প্রতিমন্ত্রী জন্ম ও মৃত্যু নিবন্ধনের সাইটের নাম ধরে তদন্তের কথা জানালেও রেজিস্ট্রার জেনারেল বলছেন, তাদের সাইট সুরক্ষিতই রয়েছে।
Published : 11 Jul 2023, 06:45 PM
সরকারি যে ওয়েবসাইট থেকে নাগরিকদের তথ্য ফাঁসের ঘটনা ঘটেছে, তার জন্য জন্ম ও মৃত্যু নিবন্ধনের সাইটকে তদন্তের আওতায় আনার কথা প্রতিমন্ত্রী জুনাইদ আহমেদ পলক জানালেও এই দপ্তরের পক্ষ থেকে তা অস্বীকার করা হচ্ছে।
তথ্য প্রযুক্তিবিষয়ক যুক্তরাষ্ট্রভিত্তিক এক সংবাদ মাধ্যমে বাংলাদেশে লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি প্রকাশ হওয়ার পর থেকে অভিযোগের আঙুল স্থানীয় সরকার বিভাগের জন্ম ও মৃত্যু নিবন্ধনের ওয়েবসাইটের দিকে।
তথ্য ও প্রযুক্তি প্রতিমন্ত্রী পলক মঙ্গলবার জানান, নাগরিক তথ্য সুরক্ষা এবং জন্ম নিবন্ধনের ওয়েবসাইট থেকে ‘তথ্য উন্মুক্ত’ হওয়ার ঘটনার তদন্তে দুটি কমিটি গঠন করা হয়েছে।
মঙ্গলবার দুপুর সাড়ে ১২টায় নিজের ফেইসবুক পোস্টে একথা লেখেন তিনি।
তবে জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল (অতিরিক্ত সচিব) মো. রাশেদুল হাসান বিকাল সাড়ে ৪টার দিকে বিডিনিউজ টোয়েন্টিফোর ডটকমের প্রশ্নে বলেন, তাদের সিস্টেম থেকে কোনো তথ্য ফাঁস হওয়ার ঘটনা ঘটেনি।
গত কয়েকদিন ধরে এই ঘটনা নিয়ে আলোচনা চললেও কোন সাইট থেকে নাগরিকদের তথ্য উন্মুক্ত হয়ে পড়ে, তা জানাননি দায়িত্বশীল কেউ। প্রতিমন্ত্রী পলকের ফেইসবুক পোস্টেও প্রথম সাইটের নাম এল।
তিনি সেই ফেইসবুক পোস্টে আরও লিখেছেন, “যেভাবে বিভিন্ন প্রেস মিডিয়ায় তথ্য চুরি হয়েছে বলে প্রচার হচ্ছে এটা সত্য না, সিস্টেমে দুর্বলতা থাকায় ওয়েবসাইটে তথ্যগুলো দেখা যাচ্ছিল।
“আমরা দেখেছি যে, আরও তিনটি পরিকাঠামোতে দুর্বলতা রয়েছে, অর্থাৎ তারা ঝুঁকিপূর্ণ। এগুলোর নিরাপত্তা নিশ্চিত করতে ভালনারেবিলিটি অ্যাসিস্ট্যান্স অ্যান্ড পেনিট্রেশন টেস্ট বা ভিএপিটি করা হচ্ছে। ঝুঁকিপূর্ণ ওয়েবসাইটগুলোর নিরাপত্তায় নেওয়া পদক্ষেপ নিয়মিত তদারকি করবে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা বিডি ই-গভ সার্ট। সেগুলোকেও নিরাপদ করতে কাজ করা হচ্ছে।”
সার্ট’র প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান মঙ্গলবার বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, তারা আলোচিত সেই সাইটটিতে ভিএপিটি করে দেখছেন সেটি নিরাপদ কি না। এছাড়া তদন্ত কমিটিও কাজ করছে। তাই এ বিষয়ে তারা গণমাধ্যমে আর কোনও কথা বলতে চান না।
এর আগে সোমবার তিনি বলেছিলেন, “নিয়মিত নজরদারিতে ওই ওয়েবসাইটের দুর্বলতার বিষয়টি তাদের নজরে আসে। জুনের প্রথম সপ্তাহেই চিঠি দিয়ে ওই দপ্তরকে ওয়েবসাইটের দুর্বলতার বিষয়টি জানানো হয়। তবে তারা সেটি ঠিক করেনি।”
রেজিস্ট্রার জেনারেলের অস্বীকার
