সরকারি তথ্যভাণ্ডার থেকে আবার নাগরিকের তথ্য ফাঁসের খবর
বিশেষ প্রতিবেদক
প্রকাশ : ১৭ নভেম্বর ২০২৩ ২২:৪২ পিএম
-655797ee02cce.jpg "প্রতীকী ছবি")
প্রতীকী ছবি
সরকারি একটি ওয়েবসাইট থেকে আবার নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর জানিয়েছে বিদেশি একটি প্রযুক্তি বিষয়ক সাময়িকী। এই ঘটনাকে দুর্ভাগ্যজনক বলছেন দেশের তথ্য প্রযুক্তি বিশেষজ্ঞরা। যদিও শুক্রবার (১৭ নভেম্বর) পর্যন্ত এই তথ্য ফাঁসের ঘটনা সরকারের পক্ষ থেকে স্বীকার করা হয়নি।
বৃহস্পতিবার মার্কিন প্রযুক্তি বিষয়ক সাময়িকী ওয়্যার্ডের খবরে বলা হয়েছে, বাংলাদেশের সরকারি সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্যভাণ্ডার থেকে তথ্য ফাঁস হয়েছে; যারা ফোনে আড়ি পাতার এখতিয়ার রাখে এবং আইনি কাঠামোর মধ্যে থেকে নজরদারি করে। ফাঁস হওয়া তথ্যের তালিকাও দীর্ঘ। নাগরিকদের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, মোবাইল ফোন কলের দৈর্ঘ্য, গাড়ির নিবন্ধন, পাসপোর্টের বিবরণ ও আঙুলের ছাপের ছবিও গোপন নেই।
তবে এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান গণমাধ্যমকে বলেন, ‘আমাদের সিস্টেম থেকে কোনো তথ্য ফাঁস হয়নি। প্রকাশিত তথ্য সঠিক নয়। এটা স্যাম্পল ডেটা, আসল ডেটা না।’
তবে ওয়্যার্ডের খবরে দাবি করা হয়েছে, মাসের পর মাস ধরে নাগরিকদের মোবাইল ফোন কল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা সংস্থা এনটিএমসির একটি উন্মুক্ত তথ্যভাণ্ডার থেকে এসব তথ্য ফাঁস হয়েছে। গত সপ্তাহে অজ্ঞাত হ্যাকাররা উন্মুক্ত এই তথ্যভাণ্ডারে হাত দেয়। সিস্টেম থেকে বিপুল তথ্য চুরির দাবি করেছে তারা।
এ বিষয়ে প্রযুক্তি বিশেষজ্ঞ সুমন সাবির প্রতিদিনের বাংলাদেশকে বলেন, ‘এ খবরে এটাই প্রমাণ করে– আমরা এখনও সাইবার নিরাপত্তা বিষয়ে যে প্রস্তুতি নেওয়া, যে সক্ষমতা অর্জন দরকার, তা নিতে পারিনি। যারা নাগরিকদের এসব ব্যক্তিগত তথ্য ব্যবহার ও নিরাপত্তার দায়িত্বে রয়েছেন– এটি তাদের ব্যর্থতা।’
এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর দিয়েছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ। সে সময় বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে ছিল ইন্টারনেটে। পরে জানা গিয়েছিল, তথ্য উন্মুক্ত হয়ে পড়ার ওই ঘটনা ঘটেছে জাতীয় জন্ম-মৃত্যু নিবন্ধন ওয়েবসাইট থেকে।
এবার এনটিএমসির ক্ষেত্রে কিছু নাম, ফোন নম্বর, ইমেইল এড্রেস যাচাই করে ওয়্যার্ড বলছে, সংগৃহীত তথ্যের সঠিক প্রকৃতি ও উদ্দেশ্য অস্পষ্ট। কিছু তথ্যকে পরীক্ষামূলক, ভুল ও আংশিক রেকর্ড বলে মনে হয়েছে।
এনটিএমসির ওই ‘অনিরাপদ’ তথ্যভাণ্ডারের খোঁজ পেয়েছিলেন ‘ক্লাউডডিফেন্স.এআই’ -এর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে গত জুলাইয়ে ইন্টারনেটে বাংলাদেশিদের ব্যক্তিগত তথ্য উন্মুক্ত হয়ে থাকার খবরটিও মার্কোপোলোসই দিয়েছিলেন।
তিনি বলেন, ‘কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও।’
মার্কোপোলোস বলেছেন, উন্মুক্ত তথ্যভাণ্ডার আবিষ্কারের পর তিনি এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তিনি মনে করেন, কোনো ‘মিস-কনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি উন্মুক্ত হয়ে ছিল।
এনটিএমসির ওই উন্মুক্ত তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) গত ৮ নভেম্বর অবহিত করার কথা বলেছেন মার্কোপোলোস। সিআইআরটি তার বার্তা গ্রহণ করে ‘ধন্যবাদও’ জানায়। এরপর ওয়্যার্ড একই বিষয়ে জানতে চাইলে এক ইমেইলে সিআইআরটি জানায়, বিষয়টি তারা এনটিএমসিকে ‘অবহিত করেছে’।
মার্কোপোলোসের বক্তব্য, ১২ নভেম্বর ডেটাবেসটিতে হ্যাকাররা অর্থ দাবির একটি নোট বা বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয় তারা।
মার্কোপোলোসের তথ্যভাণ্ডারের মধ্যে বিভিন্ন লগ বা রেকর্ডে ১২০ রকমের তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে, ‘স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইন্ট্রুশন ডিটেকশন) প্রিজনার্স লিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার।
ওয়্যার্ডের প্রতিবেদনে বলা হয়, উন্মুক্ত হয়ে পড়া তথ্যের একটি বড় অংশ মেটাডেটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে– সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন– সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরণ বুঝতে এসব মেটাডেটা ব্যবহার করা যায়।
ওইসব তথ্যে নাম আসা এক ব্যক্তির সঙ্গে যোগাযোগ করে ওয়্যার্ড জানতে পেরেছে, যে ইমেল, মোবাইল নম্বর এবং বিলিং ঠিকানা দেখানো হয়েছে, সেটি তারই। ওই ব্যক্তি বলেছেন, তিনি রাষ্ট্রায়ত্ত টেলিকম সংস্থা বিটিসিএলের গ্রাহক।
তথ্যভাণ্ডারে মার্কোপোলোস কিছু পরীক্ষার রেজাল্ট পেয়েছেন – যেগুলো শিক্ষা মন্ত্রণালয়ের ওয়েবসাইটের তথ্যের সঙ্গে মিল রয়েছে।
ওয়্যার্ড বলছে, বিষয়টি নিয়ে এনটিএমসির কাছে প্রশ্ন করলে কোনো জবাব তারা পায়নি। মন্তব্যের অনুরোধে বাংলাদেশ প্রেস অফিস এবং লন্ডনে বাংলাদেশ হাইওকমিশনও জবাব দেয়নি।
এদিকে সিআইআরটির কর্মকর্তাদের সঙ্গে শুক্রবার ফোনে কল দিয়ে যোগাযোগের চেষ্টা করেও কারো সাড়া মেলেনি।
