তথ্য সুরক্ষায় চরম ব্যর্থতা
প্রযুক্তির উৎকর্ষের সঙ্গে বাড়ছে ব্যক্তিগত তথ্য ব্যবহারের প্রয়োজনীয়তা। সরকারি বা বেসরকারি যে প্রতিষ্ঠানই নাগরিকের তথ্য নেবে তাদেরই দায়িত্ব এগুলো সুরক্ষিত রাখা। কিন্তু অধিকাংশ প্রতিষ্ঠানই তথ্য সুরক্ষিত রাখতে চরমভাবে ব্যর্থ। অনেকেই আবার সুরক্ষা নিশ্চিতে উদাসীন, কেউ কেউ এ বিষয়ে অনীহাও প্রকাশ করেছে। ফলে মানুষের ব্যক্তিগত তথ্য ফাঁস হয়ে যাচ্ছে। সাইবার নিরাপত্তা ঝুঁকিতে পড়েছে আইনশৃঙ্খলা বাহিনী, আর্থিক ও শিক্ষাপ্রতিষ্ঠানসহ বিভিন্ন গুরুত্বপূর্ণ দপ্তরের ওয়েবসাইট। এই ঝুঁকি কাজে লাগিয়ে হ্যাকাররা নাগরিকদের স্পর্শকাতর তথ্য হাতিয়ে নিচ্ছে। ডলারের (ক্রিপ্টোকারেন্সি) বিনিময়ে যা পাওয়া যাচ্ছে ডার্ক ওয়েবে। সাইবার নিরাপত্তা মনিটরিংয়ের দায়িত্বে থাকা সরকারি প্রতিষ্ঠানগুলোও এ নিয়ে উদ্বেগ প্রকাশ করেছে।
প্রসঙ্গত, যুক্তরাষ্ট্রের স্থানীয় সময় শুক্রবার বাংলাদেশি নাগরিকদের তথ্য ফাঁসের চাঞ্চল্যকর খবর প্রকাশ করে মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ। এ ঘটনার পর তথ্য সুরক্ষায় চরম ব্যর্থতার বিষয়টি ফের আলোচনায় এসেছে। এ প্রসঙ্গে রোববার তথ্য ও প্রযুক্তি প্রতিমন্ত্রী (আইসিটি) জুনাইদ আহমেদ পলক জানিয়েছেন, ‘হ্যাক করে কেউ এই তথ্যগুলো নেয়নি, বরং ওয়েবসাইটের কারিগরি দুর্বলতা থেকে তথ্যগুলো ফাঁস হয়েছে। এই দায় এড়ানোর সুযোগ নেই। ২৯টি ওয়েবসাইট ঝুঁকিপূর্ণ, এটা আগেই বলা হয়েছে। সেই তালিকায় থাকা ২৭ নম্বর প্রতিষ্ঠানটিই এই ধরনের অবস্থায় পড়ল।’ পরে ওই তালিকা খুঁজে দেখা যায়, সেখানে ২৭ নম্বর হচ্ছে জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেলের কার্যালয়ের ওয়েবসাইট। অর্থাৎ আগে সতর্ক করার পরেও সংশ্লিষ্টরা কোনো ধরনের ব্যবস্থা নেননি।
সাইবার নিরাপত্তা সংশ্লিষ্টরা বলছেন, বাংলাদেশের তথ্য সুরক্ষা ঝুঁকিতে পড়েছে মূলত তিনটি কারণে। প্রথমত, প্রতিষ্ঠানগুলো ডিজিটাল তথ্য সংরক্ষণে প্রয়োজনীয় অর্থ ব্যয়কে অপচয় মনে করে। দ্বিতীয়ত, সাইবার নিরাপত্তা নিশ্চিতের দায়িত্বে যারা থাকেন তাদের অধিকাংশই নতুন প্রযুক্তির সঙ্গে পরিচিত নন। তৃতীয়ত, নিরাপত্তা ঝুঁকিতে থাকা প্রতিষ্ঠানগুলোকে এসব বিষয়ে অবহিত করা হলে তারা গুরুত্ব দেন না। এসব কারণেই ঝুঁকি তৈরি হয়। হ্যাকাররা তথ্য হাতিয়ে নেওয়ার ক্ষেত্রে ওয়েবসাইটগুলোর দুর্বলতাকেই মূলত কাজে লাগান। অথচ উন্নত দেশগুলো তথ্য সুরক্ষায় প্রযুক্তির সর্বোচ্চ ব্যবহার নিশ্চিত করছে। গড়ে তুলছে শক্তিশালী ‘ফায়ার ওয়াল’।
