সম্প্রতি সরকারি ওয়েবসাইট থেকে লাখ লাখ ব্যক্তিগত তথ্য ফাঁস হয়ে যাওয়ার কারণ উদঘাটন করেছে তদন্ত কমিটি। তারা জানিয়েছে, ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার জেনারেলের কার্যালয়ের ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়।
এছাড়া প্রতিষ্ঠানটির ওয়েব এপ্লিকেশনগুলোর যথাযথ তদারকিতেও অভাব দেখেছেন তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগের গঠিত তদন্ত কমিটি। তথ্যের সুরক্ষায় ছয় দফা সুপারিশও করেছে তদন্ত কমিটি।
সোমবার (২৪ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে আয়োজিত পর্যালোচনা সভায় আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এসব তথ্য জানান।
প্রতিমন্ত্রী পলক জানিয়েছেন, তদন্ত প্রতিবেদনটি সোমবারই প্রধানমন্ত্রী শেখ হাসিনার কাছে জমা দেবে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।
আইসিটি বিভাগ জানায়, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সাথে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব রয়েছে।
সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে তদন্ত প্রতিবেদনে। এর মধ্যে রয়েছে- ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভালনারেবিলিটি এসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্ট (ভিএপিটি) প্রতিবেদন পাওয়া প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সব ত্রুটি নিরসন করা; বিদ্যমান ওয়েব এপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)’র সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা।
এছাড়া টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির (ডিএসএ) নির্দেশনা মোতাবেক সার্ট, সক এবং নক গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা এবং যেকোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা গেলে সিআইআই গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করা।
গত ২৭ জুন দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি জানান। তিনি বলেন, হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ CIRT) সঙ্গে যোগাযোগ করেন।
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তি ভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন— নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ, যা প্রতিবারই সঠিক তথ্য দেয়।
তথ্য ফাঁসের ঘটনায় দেশে তোলপাড় সৃষ্টি হয়। সরকারও বিষয়টি গুরুত্বের সঙ্গে নেয় এবং এর কারণ উদঘাটনে তদন্ত কমিটি করে দেয়। এছাড়া ব্যক্তিগত তথ্য আরও সুরক্ষিত রাখতে ইতোমধ্যে কাজ শুরু করেছে সরকারের আইসিটি বিভাগ।
