বাংলাদেশের সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরে ‘সিচুয়েশনাল অ্যালার্ট’ বা সতর্কতা জারি করেছে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট। শনিবার প্রতিষ্ঠানটির প্রকল্প পরিচালক সাইফুল আলম খান স্বাক্ষরিত এক প্রেস বিজ্ঞপ্তিতে এ কথা জানানো হয়।
বিজ্ঞপ্তিতে বলা হয়, ডেটা সুরক্ষায় নিয়মিত কাজ করছে সার্ট। নিয়মিত বিভিন্ন প্রতিষ্ঠানকে বিভিন্ন মাধ্যমে সাইবার মনিটরিং করা হয় এবং তাদের প্রয়োজনীয় সহযোগিতা দেওয়া হয়। সম্প্রতি তথ্য ফাঁস ইস্যুতেও কাজ করছে সার্ট। ঈদের আগেও প্রতিষ্ঠানটি সরকারি প্রতিষ্ঠানে সাইবার হামলার বিষয়ে সতর্ক করে।
তাই বিভিন্ন ওয়েবসাইট থেকে তথ্য ফাঁস মোকাবিলায় বেশ কিছু পরামর্শ দিয়েছে প্রতিষ্ঠানটি। এসব পরামর্শের মধ্যে রয়েছে- সাইবার হুমকি মোকাবিলায় নিজেদের দক্ষতা বাড়ানো; ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডেল বক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলো সুরক্ষিতভাবে কনফিগার করা ও ইন্টারনেটে উন্মুক্ত না করা; সকল কর্মচারী, গ্রাহক এবং ভোক্তাদের সঠিক তথ্য ও সাইবার সিকিউরিটি সচেতনতা প্রশিক্ষণ নিশ্চিত করা, যাতে কোনো অসঙ্গতি এবং সন্দেহমূলক কার্যক্রম নজরে আসলে রিপোর্ট করতে পারে; সার্বক্ষণিকভাবে কঠোর নেটওয়ার্ক ও ব্যবহারকারীদের কার্যক্রম পর্যবেক্ষণ করা; নিয়মিতভাবে দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা (ভিএপিটি) সমস্ত সিস্টেমের জন্য পরিচালনা করা; ওডব্লিউএএসপি’র নির্দেশিকা অনুযায়ী কনফিগার এবং ওয়েব অ্যাপ্লিকেশন শক্ত করা; যেকোনো ধরনের সন্দেহকজনক কার্যকলাপ শনাক্তকরণের বিষয়ে বিজিডি ই-গভ সার্ট’কে রিপোর্ট অথবা ইনফর্ম করা।
বাংলাদেশ লাখ লাখ নাগরিকের তথ্য ফাঁস
বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের তথ্য ফাঁস হয়েছে বলে খবর দিয়েছে প্রযুক্তি বিষয়ক খ্যাতনামা ওয়েবসাইট টেকক্রাঞ্চ। এসব তথ্যে মধ্যে নাগরিকের সম্পূর্ণ নাম, ফোন নম্বর, ইমেল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বর রয়েছে।
গত ২৭ জুন এই তথ্য ফাঁসের বিষয়টি বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস ঘটনাক্রমে আবিষ্কার করেন বলে ৭ জুলাই রাতে এক প্রতিবেদনে জানিয়েছে টেকক্রাঞ্চ।
‘বাংলাদেশ গভর্মেন্ট ওয়েবসাইট লিকস সিটিজেনস পারসোনালা ডাটা শিরোনামের প্রতিবেদনে টেকক্রাঞ্চ বলেছে, ফাঁসের বিষয়টি আবিষ্কারের পর বাংলাদেশি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) সঙ্গে যোগাযোগ করেন মার্কোপোলোস। তিনি জানান, ফাঁসের মধ্যে লাখ লাখ বাংলাদেশি নাগরিকের তথ্য রয়েছে।
প্রতিবেদনে বলা হয়, ফাঁস হওয়া তথ্যগুলো বৈধ কিনা তা টেকক্রাঞ্চ একটি পাবলিক সার্চ টুলের মাধ্যমে যাচাই করছে। তবে টেকক্রাঞ্চ সরকারি ওয়েবসাইটির নাম জানায়নি। কেননা তথ্যগুলো এখনও অনলাইনে পাওয়া যাচ্ছে।
টেকক্রাঞ্চ জানায়, অন্য কাজ করার সময় অনিচ্ছাকৃতভাবেই এই ফাঁসের বিষয় ধরতে পারেন মার্কোপোলোস। তিনি বলেছেন, ডাটাগুলো পাওয়া খুব সহজ ছিল। তবে এটি খোঁজার কোনো ইচ্ছাই আমার ছিল না। এটা শুধু একটি গুগল সার্চের ফলাফল হিসেবে পেয়েছি। আমি গুগলে এসকিউএল ত্রুটি নিয়ে কাজ করার সময় এই তথ্যগুলো পেয়ে যাই।
বাংলাদেশে, ১৮ বছর বা তার বেশি বয়সী প্রতিটি নাগরিককে একটি জাতীয় পরিচয়পত্র দেওয়া হয়, যা প্রত্যেক নাগরিককে একটি অনন্য পরিচয়পত্র প্রদান করে। কার্ডটি বাধ্যতামূলক এবং নাগরিকদের বিভিন্ন পরিষেবাতে অ্যাক্সেস দেয়, যেমন একটি ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনা-বেচা, একটি ব্যাঙ্ক অ্যাকাউন্ট খোলা এবং অন্যান্য।
বাংলাদেশের সিইআরটি, সরকারের প্রেস অফিস, ওয়াশিংটন, ডিসিতে দূতাবাস এবং নিউইয়র্ক সিটিতে কনস্যুলেটের কাছে এ বিষয়ে জানতে যোগাযোগ করা হলেও কোনো সাড়া পাওয়া যায়নি বলে প্রতিবেদনে জানায় টেকক্রাঞ্চ।
জেএন/এমআর