সরকারের বিভিন্ন দপ্তর ও প্রতিষ্ঠানের কাছে নাগরিকদের অন্তত ৪০ ধরনের তথ্য আছে। আর বেসরকারি প্রতিষ্ঠানগুলো মিলিয়ে এ তথ্যের সংখ্যা অর্ধশত। এর মধ্যে আর্থিক লেনদেন, ব্যক্তিগত যোগাযোগ, ভূমি সেবা, সম্পদ, আঙুলের ছাপ, চোখের আইরিশসহ অনেক স্পর্শকাতর বিষয় অন্তর্ভুক্ত। শিক্ষাগত ফলাফল, বিভিন্ন অভিজ্ঞতার সনদসহ ব্যক্তির ছবি এবং স্থায়ী ও বর্তমান ঠিকানা আছে। আইনশৃঙ্খলা বাহিনীর সার্ভারে গুরুত্বপূর্ণ অনেক মামলা ও অপরাধীদের সম্পর্কেও তথ্য আছে। রাষ্ট্রের অনেক গুরুত্বপূর্ণ নথিও এতে সংরক্ষিত। এ ছাড়া ব্যক্তিপর্যায়ে মোবাইল নম্বর, ইমেইল, চিকিৎসার রিপোর্টসহ নিত্যদিনকার অনেক সেবাই এখন অনলাইনে দেওয়া হচ্ছে।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, এসব তথ্য জীবনযাত্রাকে সহজ করেছে। কিন্তু তথ্য ফাঁস হওয়ায় এর অপব্যবহারের শঙ্কা বাড়ছে। এজন্য বিভিন্ন দেশে আইন করে এসব তথ্যের সুরক্ষার ব্যবস্থা করা হয়েছে। বাংলাদেশে এসব সেবার অধিকাংশই অনিরাপদ রয়ে গেছে। শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের ব্লকচেইন অ্যান্ড সিকিউরিটি ল্যাবরেটরির এক গবেষণায়ও এমন তথ্য উঠে এসেছে। তারা ২২টি গুরুত্বপূর্ণ সরকারি প্রতিষ্ঠানের ১৭টির ওয়েবসাইট ঝুঁকিপূর্ণ পেয়েছেন। এছাড়া ব্যক্তিপর্যায়েও তথ্য সুরক্ষা ঝুঁকি রয়েছে। সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশনের তথ্য বলছে, মোবাইল ফোনে অ্যাপস ডাউনলোডের সময় ৯৯ শতাংশ ব্যহারকারী না বুঝেই তার সব তথ্যে প্রবেশাধিকারের অনুমোদন দিচ্ছে। এসব তথ্যও অনেক সময় তৃতীয় কারও হাতে চলে যাচ্ছে।
এ প্রসঙ্গে বাংলাদেশ সাইবার অ্যান্ড লিগ্যাল সেন্টারের আইন উপদেষ্টা গাজী মাহফুজ উল কবির যুগান্তরকে বলেন, তথ্য সুরক্ষা ব্যবস্থাপনায় আমাদের অবস্থান এখনো নড়বড়ে। অনেক প্রতিষ্ঠান সর্বোচ্চ ঝুঁকি নিয়ে পরিচালিত হচ্ছে। অনেক ওয়েবসাইটে ‘শেল’ দেওয়া হচ্ছে। এই ‘ব্যাকডোর’ পদ্ধতির মাধ্যমে হ্যাকারের হাতে ওয়েবসাইটের পূর্ণ নিয়ন্ত্রণ চলে যায়। যার মাধ্যমে সে যেকোনো সময় যেকোনো তথ্য নিয়ে যাচ্ছে। অথচ ওইসব প্রতিষ্ঠানের কাছে অনেক স্পর্শকাতর তথ্য রয়েছে। অনেক সাইটে বিভিন্ন ধরনের ‘বাগ’ রয়েছে। এগুলোর বিষয়ে সরকারের তদারক সংস্থাগুলোর পক্ষ থেকেও তাদের সতর্ক করা হয়েছে। কিন্তু তারা এসব উপেক্ষা করে নিরাপত্তা ঝুঁকি তৈরি করেছে। সে কারণেই নাগরিকদের তথ্য ফাঁসসহ বিভিন্ন ডিজিটাল জালিয়াতির ঘটনা ঘটছে। এ অবস্থা থেকে উত্তরণে প্রযুক্তির ব্যবহারের সঙ্গে এর নিরাপত্তা নিশ্চিতে সর্বাধুনিক প্রযুক্তি ও প্রশিক্ষিত জনবল নিয়োগের বিকল্প নেই। এর পাশাপাশি সতর্ক করার পরেও যারা নিরাপত্তা নিশ্চিতে ব্যর্থ তাদের বিরুদ্ধে আইনগত ব্যবস্থা নিতে হবে। তবেই সংশ্লিষ্টরা গুরুত্ব দিয়ে কাজ করবে।
