‘তথ্য ফাঁসের ঘটনা এনআইডির সার্ভার থেকে নয়’

বাংলাদেশের পাঁচ কোটিরও বেশি নাগরিকের সংবেদনশীল ব্যক্তিগত তথ্য সরকারি ওয়েবসাইটে আছে। অভিযোগ উঠেছে, গুগলে সার্চ করলেই যে কেউ ওয়েবসাইটিতে ঢুকে নাগরিকদের নাম, জন্মতারিখ ও এনআইডি নম্বর দেখতে পারছেন। 

তবে এই বিষয়টি জাতীয় পরিচয় নিবন্ধন অনুবিভাগের (এনআইডি) সার্ভার থেকে হয়নি বলে নিশ্চিত করেছে সংস্থাটির সিস্টেম ম্যানেজার মুহাম্মদ আশরাফ হোসেন।

শনিবার (৮ জুলাই) সন্ধ্যায় ওয়েবসাইটে নাগরিকদের তথ্য পাওয়ার বিষয়টি নজরে আসে এনআইডির।

এ বিষয়ে সিস্টেম ম্যানেজার বলেন, ‌‌‘আমাদের এনআইডি সার্ভিস নেওয়া বিভিন্ন পার্টনার আছে, যেমন বিভিন্ন ব্যাংক, বিভিন্ন মিনিস্ট্রি। তারা আমাদের থেকে সার্ভিস নিয়ে থাকে। এর আগেও, আমাদের কাছ থেকে সার্ভিস নেওয়া কয়েকটি প্রতিষ্ঠানের সফটওয়্যার সিকিউরড (সুরক্ষিত) না থাকায়, এ রকম ঘটনা ঘটেছিল। তবে ওই সময় আমরা জানার সাথে সাথেই তাদের সার্ভিস দেওয়া বন্ধ করে দিয়েছিলাম। এটা আমাদের ইস্যু নয়।’

তিনি বলেন, ‘আমাদের কাছ থেকে যেসব প্রতিষ্ঠান সার্ভিস নেয়, তাদের মধ্য থেকে, যাদের সফটওয়্যার সিকিউরড নয় এমন প্রতিষ্ঠানের মাধ্যমে এটা হয়ে থাকতে পারে। আমাদের সার্ভারে ঢুকতে পারেনি, এটা নিশ্চিত। আমাদের সিস্টেমে কারো ঢোকার সুযোগ নেই।

আমাদের সার্ভারে কেউ ডাটা পুশ করতে পারে না। আমাদের সার্ভার থেকে কেউ তথ্য নিতে চাইলে তাদের সার্ভারের মাধ্যমে এনআইডির সার্ভারে আবেদন পাঠায়। সে ক্ষেত্রে তারা যেই তথ্য চেয়ে আবেদন করে আমরা সেই তথ্য দিয়ে সহযোগিতা করি। এখানে কেউ চাইলেই আমাদের সার্ভারে ঢুকে কোনো কিছু পরিবর্তন বা পুশ করতে পারবে না।’

কোন প্রতিষ্ঠান থেকে নাগরিকদের তথ্য প্রকাশ হলো এটার খোঁজ পেয়েছেন কি না এমন প্রশ্নের জবাবে সিস্টেম ম্যানেজার বলেন, ‘আমরা সেটা বের করার চেষ্টা করছি। আবারও বলছি, আমাদের এনআইডি সার্ভারে প্রবেশ করার কোন রাস্তা নেই। যারা সেবা নিচ্ছে, তারা তথ্য ব্যবহার করতে না পারার কারণে এটা হতে পারে। আমরা এটা অনুসন্ধান করছি।’

গত ২৭ জুন বাংলাদেশি নাগরিকদের সংবেদনশীল ব্যক্তিগত তথ্য সরকারি ওয়েবসাইটে ঢুকলেই পাওয়া যাওয়ার বিষয়টি দেখতে পান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস। বিটক্র্যাক সাইবার সিকিউরিটি দক্ষিণ আফ্রিকার একটি কম্পিউটার নিরাপত্তা সমাধান সংস্থা। তার বরাতে বিষয়টি সামনে নিয়ে আসে মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ।

যুক্তরাষ্ট্রের প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ জানিয়েছে, বাংলাদেশিদের ব্যক্তিগত তথ্য ফাঁসের বিষয়টি সত্যি। এ ব্যাপারে নিশ্চিত হতে ওই ওয়েবসাইটের ‘পাবলিক সার্চ টুলে’ ফাঁস হওয়া তথ্য খুঁজে দেখা হয়। তথ্য খোঁজার পর ওয়েবসাইট থেকে ফাঁস করা তথ্যসহ অন্যান্য তথ্য দেওয়া হয়।

যার মধ্যে রয়েছে যিনি রেজিস্ট্রেশন করার আবেদন করেছেন তার নাম। কিছু কিছু ক্ষেত্রে আবেদনকারীর বাবা-মায়ের নামও পাওয়া গেছে। টেকক্রাঞ্চ জানিয়েছে, তারা ওই ওয়েবসাইটটির নাম প্রকাশ করবে না কারণ, সেটিতে এখনো ফাঁসকৃত তথ্যগুলো রয়েছে।

গুরুতর এমন দাবি জানানো ভিক্টর মার্কোপোলোস জানিয়েছেন, তথ্য ফাঁস করার বিষয়ে তিনি বাংলাদেশের সরকারি যেসব প্রতিষ্ঠানকে ইমেইল বা অন্যান্য মাধ্যমে অবহিত করেছেন, সেগুলোর কোনোটিই তাকে কোনো জবাব দেয়নি।

বাংলাদেশে ১৮ বছর বয়সী প্রত্যেককে জাতীয় পরিচয়পত্র দেওয়া হয়। যেটির প্রত্যেকটির আলাদা নম্বর থাকে। জাতীয় পরিচয়পত্র নেওয়া বাধ্যতামূলক। এই পরিচয়পত্রের মাধ্যমে ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি বেচা-কেনা ও ব্যাংক অ্যাকাউন্ট খোলাসহ সব কাজ করা হয়।

সিইআরটি, বাংলাদেশ সরকারের প্রেস অফিস, যুক্তরাষ্ট্রের ওয়াশিংটনের বাংলাদেশ দূতাবাস এবং নিউইয়র্কের বাংলাদেশের কনস্যুলেটের সঙ্গে এ ব্যাপারে যোগাযোগ করা হলেও কোনো মন্তব্য পাওয়া যায়নি বলে জানিয়েছেন ভিক্টর মার্কোপোলোস।

এ প্রযুক্তি গবেষক টেকক্রাঞ্চকে বলেছেন, ‘ফাঁসকৃত তথ্যগুলো পাওয়া খুবই সহজ। গুগলের ফলাফল হিসেবে এগুলো সামনে আসে। আমি এটি খুঁজতেও যাইনি। আমি এসকিউএল ইরর নিয়ে গুগলিং করছিলাম, আর এটি দ্বিতীয় ফলাফলে চলে আসে।’ যেসব তথ্য ফাঁস হয়েছে সেগুলোই বেশ ঝুঁকির।

তবে এসব তথ্য ব্যবহার করে পরবর্তীতে বিভিন্ন অনলাইনের আবেদনে ঢোকা, পরিমার্জন বা আবেদন মুছে ফেলা এমনকি জন্মনিবন্ধনের তথ্যের ভ্যারিফিকেশনও দেখা যাবে বলে হুঁশিয়ারি দিয়েছেন তিনি।

এইচআর