ফাঁস হওয়া তথ্যের কারণে বাড়তে পারে যেসব ঝুঁকি

  বিশেষ প্রতিনিধি    09-07-2023    208
ফাঁস হওয়া তথ্যের কারণে বাড়তে পারে যেসব ঝুঁকি

বাংলাদেশের সরকারি ওয়েবসাইট থেকে বিপুল সংখ্যক নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। যেখানে তাদের নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর রয়েছে।

প্রাথমিকভাবে বলা হচ্ছে, কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তবে মালয়েশিয়ার ইউনিভার্সিটি অব মালয়ার আইন ও উদীয়মান প্রযুক্তি বিভাগের জ্যেষ্ঠ প্রভাষক মুহাম্মদ এরশাদুল করিম সরাসরি উল্লেখ না করলেও পরোক্ষভাবে জানিয়েছেন, বাংলাদেশের প্রায় পাঁচ কোটি নাগরিকের তথ্য ফাঁস হয়েছে। তিনি বাংলাদেশের তথ্যপ্রযুক্তি খাতের ওপর নজর রাখেন।

বাংলাদেশের একটি সরকারি ওয়েবসাইট থেকে তথ্য ফাঁস হওয়ার বিষয়ে তিনি একটি গণমাধ্যমকে দেওয়া সাক্ষাৎকারে বলেন, বেসরকারি প্রতিষ্ঠান হিসেবে ইয়াহুর ৩০০ কোটি গ্রাহকের তথ্য ফাঁস হওয়ার ঘটনা আছে। আর সরকারি সংস্থার কাছ থেকে ২০১৮ সালে ভারতের আধার কার্ডের ১১০ কোটি এবং ২০১৭ সালে যুক্তরাষ্ট্রের ১৯ কোটি ৮০ লাখ ভোটারের তথ্য ফাঁস হয়। ২০১৭ সালে মালয়েশিয়াতে ৪ কোটি ৬ লাখ মানুষের ফোন নম্বর ফাঁস হয়ে গিয়েছিল, যা ব্যাপক আলোড়ন সৃষ্টি করেছিল। সে হিসাবে বাংলাদেশের ৫ কোটি মানুষের তথ্য ফাঁস হলে তা অন্যতম বড় ফাঁসের ঘটনা হবে।

সম্প্রতি মার্কিন প্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে এমন একটি প্রতিবেদন প্রকাশিত হওয়ার পর ঘটনাটি নিয়ে বেশ আলোচনা শুরু হয়েছে। এই ঘটনায় নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়তে পারে এবং বিভিন্ন ধরনের সাইবার অপরাধ বাড়তে পারে বলে আশঙ্কা করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

এরই মধ্যে এ ঘটনা খতিয়ে দেখতে তদন্তে নেমেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ. সার্ট)। এক সংবাদ বিজ্ঞপ্তিতে সংস্থাটি জানিয়েছে, সার্ট টিম ঘটনার একটি বিশদ তদন্ত শুরু করেছে, যার মাধ্যমে তথ্য ফাঁসের মাত্রা ও প্রভাব বোঝার জন্য সব রকম চেষ্টা করা হবে।

গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ-এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়।

টেকক্রাঞ্চের প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এই তথ্য ফাঁসের কারণে ব্যক্তি ও প্রতিষ্ঠান উভয়েই ঝুঁকিতে পড়বে, তথ্য প্রযুক্তির ভাষায় যাকে বলে ‘আইডেন্টিটি থেফট’ বা পরিচয় চুরি হওয়া। অর্থাৎ আপনার ব্যক্তিগত তথ্য দিয়ে অন্য কেউ আপনার নামে বিভিন্ন অপরাধ করতে পারে।

ফাঁস হওয়া তথ্যের কারণে যেসব ঝুঁকি বাড়বে:-

ব্যাংকিং লেনদেন

যারা অনলাইন ব্যাংকিংয়ের মাধ্যমে লেনদেন করেন তাদের ঝুঁকি বাড়বে। পাসওয়ার্ড চুরি করে গ্রাহকের অ্যাকাউন্ট থেকে অর্থ চুরি করতে পারে হ্যাকাররা। কারণ, হ্যাকার যদি কল সেন্টারের কর্মকর্তাকে তথ্য দিয়ে সন্তুষ্ট করতে পারে তখন সে আপনার অ্যাকাউন্টে এক্সেস পেয়ে যেতে পারে।

অনলাইন কেনাকাটা

যারা নিয়মিত অনলাইনে কেনাকাটা করেন এবং মোবাইল ব্যাংকিং বা অন্যান্য মাধ্যমে অর্থ পরিশোধ করেন তারাও ঝুঁকিতে পড়বেন। বিশেষ করে যারা পেমেন্টের জন্য মোবাইল ব্যাংকিং নম্বর বা কার্ডের বিস্তারিত তথ্য বিভিন্ন ওয়েবসাইটে সংরক্ষণ করে রেখেছেন। ভুয়া পরিচয় দিয়ে আপনার নামে সেখান থেকে কেনাকাটা করার চেষ্টা করতে পারে হ্যাকাররা।

ক্রেডিট কার্ড জালিয়াতি

ফাঁস হওয়া তথ্য দিয়ে আপনার নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা, অথবা আপনার ক্রেডিট কার্ডের তথ্য চুরি করে টাকাও পাচার করে নিতে পারে।

