ঢাকা: একটি সরকারি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হয়েছে।
দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস এমন দাবি করেছেন।
তার সেই দাবি স্বীকার করে তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি ওই ওয়েবসাইটটি কেউ হ্যাক করেনি। সাইটটিতে কারিগরি দুর্বলতা ছিল। সেই সুযোগে লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে।
রোববার (০৯ জুলাই) সকালে আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড প্রোগ্রামের উদ্বোধনী অনুষ্ঠানে প্রতিমন্ত্রী এমন মন্তব্য করেন তিনি।
বাংলাদেশ হাই-টেক পার্ক কর্তৃপক্ষ আইসিটি টাওয়ারে এই অনুষ্ঠানের আয়োজন করে।
প্রতিমন্ত্রী বলেন, এটা আসলে টেকনিক্যাল ফল্ট। এটাকে ঠিক হ্যাকিং বলা মুশকিল। হ্যাকিং হচ্ছে কেউ যদি কোনো সিস্টেমে প্রবেশ করে তথ্য চুরি করে নেয়। ব্যাপারটা এমন- ঘর থেকে কেউ কিছু চুরি করে নিয়ে যায়নি। ধরেন, সাত দিন একটা জিনিস রাস্তায় পড়ে গেছে, এখন রাস্তায় যে যাচ্ছে সে কুড়িয়ে নিয়ে যাচ্ছে। এরকম একটা ঘটনা।
পলক বলেন, আমরা দেখেছি যে ওয়েবসাইট থেকে তথ্য পাবলিক হয়ে গেছে সেখানে ন্যূনতম যে সিকিউরিটি নেওয়ার কথা সেটাও ছিল না। এটি বিশেষভাবে কেউ চুরি করেছে বা সাইবার হ্যাকাররা হ্যাক করেছে- এরকম কিছু আমরা তদন্তে পাইনি। আমরা যেটা পেয়েছি, সেটা হচ্ছে সরকারের ওই ওয়েবসাইটটিতে কিছু টেকনিক্যাল দুর্বলতা ছিল। ফলে আসলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল, পড়া যাচ্ছিল। বলতে গেলে এটা উন্মুক্তই ছিল। এটা আমাদের জন্য খুবই দুঃখজনক। ’
সরকারি একটি ওয়েবসাইটে এতো দুর্বলতার দায় কার এবং ব্যবস্থা নেওয়া হবে কি না- এমন প্রশ্নে পলক বলেন, আমাদের ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার যখন ঘোষণা করেছিলাম, ধাপে ধাপে এটার সংখ্যা বাড়ছে। আমাদের বাংলাদেশ ব্যাংকে যখন হ্যাক হয় তখন একটা বিশাল অঙ্কের টাকা চুরি হয়ে চলে যায়। তারপরে আমরা মারাত্মকভাবে অনুভব করি সাইবার সিকিউরিটি কতখানি গুরুত্বপূর্ণ বিষয়। তার আগে কিন্তু আমাদের রেসপন্স টিম বা গাইডলাইন ছিল না, ডিজিটাল নিরাপত্তা আইন ছিল না। ওই ঘটনার ফলে উপদেষ্টা সজীব ওয়াজেদ জয়ের নির্দেশনায় সার্ট গঠন করি। তারপরে আইন করি এবং প্রতি মাসে মিটিং করে ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার ঘোষণা করি।
পলক বলেন, আশ্চর্যজনক বিষয় হচ্ছে আমাদের ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার ২৭ নম্বর তালিকায় যে প্রতিষ্ঠানকে আগে চিহ্নিত করেছিলাম, সেই প্রতিষ্ঠান এই অবস্থার মধ্যে পড়ল।
ব্যবস্থা নেওয়া প্রসঙ্গে তিনি বলেন, যারা দায়িত্বে অবহেলা করেছে তাদের বিরুদ্ধে সেই মন্ত্রণালয় বা সেই সংস্থা ব্যবস্থা নেবে।
তবে সেই মন্ত্রণালয় বা সংস্থার নাম জানাননি প্রতিমন্ত্রী। তিনি বলেন, সেই মন্ত্রণালয় বা সংস্থার নাম বলে বিব্রত করতে চাই না। আন্তর্জাতিক মিডিয়ায় এই খবর প্রকাশ করায় আমাদের নেতিবাচক প্রভাব পড়ছে।
আইসিটি প্রতিমন্ত্রী বলেন, ডেটা নিরাপত্তা সবচেয়ে গুরুত্বপূর্ণ। কেউ বলতে পারবে না তারা পুরো নিরাপদ, তবে প্রস্তুতি থাকতে হয়। এবারের ঘটনার ক্ষেত্রে ন্যূনতম প্রস্তুতি ছিল না। এই দায় তো কেউ এড়াতে পারবে না। মানুষকে সচেতন করা, তথ্যপ্রযুক্তিভিত্তিক সক্ষমতা ও দক্ষ জনবল বাড়ানো, আইন ও নির্দেশিকার বাস্তবায়ন, ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারের প্রতিটির একটি করে নিরাপত্তা দল থাকা উচিত। প্রতিটি প্রতিষ্ঠানে আলাদা সাইবার রেসপন্স টিম থাকতে হবে।
অনুষ্ঠানে আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, হাই–টেক পার্ক কর্তৃপক্ষের ব্যবস্থাপনা পরিচালক মোহাম্মদ রেজাউল করিম প্রমুখ বক্তব্য দেন।
বাংলাদেশ সময়: ১৪১০ ঘণ্টা, জুলাই ৯. ২০২৩
এমআইএইচ/এসএএইচ