শনিবার, ০৭ জুন ২০২৫, ১০:২৯ অপরাহ্ন
সচিবালয়ে মন্ত্রণালয় সভাকক্ষে সাংবাদিকদের সঙ্গে কথা বলছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান।
এনআইডি সার্ভার থেকে কয়েক লাখ উপাত্ত ফাঁস হওয়া নিয়ে স্বরাষ্ট্র মন্ত্রণালয়ের হাতে বিস্তারিত তথ্য নেই বলে জানিয়েছেন স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান।
রোববার (৯ জুলাই) সচিবালয়ে মন্ত্রণালয় সভাকক্ষে সাংবাদিকদের সঙ্গে আলাপকালে এমন তথ্য দিয়েছেন মন্ত্রী।
এরআগে জাতির পিতা বঙ্গবন্ধু শেখ মুজিবুর রহমানের ৪৮তম শাহাদাত বার্ষিকীতে জাতীয় শোক দিবস পালন উপলক্ষে নিরাপত্তা বিষয়ে আইন-শৃঙ্খলা সংক্রান্ত সভায় তিনি সভাপতিত্ব করেন।
এনআইডি সার্ভার থেকে বেশ কিছু তথ্য ফাঁস হয়েছে। কীভাবে এই ঘটনা ঘটেছে, তা নিয়ে মানুষের মধ্যে আতঙ্ক তৈরি হয়েছে। এ বিষয়ে প্রশ্ন করা হলে মন্ত্রী বলেন, এনআইডি আমাদের অধীনে এলেও আমরা এখনো তার কার্যক্রম শুরু করিনি। বর্তমানে তা নির্বাচন কমিশনের হাতে রয়েছে। আইনি জটিলতা শেষ করে আমরা হাতে নিয়ে পূর্ণাঙ্গ কার্যক্রম শুরু করতে চাই।
তিনি বলেন,
তবে এই ফাঁস হওয়ার ঘটনার কথা আমরা শুনেছি, বিস্তারিত জেনে আপনাদের জানাতে পারব। এই মুহূর্তে আমাদের কাছে বিস্তারিত তথ্য নেই। আপনি যেমন শুনেছেন, আমরাও ঠিক সেরকমভাবে শুনেছি। আরেকটু না জেনে জবাব দেয়ার মতো তথ্য আমার কাছে নেই।
ডিজিটাল নিরাপত্তায় যদি কোনো ফাঁকফোকর থাকে কিংবা কেউ দায়ী থাকেন, সে ক্ষেত্রে আপনারা কী ধরনের ব্যবস্থা নেবেন, জানতে চাইলে আসাদুজ্জামান খান বলেন, আগে আমাকে শনাক্ত করতে হবে যে ঘটনাটা কী ঘটেছে। কতখানি ফাঁস হয়েছে, সেগুলো তো আমাদের অবশ্যই জানতে হবে। তারপর যদি দেখি, কেউ এটা করেছে, বা সহায়তা করেছে, তাহলে অবশ্যই আইনানুযায়ী ব্যবস্থা গ্রহণ করব।
তিনি বলেন,
সেই জায়গায় কাউকে ছাড় দেয়া হবে না। স্বরাষ্ট্র মন্ত্রণালয় কখনো কাউকে ছাড় দেয় না, সেটি আপনারা দেখেছেন। আগে বিস্তারিত জেনে, তদন্ত করে ব্যবস্থা গ্রহণ করব।
আইনশৃঙ্খলা বাহিনী কাজ শুরু করেছে কিনা; জানতে চাইলে তিনি বলেন, শুরু করার মতো উপাদান এখনো আমাদের হাতে আসেনি। তবে আমরা প্রস্তুত আছি। আমাদের সাইবার ইউনিটগুলো এরইমধ্যে কাজ শুরু করেছে। আমরা আরও তথ্য জানার চেষ্টা করছি।
এই তথ্য ফাঁস হওয়ার ঘটনায় সাইবার নিরাপত্তা নিয়ে নতুন করে ভাবনার কিছু আছে কিনা; এমন প্রশ্নে তিনি বলেন, আগে দেখতে হবে আমাদের সুরক্ষার কী আছে। অবশ্যই সেই অনুসারে ব্যবস্থা নেব। সেখানে কোনো ফাঁকফোকর থাকবে না।
সরকারি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনায় রাষ্ট্রের বড় ক্ষতি হয়েছে জানিয়ে এর আগে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সংশ্লিষ্ট দফতরের দায়িত্বপ্রাপ্ত কর্মকর্তাদের বিরুদ্ধে ব্যবস্থা নিতে সংশ্লিষ্ট মন্ত্রণালয়কে সুপারিশ করা হয়েছে।
