জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য ফাঁসের বিষয়টি নিয়ে সাইবার ইউনিটগুলো কাজ শুরু করেছে বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল। গতকাল রোববার জাতির পিতা বঙ্গবন্ধু শেখ মুজিবুর রহমানের ৪৮তম শাহাদাত বার্ষিকীতে জাতীয় শোক দিবস পালন উপলক্ষ্যে নিরাপত্তা বিষয়ে আইনশৃঙ্খলা-সংক্রান্ত সভা শেষে সাংবাদিকদের প্রশ্নের জবাবে মন্ত্রী এ কথা জানান। বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের ঘটনা ঘটেছে। এর মধ্যে রয়েছে নাগরিকদের নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর। মার্কিন প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে এ তথ্য জানিয়েছে। এ বিষয়ে জানতে চাইলে স্বরাষ্ট্রমন্ত্রী বলেন, এনআইডি সেবা আমাদের অধীনে আসেনি, আমরা এখনো কার্যক্রম শুরু করিনি। এখনো এ কার্যক্রমটা নির্বাচন কমিশনের হাতেই রয়েছে। যে ঘোষণাটা (এনআইডি সেবা স্বরাষ্ট্র মন্ত্রণালয়ে ন্যস্ত) দেওয়া হয়েছে, আইনি কিছু জটিলতা রয়েছে, সেগুলো শেষ করে শিগগিরই এটা আমাদের স্বরাষ্ট্র মন্ত্রণালয়ের কাছে আসবে। তখন থেকে আমরা পূর্ণাঙ্গভাবে কাজ করতে পারবো। তিনি বলেন, আপনি যে বিষয়গুলো (তথ্য ফাঁস) বলছেন, সেটা আমরাও শুনছি। এ বিষয়ে আমাদের বিস্তারিত জানতে হবে, জেনে আপনাদের উত্তর দিতে হবে। এ মুহূর্তে আমাদের কাছে বিস্তারিত নেই। আপনারা যেভাবে শুনেছেন আমরাও ঠিক সেরকমভাবে শুনছি। না জেনে উত্তর দেওয়ার মতো তথ্য আমার কাছে নেই। ‘কি ঘটেছে, কতখানি কি ফাঁস হয়েছে, সেটা আমাদের দেখতে হবে। দেখে যদি দেখি, কেউ এর সঙ্গে যুক্ত আছে, কেউ এতে সহযোগিতা করেছে; সেক্ষেত্রে অবশ্যই আইন অনুযায়ী ব্যবস্থা আমরা নেব। এক্ষেত্রে আমরা কাউকে ছাড় দিই না। সেটা আপনারা দেখেছেন। পুরো বিষয়টি আমরা জেনে নিয়ে তদন্ত করে এটার ব্যবস্থা গ্রহণ করব।’ মন্ত্রী আরো বলেন, ‘শুরু করার মতো কোনো উপাদান এখন আমাদের হাতে আসেনি। আমরা প্রস্তুত হয়েছি জানার জন্য। আমাদের সাইবার ইউনিটগুলো এরই মধ্যে কাজ শুরু করেছে। আরো তথ্য জানার জন্য।’ এক প্রশ্নের জবাবে তিনি বলেন, ‘কী ফাঁস হয়েছে, আমাদের প্রোটেকশনের কী আছে, সেটা আমাদের দেখতে হবে। এটি স্বরাষ্ট্র মন্ত্রণালয়ে অর্পণ হতে যাচ্ছে। আমরা সেই ব্যবস্থা নেব। কোনো ফাঁকফোঁকর থাকবে না। প্রোটেকশনের ব্যবস্থা আমরা নেব।’ বিএনপি আগস্টে সরকার পতনের এক দফা আন্দোলনে যাচ্ছে, সেই বিষয়ে জানতে চাইলে মন্ত্রী বলেন, ‘আগস্ট মাস সবসময়ই জঙ্গিগোষ্ঠী, স্বাধীনতাবিরোধীরা কিংবা যারা চক্রান্ত করে তারা আগস্ট মাসকে বেছে নেয়। আমরা ১৫ আগস্ট দেখেছি। ২১ আগস্ট আমাদের প্রধানমন্ত্রীকে বোমায় উড়িয়ে দেওয়ার ব্যবস্থা করেছিল। সারাদেশে ৬৩ জেলায় ১৭ আগস্ট বোমা মেরে উড়িয়ে দেওয়ার ব্যবস্থা তারা করেছিল। কাজেই আগস্ট মাস তাদের খুব প্রিয় মাস। তারা আগস্টকেই বেছে নেয়। আমার মনে হয়, সেই ধরনের একটা ইঙ্গিত তারা (বিএনপি) দিচ্ছে কি না, তারাই জানেন।’ তিনি বলেন, ‘তারা যে রকমভাবে আন্দোলনের কথা বলেছে। আমাদের জনগণ এরই মধ্যে তাদের প্রত্যাখ্যান করেছে। তাদের কোনো আন্দোলনে জনগণ সমর্থন ও সহযোগিতা করছে না। তারা আন্দোলনের কথা বলেছেন, বছরের পর বছর আন্দোলন বলেছে, ওমুক দিন করবে, তমুক দিন করবে- এটা আমরা শুনেই আসছি। আন্দোলনে যদি জনগণের সম্পৃক্ততা না থাকে। আন্দোলনে যদি জনগণ যুক্ত না হয়, সেটা কোনো আন্দোলনই হয় না।’ স্বরাষ্ট্রমন্ত্রী আরো বলেন, ‘তারা আন্দোলনের কথা বলেছে। তারা যদি কোনো ধ্বংসাত্মক কাজে লিপ্ত হয়, মানুষ হত্যার কোনো পরিকল্পনা থাকে, সেগুলোর আমাদের নিরাপত্তা বাহিনী দেখবে এবং ব্যবস্থা গ্রহণ করবে।’
