United News of Bangladesh

অনলাইনে এক হাজার ৬০০ কোটি ব্যবহারকারীর লগইন তথ্য ফাঁস হয়েছে বলে জানিয়েছে সাইবারনিউজ নামের একটি গবেষণা সংস্থা। সেগুলো বিভিন্ন ডেটাসেটে একত্রিত হয়েছে। এতে সাইবার অপরাধীরা সাধারণ মানুষের দৈনন্দিন ব্যবহৃত অ্যাকাউন্টে সহজেই প্রবেশ করতে পারছে। চলতি সপ্তাহে প্রকাশিত এক প্রতিবেদনে সাইবারনিউজ জানায়, গবেষকরা ৩০টি আলাদা ডেটাসেট শনাক্ত করেছেন, যাতে মোট এক হাজার ৬০০ কোটি ব্যবহারকারীর তথ্য ফাঁস হওয়া তথ্য রয়েছে। এর মধ্যে রয়েছে গুগল, ফেসবুক, অ্যাপলসহ জনপ্রিয় অনেক প্ল্যাটফর্মের পাসওয়ার্ড। এক হাজার ৬০০ কোটি ব্যবহারকারী সংখ্যাটি পৃথিবীর মোট জনসংখ্যার প্রায় দ্বিগুণ। ফলে ধরে নেওয়া হচ্ছে যে, ব্যবহারকারীদের কয়েকটি অ্যাকাউন্টের তথ্য একাধিকবার ফাঁস হয়েছে। সাইবারনিউজ বলছে, ‘এতে অনেক ডুপ্লিকেট ডেটা রয়েছে এবং তাই আসলে কতজন মানুষের তথ্য ফাঁস হয়েছে; তা সুনির্দিষ্টভাবে বলা সম্ভব নয়।’ গুরুত্বপূর্ণ বিষয় হলো—এই ফাঁস কোনো একটি নির্দিষ্ট প্রতিষ্ঠানের উপর হওয়া সাইবার আক্রমণের ফল নয়; বরং অনেক সময় ধরে বিভিন্ন জায়গা থেকে চুরি করা তথ্য একসাথে করে কিছু সময়ের জন্য অনলাইনে প্রকাশ করা হয়। তখনই সেগুলো খুঁজে পান সাইবারনিউজের গবেষকরা। আরও পড়ুন: মাথা-ঘাড়ের ক্যানসারে দ্বিগুণ কার্যকরী ওষুধ আবিষ্কার সন্দেহের তীর ইনফোস্টিলার ম্যালওয়ারের দিকে এই ধরনের ফাঁসের পেছনে সবচেয়ে সম্ভাব্য কারণ হিসেবে গবেষকরা ‘ইনফোস্টিলার’ নামক ম্যালওয়্যারকে দায়ী করেছেন। এটি এমন এক ধরনের ক্ষতিকর সফটওয়্যার, যা ব্যবহারকারীর ডিভাইসে ঢুকে সংবেদনশীল তথ্য চুরি করে। তবে এই ফাঁস হওয়া তথ্য কারা ব্যবহার করছে বা কোথায় ব্যবহার হচ্ছে তা এখনো জানা যায়নি। তবে বিশেষজ্ঞরা বলছেন, বর্তমান বিশ্বে সাইবার হামলা ক্রমেই বাড়ার কারণে ‘সাইবার হাইজিন’ বা সাইবার নিরাপত্তা চর্চা বজায় রাখাকে অত্যন্ত গুরুত্ব দিচ্ছেন। করণীয় কী? তথ্য ফাঁস হয়েছে বলে আশঙ্কা থাকলে যা যা পদক্ষেপ নেওয়া যেতে পারে— পাসওয়ার্ড পরিবর্তন ও একই পাসওয়ার্ড বিভিন্ন সাইটে ব্যবহার না করা; পাসওয়ার্ড ম্যানেজার বা পাসকি ব্যবহার করা, যাতে নিরাপদভাবে পাসওয়ার্ড সংরক্ষণ করা যায়; দুই স্তরের নিরাপত্তা ব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা। এটি মোবাইলফোন, ইমেইল বা ইউএসবি-কী এর মাধ্যমে আরও একটি নিরাপত্তার স্তর যোগ করে।

