ব্যানবেইসের পাসওয়ার্ড ফাঁস, নিরাপত্তা ঝুঁকিতে লাখো শিক্ষকের তথ্য 

সংগৃহীত ছবি

ডেটা গুরুত্বপূর্ণ নয়: ডিজি ব্যানবেইস 

ব্যানবেইসের পাসওয়ার্ড ফাঁস, নিরাপত্তা ঝুঁকিতে লাখো শিক্ষকের তথ্য 

নিজস্ব প্রতিবেদক

১৫ আগস্টকে কেন্দ্র করে সাইবার হামলার ঝুঁকিতে ছিল বাংলাদেশে। সেই দিনকে কেন্দ্র করে সরকারি সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান সার্ট এবং আর্থিক খাতের রেগুলেটরি প্রতিষ্ঠান বাংলাদেশ ব্যাংক সতর্কতা জারি করে রেখেছিল পুর্বেই। সাইবার দুষ্কৃতিকারীদের হাত থেকে প্রতিষ্ঠানকে বাঁচাতে বিভিন্ন পদক্ষেপের কথা বলা হয়েছিল সেই সতর্কবার্তায়।

তারপরও সরকারি হিসাব বলছে, সাইবার দৃষ্কৃতিকারীরা সেদিন দেশের ব্যাংক, ব্যক্তি মালিকানাধীন প্রতিষ্ঠান, মিডিয়া হাউজসহ বেশকটি প্রতিষ্ঠানে ডিট্রিবিউটেড ডিনায়াল অব সার্ভিস বা (ডিডস) হামলা চালিয়েছিল।

ফলে দীর্ঘক্ষন ডাউন ছিল আক্রান্ত ওয়েব সাইটগুলো।

নিউজ টোয়েন্টিফোরের অনুসন্ধান বলছে, ১৫ আগস্টের পর এখনও প্রতিদিন গড়ে প্রায় দু’তিনটি সাইট ডিডস হামলার শিকার হচ্ছে। কোন কোন সাইটের আবার লগইন ক্রিডেনশিয়াল (ইউজার নেইম, পাসওয়ার্ড) শেয়ার করছে সাইবার হামলাকারীরা।  

সম্প্রতি অর্ন্তজালে হ্যাকারদের ‘‘বাংলাদেশ শিক্ষা তথ্য ও পরিসংখ্যান ব্যুরো (ব্যানবেইস)’’ এর ওয়েবসাইট সংক্রান্ত একটি পোস্ট নজরে আসে যেখানে অ্যাডমিন লগইন তথ্য পাসওয়ার্ডসহ দেওয়া হয়েছে।

পরে, শেয়ারকৃত তথ্যের যথার্থতা  খুঁজে পায় নিউজ টোয়েন্টিফোর।  

বিষয়টি নিয়ে নিউজ টোয়েন্টিফোরের কথা হয় ‘বাংলাদেশ শিক্ষা তথ্য ও পরিসংখ্যান ব্যুরো (ব্যানবেইস)’ এর মহাপরিচালক (অতিরিক্ত সচিব) মো. মুহিবুর রহমানের সাথে।  তিনি জানান, আমরা যে ডেটা সংরক্ষণ করি তার অধিকাংশই ওপেন। তাই এসব ডেটার তেমন কোনো গুরুত্ব নেই। যেহেতু ডেটা বিক্রি করা যায় সেক্ষেত্রে আমরা কিছুটা রেস্ট্রিক্ট্র করার চিন্তা করবো।  

সাইবার হামলায় সাইটের কোনো সমস্যা বা ক্রিডেনশিয়াল বেহাত হয়েছে কি না এমন প্রশ্নে মুহিবুর রহমান বলেন, এই মূহুর্তে আমরা ভালনারেবল সিচুয়েশনে নাই, পরবর্তী বছর থেকে আমরা গুরুত্বপুর্ণ হবো যখন আমাদের আইএমএস চালু হবে। তখন আইএমএসে সারা বাংলাদেশের ডেটা থাকবে।  

তিনি আরও বলেন, সারা বাংলাদেশে আইসিটি ট্রেনিং সংক্রান্ত যে সাইট, সেখানে সবার তথ্যই নিয়মিত আপলোড করা হয়, এমনকি আমিও করি। যেখানে তেমন কোনো গুরুত্বপুর্ণ তথ্য থাকে না। তাই হ্যাকাররা এই মূহুর্তে তথ্য ম্যানিপুলেট করলেও জাতীয় কোন সমস্যা হবে না।  

তথ্য গুলো পিডিএফ আকারে আপলোড করা থাকে, এটাকে কেউ পরিবর্তন করতে পারবে না। তবে কেউ অ্যাডমিন অ্যাক্সেস নিয়ে থাকলে সম্ভব হবে বলে মত দেন তিনি। তিনি বলেন, যত ডিজিটাইজেশনে যাবেন, যত অটোমোশনে যাবেন, ততই ঝুঁকির মধ্যে পড়বেন, কোন সন্দেহ নাই। আমরা আগামী বছর নিয়ে ভয়ে আছি।  

মুহিবুর রহমান বলেন, আমরা সাইটে শুধু তথ্য আপলোড করি, সাইটটি এটুআই তত্বাবধান করে থাকে। এমনকি পাসওয়ার্ড পরিবর্তনের সময়ও তাদের সহযোগিতা নিতে হয়।