জাতীয় পরিচয়পত্রের তথ্যভান্ডারে প্রায় ১১ কোটি ৯২ লাখ নাগরিকের ৩২ ধরনের ব্যক্তিগত তথ্য রয়েছে। সরকারি-বেসরকারি পর্যায়ের ১৭১টি প্রতিষ্ঠান চুক্তির ধরন অনুযায়ী ওই ভান্ডার থেকে বিভিন্ন ধরনের তথ্য ব্যবহার করে। এ ছাড়া আরও অনেক প্রতিষ্ঠান সরাসরি নাগরিকের তথ্য সংগ্রহ করে। এদের ওপর নিয়মিত সাইবার নজরদারি করে বিজিডি ই-গভ সার্ট। প্রতিষ্ঠানটির একটি সূত্র জানিয়েছে, কৃষি ব্যাংকসহ আরও কয়েকটি আর্থিক প্রতিষ্ঠানে সাইবার নিরাপত্তা ঝুঁকির বিষয়টি তারা খুঁজে পেয়েছেন। পুলিশসহ সরকারের স্পর্শকাতর অনেক সংস্থা ও প্রতিষ্ঠানের বিষয়েও এমন কিছু তথ্য তাদের কাছে আসছে। এগুলো যখনই তারা জানতে পারেন সংশ্লিষ্ট প্রতিষ্ঠানগুলোকে অবহিত করেন। অনেক বিষয় জানানো হয়েছে প্রধানমন্ত্রীর কার্যালয়কেও। কোনো কোনো প্রতিষ্ঠান তাৎক্ষণিকভাবে পদক্ষেপ নিচ্ছে। তবে অনেকে তাদের বার্তার বিষয়ে নির্বিকার থাকছে। এ কারণেই ঝুঁকি বাড়ছে।
বিজিডি ই-গভ সার্টের জনসংযোগ কর্মকর্তা সুকান্ত চক্রবর্তী যুগান্তরকে বলেন, ব্যাংকিং সেক্টর, সব গুরুত্বপূর্ণ সংস্থা ও প্রতিষ্ঠানে আমাদের ২৪ ঘণ্টা সাইবার মনিটরিং থাকে। সর্বশেষ তথ্য ফাঁসের ঘটনার পরেও আমরা সমস্যা চিহ্নিত করেছি। আমরা অন্য প্রতিষ্ঠানগুলোকেও নিরাপত্তা ঝুঁকির বিষয়ে জানাচ্ছি। তাদেরকে বিষয়গুলো গুরুত্ব সহকারে নিতে হবে। তাহলেই তথ্য সুরক্ষিত থাকবে।
সাইবার নিরাপত্তা নিয়ে কাজ করেন এমন তিনজন যুগান্তরকে প্রায় একই সুরে কথা বলেন। তারা জানান, তথ্য সুরক্ষায় ভয়ের কারণ হয়ে উঠেছে বিভিন্ন দপ্তরে কর্মরত এই সংশ্লিষ্ট জনবল। কারণ দপ্তরগুলোতে প্রধান হিসাবে যারা কাজ করছেন তাদের অনেকেরই প্রযুক্তি জ্ঞান শূন্যের কোঠায়। ফলে সিদ্ধান্ত গ্রহণে তাদেরকে তথ্য-প্রযুক্তিতে অভিজ্ঞ অধীনস্থ এমন ব্যক্তিদের ওপরেই নির্ভর করতে হয়। তারা সঠিক সিদ্ধান্ত না দিলেও তা যাচাই-বাছাইয়ের মতো অবস্থা অনেক সময় থাকে না। ফলে এদের অনেকেই ব্যক্তিগতভাবে অনেক তথ্য সরিয়ে রাখছেন এমন শঙ্কাও তৈরি হয়েছে। এক্ষেত্রে সার্ভার ও ওয়েবসাইট রক্ষণাবেক্ষণের দায়িত্বে থাকা ব্যক্তিদের নজরদারিতে পৃথক টিম গঠনেরও আহ্বান জানান তারা।
ডার্ক ওয়েবে নজর রাখেন এমন একজন সাইবার বিশেষজ্ঞ যুগান্তরকে বলেন, ডাটা (তথ্য) ফাঁস হওয়ার ঘটনা নতুন নয়। এর আগে ফেসবুক, লিংকডইন, টুইটারসহ বিভিন্ন প্রতিষ্ঠানের ডাটা লিক (ফাঁস) হয়েছে। ২০১৯ সালে ফেসবুক ব্যবহারকারীদের যে ডাটা ফাঁস হয় তার মধ্যে অনেক বাংলাদেশির তথ্যও ছিল।
পরবর্তী সময়ে সেগুলো ডার্ক ওয়েবে পাওয়া যায়। ২০২১ সালে গিয়ে সেই ডাটাগুলো সহজলভ্য হতে থাকে।
