প্রকাশ: শুক্রবার, ১৭ জানুয়ারি, ২০২৫, ৫:৫৫ পিএম (ভিজিটর : ৫৮)
‘ফাঁস হওয়া যেকোনো ধরনের তথ্যই অপব্যবহার হতে পারে’
দেশ ডিজিটাল হওয়ার সঙ্গে সঙ্গে সাইবার নিরাপত্তার ঝুঁকিও বাড়ছে। সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইটের নিরাপত্তা ব্যবস্থা একেবারে ঠুনকো। বিভিন্ন উপায়ে তথ্য ফাঁসের কারণে ব্যক্তি ও প্রতিষ্ঠান উভয়েই ঝুঁঁকিতে পড়ছে। তথ্য প্রযুক্তির ভাষায় যাকে বলে ‘আইডেন্টিডি থেফট’ বা পরিচয় চুরি হওয়া। যারা নিয়মিত অনলাইনে কেনাকাটা করেন এবং মোবাইল ব্যাংকিং বা অন্যান্য মাধ্যমে অর্থ পরিশোধ করেন তারাও ঝুঁকিতে পড়তে পারেন। বিশেষ করে যারা পেমেন্টের জন্য মোবাইল ব্যাংকিং নম্বর বা কার্ডের বিস্তারিত তথ্য বিভিন্ন ওয়েব সাইটে সংরক্ষণ করে রেখেছেন। ভুয়া পরিচয় দিয়ে আপনার নামে সেখান থেকে কেনাকাটা করার চেষ্টা করতে পারে হ্যাকাররা। ফাঁস হওয়া তথ্য দিয়ে আপনার নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা অথবা আপনার ক্রেডিট কার্ডের তথ্য চুরি করে টাকাও পাচার করে নিতে পারবে।
সূত্র জানায়, নাগরিকের ব্যক্তিগত তথ্য ও নিরাপত্তা নিশ্চিত করা সরকারের জন্য বাধ্যতামূলক। কিন্তু সাম্প্র্রতিক সময়ে সরকারি সেবাদানকারী প্রতিষ্ঠান বিশেষ করে জন্ম নিবন্ধন অধিদপ্তরসহ বেশ কিছু প্রতিষ্ঠান নাগরিকের তথ্য সুরক্ষা নিশ্চিত করতে ব্যর্থ হয়েছে। সরকারি প্রতিষ্ঠানগুলোই যখন নাগরিকের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে পারছে না। সেই সময় বেসরকারি প্রতিষ্ঠানের কাছে নাগরিকের ব্যক্তিগত তথ্যভান্ডার গড়তে দেওয়া আইনের সুস্পষ্ট লঙ্ঘন। বেসরকারি খাতে নাগরিকের তথ্য তুলে দিলে জনগণের অর্থ সম্পদ ও জীবনের নিরাপত্তা ঝুঁকির মধ্যে পড়তে পারে। এছাড়া অনলাইন ব্যাংকিং, লেনদেন ও কেনাকাটায় ঝুঁকি বাড়ছে। তথ্য ফাঁস হলে ফেসবুকসহ বিভিন্ন সামাজিক যোগাযোগমাধ্যম, ই-মেইলসহ অনলাইন অ্যাকাউন্ট হ্যাক হতে পারে। এর মাধ্যমে দুর্বৃত্তরা ব্ল্যাকমেইল করতে পারে। জাতীয় পরিচয়পত্রের তথ্যের মাধ্যমে প্রাপ্ত বিভিন্ন রাষ্ট্রীয় সেবা বিশেষ করে জন্মনিবন্ধন, ড্রাইভিং লাইসেন্স, বিভিন্ন সরকারি ভাতা ইত্যাদির ক্ষেত্রে ভোগান্তি হতে পারে। সংবেদনশীল ব্যক্তিগত তথ্যফাঁসের এই ঘটনায় নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়তে পারে এবং বিভিন্ন ধরণের সাইবার অপরাধ বাড়তে পারে বলে আশঙ্কা করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