আইসিটি প্রতিমন্ত্রী ‘তথ্য উন্মুক্ত’ হওয়া ওয়েবসাইটের নাম জানালেও তা স্বীকার করছেন না জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল রাশেদুল হাসান।
তার ভাষ্য, জন্ম ও মৃত্যু নিবন্ধনের ওয়েবসাইট আগেও সুরক্ষিত ছিল, এখনও আছে। যেভাবে বলা হচ্ছে, তা ঠিক নয়।
তাহলে দেশ ও দেশের বাইরে থেকে যে তথ্য ফাঁস বা তথ্য উন্মুক্ত হওয়ার কথা বলা হচ্ছে সেটা আসলে কী- এমন প্রশ্নের উত্তরে রেজিস্ট্রার জেনারেল বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, “এটা বলছে, যারা বলার বলছে। এর সঙ্গে আমরা একমত নই।”
তাহলে কি আপনারা আপনাদের সিস্টেমে কোনো পরিবর্তন আনছেন, নাকি সেটা আগের অবস্থাতেই থাকছে- এ প্রশ্নের উত্তরে রাশেদুল হাসান বলেন, “সিস্টেমে কী পরিবর্তন আনব! এটা একটা ইন্টিগ্রেটেড সিস্টেম, এটা সুরক্ষিত। আমার সিস্টেমটা অত ভালনারেবল না যে হ্যাক হবে।”
সার্ভার থেকে জন্ম-মৃত্যু নিবন্ধনের ‘তথ্য গায়েব’ নিয়ে তদন্তের নির্দেশ
তাহলে তথ্য উন্মুক্ত হয়ে পড়েছিল বলে যে কথা বলা হচ্ছে, সেটা আসলে কী- এমন প্রশ্নের উত্তরে তিনি বলেন, “আমার এখান থেকে তথ্য উন্মুক্ত হয়ে পড়েনি, কোনো হ্যাকিংয়ের ঘটনাও ঘটেনি।
“এটা যারা বলে তারা এবং যাদের দিয়ে বলানো হয়, তারা ভালো জানে। আমরা মনিটরিং করছি, আমাদের সিস্টেমের ওপর আমাদের কন্ট্রোল আছে।”
এর আগে ভূমি মন্ত্রণালয়ের কথা আলোচনায় আসার পর তারাও তথ্য ফাঁসে নিজেদের দায় অস্বীকার করেছে। নির্বাচন কমিশনও বলেছে, জাতীয় পরিচয়পত্র তথ্য ভাণ্ডার সুরক্ষিত রয়েছে।
অন্যান্য ওয়েবসাইট নিয়ে ‘উদ্বিগ্ন হওয়ার কিছু নেই’
তথ্যের সুরক্ষার জন্য ডিজিটাল নিরাপত্তা আইনের অধীনে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে গত ২১ সেপ্টেম্বর ঘোষণা করে সরকার।
এসব পরিকাঠামোর কম্পিউটার, ডিজিটাল ডিভাইস, ডিজিটাল নেটওয়ার্ক বা ডিজিটাল তথ্য ব্যবস্থায় বেআইনি প্রবেশ এবং তথ্য ব্যবস্থাপনায় বাধাগ্রস্ত করার ক্ষেত্রে বিভিন্ন মেয়াদে শাস্তির বিধান রয়েছে আইনে।
আর এসব পরিকাঠামো দেখভালের দায়িত্ব আইনে দেওয়া হয়েছে ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালককে।
তথ্য ফাঁসের ঘটনায় আলোচিত জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেলের কার্যালয় এই ২৯ প্রতিষ্ঠানেরই একটি। এর বাইরে আরও তিনটি পরিকাঠামোতে দুর্বলতা থাকার কথা মঙ্গলবার আইসিটি প্রতিমন্ত্রী জানিয়েছেন।
একইসঙ্গে নাগরিকদের আশ্বস্ত করে পলক লিখেছেন, “দেশে প্রায় ৫২ হাজার সরকারি ওয়েবসাইট আছে, তবে এগুলোর মধ্যে এ ২৯টি পরিকাঠামো খুবই গুরুত্বপূর্ণ। এসব ওয়েবসাইটের ‘ব্যাক এন্ড’ এ এমন কিছু তথ্য রয়েছে, যা বেহাত হওয়া বিপজ্জনক। তাই এগুলোকে আমরা নিরাপদ করতে বিশেষ গুরুত্ব দিচ্ছি।
