নিজস্ব প্রতিবেদক: সরকারি সংস্থা রেজিস্ট্রার জেনারেলের কার্যালয়ের (জš§ ও মৃত্যুনিবন্ধন) ওয়েবসাইট থেকে কী পরিমাণ ব্যক্তিগত তথ্য ফাঁসের ঘটনা ঘটেছিল, তা জানা যায়নি। তথ্য ফাঁসের ঘটনার তদন্তেও তা আসেনি। এছাড়া এ ঘটনায় কোনো শাস্তির ব্যবস্থাও নেয়া হবে না।
গতকাল সোমবার রাজধানীর আগারগাঁওয়ের তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগে এক পর্যালোচনা সভা শেষে প্রতিমন্ত্রী জুনাইদ আহমেদ এসব কথা জানান। জš§ ও মৃত্যু নিবন্ধন কর্তৃপক্ষের ওয়েবসাইট থেকে তথ্য ফাঁস বিষয়ে গঠিত তদন্ত কমিটির প্রতিবেদন নিয়ে ২৯টি গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সংশ্লিষ্টদের সঙ্গে এ সভা করে ডিজিটাল নিরাপত্তা এজেন্সি।
আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদের সভাপতিত্বে এ সভা শেষে তদন্ত প্রতিবেদন বিষয়ে সাংবাদিকদের সঙ্গে কথা বলেন।
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন গণমাধ্যম টেকক্রাঞ্চ ৭ জুলাই এক প্রতিবেদনে জানায়, বাংলাদেশে একটি সরকারি সংস্থার ওয়েবসাইটের মাধ্যমে লাখ লাখ মানুষের তথ্য ফাঁস হয়েছে। টেকক্রাঞ্চ প্রতিবেদনটি করেছিল দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপোলোসের বরাত দিয়ে। সেই প্রতিবেদনে ৫০ লাখ মানুষের তথ্য ফাঁস ছিল বলে উল্লেখ করা হয়েছিল।
কত মানুষের তথ্য ফাঁস হয়েছে, এ প্রসঙ্গে জানতে চাইলে প্রতিমন্ত্রী বলেন, কত মানুষের তথ্য ফাঁস হয়েছে, তা জানা যায়নি। আর্কিটেকচারের দুর্বলতা ছিল। লগবুক ছিল না। তিনি আরও বলেন, ৫০ লাখ মানুষের তথ্য যে উš§ুক্ত ছিল, তা গ্রহণযোগ্য নয়। তবে ৫০ লাখ মানুষের তথ্য ফাঁস হয়েছে কি না, সেটা অসত্য বলেও ধরা যাচ্ছে না, আবার মিথ্যাও বলা যাচ্ছে না।
সভায় জš§ ও মৃত্যুনিবন্ধন কার্যালয়ের প্রতিনিধি জানান, কত তথ্য উš§ুক্ত ছিল, তা বলা সম্ভব নয়। তবে আইসিটি প্রতিমন্ত্রী জানান, এই তথ্যগুলো ডার্ক ওয়েবে এখন পর্যন্ত পাওয়া যায়নি। তথ্য কেউ হ্যাক করে নিয়ে গেছে, এমন কোনো প্রমাণও পাওয়া যায়নি।
তদন্ত প্রতিবেদনে শাস্তি দেয়ার কোনো সুপারিশ করা হয়নি। এতে দায়মুক্তির সংস্কৃতি তৈরি করবে কি না, এমন প্রশ্নের জবাবে প্রতিমন্ত্রী জুনাইদ আহমেদ বলেন, তা করবে না। নিজেদের দায়িত্বটা যেন নিজেরা পালন করে, এ ব্যাপারে জোর দেয়া হয়েছে। তিনি জানান, প্রধানমন্ত্রীকে এই প্রতিবেদন পাঠানো হয়েছে। পাশাপাশি দায়িত্বপ্রাপ্ত মন্ত্রণালয়ের সচিব ও মন্ত্রীকে এই সুপারিশ পাঠানো হবে।
