× ই-পেপার প্রচ্ছদ বাংলাদেশ রাজনীতি দেশজুড়ে বিশ্বজুড়ে বাণিজ্য খেলা বিনোদন মতামত চাকরি ফিচার চট্টগ্রাম ভিডিও সকল বিভাগ ছবি ভিডিও লেখক আর্কাইভ কনভার্টার

সরকারি তথ্যভাণ্ডার থেকে আবার নাগরিকের তথ্য ফাঁসের খবর

বিশেষ প্রতিবেদক

প্রকাশ : ১৭ নভেম্বর ২০২৩ ২২:৪২ পিএম

প্রতীকী ছবি

প্রতীকী ছবি

সরকারি একটি ওয়েবসাইট থেকে আবার নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর জানিয়েছে বিদেশি একটি প্রযুক্তি বিষয়ক সাময়িকী। এই ঘটনাকে দুর্ভাগ্যজনক বলছেন দেশের তথ্য প্রযুক্তি বিশেষজ্ঞরা। যদিও শুক্রবার (১৭ নভেম্বর) পর্যন্ত এই তথ্য ফাঁসের ঘটনা সরকারের পক্ষ থেকে স্বীকার করা হয়নি।

বৃহস্পতিবার মার্কিন প্রযুক্তি বিষয়ক সাময়িকী ওয়্যার্ডের খবরে বলা হয়েছে, বাংলাদেশের সরকারি সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্যভাণ্ডার থেকে তথ্য ফাঁস হয়েছে; যারা ফোনে আড়ি পাতার এখতিয়ার রাখে এবং আইনি কাঠামোর মধ্যে থেকে নজরদারি করে। ফাঁস হওয়া তথ্যের তালিকাও দীর্ঘ। নাগরিকদের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, মোবাইল ফোন কলের দৈর্ঘ্য, গাড়ির নিবন্ধন, পাসপোর্টের বিবরণ ও আঙুলের ছাপের ছবিও গোপন নেই।

তবে এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান গণমাধ্যমকে বলেন, ‘আমাদের সিস্টেম থেকে কোনো তথ্য ফাঁস হয়নি। প্রকাশিত তথ্য সঠিক নয়। এটা স্যাম্পল ডেটা, আসল ডেটা না।’

তবে ওয়্যার্ডের খবরে দাবি করা হয়েছে, মাসের পর মাস ধরে নাগরিকদের মোবাইল ফোন কল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা সংস্থা এনটিএমসির একটি উন্মুক্ত তথ্যভাণ্ডার থেকে এসব তথ্য ফাঁস হয়েছে। গত সপ্তাহে অজ্ঞাত হ্যাকাররা উন্মুক্ত এই তথ্যভাণ্ডারে হাত দেয়। সিস্টেম থেকে বিপুল তথ্য চুরির দাবি করেছে তারা। 

এ বিষয়ে প্রযুক্তি বিশেষজ্ঞ সুমন সাবির প্রতিদিনের বাংলাদেশকে বলেন, ‘এ খবরে এটাই প্রমাণ করে– আমরা এখনও সাইবার নিরাপত্তা বিষয়ে যে প্রস্তুতি নেওয়া, যে সক্ষমতা অর্জন দরকার, তা নিতে পারিনি। যারা নাগরিকদের এসব ব্যক্তিগত তথ্য ব্যবহার ও নিরাপত্তার দায়িত্বে রয়েছেন– এটি তাদের ব্যর্থতা।’

এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর দিয়েছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ। সে সময় বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে ছিল ইন্টারনেটে। পরে জানা গিয়েছিল, তথ্য উন্মুক্ত হয়ে পড়ার ওই ঘটনা ঘটেছে জাতীয় জন্ম-মৃত্যু নিবন্ধন ওয়েবসাইট থেকে।

এবার এনটিএমসির ক্ষেত্রে কিছু নাম, ফোন নম্বর, ইমেইল এড্রেস যাচাই করে ওয়্যার্ড বলছে, সংগৃহীত তথ্যের সঠিক প্রকৃতি ও উদ্দেশ্য অস্পষ্ট। কিছু তথ্যকে পরীক্ষামূলক, ভুল ও আংশিক রেকর্ড বলে মনে হয়েছে।

