1. sm.khakon@gmail.com : bkantho :
হ্যাক নয়, ওয়েবসাইটের দুর্বলতায় তথ্য ফাঁস : প্রতিমন্ত্রী - বাংলা কণ্ঠ নিউজ
মঙ্গলবার, ১৯ মার্চ ২০২৪, ০১:১৫ অপরাহ্ন

হ্যাক নয়, ওয়েবসাইটের দুর্বলতায় তথ্য ফাঁস : প্রতিমন্ত্রী

ডেস্ক নিউজ
  • রবিবার, ৯ জুলাই, ২০২৩
  • ৯৫ বার পড়া হয়েছে
হ্যাক নয়, ওয়েবসাইটের দুর্বলতায় তথ্য ফাঁস : প্রতিমন্ত্রী

সরকারি একটি সংস্থার ওয়েবসাইট থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনাটি ঘটেছে কারিগরি দুর্বলতায়, কেউ ওয়েবসাইটটি হ্যাক করেনি বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

রোববার সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ডের উদ্বোধনী অনুষ্ঠানে তিনি এ কথা জানান।

ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল উল্লেখ করে তিনি বলেন, ‘আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’ তিনি আরো বলেন, এই দায় এড়ানোর সুযোগ নেই।

এর আগে আর্ন্তজাতিক গণমাধ্যমকে উদ্ধৃত করে দেশের বিভিন্ন গণমাধ্যমে বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর আসে।

বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে এ তথ্য ফাঁস হয়েছে বলে দাবি করেন দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস।

এ প্রসঙ্গে মারকোপাওলোস জানান, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ CERT) সাথে যোগাযোগ করেন।

যুক্তরাষ্ট্রের তথ্যপ্রযুক্তি-ভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন- নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারো কারো বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ, যা প্রতিবারই সঠিক তথ্য দেয়।

এই বিষয়ে জানতে চাইলে বিজিডি ই-গভ সার্টের (CERT) প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান একটি গণমাধ্যমকে বলেন, তারা বিষয়টি নিয়ে কাজ করছেন।

জাতীয় পরিচয়পত্র তথ্য ‘অত্যন্ত সুরক্ষিত’ বলে দাবি করেছেন ইসির অতিরিক্ত সচিব অশোক কুমার দেবনাথ। তিনি একটি গণমাধ্যমকে বলেন, ‘প্রায় ১২ কোটি ভোটারের নাগরিক তথ্য সংরক্ষণে আমাদের ডেটাবেইজ অত্যন্ত সুরক্ষিত। বিভিন্ন ধরনের হ্যাকিং প্রবণতা রোধে পর্যাপ্ত পদক্ষেপ ও সতর্কতা রয়েছে।’

সরকারের কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে, তা উল্লেখ করেনি টেকক্রাঞ্চ। কারণ, মারকোপাওলোস জানান, তথ্যগুলো এখনো অনলাইনে পাওয়া যাচ্ছে।

তথ্য ফাঁসের কথা জানাতে এবং এ ব্যাপারে প্রতিক্রিয়া জানতে টেকক্রাঞ্চের পক্ষ থেকে বাংলাদেশের কয়েকটি সরকারি সংস্থাকে ই-মেইল পাঠানো হয়েছিল। তবে কোনো সংস্থার কাছ থেকেই জবাব পাওয়া যায়নি।

বাংলাদেশে ১৮ কিংবা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেয়া হয়ে থাকে। পাশাপাশি শিশুদের জন্মনিবন্ধন করাতে হয়। গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক অ্যাকাউন্ট খোলাসহ বিভিন্ন সেবা নেয়ার ক্ষেত্রে পরিচয়পত্র দেখাতে হয়।

তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশী কনস্যুলেটের সাথে যোগাযোগ করেছিল টেকক্রাঞ্চ। তবে সাড়া পাওয়া যায়নি।

মারকোপাওলোস বলেছেন, তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে। টেকক্রাঞ্চকে তিনি বলেন, গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। তিনি এগুলো খুঁজছিলেন না বা খোঁজার কোনো ইচ্ছাও তার ছিল না। এসকিউএল হলো ডেটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা।

ব্যক্তির ই–মেইল ঠিকানা, ফোন নম্বর এবং জাতীয় পরিচিতি নম্বর ফাঁস হওয়াটা এমনিতেই ঝুঁকির। আর মারকোপাওলোস মনে করেন, ওয়েব অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করাসহ জন্মনিবন্ধনের রেকর্ড যাচাই করতে ফাঁস হওয়া এ তথ্যগুলো ব্যবহারের ঝুঁকি থাকে।

সামাজিক মিডিয়ায় শেয়ার করুন।

Leave a Reply

Your email address will not be published. Required fields are marked *

আরো খবর
Developer By Zorex Zira

Designed by: Sylhet Host BD