তথ্য উন্মুক্ত হওয়ার ঘটনায় ঝুঁকি বেড়েছে কয়েক লাখ মানুষের। এই তথ্যের সুযোগে অপরাধীরা ভুয়া সিম রেজিস্ট্রেশন করতে পারে। যাদের তথ্য উন্মুক্ত হয়ে গেছে, তাদের যে কারো অ্যাকাউন্টে অবৈধ লেনদেনসহ নানা ধরনের জটিলতা হতে পারে। যথাযথ সুরক্ষার অভাবেই এ ঘটনা ঘটেছে বলে মনে করছেন বিশেষজ্ঞরা। আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক স্বীকার করেছেন, জন্ম নিবন্ধনের ওয়েবসাইট থেকেই এ তথ্য উন্মুক্ত হয়েছে। যাদের অবহেলার কারণে এ ঘটনা ঘটেছে, তাদের বিরুদ্ধে শাস্তির কথাও বলেছেন তিনি। স্বরাষ্ট্রমন্ত্রীও বলেছেন, এই অপরাধের সঙ্গে কেউ জড়িত থাকলে ব্যবস্থা নেওয়া হবে।
সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির ইত্তেফাককে বলেন, ‘সরকারের তরফ থেকে যেটা বলা হচ্ছে—হ্যাক নয়, নিজেদের দুর্বলতার কারণেই এই তথ্য উন্মুক্ত হয়ে গেছে। সেটাও যদি হয়, তা-ও তো ভয়াবহ ব্যাপার। আমরা নাগরিকদের তথ্য নিচ্ছি, কিন্তু সেটা যথাযথ সুরক্ষার ব্যবস্থা করছি না, এটা তো হতে পারে না। এর অর্থ হলো, আমাদের সুরক্ষাব্যবস্থা অত্যন্ত দুর্বল। প্রতিনিয়তই নিরাপত্তাব্যবস্থা হালনাগাদ করতে হয়। অনেকেই সেটা করছেন না। প্রযুক্তিতে আমরা যত দূর এগিয়েছে, এখন আমাদের সুরক্ষায় মনোযোগ দেওয়া উচিত।’ ঘটনাটি হ্যাক নয়, বরং সিস্টেমের দুর্বলতার কারণে তথ্য উন্মুক্ত হয়েছে বলে জানিয়েছেন তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। তিনি বলেন, ‘সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটের দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এই সমস্যা সমাধানের চেষ্টা চলছে। সাইবার জগেক নিরাপদ রাখতে হলে আমাদের ব্যক্তি, পরিবার, প্রাতিষ্ঠানিক ও সোসাইটি—এই চার স্তরে গুরুত্ব দিতে হবে। সাইবার হামলার হাত থেকে নিজেদের সুরক্ষা করতে হলে সচেতনতা বাড়াতে হবে। কেউ যদি কারো অর্থ বা তথ্য চুরি করতে চায়, তাহলে সাইবার অ্যাটাক করেই চুরি করে নিতে পারে।’
কেন এমনটি হয়েছে জানতে চাইলে প্রতিমন্ত্রী বলেন, সার্টের নির্দেশনা না মানা এবং টেকনিক্যাল ত্রুটির কারণে এমনটা ঘটেছে। এমন অনাকাঙ্ক্ষিত বিষয় রোধ এবং ডেটার সার্বভৌমত্ব অক্ষুণ্ন রেখে সতর্কতার সঙ্গে একটি ‘ডেটা সুরক্ষা আইন’ চূড়ান্ত পর্যায়ে রয়েছে। ডিজিটাল নিরাপত্তা আইনের ১৫ নম্বর ধারা অনুযায়ী সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করেছিল সরকার। এই ২৯টি প্রতিষ্ঠানের মধ্য থেকেই নাগরিকদের গুরুত্বপূর্ণ তথ্য ফাঁস হয়েছে বলে জানিয়েছেন জুনাইদ আহমেদ পলক।
তিনি বলেন, ‘এই ২৯ প্রতিষ্ঠানের মধ্যে ২৭ নম্বর প্রতিষ্ঠানটি থেকে তথ্য ফাঁস হয়েছে। সরকারের প্রজ্ঞাপন অনুযায়ী, ২৭ নম্বর প্রতিষ্ঠান হচ্ছে রেজিস্ট্রার জেনারেলের কার্যালয় (জন্ম ও মৃত্যু নিবন্ধন)। সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে চিহ্নিত করি। এই ২৯ প্রতিষ্ঠানের প্রজ্ঞাপনের তালিকা থেকে ২৭ নম্বর প্রতিষ্ঠানটি এই পরিস্থিতির মধ্যে পড়েছে। আমরা আগেই বিষয়টি শনাক্ত করেছিলাম। এই প্রতিষ্ঠানের ত্রুটিতে তথ্যগুলো উন্মুক্ত ছিল। যাদের গাফিলতিতে এই তথ্যগুলো উন্মুক্ত ছিল, তাদের বিরুদ্ধে শাস্তির সুপারিশ করব।’