এ বিষয়ে এটুআই এর প্রকল্প পরিচালক মামুনুর রশিদ ভূঁইয়া নিউজ টোয়েন্টিফোরকে বলেন, এ বিষয়ে দায়ভার সবাইকেই নিতে হবে। বিসিসিতে সাইট হোস্ট করা আছে তাই আমরাও যথেষ্ট গুরুত্বসহকারে নিরাপত্তা নিশ্চিত করতে কাজ করছি। তারা যে কনটেন্ট আপলোড করছে, সেখান থেকেও ভালনারেবল হওয়ার সম্ভাবনা আছে। পাশাপাশি আমাদের সচেতনতাও বাড়াতে হবে।  

ব্যানবেইসের আইসিটি শিক্ষকদের ট্রেনিং সংক্রান্ত যে সাইটের কথা বলা হচ্ছে যার কোনো গুরুত্ব নেই মহাপরিচালকের কাছে। দেখা যাক সেখানে কি তথ্য থাকে। নিউজ টোয়েন্টিফোরের অনুসন্ধান বলছে, দেশব্যাপী আইসিটি শিক্ষকদের (ইউআইটিআরসিই) যে ট্রেনিং হয়, সেখানে একজন শিক্ষকের ব্যক্তিগত, ও শিক্ষাসংক্রান্ত যাবতীয় তথ্য, স্থায়ী-অস্থায়ী ঠিকানা, ব্যানবেইসে তাদের লগইন আইডি এবং পাসওয়ার্ড এমনকি তার নিজস্ব এনআইডি, মেইল আইডি, শিক্ষাপ্রতিষ্ঠানসহ স্পর্শকাতর আরো তথ্য থাকে।  অনুসন্ধান বলছে, সাইটে প্রবেশের মাধ্যমে সাইবার দৃষ্কৃতিকারীরা একজন শিক্ষকের যাবতীয় তথ্যের হেরফের ঘটাতে পারেন, যা অত্যন্ত মারাত্বক।  

যেহেতু এই সাইটের লগইন ক্রিডেনশিয়াল ওপেন ছিল তাই যে কেউ সাইটে প্রবেশ করে তথ্য ডাউনলোড, যথেচ্ছা তথ্যের অপব্যবহার করেছে কিনা তা এখন প্রশ্নের বিষয়।

সাইবার বিশেষজ্ঞ সুমন আহমেদ সাবির নিউজ টোয়েন্টিফোরকে বলেন, বিষয়টিতে কর্তৃপক্ষের যথেষ্ট গাফিলতি পরিলক্ষিত হচ্ছে। এমন একটি গুরুত্বপূর্ণ সাইটের ক্রিডেনশিয়াল দুষ্কৃতিকারীরা পাবলিকলি শেয়ার করে রেখেছে অথচ সেটা কর্তৃপক্ষের নজরেই নাই।

এমনিতেই অনেক সাইটের ইনফ্রাস্ট্রাকচার অনেক দূর্বল, সাথে দক্ষ জনবলের অভাবতো রয়েছেই। অবহেলার কারনে শিক্ষকাদের স্পর্শকাতর তথ্য এবং জাতীয় পরিসংখ্যানের তথ্য যদি বেহাত হয় তার দায়ভার অবশ্যই সংশ্লিষ্ট কর্তৃপক্ষ এড়াতে পারে না।  

ডেটাবেজ ধরে এ বিষয়ে একাধিক শিক্ষকের সাথে কথা হয় নিউজ টোয়েন্টিফোরের। যেখানে তারা আমাদের সরবরাহকৃত তথ্যের সত্যতা নিশ্চিত করেছেন।  একাধিক শিক্ষক নিজেদের শঙ্কা প্রকাশ করে নিউজ টোয়েন্টিফোরকে বলছেন, নিজেদের একান্ত ব্যক্তিগত তথ্য প্রকাশ পাওয়া অবশ্যই ক্ষতিকর। যে কেউ তথ্যের অপব্যবহার করে অপরাধমূলক কার্যক্রম চালাতে পারে। কিন্তু তার দায়ভার পরবে আমাদের উপর। তথ্যের নিরাপত্তা নিশ্চিতে তারা সংশ্লিষ্ট কর্তৃপক্ষের দৃষ্টি আকর্ষন করেছেন।  

এ বিষয়ে নির্ভরযোগ্য বক্তব্য দিতে পারেনি সিস্টেম অ্যানালিস্ট কে. এম . হাসানুল্লাহ মাহমুদ। প্রথমে তিনি দাবি করেন, সাইটের সাবমেনুটি এক মাস যাবত বন্ধ। কিন্তু পাল্টা প্রশ্নের প্রেক্ষিতে বক্তব্য পাল্টে তিনি বলেন, গতকালই বন্ধ করা হয়েছে সাব মেনুসহ সব এক্সেস। এরপর যথার্থতা যাচাইয়ে সোমবার (২১ আগস্ট) সাইটের সাবমেনুটিতে প্রবেশে এমনই চিত্র দেখা যায়।

হ্যাকারদের পোস্টে দেখা যায়, সাইটটিতে দুই লাখ বিশ হাজার ট্রেইনি শিক্ষক ও এক হাজার মাস্টার ট্রেইনারের স্পর্শকাতর তথ্য রয়েছে যার মধ্যে সিগনেচার, ইউজার আইডি, পাসওয়ার্ড, ছবি, ঠিকানা, ফোন নাম্বার উল্লেখ্যযোগ্য।  

এ বিষয়ে জানতে শিক্ষা মন্ত্রণালয়ের উপমন্ত্রী ও সচিবকে ফোনে পাওয়া যায়নি।
News24bd.tv/A

পাঠকপ্রিয়