তদারকির অভাবে সরকারি ওয়েবসাইট থেকে তথ্য ফাঁস, ৬ সুপারিশ তদন্ত কমিটির
দুর্বল তদারকির কারণে সরকারি ওয়েবসাইট থেকে লাখ লাখ ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানিয়েছে তদন্ত কমিটি। কমিটির ভাষ্য,ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার জেনারেলের কার্যালয়ের ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে।
সোমবার রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে তদন্ত কমিটি এসব তথ্য জানিয়েছে। ওই পর্যালোচনা সভায় সভাপতিত্ব করেন আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। এছাড়া প্রতিষ্ঠানটির ওয়েব অ্যাপ্লিকেশনগুলোর যথাযথ তদারকিতেও অভাব দেখেছে তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগের গঠিত তদন্ত কমিটি। তথ্যের সুরক্ষায় ছয় দফা সুপারিশ করা হয়েছে।
প্রতিমন্ত্রী পলক জানান, তদন্ত প্রতিবেদনটি আজকেই প্রধানমন্ত্রী শেখ হাসিনার কাছে জমা দেবে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।
তথ্য ও প্রযুক্তি বিভাগের বক্তব্য, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সঙ্গে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব রয়েছে।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এসব পরামর্শের মধ্যে রয়েছে ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্ট (ভিএপিটি) প্রতিবেদনে পাওয়া প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সব ত্রুটি নিরসন করা; বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা।
আর টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির (ডিএসএ) নির্দেশনা মোতাবেক সার্ট, সক এবং নক গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা এবং যেকোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা গেলে সিআইআই গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করা।
গত ২৭ জুন দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি জানান। তিনি জানান, হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সঙ্গে যোগাযোগ করেন।
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ, যা প্রতিবারই সঠিক তথ্য দেয়।
তথ্য ফাঁসের এ ঘটনায় দেশে তোলপাড় সৃষ্টি হয়েছে। সরকারও বিষয়টি গুরুত্বের সঙ্গে নেয় এবং এর কারণ উদঘাটনে তদন্ত কমিটি করে দেয়। এছাড়া ব্যক্তিগত তথ্য আরও সুরক্ষিত রাখতে ইতোমধ্যে কাজ শুরু করেছে সরকারের আইসিটি বিভাগ।
(ঢাকাটাইমস/২৪জুলাই/এএ/কেএম)
ঢাকা টাইমস অনলাইন এর সর্বশেষ খবর পেতে Google News ফিডটি ফলো করুন
মন্তব্য করুন
