সরকারি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনায় রাষ্ট্রের বড় ক্ষতি হয়েছে জানিয়ে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সংশ্লিষ্ট দফতরের দায়িত্বপ্রাপ্ত কর্মকর্তাদের বিরুদ্ধে ব্যবস্থা নিতে সংশ্লিষ্ট মন্ত্রণালয়কে সুপারিশ করা হয়েছে।
রোববার (৯ জুলাই) সকালে আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে আয়োজিত এক অ্যাওয়ার্ড অনুষ্ঠান শেষে তিনি একথা জানান।
কোন মন্ত্রণালয়ের কোন দফতরের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে জানতে চাইলে মন্ত্রণালয়ের নাম উল্লেখ করেননি তিনি।
লাখো নাগরিকের তথ্য ফাঁসের ঘটনা কোনো হ্যাক নয়, বরং কারিগরি ত্রুটির কারণেই তথ্যগুলো দেখা যাচ্ছে জানিয়ে পলক বলেন,
সাইবার ক্রিমিনালরা কোনো তথ্য নিয়ে গেছে বলে আমরা এখনও প্রমাণ পাইনি। আমরা যেটা পেয়েছি যে সরকারের সেই ওয়েবসাইটটিতে যান্ত্রিক দুর্বলতা ছিল। যার ফলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল।
তিনি বলেন, ২৯টি সংকটপূর্ণ প্রতিষ্ঠান আমরা ঘোষণা করেছিলাম সেটার সংখ্যা কিন্তু ধাপে ধাপে বাড়ছে। ২০১৬ সালে বাংলাদেশ ব্যাংকে সাইবার হামলার পর যাতে আমাদের ৮১ মিলিয়ন ডলার চুরি হয়েছিল, তার পরেই আমরা সাইবার সিকিউরিটির গুরুত্ব অনুভব করতে পেরেছিলাম। এই ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর তালিকায় যেই প্রতিষ্ঠানটিকে আমরা আইডেনটিফাই করেছিলাম সেই প্রতিষ্ঠানটিই কিন্তু এমন অবস্থায় পড়ল।
উল্লেখ্য, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বরও রয়েছে।
শুক্রবার (৮ জুলাই) প্রযুক্তিবিষয়ক মার্কিন ওয়েবসাইট পত্রিকা টেকক্রাঞ্চ এমন খবর দিয়েছে। এ নিয়ে জানতে চাইলে বাংলাদেশের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান সময় সংবাদকে বলেন, ‘বিষয়টি আমরা খতিয়ে দেখছি।’
ভিক্টর মার্কোপোলাস নামের একজন সাইবার নিরাপত্তা বিশ্লেষক জানান, গেল ২৭ জুন আকস্মিকভাবে তিনি এই ফাঁস হওয়ার ঘটনা জানতে পারেন। পরে সার্টের সঙ্গে তিনি যোগাযোগ করেন।
বিটক্র্যাক সাইবার নিরাপত্তা কোম্পানিতে গবেষক হিসেবে কাজ করেন মার্কোপোলাস। তিনি আরও বলেন, ‘লাখ লাখ বাংলাদেশি নাগরিকের উপাত্ত ফাঁস হয়েছে।’
আক্রান্ত ওয়েবসাইটের ‘পাবলিক সার্চ টুল’ ব্যবহার করে এই ফাঁসের ঘটনার সত্যতা নিশ্চিত করেছে টেকক্রাঞ্চ। এতে ফাঁস হওয়া তথ্যভাণ্ডারের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ।
তথ্যগুলো এখনও অনলাইনে পাওয়া যাচ্ছে। যে কারণে সংশ্লিষ্ট ওয়েবসাইটের নাম উল্লেখ করেনি টেকক্রাঞ্চ। এই উপাত্ত ফাঁস হওয়ার ঘটনায় সতর্ক করতে ও মন্তব্য জানতে বাংলাদেশ সরকারের কয়েকটি সংস্থার সঙ্গে যোগাযোগ করেও কোনো সাড়া পায়নি টেকক্রাঞ্চ।