“কর্মকর্তাদের কেউ কেউ তথ্য সুরক্ষার গাইডলাইনগুলো ঠিকমত অনুসরণ করছেন না। যার কারণে এ রকম ঘটনা ঘটছে।”
Published : 09 Jul 2023, 05:48 PM
হ্যাকিং নয়, কারিগরি ত্রুটির কারণে সরকারি ওয়েবসাইট থেকে নাগরিকদের তথ্য প্রকাশ্য হয়ে পড়েছিল বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
তিনি বলছেন, “কর্মকর্তাদের কেউ কেউ তথ্য সুরক্ষার গাইডলাইনগুলো ঠিকমত অনুসরণ করছেন না। যার কারণে এ রকম ঘটনা ঘটছে।”
সাইবার স্পেসে তথ্যের সুরক্ষার জন্য আইনের খসড়া তৈরির কাজ চলছে বলেও জানিয়েছেন প্রতিমন্ত্রী।
লাখ লাখ বাংলাদেশির ব্যক্তিগত তথ্য ফাঁসের খবরে দেশজুড়ে আলোচনার মধ্যে রোববার আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল মিলনায়তনে আয়োজিত ‘বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড’ কর্মসূচির উদ্বোধনী অনুষ্ঠানে এসব কথা বলেন তিনি।
প্রতিমন্ত্রী বলেন, “ওই সিস্টেমটা (ওয়েবসাইট) নিজে থেকেই ঝুঁকিপূর্ণ ছিল। আমি সেই ওয়েবসাইটটির নাম নিতে চাই না। কিন্তু আমরা জেনেছি, এখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে ওই তথ্যগুলো প্রকাশ্য হয়ে পড়ে। এটা সাইবার অপরাধী বা হ্যাকারদের দ্বারা আক্রান্ত হয়নি। সেখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে যখন তারা কোনো একটা তথ্য যাচাইয়ের জন্য সেখানে ইনপুট দেওয়া হয়, এটা খুব সহজেই উন্মুক্ত হয়ে পড়ে।”
গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়।
ওই প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।
টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করেন।
তবে বিজিডি সার্ট সেরকম কোনো ইমেইল পায়নি বলে কর্মকর্তাদের বরাত দিয়ে জানান প্রতিমন্ত্রী।
তিনি বলেন “আমি গণমাধ্যমের প্রতিবেদন দেখছি, বিশেষ করে ‘টেকক্রাঞ্চের’। সেখানে বলা হচ্ছে কেউ একজন বিজিডি সার্ট- এ ইমেইল করে বলেছে যে তিনি নাগরিকদের ব্যক্তিগত তথ্য অনলাইনে উন্মুক্ত দেখতে পারছেন। ওই রিপোর্ট দেখার পর আমি আমাদের বিজিডি সার্টের কর্মকর্তাদের বললাম কী হয়েছে? তাদের লিখিত জবাব, ‘ওই ধরনের কোনো ইমেইল তারা এখনো পাননি।’”
বাংলাদেশ সরকারের কোন ওয়েবসাইট থেকে তথ্যগুলো উন্মুক্ত হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। তবে তারা যাচাই করে দেখেছে, উন্মুক্ত হওয়া তথ্যগুলো ভুয়া নয়।
পলক বলেন, “আমরা কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) করেছি, আমাদের জাতীয় নিরাপত্তার জন্য গুরুত্বপূর্ণ এমন ২৯টি ক্ষেত্রে ‘ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার (সিআইআই)’ ঘোষণা করেছি। একই সময়ে প্রতিটি পৃথক সিআইআই তাদের সাইবার নিরাপত্তার জন্য পৃথক সার্ট গঠন করেছে।“
গত বছর সরকারের গুরুত্বপূর্ণ সংস্থা, কার্যালয় ও ব্যাংক মিলিয়ে ২৯টি সংস্থাকে ক্রিটিকাল ইনফরমেশন ইনফ্রাস্টাকচার (সিআইআই) ঘোষণা করে সরকার। এর মধ্যে প্রধানমন্ত্রীর দপ্তর, কেন্দ্রীয় ব্যাংক, বিমান বাংলাদেশ এয়ারলাইন্সসহ অনেকগুলো সংস্থা ও দপ্তর রয়েছে।
প্রতিমন্ত্রী বলেন, “আমি আমাদের ২৯টি সিআইআইকে জানালাম। আমি তাদের নিয়মিত মেইল করি, কল করি। কিন্তু তাদের কেউ কেউ দুর্ভাগ্যবশত ঠিকমত রেসপন্স করেন না। তারা তথ্য সুরক্ষার গাইডলাইনগুলোও ঠিকমত অনুসরণ করছেন না। যে কারণে কখনো কখনো এই ধরনের ঘটনা ঘটছে।”
