তথ্য ফাঁস: কারিগরি দুর্বলতার বিষয়ে ‘জুনেই সতর্ক করেছিল’ সার্ট

সরকারি যে প্রতিষ্ঠান থেকে নাগরিকদের তথ্য ফাঁসের ঘটনা ঘটেছে, সেই ওয়েবসাইটের দুর্বলতার বিষয়ে গত মাসেই সংশ্লিষ্টদের অবগত করা হয়েছিল বলে জানিয়েছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ. সার্ট)।

সার্ট’র প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেছেন, নিয়মিত নজরদারিতে ওই ওয়েবসাইটের দুর্বলতার বিষয়টি তাদের নজরে আসে। জুনের প্রথম সপ্তাহেই চিঠি দিয়ে ওই দপ্তরকে ওয়েবসাইটের দুর্বলতার বিষয়টি জানানো হয়।

“এটা আমাদের নিয়মিত কাজ। একেকটি ওয়েবসাইটের একেকটি সমস্যার বিষয়ে নিয়মতিই এ রকম চিঠি দেওয়া হয়।“

গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়।

ওই প্রতিবেদনে বলা হয়, সাইবার নিরাপত্তা গবেষকভিক্টর মার্কোপোলোস ঘটনাচক্রে জানতে পারেন যেবাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।

গবেষক ভিক্টর বিষয়টি জানাতে বাংলাদেশ সরকারের সার্ট’র কয়েকটি ই-মেইল ঠিকানায় মেইল পাঠিয়েও সাড়া না পাওয়ার কথা জানিয়েছিলেন।

যদিও সার্টের কর্মকর্তারা এমন কোনও ই-মেইল পাননি বলে রোববার এক অনুষ্ঠানে দাবি করেন তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

সার্টের কর্মকর্তারা এখন বলছেন, জুনের প্রথম সপ্তাহে সংশ্লিষ্ট দপ্তরকে ওয়েবসাইটের কারিগরি দুর্বলতার বিষয়টি জানানো হলেও ওই দপ্তর তা আমলে নেয়নি।

টেকক্রাঞ্চে খবরটি প্রকাশিত হওয়ার পর এখন সার্টকেও সমালোচনার মুখে পড়তে হয়েছে।

ওই ওয়েবসাইটের সমস্যা সমাধান হয়েছে জানিয়ে সোমবার সন্ধ্যায় সার্ট কর্মকর্তা সাইফুল আলম খান বলছেন,“আমরা আজকে শুনেছি সমস্যাটার সমাধান করেছে তারা। আমরা আবার কালকে থেকে সেটাতে নজরদারি করব।”

সাইফুল আলম অবশ্য ওয়েবসাইটটির নাম প্রকাশ করতে চাননি।

তবে সার্টের আরেকজন প্রকৌশলী জানান, ওই সাইটের নির্মাণগত ত্রুটির কারণে সাধারণ জিজ্ঞাসার (কোয়েরি) বিপরীতে সেটি ব্যবহারকারীকে অনেক বেশি তথ্য দিয়ে দিচ্ছিল। এমনকি গুগল সার্চেও সেই তথ্য পাওয়া যাচ্ছিল। অথচ সেই তথ্যগুলো কেবল দায়িত্বশীল কর্মকর্তার পাওয়ার কথা ছিল। সাইট তৈরির সময় ব্যবহার করা‘এপিআই’র দুর্বলতার কারণে সাইটটির তথ্য সকলের কাছে উন্মুক্ত হয়ে পড়ে, যেখানে প্রায় পাঁচকোটি নাগরিকের তথ্যভাণ্ডার রয়েছে।

আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক রোববারএকটি অনুষ্ঠানে বলেছিলেন,“এখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে ওই তথ্যগুলো প্রকাশ্য হয়ে পড়ে। এটা সাইবার অপরাধী বা হ্যাকারদের দ্বারা আক্রান্ত হয়নি।

“সেখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে যখন তারা কোনো একটা তথ্য যাচাইয়ের জন্য সেখানে ইনপুট দেওয়া হয়, এটা খুব সহজেই উন্মুক্ত হয়ে পড়ে।”