তথ্য ফাঁস: কারিগরি দুর্বলতার বিষয়ে ‘জুনেই সতর্ক করেছিল’ সার্ট

সরকারি যে প্রতিষ্ঠান থেকে নাগরিকদের তথ্য ফাঁসের ঘটনা ঘটেছে, সেই ওয়েবসাইটের দুর্বলতার বিষয়ে গত মাসেই সংশ্লিষ্টদের অবগত করা হয়েছিল বলে জানিয়েছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ. সার্ট)।

সার্ট’র প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেছেন, নিয়মিত নজরদারিতে ওই ওয়েবসাইটের দুর্বলতার বিষয়টি তাদের নজরে আসে। জুনের প্রথম সপ্তাহেই চিঠি দিয়ে ওই দপ্তরকে ওয়েবসাইটের দুর্বলতার বিষয়টি জানানো হয়।

“এটা আমাদের নিয়মিত কাজ। একেকটি ওয়েবসাইটের একেকটি সমস্যার বিষয়ে নিয়মতিই এ রকম চিঠি দেওয়া হয়।“

গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়।

ওই প্রতিবেদনে বলা হয়, সাইবার নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস ঘটনাচক্রে জানতে পারেন যে বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।

গবেষক ভিক্টর বিষয়টি জানাতে বাংলাদেশ সরকারের সার্ট’র কয়েকটি ই-মেইল ঠিকানায় মেইল পাঠিয়েও সাড়া না পাওয়ার কথা জানিয়েছিলেন।

যদিও সার্টের কর্মকর্তারা এমন কোনও ই-মেইল পাননি বলে রোববার এক অনুষ্ঠানে দাবি করেন তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

সার্টের কর্মকর্তারা এখন বলছেন, জুনের প্রথম সপ্তাহে সংশ্লিষ্ট দপ্তরকে ওয়েবসাইটের কারিগরি দুর্বলতার বিষয়টি জানানো হলেও ওই দপ্তর তা আমলে নেয়নি।

টেকক্রাঞ্চে খবরটি প্রকাশিত হওয়ার পর এখন সার্টকেও সমালোচনার মুখে পড়তে হয়েছে।

ওই ওয়েবসাইটের সমস্যা সমাধান হয়েছে জানিয়ে সোমবার সন্ধ্যায় সার্ট কর্মকর্তা সাইফুল আলম খান বলছেন, “আমরা আজকে শুনেছি সমস্যাটার সমাধান করেছে তারা। আমরা আবার কালকে থেকে সেটাতে নজরদারি করব।”

সাইফুল আলম অবশ্য ওয়েবসাইটটির নাম প্রকাশ করতে চাননি।

তবে সার্টের আরেকজন প্রকৌশলী জানান, ওই সাইটের নির্মাণগত ত্রুটির কারণে সাধারণ জিজ্ঞাসার (কোয়েরি) বিপরীতে সেটি ব্যবহারকারীকে অনেক বেশি তথ্য দিয়ে দিচ্ছিল। এমনকি গুগল সার্চেও সেই তথ্য পাওয়া যাচ্ছিল। অথচ সেই তথ্যগুলো কেবল দায়িত্বশীল কর্মকর্তার পাওয়ার কথা ছিল। সাইট তৈরির সময় ব্যবহার করা ‘এপিআই’র দুর্বলতার কারণে সাইটটির তথ্য সকলের কাছে উন্মুক্ত হয়ে পড়ে, যেখানে প্রায় পাঁচকোটি নাগরিকের তথ্যভাণ্ডার রয়েছে।

আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক রোববার একটি অনুষ্ঠানে বলেছিলেন, “এখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে ওই তথ্যগুলো প্রকাশ্য হয়ে পড়ে। এটা সাইবার অপরাধী বা হ্যাকারদের দ্বারা আক্রান্ত হয়নি।

“সেখানে একটা কারিগরি ত্রুটি ছিল। যার কারণে যখন তারা কোনো একটা তথ্য যাচাইয়ের জন্য সেখানে ইনপুট দেওয়া হয়, এটা খুব সহজেই উন্মুক্ত হয়ে পড়ে।”