ঢাকা , মঙ্গলবার, ২১ মে ২০২৪, ৭ জ্যৈষ্ঠ ১৪৩১ বঙ্গাব্দ
সরকারি ওয়েবসাইট থেকে নাগরিকের ব্যক্তিগত তথ্য ফাঁস

হ্যাক নয়, ওয়েবসাইটের দুর্বলতায় তথ্য উন্মুক্ত ছিল: পলক

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এই সমস্যাটি সমাধানের চেষ্টা চলছে।

আজ রবিবার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে তিনি এ কথা বলেন।

আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটোরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়।

এর আগে যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে বলেছে, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তাঁদের পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত গোপনীয় বিভিন্ন তথ্য ইন্টারনেটের জগতে উন্মুক্ত।

সম্প্রতি দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশি নাগরিকদের তথ্য ফাঁস হওয়ার বিষয়টি প্রথম লক্ষ করেন। তাঁকে বরাত দিয়ে ৬ জুলাই যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ ওই প্রতিবেদন প্রকাশ করে।

তবে সরকারের কোন ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। যদিও নাগরিকের তথ্য নিয়ে কাজ করে, এমন কয়েকটি সংস্থার কেউ কেউ বলেছেন, যেসব তথ্য ফাঁস হয়েছে বলে দাবি করা হচ্ছে, তা শুধু জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারেই থাকতে পারে।

তাই ধারণা করা যায়, তথ্য বেহাত হওয়া সরকারি ওই ওয়েবসাইট এনআইডির সার্ভার হবে। টেকক্রাঞ্চের খবর এবং সংশ্লিষ্টদের শঙ্কা আমলে নিয়ে ব্যবস্থা গ্রহণের কথা জানিয়েছে তথ্য ও যোগাযোগপ্রযুক্তি মন্ত্রণালয়ও।

টেকক্রাঞ্চের প্রতিবেদনে বলা হয়, গত ২৭ জুন আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি লক্ষ করেন গবেষক ভিক্টর মারকোপাওলোস। তিনি গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও ছিল না তাঁর।

টেকক্রাঞ্চের ওই প্রতিবেদনে আরও বলা হয়, তারা পাবলিক সার্চ টুল ব্যবহার করে আক্রান্ত সরকারি ওয়েবসাইট থেকে পাওয়া তথ্য ব্যবহার করে ফাঁস হওয়া তথ্য বৈধ কি না, তা যাচাই করেছে। যেমন নিবন্ধনের জন্য আবেদন করা কোনো ব্যক্তির নাম দেওয়ার পর এর সঙ্গে তাঁর মা-বাবার নাম এবং অন্যান্য তথ্য বের হয়ে আসছে। টেকক্রাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে এটা করার চেষ্টা করে দেখেছে, প্রতিবারই সঠিক তথ্য পেয়েছে।

দেশে ১৮ বছর বা তার বেশি বয়সী প্রত্যেক নাগরিককে একটি জাতীয় পরিচয়পত্র দেয় সরকার। প্রতিটি পরিচয়পত্রই অনন্য (ইউনিক)। এই পরিচয়পত্র দিয়ে নাগরিকেরা ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনাবেচা, ব্যাংক অ্যাকাউন্ট খোলা এবং অন্যান্য পরিষেবা পেয়ে থাকেন। ইসিতে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টির তথ্যসংবলিত তথ্যভান্ডার সংরক্ষিত রয়েছে।

 

সরকারি ওয়েবসাইট থেকে নাগরিকের ব্যক্তিগত তথ্য ফাঁস

হ্যাক নয়, ওয়েবসাইটের দুর্বলতায় তথ্য উন্মুক্ত ছিল: পলক

আপডেট সময় ০১:১৯:২৮ অপরাহ্ন, রবিবার, ৯ জুলাই ২০২৩

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এই সমস্যাটি সমাধানের চেষ্টা চলছে।

আজ রবিবার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে তিনি এ কথা বলেন।

আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটোরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়।

এর আগে যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে বলেছে, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তাঁদের পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত গোপনীয় বিভিন্ন তথ্য ইন্টারনেটের জগতে উন্মুক্ত।

সম্প্রতি দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশি নাগরিকদের তথ্য ফাঁস হওয়ার বিষয়টি প্রথম লক্ষ করেন। তাঁকে বরাত দিয়ে ৬ জুলাই যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ ওই প্রতিবেদন প্রকাশ করে।

তবে সরকারের কোন ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। যদিও নাগরিকের তথ্য নিয়ে কাজ করে, এমন কয়েকটি সংস্থার কেউ কেউ বলেছেন, যেসব তথ্য ফাঁস হয়েছে বলে দাবি করা হচ্ছে, তা শুধু জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারেই থাকতে পারে।

তাই ধারণা করা যায়, তথ্য বেহাত হওয়া সরকারি ওই ওয়েবসাইট এনআইডির সার্ভার হবে। টেকক্রাঞ্চের খবর এবং সংশ্লিষ্টদের শঙ্কা আমলে নিয়ে ব্যবস্থা গ্রহণের কথা জানিয়েছে তথ্য ও যোগাযোগপ্রযুক্তি মন্ত্রণালয়ও।

টেকক্রাঞ্চের প্রতিবেদনে বলা হয়, গত ২৭ জুন আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি লক্ষ করেন গবেষক ভিক্টর মারকোপাওলোস। তিনি গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও ছিল না তাঁর।

টেকক্রাঞ্চের ওই প্রতিবেদনে আরও বলা হয়, তারা পাবলিক সার্চ টুল ব্যবহার করে আক্রান্ত সরকারি ওয়েবসাইট থেকে পাওয়া তথ্য ব্যবহার করে ফাঁস হওয়া তথ্য বৈধ কি না, তা যাচাই করেছে। যেমন নিবন্ধনের জন্য আবেদন করা কোনো ব্যক্তির নাম দেওয়ার পর এর সঙ্গে তাঁর মা-বাবার নাম এবং অন্যান্য তথ্য বের হয়ে আসছে। টেকক্রাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে এটা করার চেষ্টা করে দেখেছে, প্রতিবারই সঠিক তথ্য পেয়েছে।

দেশে ১৮ বছর বা তার বেশি বয়সী প্রত্যেক নাগরিককে একটি জাতীয় পরিচয়পত্র দেয় সরকার। প্রতিটি পরিচয়পত্রই অনন্য (ইউনিক)। এই পরিচয়পত্র দিয়ে নাগরিকেরা ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনাবেচা, ব্যাংক অ্যাকাউন্ট খোলা এবং অন্যান্য পরিষেবা পেয়ে থাকেন। ইসিতে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টির তথ্যসংবলিত তথ্যভান্ডার সংরক্ষিত রয়েছে।