নিজস্ব প্রতিবেদক
সরকারি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনায় রাষ্ট্রের বড় ক্ষতি হয়েছে বলে জানিয়ে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সংশ্লিষ্ট দফতরের দায়িত্বপ্রাপ্ত কর্মকর্তাদের বিরুদ্ধে ব্যবস্থা নিতে সংশ্লিষ্ট মন্ত্রণালয়কে সুপারিশ করা হয়েছে।
প্রতিমন্ত্রী বলেন, যে পোর্টালের তথ্যগুলো পাবলিক হয়ে গেছে সেখানে ন্যূনতম যে সিকিউরিটি থাকার কথা ছিল তা ছিল না। সতর্ক করা সত্ত্বেও আমলে নেয়নি সংশ্লিষ্ট দফতরের কর্মকর্তারা। তাদের গাফিলতিতে রাষ্ট্রের বড় ধরনের ক্ষতি হয়েছে।
কোন মন্ত্রণালয়ের কোন দফতরের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে জানতে চাইলে মন্ত্রণালয়ের নাম উল্লেখ করেননি তিনি।
লাখো নাগরিকের তথ্য ফাঁসের ঘটনা কোনো হ্যাক নয়, বরং কারিগরি ত্রুটির কারণেই তথ্যগুলো দেখা যাচ্ছে জানিয়ে পলক বলেন, সাইবার ক্রিমিনালরা কোনো তথ্য নিয়ে গেছে বলে আমরা এখনও প্রমাণ পাইনি। আমরা যেটা পেয়েছি যে সরকারের সেই ওয়েবসাইটটিতে যান্ত্রিক দুর্বলতা ছিল। যার ফলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল।
তিনি বলেন, ২৯টি সংকটপূর্ণ প্রতিষ্ঠান আমরা ঘোষণা করেছিলাম সেটার সংখ্যা কিন্তু ধাপে ধাপে বাড়ছে। ২০১৬ সালে বাংলাদেশ ব্যাংকে সাইবার হামলার পর যাতে আমাদের ৮১ মিলিয়ন ডলার চুরি হয়েছিল, তার পরেই আমরা সাইবার সিকিউরিটির গুরুত্ব অনুভব করতে পেরেছিলাম। এই ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর তালিকায় যেই প্রতিষ্ঠানটিকে আমরা আইডেনটিফাই করেছিলাম সেই প্রতিষ্ঠানটিই কিন্তু এমন অবস্থায় পড়ল।
এর আগে আন্তর্জাতিক গণমাধ্যমকে উদ্ধৃত করে দেশের বিভিন্ন গণমাধ্যমে বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য হাতছাড়া হয়েছে মর্মে সংবাদ প্রচারিত হয়েছে।
এ বিষয়ে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট শনিবার (৮ জুলাই) সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে।
বিজিডি ই-গভ সার্ট (CIRT) এর জনসংযোগ কর্মকর্তা সুকান্ত চক্রবর্তীর পাঠানো এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, একটি আন্তর্জাতিক গণমাধ্যমে লাখ লাখ বাংলাদেশির তথ্য ফাঁসের খবরের পর সার্ট টিম তাৎক্ষণিকভাবে প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছে। এর মাধ্যমে সার্ট টিম সাইবার নিরাপত্তার বিষয়ে তার দৃঢ় প্রতিজ্ঞার বিষয়টি পুনর্ব্যক্ত করেছে।
সাইবার স্পেসে তথ্যের নিরাপত্তা নিশ্চিত করতে কিছু ব্যবস্থা নেওয়ার কথা ওই সংবাদ বিজ্ঞপ্তিতে বলেছে সার্ট, যার মধ্যে রয়েছে-
১. সাইবার হুমকি মোকাবেলায় নিজেদের সক্ষমতা বাড়ানো।
২. ডিএনএস, এনটিপির মতো গুরুত্বপূর্ণ সেবা এবং নেটওয়ার্ক মিডলবক্স এর নিরাপত্তা নিশ্চিত করা এবং সেগুলো যেন ইন্টারনেটে উন্মুক্ত না থাকে তা নিশ্চিত করা।
৩. সাইবার নিরাপত্তার বিষয়ে সচেতনতা গড়ে তুলতে কর্মী, গ্রাহক ও সেবাগ্রহীতাদের সচেতনতামূলক প্রশিক্ষণের আওতায় আনা।
৪. নেটওয়ার্ক ও ব্যবহারকারীদের ওপর ২৪ ঘণ্টা নজরদারি নিশ্চিত করা।
৫. সব সিস্টেমে নিয়মিত ‘ভালনেরাবিলিটি অ্যাসেসমেন্ট ও পেনিট্রেশন টেস্টিং’ (ভিএপিটি) করানো।
৬. ‘দ্যা ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট’ ওয়েব অ্যাপ্লিকেশনগুলো কনফিগার ও শক্তপোক্ত করা।
৭. কোনরকম সন্দেহজনক কার্যক্রম চোখে পড়লে তা সার্ট টিমকে রিপোর্ট করা।
এর আগে, গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।
টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করেন।
//এস//