এনটিএমসির ওই ‘অনিরাপদ’ তথ্যভাণ্ডারের খোঁজ পেয়েছিলেন ‘ক্লাউডডিফেন্স.এআই’ -এর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে গত জুলাইয়ে ইন্টারনেটে বাংলাদেশিদের ব্যক্তিগত তথ্য উন্মুক্ত হয়ে থাকার খবরটিও মার্কোপোলোসই দিয়েছিলেন।

তিনি বলেন, ‘কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও।’

মার্কোপোলোস বলেছেন, উন্মুক্ত তথ্যভাণ্ডার আবিষ্কারের পর তিনি এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তিনি মনে করেন, কোনো ‘মিস-কনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি উন্মুক্ত হয়ে ছিল।

এনটিএমসির ওই উন্মুক্ত তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) গত ৮ নভেম্বর অবহিত করার কথা বলেছেন মার্কোপোলোস। সিআইআরটি তার বার্তা গ্রহণ করে ‘ধন্যবাদও’ জানায়। এরপর ওয়্যার্ড একই বিষয়ে জানতে চাইলে এক ইমেইলে সিআইআরটি জানায়, বিষয়টি তারা এনটিএমসিকে ‘অবহিত করেছে’।

মার্কোপোলোসের বক্তব্য, ১২ নভেম্বর ডেটাবেসটিতে হ্যাকাররা অর্থ দাবির একটি নোট বা বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয় তারা।

মার্কোপোলোসের তথ্যভাণ্ডারের মধ্যে বিভিন্ন লগ বা রেকর্ডে ১২০ রকমের তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে, ‘স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইন্ট্রুশন ডিটেকশন) প্রিজনার্স লিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার।

ওয়্যার্ডের প্রতিবেদনে বলা হয়, উন্মুক্ত হয়ে পড়া তথ্যের একটি বড় অংশ মেটাডেটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে– সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন– সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরণ বুঝতে এসব মেটাডেটা ব্যবহার করা যায়।

ওইসব তথ্যে নাম আসা এক ব্যক্তির সঙ্গে যোগাযোগ করে ওয়্যার্ড জানতে পেরেছে, যে ইমেল, মোবাইল নম্বর এবং বিলিং ঠিকানা দেখানো হয়েছে, সেটি তারই। ওই ব্যক্তি বলেছেন, তিনি রাষ্ট্রায়ত্ত টেলিকম সংস্থা বিটিসিএলের গ্রাহক।

তথ্যভাণ্ডারে মার্কোপোলোস কিছু পরীক্ষার রেজাল্ট পেয়েছেন – যেগুলো শিক্ষা মন্ত্রণালয়ের ওয়েবসাইটের তথ্যের সঙ্গে মিল রয়েছে।

ওয়্যার্ড বলছে, বিষয়টি নিয়ে এনটিএমসির কাছে প্রশ্ন করলে কোনো জবাব তারা পায়নি। মন্তব্যের অনুরোধে বাংলাদেশ প্রেস অফিস এবং লন্ডনে বাংলাদেশ হাইওকমিশনও জবাব দেয়নি।

এদিকে সিআইআরটির কর্মকর্তাদের সঙ্গে শুক্রবার ফোনে কল দিয়ে যোগাযোগের চেষ্টা করেও কারো সাড়া মেলেনি।

শেয়ার করুন-

মন্তব্য করুন

Protidiner Bangladesh

সম্পাদক : মুস্তাফিজ শফি

প্রকাশক : কাউসার আহমেদ অপু

রংধনু কর্পোরেট, ক- ২৭১ (১০ম তলা) ব্লক-সি, প্রগতি সরণি, কুড়িল (বিশ্বরোড) ঢাকা -১২২৯

যোগাযোগ

প্রধান কার্যালয়: +৮৮০৯৬১১৬৭৭৬৯৬ । ই-মেইল: protidinerbangladesh.pb@gmail.com

বিজ্ঞাপন (প্রিন্ট): +৮৮০১৯১১০৩০৫৫৭, +৮৮০১৯১৫৬০৮৮১২ । ই-মেইল: pbad2022@gmail.com

বিজ্ঞাপন (অনলাইন): +৮৮০১৭৯৯৪৪৯৫৫৯ । ই-মেইল: pbonlinead@gmail.com

সার্কুলেশন: +৮৮০১৭১২০৩৩৭১৫ । ই-মেইল: pbcirculation@gmail.com

বিজ্ঞাপন মূল্য তালিকা