কেউ হ্যাক করেনি, ওয়েবসাইটের দুর্বলতায় তথ্য উন্মুক্ত ছিল: পলক

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এই সমস্যা সমাধানের চেষ্টা চলছে। 

আজ রোববার সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩-এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে তিনি এ কথা বলেন। আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটোরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়।

যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এক প্রতিবেদনে বলেছে, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তাঁদের পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত গোপনীয় বিভিন্ন তথ্য ইন্টারনেটের জগতে উন্মুক্ত। 

সম্প্রতি দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশি নাগরিকদের তথ্য ফাঁস হওয়ার বিষয়টি প্রথম লক্ষ করেন। তাঁর বরাত দিয়ে ৬ জুলাই ওই প্রতিবেদন প্রকাশিত হয়।

• সরকারি ওয়েবসাইটে হানা: লাখো মানুষের তথ্য ফাঁস

তবে সরকারের কোন ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। যদিও নাগরিকের তথ্য নিয়ে কাজ করে এমন কয়েকটি সংস্থার কেউ কেউ বলেছেন, যেসব তথ্য ফাঁস হয়েছে বলে দাবি করা হচ্ছে, তা শুধু জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারেই থাকতে পারে।

তাই ধারণা করা যায়, তথ্য বেহাত হওয়া সরকারি ওই ওয়েবসাইট এনআইডির সার্ভার হবে। টেকক্রাঞ্চের খবর এবং সংশ্লিষ্টদের শঙ্কা আমলে নিয়ে ব্যবস্থা গ্রহণের কথা জানিয়েছে তথ্য ও যোগাযোগপ্রযুক্তি মন্ত্রণালয়ও।

এনআইডির সঙ্গে চুক্তিতে তথ্যসেবা নেয় এমন ১৭১টি সংস্থার একটি পুলিশের গোয়েন্দা ইউনিট। সংস্থাটির সংশ্লিষ্ট কর্মকর্তারা বলেছেন, এনআইডি থেকে তাঁদের যে ইউজার আইডি ও পাসওয়ার্ড দেওয়া হয়, তা দিয়ে ওই তথ্য ফাঁস হওয়ার সুযোগ নেই।

• এই তথ্য ফাঁস হলে তা চরম ঝুঁকির ব্যাপার

গবেষক ভিক্টর মারকোপাওলোস গত ২৭ জুন বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য পান। তিনি গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলো (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও ছিল না তাঁর।

টেকক্রাঞ্চের ওই প্রতিবেদনে আরও বলা হয়, তারা পাবলিক সার্চ টুল ব্যবহার করে আক্রান্ত সরকারি ওয়েবসাইট থেকে পাওয়া তথ্য ব্যবহার করে ফাঁস হওয়া তথ্য বৈধ কি না, তা যাচাই করেছে। যেমন নিবন্ধনের জন্য আবেদন করা কোনো ব্যক্তির নাম দেওয়ার পর এর সঙ্গে তাঁর মা-বাবার নাম এবং অন্যান্য তথ্য বের হয়ে আসছে। টেকক্রাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে এটা করার চেষ্টা করে দেখেছে, প্রতিবারই সঠিক তথ্য পেয়েছে।

দেশে ১৮ বছর বা তার বেশি বয়সী প্রত্যেক নাগরিককে একটি জাতীয় পরিচয়পত্র দেয় সরকার। প্রতিটি পরিচয়পত্রই অনন্য (ইউনিক)। এই পরিচয়পত্র দিয়ে নাগরিকেরা ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনাবেচা, ব্যাংক অ্যাকাউন্ট খোলা এবং অন্যান্য পরিষেবা পেয়ে থাকেন। ইসিতে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টির তথ্যসংবলিত তথ্যভান্ডার সংরক্ষিত রয়েছে।