এটা শুধু বাংলাদেশে না, এই ধরনের ঘটনা সারা পৃথিবীতে ঘটছে মন্তব্য করে প্রতিমন্ত্রী বলেন, “আমরা কোভিড মহামারীর সময় যুক্তরাষ্ট্রে এরকম ঘটনা দেখেছি। মায়েরসক শিপিং লাইন এই ধরনের ঘটনার শিকার হয়েছে। অনেকগুলো দেশে অনেক ব্যাংক, টেলকো, পাওয়াও ও এনার্জি কোম্পানি হ্যাকিংয়ের শিকার হয়েছে।”
প্রতিমন্ত্রী বলেন, “সাইবার সিকিউরিটি ইন্ডাস্ট্রিটা তিন ট্রিলিয়ন ডলারের। আর প্রতি বছরই দেশে দেশে বিভিন্ন সংস্থা সাইবার হামলায় ট্রিলিয়ন ট্রিলিয়ন ডলার হারাচ্ছে। তাই আমরা ইউএনডিপির সঙ্গে এই বঙ্গবন্ধু সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড অনুষ্ঠানের আয়োজন করেছি।
“এর আগে আমরা মনে করতাম পয়সা বাঁচানোই সাইবার নিরাপত্তার প্রধান বিষয়। কিন্তু এখন আমরা বুঝতে পারছি তথ্যই হচ্ছে নতুন যুগের মুদ্রা। আমাদেরকে আমাদের অর্থ (মানি) ও তথ্য (ডেটা) রক্ষা করতে হবে। এই দুটো হচ্ছে সবচেয়ে মূল্যবান বিষয় যা আমাদের সাইবার নিরাপত্তা কর্মসূচিগুলোতে আলোচ্যের মধ্যে থাকতে হবে।”
সঠিক সিদ্ধান্ত ও প্রস্তুতি না নিলে এ ধরনেরর ঘটনা বারবারই ঘটবে বলে সতর্কও করেন তথ্য ও যোগাযোগ প্রতিমন্ত্রী।
তিনি বলেন, “এজন্য আমাদের তথ্য সুরক্ষা আইন প্রয়োজন। প্রধানমন্ত্রীর তথ্যপ্রযুক্তি উপদেষ্টা সজীব ওয়াজেদ জয়ের নির্দেশনায় সেই আইনের খসড়ার কাজ চলছে। এই ডেটা প্রটেকশন অ্যাক্ট কে আরও লিবারেল ও রিল্যাক্স করার জন্য তিনি নির্দেশনা দিয়ে যাচ্ছেন, যাতে স্টার্টআপদের জন্য আরও ব্যবসার সুযোগ তৈরি হয়।
“একইসঙ্গে আমাদের নাগরিকদের তথ্যের গোপনীয়তা ও আমাদের ডেটার সার্বভৌমত্বের বিষয়গুলো এখানে গুরুত্ব পাবে। একই সঙ্গে আমাদের ডিজিটাল নিরাপত্তা আইন কী করে আমাদের নাগরিকদের এবং বৈশ্বিক কমিউনিটির কাছে আরও প্রাসঙ্গিক ও গ্রহণযোগ্য করে তোলা যায় সেই আলোচনাও চলছে।”
জুনাইদ আহমেদ বলেন, সাইবার নিরাপত্তা বা প্রযুক্তি বিষয়ে তিনি নিজে বিশেষজ্ঞ নন। তবে ‘কমন সেন্স’ থেকে তার ধারণা, সাইবার স্পেসকে নিরাপদ করতে হলে বাংলাদেশকে চারটি বিষয়ে নজর দিতে হবে।
“প্রথমত- আমাদের নাগরিকদের সচেতন করে তুলতে হবে। আমাদের পরিবারের মধ্যে, আমাদের কর্মক্ষেত্রে, শিক্ষা প্রতিষ্ঠানগুলোতে, আমাদের শিক্ষার্থীদের, আমাদের ছেলে-মেয়েদের সচেতন করতে হবে এবং তাদের দিকে খেয়াল রাখতে হবে। সাইবার জ্ঞান দিতে হবে, সাইবার নিরাপত্তা বিষয়ে ধারণা দিতে হবে এবং তারা কীভাবে তাদের সামাজিক যোগাযোগকে নিয়ন্ত্রণ করছে এই তিনটি বিষয় আমাদের পরবর্তী প্রজন্মকে জানাতে হবে।
“দ্বিতীয়ত হচ্ছে- কারিগরি সক্ষমতা বৃদ্ধি। কারিগরি সক্ষমতা ও মানবসম্পদের সক্ষমতা না বাড়িয়ে আমরা আমাদের সাইবার ক্ষেত্রকে নিরাপদ করতে পারব না।”
প্রতিমন্ত্রী বলেন, “তৃতীয়ত, খুবই কঠোর আইন ও বিধিমালার প্রয়োগ করা হচ্ছে। পাঁচটি সাইবার নিরাপত্তা গাইডলাইন আমরা তৈরি ও শেয়ার করেছি। আমরা সিআইআইগুলোতে নিয়মিত সভা করছি।
“কিন্তু একা কোন দেশ তাদের সাইবার স্পেসকে নিরাপদ করতে পারে না। আমাদের সাইবার স্পেসকে নিরাপদ করতে হলে আঞ্চলিক ও আন্তর্জাতিক প্ল্যাটফরম করতে হবে।
আরও পড়ুন
বাংলাদেশের সরকারি ওয়েবসাইট থেকে ‘লাখ লাখ নাগরিকের তথ্য ফাঁসের’ খবর
নাগরিকদের তথ্য ফাঁস: ‘বলার মত কিছুই নেই’ স্বরাষ্ট্রমন্ত্রীর কাছে