সরকারি যে ওয়েবসাইট থেকে নাগরিকদের তথ্য ফাঁসের ঘটনা ঘটেছে, তার জন্য জন্ম ও মৃত্যু নিবন্ধনের সাইটকে তদন্তের আওতায় আনার কথা প্রতিমন্ত্রী জুনাইদ আহমেদ পলক জানালেও এই দপ্তরের পক্ষ থেকে তা অস্বীকার করা হচ্ছে।
তথ্য প্রযুক্তিবিষয়ক যুক্তরাষ্ট্রভিত্তিক এক সংবাদ মাধ্যমে বাংলাদেশে লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি প্রকাশ হওয়ার পর থেকে অভিযোগের আঙুল স্থানীয় সরকার বিভাগের জন্ম ও মৃত্যু নিবন্ধনের ওয়েবসাইটের দিকে।
তথ্য ও প্রযুক্তি প্রতিমন্ত্রী পলক মঙ্গলবার জানান, নাগরিক তথ্য সুরক্ষা এবং জন্ম নিবন্ধনের ওয়েবসাইট থেকে ‘তথ্য উন্মুক্ত’ হওয়ার ঘটনার তদন্তে দুটি কমিটি গঠন করা হয়েছে।
মঙ্গলবার দুপুর সাড়ে ১২টায় নিজের ফেইসবুক পোস্টে একথা রেখেন তিনি।
তবে জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল (অতিরিক্ত সচিব) মো. রাশেদুল হাসান বিকাল সাড়ে ৪টার দিকে বিডিনিউজ টোয়েন্টিফোর ডটকমের প্রশ্নে বলেন, তাদের সিস্টেম থেকে কোনো তথ্য ফাঁস হওয়ার ঘটনা ঘটেনি।
গত কয়েকদিন ধরে এই ঘটনা নিয়ে আলোচনা চললেও কোন সাইট থেকে নাগরিকদের তথ্য উন্মুক্ত হয়ে পড়ে, তা জানাননি দায়িত্বশীল কেউ। প্রতিমন্ত্রী পলকের ফেইসবুক পোস্টেও প্রথম সাইটের নাম এল।
তিনি সেই ফেইসবুক পোস্টে আরও লিখেছেন, “যেভাবে বিভিন্ন প্রেস মিডিয়ায় তথ্য চুরি হয়েছে বলে প্রচার হচ্ছে এটা সত্য না, সিস্টেমে দুর্বলতা থাকায় ওয়েবসাইটে তথ্যগুলো দেখা যাচ্ছিল।
“আমরা দেখেছি যে, আরও তিনটি পরিকাঠামোতে দুর্বলতা রয়েছে, অর্থাৎ তারা ঝুঁকিপূর্ণ। এগুলোর নিরাপত্তা নিশ্চিত করতে ভালনারেবিলিটি অ্যাসিস্ট্যান্স অ্যান্ড পেনিট্রেশন টেস্ট বা ভিএপিটি করা হচ্ছে। ঝুঁকিপূর্ণ ওয়েবসাইটগুলোর নিরাপত্তায় নেওয়া পদক্ষেপ নিয়মিত তদারকি করবে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা বিডি ই-গভ সার্ট। সেগুলোকেও নিরাপদ করতে কাজ করা হচ্ছে।”
সার্ট’র প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান মঙ্গলবার বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, তারা আলোচিত সেই সাইটটিতে ভিএপিটি করে দেখছেন সেটি নিরাপদ কি না। এছাড়া তদন্ত কমিটিও কাজ করছে। তাই এ বিষয়ে তারা গণমাধ্যমে আর কোনও কথা বলতে চান না।
এর আগে সোমবার তিনি বলেছিলেন, “নিয়মিত নজরদারিতে ওই ওয়েবসাইটের দুর্বলতার বিষয়টি তাদের নজরে আসে। জুনের প্রথম সপ্তাহেই চিঠি দিয়ে ওই দপ্তরকে ওয়েবসাইটের দুর্বলতার বিষয়টি জানানো হয়। তবে তারা সেটি ঠিক করেনি।”
রেজিস্ট্রার জেনারেলের অস্বীকার
আইসিটি প্রতিমন্ত্রী ‘তথ্য উন্মুক্ত’ হওয়া ওয়েবসাইটের নাম জানালেও তা স্বীকার করছেন না জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল রাশেদুল হাসান।
তার ভাষ্য, জন্ম ও মৃত্যু নিবন্ধনের ওয়েবসাইট আগেও সুরক্ষিত ছিল, এখনও আছে। যেভাবে বলা হচ্ছে, তা ঠিক নয়।
তাহলে দেশ ও দেশের বাইরে থেকে যে তথ্য ফাঁস বা তথ্য উন্মুক্ত হওয়ার কথা বলা হচ্ছে সেটা আসলে কী- এমন প্রশ্নের উত্তরে রেজিস্ট্রার জেনারেল বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, “এটা বলছে, যারা বলার বলছে। এর সঙ্গে আমরা একমত নই।”