তথ্য উন্মুক্ত হওয়ার কারণে কী ধরনের ঝুঁকি তৈরি হতে পারে জানতে চাইলে বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক ও সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা ইত্তেফাককে বলেন, ‘নাগরিকের ফাঁস হওয়া যে কোনো ধরনের তথ্যই অপব্যবহার হতে পারে। এসব তথ্য দিয়ে কোনো অপরাধী অন্য কারো নামে ভার্চুয়াল অ্যাকাউন্ট খুলে ফেলতে পারে, সিম রেজিস্ট্রেশন করে সেগুলো দিয়ে অপরাধ করতে পারে। অপরাধীকে শনাক্ত করতে গেলে ঐ নিরীহ সাধারণ নাগরিক ফেঁসে যেতে পারেন। এছাড়া আরএনএ ও ফিঙ্গারপ্রিন্টের মতো ডাটা ফাঁস হলে এটা উদ্বেগের ব্যাপার। এভাবে নাগরিকদের ডিজিটাল আইডেন্টিটিগুলো ফাঁস হলে অবৈধ লেনদেনেরও আশঙ্কা থাকে।’
সুপ্রিম কোর্টের আইনজীবী ব্যারিস্টার জ্যোতির্ময় বড়ুয়া সাংবাদিকদের বলেন, ‘তথ্য সুরক্ষা নিয়ে এখন পর্যন্ত কোনো আইন নেই। আমরা আইনের একটি ড্রাফট হাতে নিয়েছি। এটা এখনো চূড়ান্ত হয়নি। তবে সংবিধানে ব্যক্তিগত তথ্যের গোপনীয়তা রক্ষার কথা বলা হয়েছে। সংরক্ষিত তথ্য ফাঁস করা হলে নাগরিকের সাংবিধানিক অধিকার খর্ব করা হয়। কেউ যদি মনে করেন তিনি ব্যক্তিগতভাবে ক্ষতিগ্রস্ত হয়েছেন, সেক্ষেত্রে তিনি সুপ্রিম কোর্টের সাইবার বিভাগে এসে মামলা করে ক্ষতিপূরণ দাবি করতে পারবেন।’
এদিকে স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল বলেছেন, নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের সঙ্গে যদি কেউ জড়িত থাকে বা সহায়তা করে, তবে তার বিরুদ্ধে আইনি ব্যবস্থা নেওয়া হবে। কাউকে ছাড় দেওয়া হবে না। তিনি বলেন, এ বিষয় নিয়ে আইনশৃঙ্খলা রক্ষাকারী বাহিনী কাজ করার মতো কোনো উপাদান এখনো হাতে পায়নি। আমাদের সাইবার ইউনিট এ বিষয়ে কাজ করছে। আগে দেখতে হবে, কী ফাঁস হয়েছে। সেগুলো বের করে নিরাপত্তাব্যবস্থা আরো জোরদার করা হবে। তিনি বলেন, এনআইডি আমাদের অধীনে এলেও আমরা এখনো তার কার্যক্রম শুরু করিনি। বর্তমানে তা নির্বাচন কমিশনের হাতে রয়েছে। আইনি জটিলতা শেষ করে আমরা হাতে নিয়ে পূর্ণাঙ্গ কার্যক্রম শুরু করতে চাই। তথ্য ফাঁস হওয়ার কথা আমরা শুনেছি, বিস্তারিত জেনে আপনাদের জানাতে পারব।
অন্যদিকে সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের গোপন ও ব্যক্তিগত তথ্য উন্মুক্ত হওয়ার ঘটনায় তদন্তে নেমেছে র্যাব। র্যাব জানিয়েছে, কোন প্রতিষ্ঠান থেকে তথ্য ফাঁস হয়েছে, প্রাতিষ্ঠানিক দুর্বলতার সুযোগে হ্যাক করে তথ্য হাতিয়ে নেওয়া হয়েছে কি না, নাকি ইচ্ছাকৃতভাবে তথ্য পাচার করা হয়েছে—এসব বিষয় তদন্ত করে দেখা হচ্ছে। প্রসঙ্গত, আমেরিকান ওয়েবসাইট টেকক্রাঞ্চের খবরে বলা হচ্ছে, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে। আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে ভিক্টর মার্কোপোলোস নামে এক গবেষক বিষয়টি জানিয়েছেন।
