ঘটনার বিস্তারিত তথ্য স্বরাষ্ট্র মন্ত্রণালয়ের হাতে নেই বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল। তবে নাগরিকদের তথ্য ফাঁসের ঘটনায় কেউ যদি জড়িত থাকে তাদের ছাড় দেয়া হবে না বলেও জানান তিনি।

আজ রোববার আগারগাঁও নির্বাচন ভবনে আয়োজিত সংবাদ সম্মেলনে এনআইডির ডিজি এ কে এম হুমায়ুন কবীর বলেন, নির্বাচন কমিশন থেকে তথ্য নিয়ে আমরা জাতীয় পরিচয়পত্র তৈরি করি। সেই পরিচয়পত্রের ওপর ভিত্তি করে ১৭১টি প্রতিষ্ঠান বিভিন্নভাবে সেবা প্রদান করে থাকে।

হুমায়ুন কবীর বলেন, যারা আমাদের থেকে সার্ভিস নিচ্ছে তাদের সঙ্গে কথা বলেছি। তারা কতটুকু সতর্ক সেটা আমরা তলিয়ে দেখছি। তারা আমাদের সঙ্গে চুক্তিমত কাজ করছে কি না। যদি তারা চুক্তির বরখেলাপ করে তাহলে তাদের সঙ্গে চুক্তিপত্র বাতিল করব। কারও অবহেলার জন্য এটা হলে তাদের আইনের আওতায় আনা হবে।

এনআইডির ডিজি বলেন, এনআইডি সার্ভার কোনো হুমকির মধ্যে নেই। ওয়েবসাইটের সঙ্গে এনআইডির কোনো সম্পর্ক নেই। এনআইডি একটা পৃথক সাইট। এখানে ১৭১টি প্রতিষ্ঠান আলাদা আলাদাভাবে সংযুক্ত। ফলে কোটি কোটি ডেটা নেয়ার কোনো সুযোগ নেই।

আরও পড়ুন<< ৫৩ কোটি ৩০ লাখেরও বেশি গ্রাহকের ফেসবুক তথ্য ফাঁস

আজ রোববার আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে আয়োজিত এক অ্যাওয়ার্ড অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, যে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছিল সে ২৯টি প্রতিষ্ঠানের তালিকা থেকে ২৭ নম্বর প্রতিষ্ঠানটি এ পরিস্থিতির মধ্যে পড়েছে। 

২০২২ সালের সেপ্টেম্বরে তথ্য ও প্রযুক্তি বিভাগ ডিজিটাল নিরাপত্তা আইন ২০১৮ এর ১৫ নম্বর ধারা অনুযায়ী সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করে।

সেই প্রতিষ্ঠানগুলো হলো- রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, জাতীয় ডেটা সেন্টার (বাংলাদেশ কম্পিউটার কাউন্সিল), বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, জাতীয় পরিচয় নিবন্ধন অনুবিভাগ (নির্বাচন কমিশন সচিবালয়), সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, সোনালী ব্যাংক, অগ্রণী ব্যাংক, জনতা ব্যাংক, রূপালী ব্যাংক, রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইনস, ইমিগ্রেশন পুলিশ, বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড, বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড, সেন্ট্রাল ডিপজিটরি বাংলাদেশ লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন, সিভিল এভিয়েশন অথরিটি বাংলাদেশ, রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন), ঢাকা স্টক এক্সচেঞ্জ ও চট্টগ্রাম স্টক এক্সচেঞ্জ।

তালিকায় ২৭ নম্বরে রয়েছে রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন)। অর্থাৎ লাখ লাখ মানুষের জন্ম ও মৃত্যুনিবন্ধন তথ্য ফাঁস হয়ে গিয়েছে। নাম, ঠিকানা, পিতামাতার পরিচয় এসব তথ্য নিয়েই কিন্তু জন্মনিবন্ধন। যা দিয়ে একজন নাগরিককে সহজেই শনাক্ত করা সম্ভব। এসব তথ্য বেহাত হলে বাড়তে পারে প্রতারণা ও অপরাধের ঝুঁকি।

