রবিবার, ২৪ নভেম্বর ২০২৪, ০৪:৫৭ অপরাহ্ন

হ্যাক নয়, ওয়েবসাইটের দুর্বলতায় তথ্য ফাঁস : প্রতিমন্ত্রী

নিজস্ব প্রতিবেদক :
  • আপডেট সময় সোমবার, ১০ জুলাই, ২০২৩

সরকারি একটি সংস্থার ওয়েবসাইট থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনাটি ঘটেছে কারিগরি দুর্বলতায়, কেউ ওয়েবসাইটটি হ্যাক করেনি বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। গতকাল রোববার সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ডের উদ্বোধনী অনুষ্ঠানে তিনি এ কথা জানান।
ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল উল্লেখ করে তিনি বলেন, ‘আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’ তিনি আরো বলেন, এই দায় এড়ানোর সুযোগ নেই।
এর আগে আর্ন্তজাতিক গণমাধ্যমকে উদ্ধৃত করে দেশের বিভিন্ন গণমাধ্যমে বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর আসে। বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে এ তথ্য ফাঁস হয়েছে বলে দাবি করেন দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস। এ প্রসঙ্গে মারকোপাওলোস জানান, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ CERT) সাথে যোগাযোগ করেন।
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তি-ভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রা এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন- নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারো কারো বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রা , যা প্রতিবারই সঠিক তথ্য দেয়। এই বিষয়ে জানতে চাইলে বিজিডি ই-গভ সার্টের (CERT) প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান একটি গণমাধ্যমকে বলেন, তারা বিষয়টি নিয়ে কাজ করছেন।
জাতীয় পরিচয়পত্র তথ্য ‘অত্যন্ত সুরক্ষিত’ বলে দাবি করেছেন ইসির অতিরিক্ত সচিব অশোক কুমার দেবনাথ। তিনি একটি গণমাধ্যমকে বলেন, ‘প্রায় ১২ কোটি ভোটারের নাগরিক তথ্য সংরক্ষণে আমাদের ডেটাবেইজ অত্যন্ত সুরক্ষিত। বিভিন্ন ধরনের হ্যাকিং প্রবণতা রোধে পর্যাপ্ত পদক্ষেপ ও সতর্কতা রয়েছে।’ সরকারের কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে, তা উল্লেখ করেনি টেকক্রা । কারণ, মারকোপাওলোস জানান, তথ্যগুলো এখনো অনলাইনে পাওয়া যাচ্ছে। তথ্য ফাঁসের কথা জানাতে এবং এ ব্যাপারে প্রতিক্রিয়া জানতে টেকক্রাে র পক্ষ থেকে বাংলাদেশের কয়েকটি সরকারি সংস্থাকে ই-মেইল পাঠানো হয়েছিল। তবে কোনো সংস্থার কাছ থেকেই জবাব পাওয়া যায়নি।
বাংলাদেশে ১৮ কিংবা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেয়া হয়ে থাকে। পাশাপাশি শিশুদের জন্মনিবন্ধন করাতে হয়। গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক অ্যাকাউন্ট খোলাসহ বিভিন্ন সেবা নেয়ার ক্ষেত্রে পরিচয়পত্র দেখাতে হয়। তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশী কনস্যুলেটের সাথে যোগাযোগ করেছিল টেকক্রা । তবে সাড়া পাওয়া যায়নি।
মারকোপাওলোস বলেছেন, তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে। টেকক্রা কে তিনি বলেন, গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। তিনি এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও তার ছিল না। এসকিউএল হলো ডেটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা।
ব্যক্তির ই–মেইল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মারকোপাওলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।




শেয়ার করুন

এ জাতীয় আরো খবর









© All rights reserved © 2020 khoborpatrabd.com
Theme Developed BY ThemesBazar.Com