ঢাকা২৫শে মে, ২০২৪ খ্রিস্টাব্দ ১৬ই জিলকদ, ১৪৪৫ হিজরি ১১ই জ্যৈষ্ঠ, ১৪৩১ বঙ্গাব্দ
  1. অর্থ বানিজ্য
  2. আইন আদালত
  3. আন্তর্জাতিক
  4. আবহাওয়া
  5. ইসলাম
  6. এভিয়েশন
  7. ক্যাম্পাস
  8. খেলা
  9. জব মার্কেট
  10. জাতীয়
  11. তথ্যপ্রযুক্তি
  12. দেশবাংলা
  13. বিনোদন
  14. রাজনীতি
  15. লাইফস্টাইল
বিজ্ঞাপন
আজকের সর্বশেষ সবখবর

ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতায় তথ্য ফাঁস: তদন্ত কমিটি

জনবার্তা প্রতিবেদন
জুলাই ২৪, ২০২৩ ২:৫৮ অপরাহ্ণ
Link Copied!

সম্প্রতি সরকারি ওয়েবসাইট থেকে লাখ লাখ ব্যক্তিগত তথ্য ফাঁস হয়ে যাওয়ার কারণ উদঘাটন করেছে তদন্ত কমিটি। তারা জানিয়েছে, ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার জেনারেলের কার্যালয়ের ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়।

এছাড়া প্রতিষ্ঠানটির ওয়েব এপ্লিকেশনগুলোর যথাযথ তদারকিতেও অভাব দেখেছেন তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগের গঠিত তদন্ত কমিটি। তথ্যের সুরক্ষায় ছয় দফা সুপারিশও করেছে তদন্ত কমিটি।

সোমবার (২৪ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে আয়োজিত পর্যালোচনা সভায় আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এসব তথ্য জানান।

প্রতিমন্ত্রী পলক জানিয়েছেন, তদন্ত প্রতিবেদনটি সোমবারই প্রধানমন্ত্রী শেখ হাসিনার কাছে জমা দেবে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।

আইসিটি বিভাগ জানায়, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সাথে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব রয়েছে।

সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে তদন্ত প্রতিবেদনে। এর মধ্যে রয়েছে- ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভালনারেবিলিটি এসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্ট (ভিএপিটি) প্রতিবেদন পাওয়া প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সব ত্রুটি নিরসন করা; বিদ্যমান ওয়েব এপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)’র সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা।

এছাড়া টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির (ডিএসএ) নির্দেশনা মোতাবেক সার্ট, সক এবং নক গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা এবং যেকোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা গেলে সিআইআই গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করা।

গত ২৭ জুন দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি জানান। তিনি বলেন, হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ CIRT) সঙ্গে যোগাযোগ করেন।

যুক্তরাষ্ট্রের তথ্যপ্রযুক্তি ভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন— নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ, যা প্রতিবারই সঠিক তথ্য দেয়।

তথ্য ফাঁসের ঘটনায় দেশে তোলপাড় সৃষ্টি হয়। সরকারও বিষয়টি গুরুত্বের সঙ্গে নেয় এবং এর কারণ উদঘাটনে তদন্ত কমিটি করে দেয়। এছাড়া ব্যক্তিগত তথ্য আরও সুরক্ষিত রাখতে ইতোমধ্যে কাজ শুরু করেছে সরকারের আইসিটি বিভাগ।