যুক্তরাজ্যে আশ্রয় পাওয়া আফগানরা দ্বিতীয় দফায় হ্যাকিংয়ের শিকার

দ্বিতীয় দফায় সাইবার হামলার শিকার হয়েছেন যুক্তরাজ্যে আশ্রয় পাওয়া হাজার হাজার আফগান নাগরিক। হ্যাকিংয়ের ফলে তাদের ব্যক্তিগত তথ্য ফাঁস হয়েছে।

২০২৪ সালের জানুয়ারি থেকে মার্চের মধ্যে যুক্তরাজ্যে আসা প্রায় তিন হাজার সাতশ আফগান নাগরিকের ওপর এ সাইবার হামলা চালানো হয়েছে। এতে তাদের নাম, পাসপোর্টের তথ্য এবং আফগান পুনর্বাসন ও সহায়তা নীতির তথ্য আবারও ফাঁস হয়েছে বলে জানিয়েছে যুক্তরাজ্য সরকার।

এসব আফগান ব্রিটিশ সেনাদের সঙ্গে কাজ করতেন। সরকারের এক বিশেষ পরিকল্পনার মাধ্যমে তাদের যুক্তরাজ্যে আনা হয়েছিল। তারাই এই তথ্য ফাঁসের শিকার হয়েছেন।

যুক্তরাজ্যের প্রতিরক্ষা মন্ত্রণালয় যেসব বেসরকারি বা থার্ড পার্টি কোম্পানির সাহায্য নেয় তাদের কারো মাধ্যমে এবার এই ডেটা ফাঁস হয়েছে বলে প্রতিবেদনে লিখেছে বিবিসি।

সাম্প্রতিক এ তথ্য ফাঁসের ঘটনার এক মাস আগে প্রকাশ পেয়েছিল, ২০২২ সালে আরেকটি বড় ধরনের তথ্য ফাঁসের ঘটনায় প্রায় ১৯ হাজার আফগানের ব্যক্তিগত তথ্যও ফাঁস হয়েছিল, যারা তালেবানদের থেকে পালিয়ে যুক্তরাজ্যে আশ্রয় নিতে চেয়েছিলেন।

যুক্তরাজ্য সরকার বলেছে, “এ ঘটনায় তথ্য ফাঁস হলেও এতে কারও জীবনঝুঁকি নেই এবং সরকারি কম্পিউটার বা নিরাপত্তা ব্যবস্থাও ক্ষতিগ্রস্ত হয়নি”।

আফগান নাগরিকদের ফাঁস হওয়া এসব তথ্য ইন্টারনেট বা অন্য কোথাও প্রকাশ পেয়েছে এমন কোনো প্রমাণ মেলেনি।

শুক্রবার বিকালে এক ইমেইল বার্তায় সাইবার হামলার শিকার বিভিন্ন পরিবারকে সতর্ক করে যুক্তরাজ্যের ‘আফগান পুনর্বাসন টিম’ বলেছে, তাদের ব্যক্তিগত তথ্য ফাঁস হয়ে থাকতে পারে।

ইমেইলে বলা হয়েছে, “এই তথ্য ফাঁসে থাকতে পারে আফগানদের পাসপোর্টের বিস্তারিত, যেমন নাম, জন্ম তারিখ, পাসপোর্ট নম্বর ও আফগান রিলোকেশনস অ্যান্ড অ্যাসিস্ট্যান্স পলিসির রেফারেন্স নম্বর।”

বিবিসি লিখেছে, এ তথ্য ফাঁসের ঘটনায় কেবল আফগানরা নয়, বরং ক্ষতিগ্রস্তদের মধ্যে ব্রিটিশ সামরিক কর্মী ও আগের কনজারভেটিভ বা টোরি সরকারের মন্ত্রীরাও রয়েছেন।

সরকারের একজন মুখপাত্র বলেছেন, “সম্প্রতি আমরা জানতে পেরেছি, আমাদের এক থার্ড পার্টির সাব-কন্ট্রাক্টর বা সরবরাহকারীর সঙ্গে কাজ করা এক কোম্পানির ইমেইল হ্যাক হয়েছে। এসব ইমেইলর মধ্যে ব্যক্তিগত কিছু তথ্যও রয়েছে”।

ঘটনাটি সরাসরি ব্রিটিশ সরকারের বিরুদ্ধে কোনো সাইবার হামলা ছিল না, বরং ‘ইনফ্লাইট দ্য জেট সেন্টার’ নামের এক উপ-ঠিকাদার কোম্পানির ওপর সাইবার নিরাপত্তা লঙ্ঘনের ঘটনা ছিল এটি।

এক বিবৃতিতে ‘ইনফ্লাইট দ্য জেট সেন্টার’ বলেছে, তারা মনে করে “ঘটনাটি কেবল ইমেইল অ্যাকাউন্ট পর্যন্ত সীমাবদ্ধ ছিল”। বিষয়টি তথ্য নিরাপত্তা সংস্থা ‘ইনফরমেশন কমিশনারস অফিস’ আইসিওকে জানিয়েছে তারা। আইসিও বলেছে, তারা ইনফ্লাইট কোম্পানির রিপোর্ট পেয়েছে।

এ তথ্য ফাঁসকে ‘উদ্বেগজনক’ বলে বর্ণনা করেছেন ব্রিটিশ আর্মির জন্য কাজ করা আফগানদের সাহায্য করে এমন ‘সুলহা অ্যালায়েন্স চ্যারিটি’র অধ্যাপক সারা দে জং।

“যারা ব্রিটিশদের জীবন বাঁচিয়েছেন তাদের নিজের ও পরিবারের জীবন নিয়ে আরও বেশি উদ্বেগ বাড়ানোর কোনও দরকার নেই।”

অধ্যাপক দে জং প্রতিরক্ষা মন্ত্রণালয়কে অনুরোধ করেছেন, যেসব আফগান যুক্তরাজ্যে আসার অপেক্ষায় রয়েছেন তাদের সব আবেদন দ্রুত শেষ করা উচিত।

এ পুরো ঘটনার সূত্রপাত ২০২২ সালের ফেব্রুয়ারিতে, যেখানে প্রায় ১৯ হাজার আফগানের ব্যক্তিগত তথ্য ভুলবশত এক ব্রিটিশ কর্মকর্তার মাধ্যমে ফাঁস হয়েছিল।

এসব আফগান এআরএপি স্কিমের অধীনে যুক্তরাজ্যে আসার জন্য আবেদন করেছিলেন। ওই তথ্য ফাঁসের কারণে হাজার হাজার আফগানকে গোপনে যুক্তরাজ্যে নিয়ে আসা হয়েছিল বলে প্রতিবেদনে লিখেছে বিবিসি।

ফাঁস হওয়া স্প্রেডশিটে ছিল সেই ব্যক্তিদের নাম, যোগাযোগের তথ্য ও কিছু পারিবারিক তথ্যও রয়েছে, যারা তালেবানদের মাধ্যমে বিপদে পড়ার ঝুঁকিতে ছিলেন।

প্রথমবারের মতো ওই খবর প্রকাশ পেয়েছিল জুলাইয়ে।