বাংলাদেশের মানুষের ব্যক্তিগত তথ্য বেহাত হওয়ার ঘটনা আবারও ঘটল। এবারের তথ্যগুলো সংগ্রহ করেছিল বাংলাদেশের সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি)।
ফাঁস হওয়া তথ্যের মধ্যে রয়েছে নাগরিকের নাম, পেশা, রক্তের গ্রুপ, মা–বাবার নাম, ফোন নম্বর, বিভিন্ন ফোনকলে তিনি কত সময় কথা বলেছেন সেই হিসাব, গাড়ির নিবন্ধন নম্বর, পাসপোর্টের বিস্তারিত তথ্য ও আঙুলের ছাপের ছবি।
যুক্তরাষ্ট্রভিত্তিক প্রযুক্তিবিষয়ক সংবাদ সাময়িকী ওয়্যারড গতকাল বৃহস্পতিবার এ খবর দিয়েছে। তবে কত মানুষের তথ্য বেহাতের ঘটনা ঘটেছে তা জানায়নি তারা।
ওয়্যারড তাদের প্রতিবেদনে বলেছে, এনটিএমসি তাদের ব্যবস্থার সঙ্গে যুক্ত একটি অরক্ষিত তথ্যভান্ডারের মাধ্যমে নাগরিকদের ব্যক্তিগত তথ্য প্রকাশ করে রেখেছিল। অজ্ঞাতপরিচয় হ্যাকাররা সেসব তথ্য চুরি করেছে।
অরক্ষিত অবস্থায় থাকা ওই তথ্যভান্ডারের খোঁজ পেয়েছিলেন যুক্তরাষ্ট্রভিত্তিক প্রতিষ্ঠান ক্লাউডডিফেন্স ডটএআইর নিরাপত্তাবিষয়ক গবেষক ভিক্টর মারকোপোলোস। তিনি ওয়্যারডকে বলেন, ১২ নভেম্বর ওই তথ্যভান্ডার হ্যাকারদের হাতে চলে যায়।
মারকোপোলোস ওয়্যারডকে আরও বলেন, ৮ নভেম্বর সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সার্ট) ওই সব তথ্য অরক্ষিত অবস্থায় থাকার কথা জানান তিনি। সার্ট তাঁর বার্তা পাওয়ার কথা জানিয়ে তাঁকে ধন্যবাদ দেন। ওয়্যারডকে পাঠানো এক ই–মেইল বার্তায় সার্ট বিষয়টি এনটিএমসির নজরে আনার কথাও উল্লেখ করে।
বিষয়টি নিয়ে সার্টের সঙ্গে গতকাল প্রথম আলোর পক্ষ থেকে যোগাযোগ করা হয়েছিল। তবে সার্টের কোনো বক্তব্য পাওয়া যায়নি।
এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান প্রথম আলোকে বলেন, ‘আমাদের সিস্টেম (ব্যবস্থা) থেকে কোনো তথ্য লিক হয়নি। যেকোনো কাজের জন্য আমরা স্যাম্পল ডেটা (নমুনা তথ্য) দিই। আসল তথ্য দেওয়া হয় না। ওই সব নমুনা তথ্য লিক হয়েছে। তবু যে ডেপেলপারের কাছ থেকে তথ্য লিক হয়েছে, তাঁকে খুঁজে বের করার চেষ্টা চলছে।’
বেহাত হওয়া কিছু তথ্যের সত্যতা যাচাই করে ওয়্যারড বলেছে, তথ্য সঠিক। কিছু তথ্য পরীক্ষামূলক ও অসম্পূর্ণ মনে হয়েছে তাদের কাছে। নিরাপত্তাবিষয়ক গবেষক ভিক্টর মারকোপোলোস বলেন, ‘এসব তথ্য খুব স্পর্শকাতর না হলেও এমনটি ঘটার কথা নয়।’
ওয়্যারড–এর প্রতিবেদনে বলা হয়, তথ্যভান্ডারটিতে এমন অনেক তথ্য ছিল, যেগুলোর মাধ্যমে নাগরিকের যোগাযোগের ক্ষেত্রে ‘কে, কী, কীভাবে ও কখন’—এসব প্রশ্নের জবাব পাওয়া যায়। টেলিফোন কথোপকথনের অডিও রেকর্ড সেখানে পাওয়া যায়নি। তবে কত সময় কথা হয়েছে এবং সম্ভাব্য কল করা ব্যক্তির নম্বর সেখানে উল্লেখ করা রয়েছে। এসব তথ্য লোকজনের যোগাযোগ ও আচরণ সম্পর্কে ধারণা পেতে ব্যাপকভাবে ব্যবহার করা হয়।
ওয়্যারড–এর পক্ষ থেকে যোগাযোগ করা হলে এক ব্যক্তি ওই সব তথ্যের মধ্যে তাঁর ই-মেইল, মুঠোফোন নম্বর এবং একটি বিল পরিশোধের ঠিকানা থাকার কথা নিশ্চিত করেন।
যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা পরামর্শক জেরেমিয়া ফ্লাওয়ার অরক্ষিত অবস্থায় থাকা বাংলাদেশি ওই তথ্যভান্ডার পর্যালোচনা করে তা এনটিএমসি সংশ্লিষ্ট বলে নিশ্চিত করেন।
এর আগে যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ গত জুলাইয়ে জানায়, বাংলাদেশের রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধনের তথ্যভান্ডার থেকে লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। এরপর একটি শিক্ষা বোর্ড থেকে তথ্য ফাঁসের খবর পাওয়া যায়।
এবারের তথ্য বেহাত ও আড়িপাতার বিষয়ে বাংলাদেশি বিশেষজ্ঞদের সঙ্গেও কথা বলেছে ওয়্যারড। নাম প্রকাশে অনিচ্ছুক বাংলাদেশি একজন বিশেষজ্ঞ ওয়্যারডকে বলেন, সরকারের হাতে নজরদারিব্যবস্থার বিষয়ে মানুষকে, বিশেষ করে ‘অ্যাকটিভিস্টদের’ (রাজনৈতিক ও অধিকারকর্মী) সতর্ক থাকতে হবে। তাঁদের জানতে হবে কীভাবে অনলাইনে নিরাপদ থাকতে হয়।