তথ্য ফাঁস: নাম এল জন্ম নিবন্ধনের সাইটের, রেজিস্ট্রার জেনারেলের অস্বীকার

সরকারি যে ওয়েবসাইট থেকে নাগরিকদের তথ্য ফাঁসের ঘটনা ঘটেছে, তার জন্য জন্ম ও মৃত্যু নিবন্ধনের সাইটকে তদন্তের আওতায় আনার কথা প্রতিমন্ত্রী জুনাইদ আহমেদ পলক জানালেও এই দপ্তরের পক্ষ থেকে তা অস্বীকার করা হচ্ছে।

তথ্য প্রযুক্তিবিষয়ক যুক্তরাষ্ট্রভিত্তিক এক সংবাদ মাধ্যমে বাংলাদেশে লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি প্রকাশ হওয়ার পর থেকে অভিযোগের আঙুল স্থানীয় সরকার বিভাগের জন্ম ও মৃত্যু নিবন্ধনের ওয়েবসাইটের দিকে।

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী পলক মঙ্গলবার জানান, নাগরিক তথ্য সুরক্ষা এবং জন্ম নিবন্ধনের ওয়েবসাইট থেকে ‘তথ্য উন্মুক্ত’ হওয়ার ঘটনার তদন্তে দুটি কমিটি গঠন করা হয়েছে।

মঙ্গলবার দুপুর সাড়ে ১২টায় নিজের ফেইসবুক পোস্টে একথা লেখেন তিনি।

তবে জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল (অতিরিক্ত সচিব) মো. রাশেদুল হাসান বিকাল সাড়ে ৪টার দিকে বিডিনিউজ টোয়েন্টিফোর ডটকমের প্রশ্নে বলেন, তাদের সিস্টেম থেকে কোনো তথ্য ফাঁস হওয়ার ঘটনা ঘটেনি।

গত কয়েকদিন ধরে এই ঘটনা নিয়ে আলোচনা চললেও কোন সাইট থেকে নাগরিকদের তথ্য উন্মুক্ত হয়ে পড়ে, তা জানাননি দায়িত্বশীল কেউ। প্রতিমন্ত্রী পলকের ফেইসবুক পোস্টেও প্রথম সাইটের নাম এল।

তিনি সেই ফেইসবুক পোস্টে আরও লিখেছেন, “যেভাবে বিভিন্ন প্রেস মিডিয়ায় তথ্য চুরি হয়েছে বলে প্রচার হচ্ছে এটা সত্য না, সিস্টেমে দুর্বলতা থাকায় ওয়েবসাইটে তথ্যগুলো দেখা যাচ্ছিল।

“আমরা দেখেছি যে, আরও তিনটি পরিকাঠামোতে দুর্বলতা রয়েছে, অর্থাৎ তারা ঝুঁকিপূর্ণ। এগুলোর নিরাপত্তা নিশ্চিত করতে ভালনারেবিলিটি অ্যাসিস্ট্যান্স অ্যান্ড পেনিট্রেশন টেস্ট বা ভিএপিটি করা হচ্ছে। ঝুঁকিপূর্ণ ওয়েবসাইটগুলোর নিরাপত্তায় নেওয়া পদক্ষেপ নিয়মিত তদারকি করবে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা বিডি ই-গভ সার্ট। সেগুলোকেও নিরাপদ করতে কাজ করা হচ্ছে।”

সার্ট’র প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান মঙ্গলবার বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, তারা আলোচিত সেই সাইটটিতে ভিএপিটি করে দেখছেন সেটি নিরাপদ কি না। এছাড়া তদন্ত কমিটিও কাজ করছে। তাই এ বিষয়ে তারা গণমাধ্যমে আর কোনও কথা বলতে চান না।

এর আগে সোমবার তিনি বলেছিলেন, “নিয়মিত নজরদারিতে ওই ওয়েবসাইটের দুর্বলতার বিষয়টি তাদের নজরে আসে। জুনের প্রথম সপ্তাহেই চিঠি দিয়ে ওই দপ্তরকে ওয়েবসাইটের দুর্বলতার বিষয়টি জানানো হয়। তবে তারা সেটি ঠিক করেনি।”

রেজিস্ট্রার জেনারেলের অস্বীকার

আইসিটি প্রতিমন্ত্রী ‘তথ্য উন্মুক্ত’ হওয়া ওয়েবসাইটের নাম জানালেও তা স্বীকার করছেন না জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল রাশেদুল হাসান।

তার ভাষ্য, জন্ম ও মৃত্যু নিবন্ধনের ওয়েবসাইট আগেও সুরক্ষিত ছিল, এখনও আছে। যেভাবে বলা হচ্ছে, তা ঠিক নয়।

তাহলে দেশ ও দেশের বাইরে থেকে যে তথ্য ফাঁস বা তথ্য উন্মুক্ত হওয়ার কথা বলা হচ্ছে সেটা আসলে কী- এমন প্রশ্নের উত্তরে রেজিস্ট্রার জেনারেল বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, “এটা বলছে, যারা বলার বলছে। এর সঙ্গে আমরা একমত নই।”

