সরকারি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনায় রাষ্ট্রের বড় ক্ষতি হয়েছে জানিয়ে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সংশ্লিষ্ট দফতরের দায়িত্বপ্রাপ্ত কর্মকর্তাদের বিরুদ্ধে ব্যবস্থা নিতে সংশ্লিষ্ট মন্ত্রণালয়কে সুপারিশ করা হয়েছে।
রোববার (৯ জুলাই) সকালে আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে আয়োজিত এক অ্যাওয়ার্ড অনুষ্ঠান শেষে তিনি একথা জানান।
প্রতিমন্ত্রী বলেন, যে পোর্টালের তথ্যগুলো পাবলিক হয়ে গেছে, সেখানে ন্যূনতম যে সিকিউরিটি থাকার কথা, তা ছিল না। সতর্ক করা সত্ত্বেও আমলে নেয়নি সংশ্লিষ্ট দফতরের কর্মকর্তারা। তাদের গাফিলতিতে রাষ্ট্রের বড় ধরনের ক্ষতি হয়েছে।
কোন মন্ত্রণালয়ের কোন দফতরের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে জানতে চাইলে মন্ত্রণালয়ের নাম উল্লেখ করেননি তিনি।
লাখো নাগরিকের তথ্য ফাঁসের ঘটনা কোনো হ্যাক নয়; বরং কারিগরি ত্রুটির কারণেই তথ্যগুলো দেখা যাচ্ছে জানিয়ে পলক বলেন, সাইবার ক্রিমিনালরা কোনো তথ্য নিয়ে গেছে বলে আমরা এখনও প্রমাণ পাইনি। আমরা যেটা পেয়েছি, তা হলো সরকারের সেই ওয়েবসাইটটিতে কারিগরি দুর্বলতা ছিল। যার ফলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল।
তিনি বলেন, ‘২৯টি সংকটপূর্ণ প্রতিষ্ঠান আমরা ঘোষণা করেছিলাম, যার সংখ্যা কিন্তু ধাপে ধাপে বাড়ছে। ২০১৬ সালে বাংলাদেশ ব্যাংকে সাইবার হামলার পর যাতে আমাদের ৮১ মিলিয়ন ডলার চুরি হয়েছিল, তার পরেই আমরা সাইবার সিকিউরিটির গুরুত্ব অনুভব করতে পেরেছিলাম। এ ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর তালিকায় যে প্রতিষ্ঠানটিকে আমরা আইডেনটিফাই করেছিলাম, সেই প্রতিষ্ঠানটিই কিন্তু এমন অবস্থায় পড়ল।’
উল্লেখ্য, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বরও রয়েছে।
শুক্রবার (৮ জুলাই) প্রযুক্তিবিষয়ক মার্কিন ওয়েবসাইট পত্রিকা টেকক্রাঞ্চ এমন খবর দিয়েছে। এ নিয়ে জানতে চাইলে বাংলাদেশের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান সময় সংবাদকে বলেন, ‘বিষয়টি আমরা খতিয়ে দেখছি।’
ভিক্টর মার্কোপোলাস নামে এক সাইবার নিরাপত্তা বিশ্লেষক জানান, গেল ২৭ জুন আকস্মিকভাবে তিনি এ ফাঁস হওয়ার ঘটনা জানতে পারেন। পরে সার্টের সঙ্গে তিনি যোগাযোগ করেন।
বিটক্র্যাক সাইবার নিরাপত্তা কোম্পানিতে গবেষক হিসেবে কাজ করেন মার্কোপোলাস। তিনি আরও বলেন, ‘লাখ লাখ বাংলাদেশি নাগরিকের উপাত্ত ফাঁস হয়েছে।’
আক্রান্ত ওয়েবসাইটের ‘পাবলিক সার্চ টুল’ ব্যবহার করে এ ফাঁসের ঘটনার সত্যতা নিশ্চিত করেছে টেকক্রাঞ্চ। এতে ফাঁস হওয়া তথ্যভান্ডারের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ।
তথ্যগুলো এখনও অনলাইনে পাওয়া যাচ্ছে। যে কারণে সংশ্লিষ্ট ওয়েবসাইটের নাম উল্লেখ করেনি টেকক্রাঞ্চ। এ উপাত্ত ফাঁস হওয়ার ঘটনায় সতর্ক করতে ও মন্তব্য জানতে বাংলাদেশ সরকারের কয়েকটি সংস্থার সঙ্গে যোগাযোগ করেও কোনো সাড়া পায়নি টেকক্রাঞ্চ।