তৃতীয় পক্ষের কাছে তথ্য ফাঁস বন্ধ করার পরিকল্পনার অংশ হিসেবে জাতীয় পরিচয়পত্র যাচাই সেবা দেওয়ার জন্য নির্বাচন কমিশনের (ইসি) ডাটা সার্ভার থেকে আর কোনো নাগরিকের তথ্য সরাসরি সরবরাহ করবে না কর্তৃপক্ষ। তিনি বলেন, “যখন তারা (সংস্থাগুলো) তথ্য দেবে, তখন আমরা তাদের বলব যে, এটি 'মিল আছে' বা 'মেলেনি' এক কথায়, 'হ্যাঁ' বা 'না'। এনআইডি ভেরিফিকেশন সেবা পেতে তাদের কোনো সমস্যা হবে না।” সোমবার (১৭ ফেব্রুয়ারি) এনআইডি মহাপরিচালক তার কার্যালয়ে সাংবাদিকদের সঙ্গে আলাপকালে এ সিদ্ধান্তের কথা জানান জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক এ এস এম হুমায়ুন কবির। তিনি বলেন, বর্তমানে মোট ১৮২টি প্রতিষ্ঠান ইসির ডাটা সার্ভার থেকে এনআইডি ভেরিফিকেশন সেবা গ্রহণ করছে। ২০১৪ সাল থেকে প্রতিষ্ঠানগুলো যাচাইয়ের জন্য তাদের কাছে থেকে কিছু তথ্য পেতে পারে। হুমায়ুন কবির বলেন, ‘যেহেতু আমরা এনআইডির তথ্য ফাঁসের কিছু প্রমাণ পেয়েছি, তাই আমরা সেগুলো বন্ধ করে দিয়েছি।’ আরও পড়ুন: এনআইডির তথ্য বেহাত, কম্পিউটার কাউন্সিলের সঙ্গে ইসির চুক্তি বাতিল তথ্য ফাঁস রোধে করণীয় নির্ধারণে গত সপ্তাহে নির্বাচন কমিশন ও এসব প্রতিষ্ঠানের প্রতিনিধিদের মধ্যে মতবিনিময় সভার পর এ সিদ্ধান্ত নেওয়া হয়। জাতীয় পরিচয় নিবন্ধন অধিদপ্তর বলেছে, 'তথ্য ফাঁসের প্রেক্ষাপটে মূল্যবান (এনআইডি) তথ্য আরও ভালোভাবে সুরক্ষিত রাখতে আমরা ৬৪টি ব্যাংক, সরকারি সংস্থা ও অন্যান্য প্রতিষ্ঠানের সঙ্গে আলাদাভাবে মতবিনিময় সভায় বসেছিলাম।’ তিনি বলেন, যেকোনো মূল্যে এনআইডির তথ্য সুরক্ষার জন্য নির্বাচন কমিশনের নির্দেশনা থাকায় প্রতিষ্ঠানগুলোর সিস্টেম পরীক্ষা করার জন্য আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সদস্য ও নিরাপত্তা সংশ্লিষ্ট ব্যক্তিদের সমন্বয়ে একটি টিমও গঠন করা হবে। তবে তিনি বলেন, এখন প্রতিষ্ঠানগুলো যাচাই প্রক্রিয়ায় সংশ্লিষ্ট ব্যক্তির ছবি দেখতে পারবে। আজ আঞ্চলিক নির্বাচন কর্মকর্তাদের সঙ্গে আলাপকালে হুমায়ুন কবির বলেন, বৈঠকে এনআইডি সেবাপ্রার্থীদের ঝুলে থাকা আবেদন নিষ্পত্তির অগ্রগতি নিয়ে আলোচনা