বাংলাদেশি সাড়ে ১৪ লাখ ফেসবুক ব্যবহারকারী এমন ডাটা বর্তমানে অনেকের কাছেই রয়েছে। যেখানে ফেসবুকে নিউমেরিক আইডি, ফার্স্ট ও লাস্ট নেম, মোবাইল নম্বর, ব্যবহারকারীর লোকেশন ও ওয়ার্ক অ্যাটের (কর্মক্ষেত্র) তথ্য রয়েছে। এভাবে অনেক ধরনের তথ্য ডার্ক ওয়েবে মিলছে। সে কারণে নাগরিকদের যে তথ্যগুলো ফাঁস হওয়ার কথা বলা হচ্ছে, এর প্রভাবের দিকে নিবিড়ভাবে খেয়াল রাখতে হবে। এটি যেন আগামীতে ব্যাপকভাবে বিস্তৃত না হয়। এর মধ্যে স্পর্শকাতর প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা ঢেলে সাজাতে হবে।
পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) সাইবার ক্রাইম ইনভেস্টিগেশনের অতিরিক্ত ডিআইজি সৈয়দা জান্নাত আরা যুগান্তরকে বলেন, যে সংস্থাগুলো তথ্য সংগ্রহ ও সংরক্ষণের জন্য ডিজিটালাইজড পদ্ধতি ব্যবহার করছে তারা সঠিকভাবে এটার সুরক্ষা নিশ্চিত করতে পারছে না। এজন্যই এমন ঘটনা ঘটছে। যারাই পাবলিক ইনফরমেশন রাখেন তাদেরই উচিত হবে সুরক্ষা ব্যবস্থাকে স্ট্রং (শক্তিশালী) করা। যাতে সহজেই হ্যাকাররা তথ্য বের করতে না পারে। তিনি বলেন, মূলত উদাসীনতা থেকেই এমন হচ্ছে।
অনেক ব্যাংক সাইবার ঝুঁকিতে : এদিকে কয়েক বছর আগে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গবেষণায় বলা হয়, দেশের ৫০ শতাংশ ব্যাংক সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়্যাল (এনজিএফডব্লিউ) সফটওয়্যার স্থাপনে সক্ষম হয়েছে। ৩৫ শতাংশ ব্যাংকে আংশিক এবং ১৫ শতাংশ ব্যাংকে এটি স্থাপন অনুমোদন পর্যায়ে রয়েছে। ফলে আংশিক এবং অনুমোদন পর্যায়ে থাকা ৫০ শতাংশ ব্যাংক সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে।
এ প্রসঙ্গে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখমাত্র মেজবাউল হক যুগান্তরকে বলেন, কেন্দ্রীয় সার্টের সঙ্গে বাংলাদেশ ব্যাংকসহ সব বাণিজ্যিক ব্যাংক সংযুক্ত রয়েছে। যে কারণে সার্টের সব নির্দেশনা ব্যাংকগুলো পেয়ে যাচ্ছে। সে আলোকে ব্যবস্থাও নিচ্ছে। সাইবার নিরাপত্তা নিশ্চিত করার বিষয়ে আগে থেকেই ব্যাংকগুলোকে প্রয়োজনীয় নির্দেশনা দেওয়া হয়েছে।
এছাড়া সবকটি ব্যাংকই হিসাব খোলার ক্ষেত্রে গ্রাহকের জাতীয় পরিচয়পত্রের তথ্য সংগ্রহ করে সংশ্লিষ্ট সার্ভার থেকে। এজন্য ব্যাংকগুলো জাতীয় পরিচয়পত্র কর্তৃপক্ষের সঙ্গে চুক্তিবদ্ধ। ফলে এতে ঝুঁকি রয়েছে। এটি ব্যবহারের ক্ষেত্রে ব্যাংকগুলোকে সতর্ক থাকতে বলা হয়েছে। এজন্য কেন্দ্রীয় সার্ট সেবাদাতা প্রতিষ্ঠানের সার্ভারে কারা প্রবেশ করছে, কী করছে, কতক্ষণ থাকছে-এসব তথ্য তদারকির নির্দেশ দিয়েছে। সূত্র: যুগান্তর