ব্ল্যাকমেইলের শিকার হওয়া

আপনার ব্যক্তিগত তথ্য দিয়ে আপনার বিভিন্ন সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে হ্যাকাররা। কারণ পরিচয় যাচাই করতে সামাজিক মাধ্যমগুলো অনেক সময় জাতীয় পরিচয়পত্র বা ব্যক্তিগত তথ্য জানতে চায়। ফাঁস হওয়া তথ্য দিয়ে দুর্বৃত্তরা আপনার সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্ল্যাকমেইল করতে পারে।

নাগরিক সেবায় জালিয়াতি

জাতীয় পরিচয়পত্রের তথ্য বিভিন্ন রাষ্ট্রীয় সেবা সংস্থার সঙ্গে সংযুক্ত, বিশেষ করে জন্ম নিবন্ধন, ড্রাইভিং লাইসেন্স, বিভিন্ন সরকারি ভাতা পেতে এই তথ্য জরুরি। হ্যাকাররা এসব তথ্য ব্যবহার করে এসব সেবা বেআইনিভাবে হাতিয়ে নিতে পারে।

ঝুঁকি কমাতে বিশেষজ্ঞদের পরামর্শ

ফাঁস হওয়া তথ্য যেন খুব বেশি ঝুঁকি তৈরি করতে না পারে, তারজন্য ব্যক্তি এবং প্রতিষ্ঠান উভয়কেই সতর্ক হতে হবে।

দ্রুত তথ্য পরিবর্তন করা

কোনও ব্যক্তি যদি তার তথ্য ফাঁস হয়েছে- এমন আশঙ্কা করেন তবে যেসব প্রতিষ্ঠান বা সংস্থা থেকে ওই তথ্য দিয়ে সেবা নিয়েছেন সেখানে অবহিত করা এবং দ্রুত তথ্য পরিবর্তন করা।

বাড়তি নিরাপত্তা ব্যবস্থা সংযুক্ত করা

কোনও ব্যক্তির পরিচয় নিশ্চিতের জন্য ফাঁস হওয়া তথ্যের বাইরে আরও বাড়তি কিছু তথ্য সংযোজনের ব্যবস্থা করতে হবে। যেমন সর্বশেষ ব্যাংকিং লেনদেনের পরিমাণ, শরীরের বিশেষ কোনও চিহ্ন এমন কিছু তথ্য পরিচয় নিশ্চিতে সংযুক্ত করার পরামর্শ দিচ্ছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

নজরদারি বাড়ানো

সেবাদানকারী প্রতিষ্ঠানগুলোকে তথ্যের আদান-প্রদানে আরও নজরদারি বাড়াতে হবে। কোনও নির্দিষ্ট জায়গায় একসাথে অনেক বেশি তথ্য আদান-প্রদান হতে থাকলে দ্রুত সেটা পরীক্ষা করতে হবে।

বাংলাদেশের কর্তৃপক্ষ বলছে, প্রাথমিকভাবে সরকারি দুটি সার্ভার থেকে নাগরিকদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে বলে জানতে পেরেছে নির্বাচন কমিশন।

তবে, নির্বাচন কমিশনসহ সরকারের একাধিক সংস্থা দাবি করেছে, এ ঘটনা হ্যাকিং নয় এবং নির্বাচন কমিশনের ডাটাবেস সুরক্ষিত রয়েছে।

বাংলাদেশ সরকারের সাইবার নিরাপত্তার ইস্যু দেখভালকারী প্রতিষ্ঠান কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (BGD e-GOV CIRT) শনিবার সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে। বিষয়টি সমাধানের চেষ্টা চলছে বলে জানিয়েছে বিজিডি ই-গভ সার্ট।

এদিকে, স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল বলেছেন, নাগরিক তথ্য ফাঁসের সঙ্গে যদি কেউ জড়িত থাকে বা সহায়তা করে, তবে তার বিরুদ্ধে আইনি ব্যবস্থা নেওয়া হবে। কাউকে ছাড় দেওয়া হবে না।

রোববার (৯ জুলাই) স্বরাষ্ট্র মন্ত্রণালয়ে আইন-শৃঙ্খলা সংক্রান্ত সভায় তিনি আরও বলেন, এ বিষয় নিয়ে আইনশৃঙ্খলা বাহিনী কাজ করার মতো কোনও উপাদান এখনো হাতে পায়নি। আমাদের সাইবার ইউনিট এ বিষয়ে কাজ করছে। আগে দেখতে হবে, কী ফাঁস হয়েছে। সেগুলো বের করে নিরাপত্তা ব্যবস্থা আরও জোরদার করা হবে।

গুরুত্বপূর্ণ পরিকাঠামো থেকে তথ্য ফাঁস!

আন্তর্জাতিক গণমাধ্যমে খবর প্রকাশের পর দেশের গণমাধ্যমগুলোও ফলাও করে সংবাদটি প্রকাশ করলে তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক সাংবাদিকদের বলেন, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকার ২৭ নম্বর প্রতিষ্ঠান থেকে মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে।

বাংলাদেশ সরকারের গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকায় ২৭ নম্বর প্রতিষ্ঠানটি হলো জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল কার্যালয়। আইসিটি প্রতিমন্ত্রী নাম না বলে ২৭ নম্বর শব্দ দুটো উল্লেখ করেন।

উল্লেখ্য, ইসির এনআইডি সার্ভারে বর্তমানে ১১ কোটি ৯০ লাখ ৬১ হাজার ১৫৮ জনের বেশি নাগরিকের তথ্য রয়েছে।

বিজ্ঞান ও প্রযুক্তি-এর আরও খবর