বাংলাদেশের একটি সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানিয়েছেন সাউথ আফ্রিকাভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস এবং প্রযুক্তি নিয়ে কাজ করা যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম টেকক্রাঞ্চ।
৭ জুলাই, শুক্রবার প্রকাশিত প্রতিবেদনে সংবাদমাধ্যমটি জানায়, ফাঁস হওয়া তথ্যের মধ্যে রয়েছে বাংলাদেশি নাগরিকদের পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বর।
তারা বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ।
বিষয়টি নিয়ে জানতে চাইলে বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান বলেন, তাঁরা বিষয়টি নিয়ে কাজ করছেন।
সরকারের কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে, তার নাম উল্লেখ করেনি টেকক্রাঞ্চ। কারণ, মার্কোপোলোস বলেছেন, তথ্যগুলো এখনো অনলাইনে সহজেই পাওয়া যাচ্ছে। তথ্য ফাঁসের কথা জানাতে এবং এ ব্যাপারে প্রতিক্রিয়া জানতে টেকক্রাঞ্চের পক্ষ থেকে বাংলাদেশের কয়েকটি সরকারি সংস্থাকে ই-মেইল পাঠানো হয়েছিল। তবে কোনো সংস্থার কাছ থেকেই জবাব পাওয়া যায়নি।
বাংলাদেশে ১৮ কিংবা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়ে থাকে। পাশাপাশি শিশুদের জন্মনিবন্ধন করাতে হয়। গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক অ্যাকাউন্ট খোলাসহ বিভিন্ন সেবা নেওয়ার ক্ষেত্রে পরিচয়পত্র দেখাতে হয়।
তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল টেকক্রাঞ্চ। তবে সাড়া পাওয়া যায়নি।
মার্কোপোলোস টেকক্রাঞ্চকে জানান, গত ২৭ জুন দুর্ঘটনাক্রমে ফাঁস হওয়ার বিষয়টি জানতে পারেন তিনি।
মার্কোপোলোস বলেন, তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে। গুগলে সার্চ করার সময় ফাঁস হওয়া তথ্যগুলো আপনাআপনিই হাজির হয়েছে। তথ্যগুলো খোঁজার কোনো চেষ্টা তিনি করেননি। গুগলে একটি এসকিউএল এরর সার্চ করার সময় দ্বিতীয় ফলাফল হিসেবে এগুলো হাজির হয়। এসকিউএল হলো ডেটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা।
ব্যক্তির ই-মেইল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মার্কোপোলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।
এ গবেষক আরো জানান, তিনি স্ট্রাকচারড কোয়েরি ল্যাঙ্গুয়েজের (এসকিউএল) ভুল নিয়ে গুগলে সার্চ দিয়েছিলেন। ফলাফলে ডেটা ফাঁসের বিষয়টি চলে আসে।
বিবার্তা/লিমন
সম্পাদক : বাণী ইয়াসমিন হাসি
এফ হক টাওয়ার (লেভেল-৮)
১০৭, বীর উত্তম সি আর দত্ত রোড, ঢাকা- ১২০৫
ফোন : ০২-৮১৪৪৯৬০, মোবা. ০১৯৭২১৫১১১৫
Email: [email protected] , [email protected]