সরকারি ওয়েবসাইট হ্যাক হয়নি, দুর্বলতা ছিল : পলক
তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এই সমস্যা সমাধানের চেষ্টা চলছে। গতকাল রোববার সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে তিনি একথা বলেন। আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়। যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে বলেছে, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তাদের পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত গোপনীয় বিভিন্ন তথ্য ইন্টারনেটের জগতে উন্মুক্ত। সম্প্রতি দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশি নাগরিকদের তথ্য ফাঁস হওয়ার বিষয়টি প্রথম লক্ষ্য করেন। তাকে বরাত দিয়ে ৬ জুলাই যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ ওই প্রতিবেদন প্রকাশ করে। তবে সরকারের কোন ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। যদিও নাগরিকের তথ্য নিয়ে কাজ করে, এমন কয়েকটি সংস্থার কেউ কেউ বলেছেন, যেসব তথ্য ফাঁস হয়েছে বলে দাবি করা হচ্ছে, তা শুধু জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারেই থাকতে পারে।
তাই ধারণা করা যায়, তথ্য বেহাত হওয়া সরকারি ওই ওয়েবসাইট এনআইডির সার্ভার হবে। টেকক্রাঞ্চের খবর এবং সংশ্লিষ্টদের শঙ্কা আমলে নিয়ে ব্যবস্থা গ্রহণের কথা জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি মন্ত্রণালয়ও। এনআইডির সঙ্গে চুক্তিতে তথ্যসেবা নেয় এমন ১৭১টি সংস্থার একটি পুলিশের গোয়েন্দা ইউনিট। সংস্থাটির সংশ্লিষ্ট কর্মকর্তারা বলেছেন, এনআইডি থেকে তাদের যে ইউজার আইডি ও পাসওয়ার্ড দেওয়া হয়, তা দিয়ে ওই তথ্য ফাঁস হওয়া সুযোগ নেই। এই তথ্য ফাঁস হলে তা চরম ঝুঁকির ব্যাপার। টেকক্রাঞ্চের প্রতিবেদনে বলা হয়, গত ২৭ জুন আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি লক্ষ্য করেন গবেষক ভিক্টর মারকোপাওলোস। তিনি গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও ছিল না তার। টেকক্রাঞ্চের ওই প্রতিবেদনে আরো বলা হয়, তারা পাবলিক সার্চ টুল ব্যবহার করে আক্রান্ত সরকারি ওয়েবসাইট থেকে পাওয়া তথ্য ব্যবহার করে ফাঁস হওয়া তথ্য বৈধ কি না, তা যাচাই করেছে। যেমন নিবন্ধনের জন্য আবেদন করা কোনো ব্যক্তির নাম দেওয়ার পর এর সঙ্গে তার মা-বাবার নাম এবং অন্যান্য তথ্য বের হয়ে আসছে। টেকক্রাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে এটা করার চেষ্টা করে দেখেছে, প্রতিবারই সঠিক তথ্য পেয়েছে। দেশে ১৮ বছর বা তার বেশি বয়সী প্রত্যেক নাগরিককে একটি জাতীয় পরিচয়পত্র দেয় সরকার। প্রতিটি পরিচয়পত্রই অনন্য (ইউনিক)। এই পরিচয়পত্র দিয়ে নাগরিকরা ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনাবেচা, ব্যাংক অ্যাকাউন্ট খোলা এবং অন্যান্য সেবা পেয়ে থাকেন। ইসিতে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টির তথ্যসংবলিত বিষয় সংরক্ষিত রয়েছে।
