তদারকির অভাবে সরকারি ওয়েবসাইট থেকে তথ্য ফাঁস, ৬ সুপারিশ তদন্ত কমিটির

দুর্বল তদারকির কারণে সরকারি ওয়েবসাইট থেকে লাখ লাখ ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানিয়েছে তদন্ত কমিটি। কমিটির ভাষ্য,ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার জেনারেলের কার্যালয়ের ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে।

সোমবার রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে তদন্ত কমিটি এসব তথ্য জানিয়েছে। ওই পর্যালোচনা সভায় সভাপতিত্ব করেন আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। এছাড়া প্রতিষ্ঠানটির ওয়েব অ্যাপ্লিকেশনগুলোর যথাযথ তদারকিতেও অভাব দেখেছে তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগের গঠিত তদন্ত কমিটি। তথ্যের সুরক্ষায় ছয় দফা সুপারিশ করা হয়েছে।

প্রতিমন্ত্রী পলক জানান, তদন্ত প্রতিবেদনটি আজকেই প্রধানমন্ত্রী শেখ হাসিনার কাছে জমা দেবে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।

তথ্য ও প্রযুক্তি বিভাগের বক্তব্য, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সঙ্গে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব রয়েছে।

তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এসব পরামর্শের মধ্যে রয়েছে ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্ট (ভিএপিটি) প্রতিবেদনে পাওয়া প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সব ত্রুটি নিরসন করা; বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা।

আর টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির (ডিএসএ) নির্দেশনা মোতাবেক সার্ট, সক এবং নক গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা এবং যেকোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা গেলে সিআইআই গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করা।

গত ২৭ জুন দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি জানান। তিনি জানান, হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সঙ্গে যোগাযোগ করেন।

যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ, যা প্রতিবারই সঠিক তথ্য দেয়।

তথ্য ফাঁসের এ ঘটনায় দেশে তোলপাড় সৃষ্টি হয়েছে। সরকারও বিষয়টি গুরুত্বের সঙ্গে নেয় এবং এর কারণ উদঘাটনে তদন্ত কমিটি করে দেয়। এছাড়া ব্যক্তিগত তথ্য আরও সুরক্ষিত রাখতে ইতোমধ্যে কাজ শুরু করেছে সরকারের আইসিটি বিভাগ।

(ঢাকাটাইমস/২৪জুলাই/এএ/কেএম)