রোববার (৯ জুলাই) সকালে আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে আয়োজিত এক অ্যাওয়ার্ড অনুষ্ঠান শেষে তিনি একথা জানান।
প্রতিমন্ত্রী বলেন,
যে পোর্টালের তথ্যগুলো পাবলিক হয়ে গেছে, সেখানে ন্যূনতম যে সিকিউরিটি থাকার কথা, তা ছিল না। সতর্ক করা সত্ত্বেও আমলে নেয়নি সংশ্লিষ্ট দফতরের কর্মকর্তারা। তাদের গাফিলতিতে রাষ্ট্রের বড় ধরনের ক্ষতি হয়েছে।
কোন মন্ত্রণালয়ের কোন দফতরের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে জানতে চাইলে মন্ত্রণালয়ের নাম উল্লেখ করেননি তিনি।
লাখো নাগরিকের তথ্য ফাঁসের ঘটনা কোনো হ্যাক নয়; বরং কারিগরি ত্রুটির কারণেই তথ্যগুলো দেখা যাচ্ছে জানিয়ে পলক বলেন,
সাইবার ক্রিমিনালরা কোনো তথ্য নিয়ে গেছে বলে আমরা এখনও প্রমাণ পাইনি। আমরা যেটা পেয়েছি, তা হলো সরকারের সেই ওয়েবসাইটটিতে কারিগরি দুর্বলতা ছিল। যার ফলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল।
তিনি বলেন, ‘২৯টি সংকটপূর্ণ প্রতিষ্ঠান আমরা ঘোষণা করেছিলাম, যার সংখ্যা কিন্তু ধাপে ধাপে বাড়ছে। ২০১৬ সালে বাংলাদেশ ব্যাংকে সাইবার হামলার পর যাতে আমাদের ৮১ মিলিয়ন ডলার চুরি হয়েছিল, তার পরেই আমরা সাইবার সিকিউরিটির গুরুত্ব অনুভব করতে পেরেছিলাম। এ ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর তালিকায় যে প্রতিষ্ঠানটিকে আমরা আইডেনটিফাই করেছিলাম, সেই প্রতিষ্ঠানটিই কিন্তু এমন অবস্থায় পড়ল।’
উল্লেখ্য, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বরও রয়েছে।
শুক্রবার (৮ জুলাই) প্রযুক্তিবিষয়ক মার্কিন ওয়েবসাইট পত্রিকা টেকক্রাঞ্চ এমন খবর দিয়েছে। এ নিয়ে জানতে চাইলে বাংলাদেশের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান বলেন, ‘বিষয়টি আমরা খতিয়ে দেখছি।’
ভিক্টর মার্কোপোলাস নামে এক সাইবার নিরাপত্তা বিশ্লেষক জানান, গেল ২৭ জুন আকস্মিকভাবে তিনি এ ফাঁস হওয়ার ঘটনা জানতে পারেন। পরে সার্টের সঙ্গে তিনি যোগাযোগ করেন।
বিটক্র্যাক সাইবার নিরাপত্তা কোম্পানিতে গবেষক হিসেবে কাজ করেন মার্কোপোলাস। তিনি আরও বলেন, ‘লাখ লাখ বাংলাদেশি নাগরিকের উপাত্ত ফাঁস হয়েছে।’
আক্রান্ত ওয়েবসাইটের ‘পাবলিক সার্চ টুল’ ব্যবহার করে এ ফাঁসের ঘটনার সত্যতা নিশ্চিত করেছে টেকক্রাঞ্চ। এতে ফাঁস হওয়া তথ্যভান্ডারের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ।
তথ্যগুলো এখনও অনলাইনে পাওয়া যাচ্ছে। যে কারণে সংশ্লিষ্ট ওয়েবসাইটের নাম উল্লেখ করেনি টেকক্রাঞ্চ। এ উপাত্ত ফাঁস হওয়ার ঘটনায় সতর্ক করতে ও মন্তব্য জানতে বাংলাদেশ সরকারের কয়েকটি সংস্থার সঙ্গে যোগাযোগ করেও কোনো সাড়া পায়নি টেকক্রাঞ্চ।
