বাংলাদেশের একটি সরকারি ওয়েবসাইট থেকে ৫ কোটিরও বেশি নাগরিকের নাম, ফোন নম্বর, ই-মেইল এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হয়েছে। দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস এ দাবি করেছেন।
বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁস হয়েছে জানিয়ে মারকোপাওলোস জানান, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ CERT) সঙ্গে যোগাযোগ করেন।
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তি ভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন— নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারও কারও বাবা-মায়ের নাম পাওয়া গেছে।
নাগরিকের গোপন তথ্য প্রকাশ্যে থাকার বিষয়টি নিয়ে জানতে চাইলে বিজিডি ই-গভ সিআইআরটির প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান গণমাধ্যমকে জানান, সিআইআরটি এ ধরনের কোনো সমস্যা সম্পর্কে জানে না। তারা এ ধরনের কোনো গোপনীয়তা লঙ্ঘনের বিষয় চিহ্নিতও করেনি। বিজিডি ই-গভ সিআইআরটি একটি সরকারি সংস্থা যা বাংলাদেশে ডিজিটাল নিরাপত্তা নিয়ে কাজ করে।
সরকারের কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে, তা উল্লেখ করেনি টেকক্রাঞ্চ। কারণ, মারকোপাওলোস জানান, তথ্যগুলো এখনো অনলাইনে পাওয়া যাচ্ছে।
তথ্য ফাঁসের কথা জানাতে এবং এ ব্যাপারে প্রতিক্রিয়া জানতে টেকক্রাঞ্চের পক্ষ থেকে বাংলাদেশের কয়েকটি সরকারি সংস্থাকে ই–মেইল পাঠানো হয়েছিল। তবে কোনো সংস্থার কাছ থেকেই জবাব পাওয়া যায়নি।
তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল টেকক্রাঞ্চ। তবে সাড়া পাওয়া যায়নি।
মারকোপাওলোস বলেছেন, তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে। টেকক্রাঞ্চকে তিনি বলেন, গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। তিনি এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও তার ছিল না। এসকিউএল হলো ডেটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা।
ব্যক্তির ই–মেইল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মারকোপাওলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।
News24bd.tv/aa