আরও পড়ুন<< টুইটারের গোপন তথ্য ফাঁস করলেই কঠোর ব্যবস্থা: ইলন মাস্ক

তবে পলকের দাবি, ‘ওয়েবসাইটি থেকে কয়েক লাখ মানুষের তথ্য ফাঁস হয়েছে মূলত কারিগরি দুর্বলতার কারণে। ওয়েবসাইটটি কেউ হ্যাক করেনি। আমরা দেখেছি, কারিগরি ত্রুটি ছিল, যে কারণে তথ্যগুলো উন্মুক্ত হয়ে পড়ে।’ এই দায় এড়ানোর সুযোগ নেই বলেও মনে করেন তিনি।

এদিকে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে বেআইনিভাবে প্রবেশ করলে সাত বছরের কারাদণ্ড বা সর্বোচ্চ ২৫ লাখ টাকা অর্থদণ্ড অথবা উভয় দণ্ড দেয়া যাবে বলে আইনে উল্লেখ আছে। বেআইনিভাবে প্রবেশ করে ক্ষতিসাধন বা ক্ষতির চেষ্টা করলে ১৪ বছর কারাদণ্ড বা সর্বোচ্চ ১ কোটি টাকা অর্থদণ্ড অথবা উভয় দণ্ডই দেয়া যাবে।

এছাড়া এনআইডি সার্ভার থেকে তথ্য ফাঁস ঘটনার বিস্তারিত তথ্য স্বরাষ্ট্র মন্ত্রণালয়ের হাতে নেই বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল। তবে নাগরিকদের তথ্য ফাঁসের ঘটনায় কেউ যদি জড়িত থাকে তাদের ছাড় দেয়া হবে না বলেও জানান তিনি।

আজ রোববার সচিবালয়ে স্বরাষ্ট্রমন্ত্রণালয়ের সভাকক্ষে নিরাপত্তা বিষয়ক আইনশৃঙ্খলা সংক্রান্ত সভা শেষে তিনি এসব কথা বলেন।

স্বরাষ্ট্রমন্ত্রী বলেন, ‘এনআইডি আমাদের অধীনে এলেও আমরা এখনো তার কার্যক্রম শুরু করিনি। বর্তমানে তা নির্বাচন কমিশনের হাতে রয়েছে। আইনি জটিলতা শেষ করে আমরা হাতে নিয়ে পূর্ণাঙ্গ কার্যক্রম শুরু করতে চাই। তবে এই ফাঁস হওয়ার ঘটনার কথা আমরা শুনেছি, বিস্তারিত জেনে আপনাদের জানাতে পারব। এ মুহূর্তে আমাদের কাছে বিস্তারিত তথ্য নেই।’

আসাদুজ্জামান খান কামাল বলেন, ‘আগে আমাকে শনাক্ত করতে হবে যে ঘটনাটা কী ঘটেছে। কতখানি ফাঁস হয়েছে, সেগুলো তো আমাদের অবশ্যই জানতে হবে। তারপর যদি দেখি, কেউ এটা করেছে বা সহায়তা করেছে, তাহলে অবশ্যই আইনানুযায়ী ব্যবস্থা গ্রহণ করব।’

যেসব ঝুঁকিতে পড়তে পারেন বাংলাদেশি নাগরিকরা: বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক ও সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, নাগরিকের ফাঁস হওয়া যেকোনো ধরনের তথ্যই অপব্যবহার হতে পারে। এসব তথ্য দিয়ে কোনো অপরাধী অন্য কারও নামে ভার্চুয়াল অ্যাকাউন্ট খুলে ফেলতে পারে, সিম রেজিস্ট্রেশন করে সেগুলো দিয়ে অপরাধ করতে পারে। অপরাধীকে শনাক্ত করতে গেলে ওই নিরীহ সাধারণ নাগরিক ফেঁসে যেতে পারেন। এছাড়া আরএনএ এবং ফিঙ্গারপ্রিন্টের মতো ডাটা ফাঁস হলে এটা উদ্বেগের ব্যাপার। এভাবে নাগরিকদের ডিজিটাল আইডেন্টিটিগুলো ফাঁস হলে অবৈধ লেনদেনেরও আশঙ্কা থাকে।