তাহলে কি আপনারা আপনাদের সিস্টেমে কোনো পরিবর্তন আনছেন, নাকি সেটা আগের অবস্থাতেই থাকছে- এ প্রশ্নের উত্তরে রাশেদুল হাসান বলেন, “সিস্টেমে কী পরিবর্তন আনব! এটা একটা ইন্টিগ্রেটেড সিস্টেম, এটা সুরক্ষিত। আমার সিস্টেমটা অত ভালনারেবল না যে হ্যাক হবে।”

তাহলে তথ্য উন্মুক্ত হয়ে পড়েছিল বলে যে কথা বলা হচ্ছে, সেটা আসলে কী- এমন প্রশ্নের উত্তরে তিনি বলেন, “আমার এখান থেকে তথ্য উন্মুক্ত হয়ে পড়েনি, কোনো হ্যাকিংয়ের ঘটনাও ঘটেনি।

“এটা যারা বলে তারা এবং যাদের দিয়ে বলানো হয়, তারা ভালো জানে। আমরা মনিটরিং করছি, আমাদের সিস্টেমের ওপর আমাদের কন্ট্রোল আছে।”

এর আগে ভূমি মন্ত্রণালয়ের কথা আলোচনায় আসার পর তারাও তথ্য ফাঁসে নিজেদের দায় অস্বীকার করেছে। নির্বাচন কমিশনও বলেছে, জাতীয় পরিচয়পত্র তথ্য ভাণ্ডার সুরক্ষিত রয়েছে।

অন্যান্য ওয়েবসাইট নিয়ে ‘উদ্বিগ্ন হওয়ার কিছু নেই’

তথ্যের সুরক্ষার জন্য ডিজিটাল নিরাপত্তা আইনের অধীনে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে গত ২১ সেপ্টেম্বর ঘোষণা করে সরকার।

এসব পরিকাঠামোর কম্পিউটার, ডিজিটাল ডিভাইস, ডিজিটাল নেটওয়ার্ক বা ডিজিটাল তথ্য ব্যবস্থায় বেআইনি প্রবেশ এবং তথ্য ব্যবস্থাপনায় বাধাগ্রস্ত করার ক্ষেত্রে বিভিন্ন মেয়াদে শাস্তির বিধান রয়েছে আইনে।

আর এসব পরিকাঠামো দেখভালের দায়িত্ব আইনে দেওয়া হয়েছে ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালককে।

তথ্য ফাঁসের ঘটনায় আলোচিত জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেলের কার্যালয় এই ২৯ প্রতিষ্ঠানেরই একটি। এর বাইরে আরও তিনটি পরিকাঠামোতে দুর্বলতা থাকার কথা মঙ্গলবার আইসিটি প্রতিমন্ত্রী জানিয়েছেন।

একইসঙ্গে নাগরিকদের আশ্বস্ত করে পলক লিখেছেন, “দেশে প্রায় ৫২ হাজার সরকারি ওয়েবসাইট আছে, তবে এগুলোর মধ্যে এ ২৯টি পরিকাঠামো খুবই গুরুত্বপূর্ণ। এসব ওয়েবসাইটের ‘ব্যাক এন্ড’ এ এমন কিছু তথ্য রয়েছে, যা বেহাত হওয়া বিপজ্জনক। তাই এগুলোকে আমরা নিরাপদ করতে বিশেষ গুরুত্ব দিচ্ছি।

“আর অন্যান্য যেসব ওয়েবসাইট আছে, সেগুলোর ‘ফ্রন্ট এন্ড’ এ কিছু তথ্য ‘পাবলিক’ করাই থাকে। সেগুলো নিয়ে উদ্বিগ্ন হওয়ার কিছু নেই।”

মার্কোপোলোসের প্রতি কৃতজ্ঞ পলক

গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রথম প্রকাশিত হয়।

ওই প্রতিবেদনে বলা হয়, সাইবার নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস ঘটনাচক্রে দেখতে পান যে বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।

গবেষক ভিক্টর বিষয়টি জানাতে বাংলাদেশ সরকারের সার্ট’র কয়েকটি ই-মেইল ঠিকানায় মেইল পাঠিয়েও সাড়া না পাওয়ার কথা জানিয়েছিলেন।

মঙ্গলবার নিজের ফেইসবুক পোস্টে প্রতিমন্ত্রী পলক ভিক্টর মার্কোপোলোসকেও ধন্যবাদ জানিয়েছেন।

প্রতিমন্ত্রী লিখেছেন, “আমাদের একটা অনুশীলন আছে, অনেক দেশেরই আছে যে, কেউ যদি নিজে থেকে এমন তথ্য দেয় যে, সরকারের কোনো একটা সিস্টেমে কোনো দুর্বলতা আছে, তাহলে সেই তথ্য ‘অন রেকর্ডে’ রেখে যদি প্রতিবেদন পাওয়া যায় যে, তার তথ্যটা সঠিক, তাহলে সেই ব্যক্তিকে আমরা একটা সনদপত্র দিই।

“তাদের দেওয়া তথ্যকে স্বীকৃতি দেওয়া হয়। সার্টের মাধ্যমেও এ কাজটা করা হয়। এজন্য আমরা ভিক্টর মার্কপোলোসকে ধন্যবাদ দিতে চাই।”