হয়েছে। তিনি বলেন, এর আগে তারা বিশেষ কর্মসূচির মাধ্যমে তিন মাসের মধ্যে ৩ লাখ ৭৮ হাজার ঝুলে থাকা আবেদন নিষ্পত্তির ঘোষণা দিয়েছিল। তাই এই কর্মসূচির অগ্রগতি নিয়ে আলোচনা করতেই বৈঠকটি হয়। তিনি বলেন, আমি মনে করি প্রায় ৫০ শতাংশ ঝুলন্ত আবেদনের নিষ্পত্তি ইতোমধ্যে করা হয়েছে। এখন পর্যন্ত তাদের কাজে নিজের সন্তুষ্টির কথাও জানান এনআইডি মহাপরিচালক। আরও পড়ুন: এনআইডির তথ্য ফাঁস: ৫ প্রতিষ্ঠানের বিরুদ্ধে প্রাথমিক তথ্যের প্রমাণ পেয়েছে ইসি

স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খাঁন বলেছেন, কিছু বাংলাদেশি নাগরিকের জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য ফাঁস নিয়ে সাইবার ইউনিটের দল কাজ করছে। তিনি বলেন, ‘সাইবার ইউনিটের দলগুলো এটি নিয়ে কাজ করছে,কারণ এনআইডি পরিষেবা স্বরাষ্ট্র মন্ত্রণালয়ের এখতিয়ারের অধীনে নয় এবং এটি এখন নির্বাচন কমিশনের অধীনে। কিছু আইনি জটিলতা রয়েছে এবং পরিষেবাটি শিগগিরই সমস্ত সমস্যা সমাধানের পরে স্বরাষ্ট্র মন্ত্রণালয়ের এখতিয়ারের অধীনে থাকবে এবং তারপরে আমরা এনআইডির সঙ্গে একটি পূর্ণাঙ্গ স্কেলে কাজ করতে পারি।’ রবিবার সচিবালয়ে জাতির পিতা বঙ্গবন্ধু শেখ মুজিবুর রহমানের ৪৮তম মৃত্যুবার্ষিকী উপলক্ষে আইনশৃঙ্খলা পরিস্থিতি নিয়ে সভা শেষে সাংবাদিকদের সঙ্গে আলাপকালে মন্ত্রী এ তথ্য জানান। উচ্চ প্রযুক্তি এবং স্টার্টআপগুলোর ওপর নজর রাখা একটি আমেরিকান অনলাইন নিউজ প্ল্যাটফর্ম টেকক্রাঞ্চের একটি প্রতিবেদন অনুসারে, নাম, ফোন নম্বর, ইমেল ঠিকানা এবং এনআইডি সহ সরকারের ওয়েবসাইট থেকে কিছু নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। এক প্রশ্নের জবাবে মন্ত্রী বলেন, তাদের এ বিষয়ে বিস্তারিত জানতে হবে এবং তারপর তারা যে কোনো প্রশ্নের উত্তর দিতে পারবে কারণ তারা কোনো তথ্য মনগড়া দিয়ে দেবে না। আরও পড়ুন: প্রযুক্তিগত ত্রুটি ও সিইআরটি নির্দেশনা না মানায় সরকারি ওয়েবসাইটের তথ্য ফাঁস: পলক তিনি বলেন, ‘আমাদের এটি যাচাই করতে হবে - কত তথ্য ফাঁস হয়েছে এবং যারা এর সাথে জড়িত তাদের বিরুদ্ধে কী আইনি পদক্ষেপ নেওয়া হবে। আমাদের পুরো বিষয়টি তদন্ত করতে হবে।’ তথ্য সুরক্ষার বিষয়েও পদক্ষেপ নেওয়ার আশ্বাস দেন তিনি। আগস্টে সরকার উৎখাতে বিএনপির এক দফা আন্দোলনের বিষয়ে মন্ত্রী বলেন, ‘স্বাধীনতাবিরোধী শক্তি ও ষড়যন্ত্রকারীরাসহ স্বার্থান্বেষী মহল আগস্ট মাসকে তাদের প্রিয় মাস হিসেবে বেছে নিয়েছে। আমি মনে করি তারা (বিএনপি) তারা জানে যে তারা এমন সংকেত দিচ্ছে কিনা। তিনি বলেন, দেশের জনগণ তাদের প্রত্যাখ্যান করেছে কারণ তারা (জনগণ) বিএনপির আন্দোলনকে সমর্থন করেনি, সহায়তাও করেনি। তিনি বলেন, ‘যখন কোনো আন্দোলনে জনসম্পৃক্ততা থাকে না এবং যখন জনগণ আন্দোলনে যোগ দেয় না, তখন এটি মোটেই আন্দোলন নয়।’ হুঁশিয়ারি উচ্চারণ করে মন্ত্রী বলেন, বিএনপি কোনো নাশকতামূলক কর্মকাণ্ডে জড়িত থাকলে বা মানুষ হত্যার কোনো পরিকল্পনা থাকলে আইনশৃঙ্খলা রক্ষাকারী বাহিনী তা দেখবে। আরও পড়ুন: এনআইডি সার্ভার নিরাপদ: ডিজি

তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক একটি সরকারি ওয়েবসাইট থেকে তথ্য ফাঁসের বিষয়টিকে সিইআরটি নির্দেশনা না মানা এবং প্রযুক্তিগত ত্রুটিকে দায়ী করেছেন। তিনি বলেন, ‘এটি হ্যাকিংয়ের ফলাফল নয় বরং একটি সিস্টেমের দুর্বলতা যা সরকারি পোর্টালে নাগরিকদের ব্যক্তিগত তথ্য প্রকাশ করে।’ রবিবার বাংলাদেশ কম্পিউটার কাউন্সিল মিলনায়তনে ইউএনডিপি বাংলাদেশের সহযোগিতায় ‘বঙ্গবন্ধু আন্তর্জাতিক সাইবার নিরাপত্তা সচেতনতা পুরস্কার ২০২৩’-এর উদ্বোধনী অনুষ্ঠানে প্রধান অতিথির বক্তব্যে প্রতিমন্ত্রী এ কথা বলেন। উচ্চ প্রযুক্তি এবং স্টার্টআপের ওপর গুরুত্ব প্রদানকারী আমেরিকান অনলাইন নিউজ প্ল্যাটফর্ম  টেকক্রাঞ্চ ৭ জুলাই  একটি প্রতিবেদন করেছে যে বাংলাদেশ সরকারের একটি ওয়েবসাইট লাখ লাখ বাংলাদেশি নাগরিকের সম্পূর্ণ নাম, ফোন নম্বর, ইমেল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বর সহ ব্যক্তিগত তথ্য ফাঁস করেছে। আরও পড়ুন: লাইভে সার্টিফিকেট পোড়ানো মুক্তা সুলতানাকে চাকরি দিলেন আইসিটি প্রতিমন্ত্রী পলক টেকক্রাঞ্চ বলেছে যে এটি প্রভাবিত ওয়েবসাইটে একটি পাবলিক সার্চ টুল দিয়ে একটি অংশ ব্যবহার করে ফাঁস হওয়া তথ্য ‘বৈধ’ ছিল বলে তা যাচাই করতে সক্ষম হয়েছে। সরকারি ওয়েবসাইট স্পষ্টতই ফাঁস হওয়া তথ্যভান্ডারে থাকা অন্যান্য তথ্য ফেরত দিয়েছে, যেমন, ব্যক্তির নাম নিবন্ধনের জন্য আবেদনকারীর নাম, সেইসঙ্গে কিছু ক্ষেত্রে তাদের পিতা-মাতার নাম। পলক বলেন, 'ডেটা সুরক্ষা আইন' চূড়ান্ত পর্যায়ে রয়েছে। ‘অ্যাক্টের লক্ষ্য ভবিষ্যতে এই ধরনের অবাঞ্ছিত ঘটনা রোধ করার জন্য প্রয়োজনীয় সতর্কতা অন্তর্ভুক্ত করা এবং ডেটার অখণ্ডতা নিশ্চিত করা।’ পলক ২৯টি সংবেদনশীল তথ্য পরিকাঠামো (সিআইআই) এর সুরক্ষা ও তত্ত্বাবধানের জন্য প্রতিটি প্রতিষ্ঠানের মধ্যে সিইআরটি (কম্পিউটার ইনসিডেন্ট রেসপন্স টিম) দল গঠনের গুরুত্বের ওপর জোর দেন। তিনি বলেন, এই দলগুলো আইসিটি বিভাগ দ্বারা আয়োজিত সিইআরটি’র নির্দেশনায় কাজ করবে। তথ্য সুরক্ষায় সচেতনতা এবং প্রযুক্তিগত জ্ঞানের তাৎপর্যের ওপর জোর দিয়ে, পলক বলেন যে একটি নিরাপদ সাইবার বিশ্ব বজায় রাখার জন্য একটি সম্মিলিত প্রচেষ্টা প্রয়োজন। তিনি গুরুত্বের চারটি স্তর চিহ্নিত করেছেন-ব্যক্তি, পরিবার, প্রাতিষ্ঠানিক এবং সমাজ-এবং জনগণকে তাদের অগ্রাধিকার দেওয়ার আহ্বান জানান। পলক বলেন, ‘সাইবার আক্রমণ থেকে নিজেদের রক্ষা করার জন্য আমাদের সচেতনতা বাড়াতে হবে। কেউ যদি টাকা বা তথ্য চুরি করতে চায়, তবে তারা সাইবার আক্রমণের মাধ্যমে তা সম্পন্ন করতে পারে।’ আরও পড়ুন: বিশ্বের চতুর্থ দেশ হিসেবে জি-ক্লাউড এ যুক্ত হচ্ছে বাংলাদেশ: পলক তিনি  তরুণ প্রজন্মকে ডিজিটাল সই, সাইবার নিরাপত্তা এবং দায়িত্বশীল সোশ্যাল মিডিয়া ব্যবহারের মতো বিষয়ে সচেতন করার প্রয়োজনীয়তার ওপর আরও জোর দেন। তিনি প্রযুক্তিগত দক্ষতার গুরুত্বও তুলে ধরেন এবং জোর দেন যে ‘যেহেতু কোনো দেশ একা এটি অর্জন করতে পারে নাজাতীয় সাইবারস্পেস সুরক্ষিত করার জন্য সহযোগিতামূলক প্রচেষ্টার প্রয়োজন।’ তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব মো. সামসুল আরেফিনের সভাপতিত্বে অনুষ্ঠিত এ অনুষ্ঠানে উপস্থিত ছিলেন বাংলাদেশ হাই-টেক পার্ক কর্তৃপক্ষের ব্যবস্থাপনা পরিচালক মোহাম্মদ রেজাউল করিম, ডিজিটাল নিরাপত্তা সংস্থার মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, নির্বাহী পরিচালক রঞ্জিত কুমার। বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক ভ্যান এন গুয়েন, বাংলাদেশের ডেপুটি আবাসিক প্রতিনিধি এবং আন্তর্জাতিক শিশু শান্তি পুরস্কারপ্রাপ্ত সাদাত রহমান প্রমুখ। আরও পড়ুন: উদ্যোক্তা গড়ে তোলার মাধ্যমে বিপুল কর্মসংস্থান তৈরির লক্ষ্যে কাজ করছে সরকার: পলক