সাইবার ক্রাইম অ্যাওয়ারনেস (সিসিএ) ফাউন্ডেশনের উপদেষ্টা মুশফিকুর রহমান বলেন, যে ধরনের ডাটা গিয়েছে বলে আমরা জেনেছি, এগুলো একজন মানুষের পার্সোনালি আইডেন্টিফাইয়েবল ইনফরমেশন। যেমন- একজনের বাসার ঠিকানা, জাতীয় পরিচয়পত্র নম্বর, ফোন নম্বর ইত্যাদি দিয়ে সহজেই তাকে এবং তার অবস্থানকে নিশ্চিত করা যায়। যেহেতু আইডেন্টিফাইয়েবল সব তথ্য আছে, সেক্ষেত্রে এসব ডাটা নিয়ে অপরাধীরা ওই ব্যক্তিকে নানাভাবে ব্ল্যাকমেইল করতে পারে। ফোন দিয়ে হুমকি দিতে পারে, চাঁদা চাইতে পারে। অনেকসময় এসব তথ্য ব্যাংকে দিয়ে কোনো ব্যক্তির ফাইন্যান্সিয়াল স্ট্যাটাস (আর্থিক অবস্থা) জানতে পারে।

তিনি বলেন, যেসব তথ্য ফাঁস হয়েছে এগুলো ব্যাংকের লেনদেনের জন্যও অনেক সময় লাগে। আমরা ফোনের মাধ্যমে ব্যাংকে কোনো ধরনের সহযোগিতা নিয়ে গেলে কাস্টমার কেয়ার থেকে আমাদের কাছে মায়ের নাম, বাবার নাম, জন্ম তারিখের মতো তথ্য চেয়ে  অথেনটিসিটি নিশ্চিত করা হয়। এসব তথ্য যদি অপরাধীদের হাতে যায়, সে ব্যাংকের তথ্য জেনে অবৈধভাবে লেনদেনের মাধ্যমে নাগরিককে আর্থিকভাবে ক্ষতিগ্রস্ত করতে পারে।

তিনি আরো বলেন, বাংলাদেশ পুলিশের কাছে ভাড়াটিয়া ও বাড়িওয়ালাদের তথ্য রয়েছে। সেসব তথ্য দেখলে সহজেই বোঝা যায় যে কার আর্থিক অবস্থা কেমন, তিনি বিত্তশালী কি না (বাড়ির মালিক কি না)। এসব তথ্য অপরাধীদের কাছে গেলে তারা খুব সহজেই নানা কায়দায় নাগরিককে হুমকি-ধামকি দিয়ে চাঁদা চাইতে পারে। প্রায়ই অনেকে এমন চাঁদাবাজির ফোন পায় বলে শুনেছি।

সংবিধান বিশেষজ্ঞ ও সুপ্রিম কোর্টের আইনজীবী ব্যারিস্টার জ্যোর্তিময় বড়ুয়া বলেন, তথ্য সুরক্ষা নিয়ে এখন পর্যন্ত কোনো আইন নেই। আমরা আইনের একটি ড্রাফট হাতে নিয়েছি। এটা এখনো চূড়ান্ত হয়নি। তবে সংবিধানে ব্যক্তিগত তথ্যের গোপনীয়তা রক্ষার কথা বলা হয়েছে। সংরক্ষিত তথ্য ফাঁস করা হলে নাগরিকের সাংবিধানিক অধিকার খর্ব করা হয়। কেউ যদি মনে করেন তিনি ব্যক্তিগতভাবে ক্ষতিগ্রস্ত হয়েছেন সেক্ষেত্রে তিনি সুপ্রিম কোর্টের সাইবার বিভাগে এসে মামলা করে ক্ষতিপূরণ দাবি করতে পারবেন।

আজ তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক সাংবাদিকদের আরো জানান, নাগরিকদের তথ্য-উপাত্ত সুরক্ষিত রাখতে খুব শিগগিরই ডেটা সিকিউরিটি অ্যাক্ট আসছে। আইনের খসড়া চূড়ান্ত পর্যায়ে। তথ্য সুরক্ষার জন্য দেশীয় এবং আন্তর্জাতিক পর্যায়ের সুপারিশ অস্ট্রেলিয়া, কানাডার সাম্প্রতিক সময়ের আইন এবং ইউএসএ ও জাতিসংঘের সিভিপিআর এগুলো সব স্টাডি করে সবার মতামতের ভিত্তিতে আইনের খসড়া তৈরি হয়েছে। শিগগিরই ডেটা সিকিউরিটি অ্যাক্ট সংসদে উপস্থাপন করতে পারব।

প্রসঙ্গত, গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে। টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করেন।