বাংলাদেশ সরকারের রেজিস্ট্রার জেনারেল কার্যালয়ের জন্ম ও মৃত্যুনিবন্ধন ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনা ঘটেছে। এমনই ইঙ্গিত দিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
রোববার (৯ জুলাই) সকালে আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে আয়োজিত এক অ্যাওয়ার্ড অনুষ্ঠান শেষে সাংবাদিকদের প্রশ্নের জবাবে পলক বলেন,
যে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছিল সে ২৯টি প্রতিষ্ঠানের তালিকা থেকে ২৭ নম্বর প্রতিষ্ঠানটি এ পরিস্থিতির মধ্যে পড়েছে।
সেই ২৯টি প্রতিষ্ঠান কি কি ছিল
২০২২ সালের সেপ্টেম্বরে তথ্য ও প্রযুক্তি বিভাগ ডিজিটাল নিরাপত্তা আইন ২০১৮ এর ১৫ নম্বর ধারা অনুযায়ী সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করে।
সেই প্রতিষ্ঠানগুলো হলো:
রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার কোম্পানি লিমিটেড,
সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদফতর, জাতীয় ডেটা সেন্টার (বাংলাদেশ কম্পিউটার কাউন্সিল),
বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, জাতীয় পরিচয় নিবন্ধন অনুবিভাগ (নির্বাচন কমিশন সচিবালয়),
সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, সোনালী ব্যাংক, অগ্রণী ব্যাংক, জনতা ব্যাংক, রূপালী ব্যাংক,
রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইনস, ইমিগ্রেশন পুলিশ,
বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড, বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড,
পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড,
সেন্ট্রাল ডিপজিটরি বাংলাদেশ লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড,
বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন, সিভিল এভিয়েশন অথরিটি বাংলাদেশ,
রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন), ঢাকা স্টক এক্সচেঞ্জ ও চট্টগ্রাম স্টক এক্সচেঞ্জ।
তালিকায় ২৭ নম্বরে রয়েছে রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন)।
অর্থাৎ লাখ লাখ মানুষের জন্ম ও মৃত্যুনিবন্ধন তথ্য ফাঁস হয়ে গিয়েছে।
নাম, ঠিকানা, পিতামাতার পরিচয় এসব তথ্য নিয়েই কিন্তু জন্মনিবন্ধন। যা দিয়ে একজন নাগরিককে সহজেই শনাক্ত করা সম্ভব।
এসব তথ্য বেহাত হলে বাড়তে পারে প্রতারণা ও অপরাধের ঝুঁকি।
তবে পলকের দাবি,
তিনি বলেন,
সাইবার ক্রিমিনালরা কোনো তথ্য নিয়ে গেছে বলে আমরা এখনও প্রমাণ পাইনি।
আমরা যেটা পেয়েছি, তা হলো সরকারের সেই ওয়েবসাইটটিতে কারিগরি দুর্বলতা ছিল। যার ফলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল।
এদিকে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে বেআইনিভাবে প্রবেশ করলে সাত বছরের কারাদণ্ড বা সর্বোচ্চ ২৫ লাখ টাকা অর্থদণ্ড অথবা উভয় দণ্ড দেয়া যাবে বলে আইনে উল্লেখ আছে।
বেআইনিভাবে প্রবেশ করে ক্ষতিসাধন বা ক্ষতির চেষ্টা করলে ১৪ বছর কারাদণ্ড বা সর্বোচ্চ ১ কোটি টাকা অর্থদণ্ড অথবা উভয় দণ্ডই দেয়া যাবে।
উল্লেখ্য,
যেখানে অনেকের পুরো নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বর রয়েছে।
শুক্রবার (৮ জুলাই) প্রযুক্তিবিষয়ক মার্কিন ওয়েবসাইট পত্রিকা টেকক্রাঞ্চ এমন খবর দিয়েছে।
এ নিয়ে জানতে চাইলে বাংলাদেশের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান সময় সংবাদকে বলেন,
‘বিষয়টি আমরা খতিয়ে দেখছি।’
ভিক্টর মার্কোপোলাস নামে এক সাইবার নিরাপত্তা বিশ্লেষক জানান,
গেল ২৭ জুন আকস্মিকভাবে তিনি এ ফাঁস হওয়ার ঘটনা জানতে পারেন। পরে সার্টের সঙ্গে তিনি যোগাযোগ করেন।
বিটক্র্যাক সাইবার নিরাপত্তা কোম্পানিতে গবেষক হিসেবে কাজ করেন মার্কোপোলাস।
তিনি আরও বলেন, ‘লাখ লাখ বাংলাদেশি নাগরিকের উপাত্ত ফাঁস হয়েছে।’
এতে ফাঁস হওয়া তথ্যভান্ডারের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে।
যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ।
তথ্যগুলো এখনও অনলাইনে পাওয়া যাচ্ছে। যে কারণে সংশ্লিষ্ট ওয়েবসাইটের নাম উল্লেখ করেনি টেকক্রাঞ্চ।
প্রতিষ্ঠানটির অভিযোগ, এ উপাত্ত ফাঁস হওয়ার ঘটনায় সতর্ক করতে ও মন্তব্য জানতে বাংলাদেশ সরকারের কয়েকটি সংস্থার সঙ্গে যোগাযোগ করেও কোনো সাড়া পাননি তারা।