সরকারি একটি সংস্থার ওয়েবসাইট থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনাটি ঘটেছে কারিগরি দুর্বলতায়, কেউ ওয়েবসাইটটি হ্যাক করেনি বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
তিনি বলেন, ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর প্রতিষ্ঠানটি থেকে তথ্য ফাঁস হয়েছে। সরকারের প্রজ্ঞাপন অনুযায়ী, ২৭ নম্বর প্রতিষ্ঠান হচ্ছে রেজিস্ট্রার জেনারেলের কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন)।
রোববার (৯ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি ভবনে আয়োজিত এক সংবাদ সম্মেলনে প্রতিমন্ত্রী এ তথ্য জানান।
তিনি বলেন, ‘আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’ তিনি আরো বলেন, এই দায় এড়ানোর সুযোগ নেই
প্রতিষ্ঠানগুলো হলো- রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, জাতীয় ডেটা সেন্টার (বাংলাদেশ কম্পিউটার কাউন্সিল), বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, জাতীয় পরিচয় নিবন্ধন অনুবিভাগ (নির্বাচন কমিশন সচিবালয়), সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, সোনালী ব্যাংক, অগ্রণী ব্যাংক, জনতা ব্যাংক, রূপালী ব্যাংক, রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইনস, ইমিগ্রেশন পুলিশ, বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড, বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড, সেন্ট্রাল ডিপজিটরি বাংলাদেশ লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন, সিভিল এভিয়েশন অথরিটি বাংলাদেশ, রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন), ঢাকা স্টক এক্সচেঞ্জ ও চট্টগ্রাম স্টক এক্সচেঞ্জ।
প্রসঙ্গত, বাংলাদেশের পাঁচ কোটিরও বেশি নাগরিকের সংবেদনশীল ব্যক্তিগত তথ্য সরকারি ওয়েবসাইটে ঢুকলেই পাওয়া যাচ্ছে। অভিযোগ উঠেছে, গুগলে সার্চ করলেই যে কেউ ওয়েবসাইটটিতে ঢুকে পাঁচ কোটি নাগরিকের নাম, জন্ম তারিখ ও এনআইডি নম্বর দেখতে পারছেন। গত ২৭ জুন এটি দেখতে পান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস।
বিটক্র্যাক সাইবার সিকিউরিটি দক্ষিণ আফ্রিকার একটি কম্পিউটার নিরাপত্তা সমাধান সংস্থা। তার বরাতে বিষয়টি সামনে নিয়ে আসে মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ।
মারকোপাওলোস বলেছেন, তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে। টেকক্রাঞ্চকে তিনি বলেন, গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। তিনি এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও তার ছিল না। এসকিউএল হলো ডেটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা।
ব্যক্তির ই–মেইল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মারকোপাওলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।