এ ব্যাপারে বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক ও সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, নাগরিকের ফাঁস হওয়া যেকোনো ধরনের তথ্যই অপব্যবহার হতে পারে। এসব তথ্য দিয়ে কোনো অপরাধী অন্য কারও নামে ভার্চ্যুয়াল অ্যাকাউন্ট খুলে ফেলতে পারে, ভুয়া ব্যাংক অ্যাকাউন্ট খুলতে পারে। ট্যাক্স আইডেন্টিফিকেশন নম্বর (টিআইএন) রেজিস্ট্রেশন, মেডিকেল রেজিস্ট্রেশন ও এফডিআর খোলা হতে পারে। এছাড়া সিম রেজিস্ট্রেশন করে সেগুলো দিয়ে অপরাধ করা হতে পারে। অপরাধীকে শনাক্ত করতে গেলে ওই নিরীহ সাধারণ নাগরিক ফেঁসে যেতে পারেন। আরএনএ এবং ফিঙ্গারপ্রিন্টের মতো ডাটা ফাঁস হলে এটা উদ্বেগের ব্যাপার। নাগরিকদের ডিজিটাল আইডেন্টিটিগুলো ফাঁস হলে অবৈধ লেনদেনেরও আশঙ্কা থাকে।
জানা গেছে, সরকারের তথ্য বাতায়নের আওতায় প্রায় ৩৪ হাজার ওয়েবসাইট রয়েছে। এর বাইরে আরও চার-পাঁচ হাজার সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশ তৈরি করেছে তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের আওতাধীন প্রকল্প এসপায়ার টু ইনোভেট (এটুআই)। এটুআই জানিয়েছে, ওয়েবসাইট ডেভেলপের পর সেগুলো সংশ্লিষ্ট কর্তৃপক্ষের কাছে দেওয়া হয়। এরপর সেগুলোর নিরাপত্তার দায়িত্ব সংশ্লিষ্ট প্রতিষ্ঠানের। সরকারি ওয়েবসাইটগুলোর হোস্টিং এবং নিরাপত্তার বিষয়টি তদারকি করে বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)। বিসিসি জানিয়েছে, ওয়েবসাইটগুলো সরকারি ডাটা সেন্টারে হোস্ট করা থাকে। তারা নিরাপত্তার বিষয়টি নিয়মিত নিরীক্ষা করে ফলাফল সার্টকে জানায়। এরপর সার্ট প্রয়োজনে সংশ্লিষ্টদের পরামর্শ দেয়। তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, কয়েক বছর ধরে সরকারি ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার ঘটনা ঘটছে। কিন্তু নিরাপত্তার বিষয়ে কর্তৃপক্ষ তেমন সচেতন হচ্ছে না। প্রযুক্তির ব্যবহারে সবসময় সতর্ক থাকতে হবে। সর্বদা আপ টু ডেট রাখতে হবে নিরাপত্তা ব্যবস্থা।
সাইবার নিরাপত্তা বিশ্লেষকদের দাবি, সাইবার আক্রমণের লক্ষ্য হিসেবে বাংলাদেশ খুবই ঝুঁকিপূর্ণ। সরকারি ওয়েবসাইটগুলোর বেশিরভাগই নিরাপত্তার ন্যূনতম স্তর এসএসএল সনদ নেই। সাইবার নিরাপত্তা ঝুঁঁকির পেছনে পাইরেটেড সফটওয়্যার ব্যবহারও দায়ী। তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের ডিজিটাল নিরাপত্তার দায়িত্বে থাকা এক কর্মকর্তা বলেন, এটুআই ওয়েবসাইট তৈরি করে দেওয়ার পর সংশ্লিষ্ট প্রতিষ্ঠানগুলো এর নিরাপত্তার পেছনে তেমন নজর দেয় না। তারা নিরাপত্তা সফটওয়্যারগুলো আপডেট করে না নিয়মিত। সাইবার নিরাপত্তার বিষয়ে তাদের দক্ষ জনবল নেই। যারা এসব ওয়েবসাইটের দায়িত্বে থাকেন, অধিকাংশ ক্ষেত্রে তারা প্রযুক্তি সম্পর্কে তেমন কিছু জানেন না। ফলে এসব ওয়েবসাইটের দখল হ্যাকাররা সহজেই নিতে পারে। এ বিষয়ে সতর্ক করা হলেও তেমন পদক্ষেপ নেওয়া হয় না। জানতে চাইলে এ বিষয়ে সাইবার নিরাপত্তাবিষয়ক প্রশিক্ষক ও ডিকোডস ল্যাব লিমিটেডের এমডি আরিফ মঈনুদ্দিন বলেন, সরকারি ওয়েবসাইটগুলোর নিরাপত্তা খুবই দুর্বল। এর মূল কারণ অসচেতন ও অবহেলা। সংশ্লিষ্ট কর্তৃপক্ষ বিপদে না পড়লে সচেতন হয় না।
