তথ্য ফাঁস কারিগরি দুর্বলতায়: দায় স্বীকার পলকের
সংগ্রাম অনলাইন: সরকারি একটি ওয়েবসাইট থেকে ‘লাখ লাখ নাগরিকের’ ব্যক্তিগত তথ্য ফাঁসের ঘটনায় তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ‘ওয়েবসাইটি থেকে কয়েক লাখ মানুষের তথ্য ফাঁস হয়েছে মূলত কারিগরি দুর্বলতার কারণে। ওয়েবসাইটটি কেউ হ্যাক করেনি। আমরা দেখেছি— কারিগরি ত্রুটি ছিল, যে কারণে তথ্যগুলো উন্মুক্ত হয়ে পড়ে।’ এই দায় এড়ানোর সুযোগ নেই বলেও মনে করেন তিনি।
রবিবার (৯ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারের বিসিসি অডিটরিয়ামে অনুষ্ঠিত ‘বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড প্রোগ্রাম’-এর উদ্বোধনী অনুষ্ঠানে প্রতিমন্ত্রী এসব কথা বলেন।
বাংলাদেশ হাই–টেক পার্ক কর্তৃপক্ষের আয়োজনে এই অনুষ্ঠানে প্রধান অতিথি ছিলেন জুনাইদ আহমেদ পলক। অনুষ্ঠানে অন্যান্যদের মধ্যে আরও উপস্থিত ছিলেন, আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান ও হাই–টেক পার্ক কর্তৃপক্ষের ব্যবস্থাপনা পরিচালক (এমডি) মোহাম্মদ রেজাউল করিম প্রমুখ।
এদিকে যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ তাদের এক প্রতিবেদনে জানায়, ‘বাংলাদেশের একটি সরকারি সংস্থার ওয়েবসাইট থেকে কয়েক লাখ মানুষের তথ্য ফাঁস হয়েছে।’ তবে নিরাপত্তার কারণে ওয়েবসাইটটির নাম প্রকাশ করেনি টেকক্রাঞ্চ।
সংবাদমাধ্যমটি আরও জানায়, তথ্য ফাঁসের বিষয়ে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগের চেষ্টা করা হলে কোনও সাড়া পাওয়া যায়নি। এ প্রসঙ্গে প্রতিমন্ত্রী বলেন, টেকক্রাঞ্চের কোনও ই-মেইল তারা পাননি। তবে বিষয়টি নিয়ে তিনি কর্মকর্তাদের সঙ্গে কথা বলেছেন।
বিষয়টি নিয়ে বাংলাদেশ কম্পিউটার কাউন্সিলের সাইবার নিরাপত্তা নিয়ে কাজ করা প্রকল্প বিজিডি ই-গভ সিআইআরটি শনিবার রাতে এক বিজ্ঞপ্তিতে জানায়, একটি আন্তর্জাতিক সংবাদমাধ্যমে বাংলাদেশের কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর নজরে আসার পর এ বিষয়ে কাজ শুরু করে সার্ট টিম। এই তথ্য ফাঁসের ব্যাপকতা এবং এর প্রভাব কী হতে পারে— তা নিয়ে ব্যাপক মাত্রায় কাজ করা হয়েছে।
প্রতিমন্ত্রী সরকারি প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় দুর্বলতার বিষয়ে বলেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না, নির্দেশনা অনুসরণ করে না।
তিনি আরও বলেন, ‘আগে সাইবার নিরাপত্তার ক্ষেত্রে ব্যয় সাশ্রয়কেই বেশি গুরুত্ব দেওয়া হতো। এখন বোঝা যাচ্ছে ডেটা হতে যাচ্ছে নতুন মুদ্রা। আমাদের ব্যয় সাশ্রয় করতে হবে, পাশাপাশি উপাত্ত সুরক্ষা নিশ্চিত করতে হবে।’
আগে থেকে প্রস্তুতি থাকলে, তারপর ঘটনা ঘটলে কিছু বলার থাকে। কিন্তু যথাযথ প্রস্তুতি না নেওয়ার পর ক্ষতি হয়ে গেলে সেই দায়ভার এড়ানো যায় না বলে মন্তব্য করেন পলক।