“আর অন্যান্য যেসব ওয়েবসাইট আছে, সেগুলোর ‘ফ্রন্ট এন্ড’ এ কিছু তথ্য ‘পাবলিক’ করাই থাকে। সেগুলো নিয়ে উদ্বিগ্ন হওয়ার কিছু নেই।”
‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষিত ২৯ প্রতিষ্ঠান
রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডাটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, বাংলাদেশ কম্পিউটার কাউন্সিলের জাতীয় ডেটা সেন্টার, বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, নির্বাচন কমিশন সচিবালয়ের জাতীয় পরিচয় নিবন্ধন অনুবিভাগ, সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, রূপপুর পারমাণবিক বিদ্যুৎ কেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইন্স, ইমিগ্রেশন পুলিশ, বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড (বিটিসিএল), বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, সিভিল অ্যাভিয়েশন অথরিটি বাংলাদেশ, রেজিস্ট্রার জেনারেলের কার্যালয়ের জন্ম ও মৃত্যু নিবন্ধন শাখা।
এছাড়া ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর মধ্যে বাংলাদেশ ব্যাংক, সোনালী, অগ্রণী, জনতা ও রূপালী ব্যাংক, সেন্ট্রাল ডিপজিটরি বাংলাদেশ লিমিটেড (সিডিবিএল), বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (বিএসইসি), ঢাকা স্টক এক্সচেঞ্জ ও চট্টগ্রাম স্টক এক্সচেঞ্জ রয়েছে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকায়।
মার্কোপোলোসের প্রতি কৃতজ্ঞ পলক
গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রথম প্রকাশিত হয়।
ওই প্রতিবেদনে বলা হয়, সাইবার নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস ঘটনাচক্রে দেখতে পান যে বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।
গবেষক ভিক্টর বিষয়টি জানাতে বাংলাদেশ সরকারের সার্ট’র কয়েকটি ই-মেইল ঠিকানায় মেইল পাঠিয়েও সাড়া না পাওয়ার কথা জানিয়েছিলেন।
মঙ্গলবার নিজের ফেইসবুক পোস্টে প্রতিমন্ত্রী পলক ভিক্টর মার্কোপোলোসকেও ধন্যবাদ জানিয়েছেন।
প্রতিমন্ত্রী লিখেছেন, “আমাদের একটা অনুশীলন আছে, অনেক দেশেরই আছে যে, কেউ যদি নিজে থেকে এমন তথ্য দেয় যে, সরকারের কোনো একটা সিস্টেমে কোনো দুর্বলতা আছে, তাহলে সেই তথ্য ‘অন রেকর্ডে’ রেখে যদি প্রতিবেদন পাওয়া যায় যে, তার তথ্যটা সঠিক, তাহলে সেই ব্যক্তিকে আমরা একটা সনদপত্র দিই।
“তাদের দেওয়া তথ্যকে স্বীকৃতি দেওয়া হয়। সার্টের মাধ্যমেও এ কাজটা করা হয়। এজন্য আমরা ভিক্টর মার্কপোলোসকে ধন্যবাদ দিতে চাই।”
বাংলাদেশের সরকারি ওয়েবসাইট থেকে ‘লাখ লাখ নাগরিকের তথ্য ফাঁসের’ খবর
সরকারি ওয়েবসাইট থেকে তথ্য ফাঁসের ‘তদন্ত’ করছে সার্ট
কারিগরি ত্রুটির কারণে তথ্য ফাঁস: পলক
তথ্য ফাঁস: কারিগরি দুর্বলতার বিষয়ে ‘জুনেই সতর্ক করেছিল’ সার্ট