পুলিশি মামলা বা তদন্ত হবে কি না, জানতে চাইলে আইসিটি প্রতিমন্ত্রী বলেন, আইসিটি বিভাগ সেদিকে যাবে না। যে ক্ষতিগ্রস্ত প্রতিষ্ঠান অথবা পুলিশ স্বপ্রণোদিত হয়ে মামলা করতে পারে। সুপারিশেও মামলার বিষয় নেই।
জুনাইদ আহমেদ বলেন, যাদের প্রতিষ্ঠানে তথ্য উš§ুক্ত ছিল, তাদের দোষী করতে চাননি। তাদের আত্মপক্ষ সমর্থনের সুযোগ দেয়া হয়েছে। এবার বড় ধরনের ক্ষতির হাত থেকে রক্ষা পাওয়া গেছে। ভবিষ্যতে যে এ ধরনের ঘটনা আবার ঘটবে না, তার কোনো নিশ্চয়তা নেই। তাই ২৯টি গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে ডিজিটাল নিরাপত্তা এজেন্সির গাইডলাইন অনুসরণ করতে বলা হয়েছে।
২৯টি গুরুত্বপূর্ণ তথ্য পরিকাঠামো সুপারিশ ও গাইডলাইনগুলো মানছে না বলেই ঘটনাগুলো ঘটছে বলে জানান আইসিটি প্রতিমন্ত্রী। তিনি বলেন, সার্ট, সক টিম করতে হবে প্রত্যেককে। এর জন্য আলাদা বাজেট থাকতে হবে। নয়তো ৫ টাকা খরচের ভয়ে ৫০ টাকার ক্ষতি হয়ে যাবে। পরের মিটিংগুলোয় সংশ্লিষ্ট মন্ত্রীদের নিয়ে বৈঠক করার চেষ্টা করবেন বলে জানান। তিনি আরও বলেন, তিনটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো প্রতিষ্ঠানকে তারা নাজুক অবস্থায় পেয়েছেন। তার মধ্যে দুটির ত্রুটি ঠিক করতে পেরেছেন। তবে তিনি নাম বলতে চাননি।
সাইবার সিকিউরিটি গবেষক ভিক্টর মারকোপোলোসই তথ্য ফাঁসের বিষয়টি প্রথমে নজরে আনেন। তিনি বিষয়টি জানিয়ে আইসিটি বিভাগের বিজিডি ই-গভ সার্টকে ই-মেইলেও করেছিলেন বলে জানিয়েছেন। তবে ভিক্টরের ই-মেইল আসেনি বলে আইসিটি প্রতিমন্ত্রী আগে জানিয়েছিলেন। আজ এক প্রশ্নের জবাবে বলেন, ভিক্টর ই-মেইল পাঠিয়েছেন। তবে এটা আসলে অ্যাড্রেস করা হয়নি।
প্রতিমন্ত্রী আরও বলেন, ই-মেইল যোগাযোগের ক্ষেত্রে গ্যাপ তৈরি করেছিল। প্রতিটি মন্ত্রণালয় গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে মেইলের স্প্যাম বা অন্য কোনো ক্যাটেগরি সবই দেখবে। এছাড়া জানান, তারা ভিক্টরকে ধন্যবাদ জানিয়েছেন।
তদন্ত কমিটির সুপারিশের মধ্যে রয়েছেÑসংশ্লিষ্ট প্রতিষ্ঠানটি ওয়েবসাইটের সব ত্রুটি নিরসন করা, সফটওয়্যারটি বিসিসির সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার থেকে পরীক্ষা করা, দক্ষ লোকবল বাড়ানো এবং ডিজিটাল নিরাপত্তা এজেন্সির নির্দেশনা অনুসরণ করার পাশাপাশি কোনো সমস্যা দেখলে এজেন্সিকে জানানো।
