বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে নাগরিকদের নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ লাখ লাখ ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে দাবি করেছে যুক্তরাষ্ট্রভিত্তিক অনলাইন বার্তাসংস্থা টেকক্রাঞ্চ। শুক্রবার এক প্রতিবেদনের মাধ্যমে এ তথ্য জানায় অনলাইন বার্তাসংস্থাটি।
প্রতিবেদনে বলা হয়, দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস এ দাবি করেছেন।
গত ২৭ জুন ফাঁস হওয়া বাংলাদেশি নাগরিকদের তথ্যগুলো দেখতে পান মারকোপাওলোস। এর কিছুক্ষণ পরেই বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগ করেন তিনি। এ ঘটনায় বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁস হয়েছে বলে জানিয়েছেন মারকোপাওলোস।
প্রতিবেদনে আরও বলা হয়, ফাঁস হওয়া তথ্যগুলো একটি পাবলিক সার্চ টুলের মাধ্যমে যাচাই করেছে টেকক্রাঞ্চ। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে এমনকি অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ। তবে ফাঁস হওয়া তথ্যগুলো এখনও অনলাইনে থাকায় সেই সরকারি ওয়েবসাইটির নাম জানায়নি টেকক্রাঞ্চ।
মার্কোপোলোস জানায়, “এই তথ্য ফাঁসের খবর আমরা কোন বাংলাদেশী সরকারী সংস্থার কাছ থেকে শুনতে পাইনি। তবে এই তথ্য ফাঁসের সম্পর্কে সতর্ক করার জন্য ইমেইল করেছি।“ তিনি আরও বলেন, এই তথ্যগুলো খোঁজার কোনো চেষ্টা তিনি করেননি। গুগলে সার্চ করার সময় ফাঁস হওয়া তথ্যগুলো আপনা আপনিই হাজির হয়েছে। তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে বলে জানান মার্কোপোলোস।
প্রতিবেদনে আরও বলা হয়, এই বিষয়ে বাংলাদেশের সিইআরটি, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে দেশটির দূতাবাস এবং নিউইয়র্ক সিটিতে তাদের কনস্যুলেটে এই বিষয়ে মন্তব্যের জন্য যোগাযোগ করে কোনো সাড়া পাওয়া যায়নি। মারকোপাওলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি রয়েছে।
সিচুয়েশনাল অ্যালার্ট জারি করেছে বিজিডি ই-গভ সার্ট
সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরে সিচুয়েশনাল অ্যালার্ট জারি করেছে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট। শনিবার প্রতিষ্ঠানটির প্রজেক্ট ডিরেক্টর সাইফুল আলম খান স্বাক্ষরিত এক প্রেস বিজ্ঞপ্তিতে সার্ট বলেছে, ডেটা সুরক্ষায় নিয়মিত কাজ করছে সার্ট। নিয়মিত বিভিন্ন প্রতিষ্ঠানকে বিভিন্ন মাধ্যমে সাইবার মনিটরিং করা হয় এবং তাদের প্রয়োজনীয় সহযোগিতা প্রদান করা হয়। সম্প্রতি তথ্য ফাঁস ইস্যুতেও কাজ করছে সার্ট। ঈদের আগেও প্রতিষ্ঠানটি সরকারি প্রতিষ্ঠানে সাইবার হামলার বিষয়ে সতর্ক করে।
তাই বিভিন্ন ওয়েবসাইট থেকে তথ্য ফাঁস মোকাবিলায় বেশ কিছু পরামর্শ দিয়েছে প্রতিষ্ঠানটি। যার মধ্যে রয়েছে- সাইবার হুমকি মোকাবিলায় নিজেদের দক্ষতা বাড়ানো; ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডেল বক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলো সুরক্ষিতভাবে কনফিগার করা ও ইন্টারনেটে উন্মুক্ত না করা; সকল কর্মচারী, গ্রাহক এবং ভোক্তাদের সঠিক তথ্য ও সাইবার সিকিউরিটি সচেতনতা প্রশিক্ষণ নিশ্চিত করা, যাতে কোনো অসঙ্গতি এবং সন্দেহমূলক কার্যক্রম নজরে আসলে রিপোর্ট করতে পারে; সার্বক্ষণিকভাবে কঠোর নেটওয়ার্ক ও ব্যবহারকারীদের কার্যক্রম পর্যবেক্ষণ করা; নিয়মিতভাবে দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা (ভিএপিটি) সমস্ত সিস্টেমের জন্য পরিচালনা করা; ওডব্লিউএএসপি’র নির্দেশিকা অনুযায়ী কনফিগার এবং ওয়েব অ্যাপ্লিকেশন শক্ত করা; যেকোনো ধরনের সন্দেহকজনক কার্যকলাপ শনাক্তকরণের বিষয়ে বিজিডি ই-গভ সার্ট’কে রিপোর্ট অথবা ইনফর্ম করা।