তাহলে কি আপনারা আপনাদের সিস্টেমে কোনো পরিবর্তন আনছেন, নাকি সেটা আগের অবস্থাতেই থাকছে- এ প্রশ্নের উত্তরে রাশেদুল হাসান বলেন, “সিস্টেমে কী পরিবর্তন আনব! এটা একটা ইন্টিগ্রেটেড সিস্টেম, এটা সুরক্ষিত। আমার সিস্টেমটা অত ভালনারেবল না যে হ্যাক হবে।”
তাহলে তথ্য উন্মুক্ত হয়ে পড়েছিল বলে যে কথা বলা হচ্ছে, সেটা আসলে কী- এমন প্রশ্নের উত্তরে তিনি বলেন, “আমার এখান থেকে তথ্য উন্মুক্ত হয়ে পড়েনি, কোনো হ্যাকিংয়ের ঘটনাও ঘটেনি।
“এটা যারা বলে তারা এবং যাদের দিয়ে বলানো হয়, তারা ভালো জানে। আমরা মনিটরিং করছি, আমাদের সিস্টেমের ওপর আমাদের কন্ট্রোল আছে।”
এর আগে ভূমি মন্ত্রণালয়ের কথা আলোচনায় আসার পর তারাও তথ্য ফাঁসে নিজেদের দায় অস্বীকার করেছে। নির্বাচন কমিশনও বলেছে, জাতীয় পরিচয়পত্র তথ্য ভাণ্ডার সুরক্ষিত রয়েছে।
অন্যান্য ওয়েবসাইট নিয়ে ‘উদ্বিগ্ন হওয়ার কিছু নেই’
তথ্যের সুরক্ষার জন্য ডিজিটাল নিরাপত্তা আইনের অধীনে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে গত ২১ সেপ্টেম্বর ঘোষণা করে সরকার।
এসব পরিকাঠামোর কম্পিউটার, ডিজিটাল ডিভাইস, ডিজিটাল নেটওয়ার্ক বা ডিজিটাল তথ্য ব্যবস্থায় বেআইনি প্রবেশ এবং তথ্য ব্যবস্থাপনায় বাধাগ্রস্ত করার ক্ষেত্রে বিভিন্ন মেয়াদে শাস্তির বিধান রয়েছে আইনে।
আর এসব পরিকাঠামো দেখভালের দায়িত্ব আইনে দেওয়া হয়েছে ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালককে।
তথ্য ফাঁসের ঘটনায় আলোচিত জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেলের কার্যালয় এই ২৯ প্রতিষ্ঠানেরই একটি। এর বাইরে আরও তিনটি পরিকাঠামোতে দুর্বলতা থাকার কথা মঙ্গলবার আইসিটি প্রতিমন্ত্রী প্রতিমন্ত্রী জানিয়েছেন।
একইসঙ্গে নাগরিকদের আশ্বস্ত করে পলক লিখেছেন, “দেশে প্রায় ৫২ হাজার সরকারি ওয়েবসাইট আছে, তবে এগুলোর মধ্যে এ ২৯টি পরিকাঠামো খুবই গুরুত্বপূর্ণ। এসব ওয়েবসাইটের ‘ব্যাক এন্ড’ এ এমন কিছু তথ্য রয়েছে, যা বেহাত হওয়া বিপজ্জনক। তাই এগুলোকে আমরা নিরাপদ করতে বিশেষ গুরুত্ব দিচ্ছি।
“আর অন্যান্য যেসব ওয়েবসাইট আছে, সেগুলোর ‘ফ্রন্ট এন্ড’ এ কিছু তথ্য ‘পাবলিক’ করাই থাকে। সেগুলো নিয়ে উদ্বিগ্ন হওয়ার কিছু নেই।”
গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রথম প্রকাশিত হয়।
ওই প্রতিবেদনে বলা হয়, সাইবার নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস ঘটনাচক্রে দেখতে পান যে বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।
গবেষক ভিক্টর বিষয়টি জানাতে বাংলাদেশ সরকারের সার্ট’র কয়েকটি ই-মেইল ঠিকানায় মেইল পাঠিয়েও সাড়া না পাওয়ার কথা জানিয়েছিলেন।
মঙ্গলবার নিজের ফেইসবুক পোস্টে প্রতিমন্ত্রী পলক ভিক্টর মার্কোপোলোসকেও ধন্যবাদ জানিয়েছেন।
প্রতিমন্ত্রী লিখেছেন, “আমাদের একটা অনুশীলন আছে, অনেক দেশেরই আছে যে, কেউ যদি নিজে থেকে এমন তথ্য দেয় যে, সরকারের কোনো একটা সিস্টেমে কোনো দুর্বলতা আছে, তাহলে সেই তথ্য ‘অন রেকর্ডে’ রেখে যদি প্রতিবেদন পাওয়া যায় যে, তার তথ্যটা সঠিক, তাহলে সেই ব্যক্তিকে আমরা একটা সনদপত্র দিই।
“তাদের দেওয়া তথ্যকে স্বীকৃতি দেওয়া হয়। সার্টের মাধ্যমেও এ কাজটা করা হয়। এজন্য আমরা ভিক্টর মার্কপোলোসকে ধন্যবাদ দিতে চাই।”