যে দেশে সাধারণ মানুষের জীবন পথ চলতে শেষ হয়ে যায়, সেই দেশে ব্যক্তিগত তথ্যের মূল্য কোনো ব্যাপারের মধ্যেই তো পড়ে না। তথ্যকে আমরা কি সত্যিই মূল্যবান মনে করি? বা আমাদের সরকার মনে করে?
ডিজিটাল বাংলাদেশ ছাড়িয়ে এখন স্মার্ট বাংলাদেশের পথে যাত্রা চলছে। এই ডিজিটাল থেকে স্মার্টের পথে যাওয়ার নেতৃত্ব দানকারী তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগ।
আইসিটি প্রতিমন্ত্রী জুনাইদ আহ্মেদ রোববার সকালে একটি অনুষ্ঠানে বলেছেন, ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল। আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণে তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে। তিনি আরও বলেন, এই দায় এড়ানোর সুযোগ নেই।
প্রতিমন্ত্রী কিন্তু বলেননি দায়টা কার, হয়তো বলবেনও না। সরকারের বিভিন্ন মন্ত্রণালয়, বিভাগ, অধিদপ্তর, পরিদপ্তর, দপ্তরের আইসিটি সক্ষমতা বাড়ানোর দায়িত্ব এই বিভাগের। আইসিটি অবকাঠামো তৈরি করে দেওয়া পরামর্শ দেওয়ার কাজটাও আইসিটি বিভাগের ওপর বর্তায়। নানা রকম প্রকল্প, কর্মশালা, প্রশিক্ষণ দেয় এই বিভাগ। তাহলে দায় এড়ানোর সুযোগ নেই বলে তো দায় এড়ানো যায় না।
প্রতিমন্ত্রীর কথা, ‘ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল।’ সেটা তারা জানতেন। তবে ব্যবস্থা নেননি কেন? প্রথম আলোকে দেওয়া এক সাক্ষাৎকারে ইউনিভার্সিটি অব মালয়ার আইন ও উদীয়মান প্রযুক্তি বিভাগের জ্যেষ্ঠ প্রভাষক মুহাম্মদ এরশাদুল করিম বলেছেন, প্রতিমন্ত্রীর মুখে এ কথা শোনা দুঃখজনক।
সম্প্রতি তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ বাংলাদেশের কয়েক লাখ মানুষের ব্যক্তিগত তথ্য ফাঁসের ঘটনার কথা জানিয়েছে। ভিক্টর মারকোপোলোস নামক একজন নিরাপত্তা-গবেষক বাংলাদেশের সরকারি এক ওয়েবসাইট থেকে এই তথ্য ফাঁসের ব্যাপারটি উদ্ঘাটন করেন।
তিনি খুব সহজ একটি প্রক্রিয়ার মাধ্যমে ডেটাগুলো পেয়েছেন এবং ঘটনার পর সংশ্লিষ্ট একটি সরকারি সংস্থাকে জানিয়েছেন।
আন্তর্জাতিক মাধ্যমে এই সংবাদ প্রকাশের পর কম করে হলেও দুটি বিষয় ঘটেছে। একটি ভালো, আরেকটি মন্দ। ভালোটা আগে বলি। বিদেশি সংস্থা এবং গবেষকের কাছ থেকে আসায় বরাবরের মতোই দেশের সব মহলে সংবাদটি ব্যাপক গুরুত্ব পেয়েছে।
অনেকে বিড়বিড় করে হলেও বলতে শুরু করেছেন, আমাদের ডিজিটাল নিরাপত্তাব্যবস্থার অবস্থা তাহলে আসলেই খারাপ। নিজের ভালো-মন্দ অনুধাবন করতে গিয়েও এই বিদেশনির্ভরতা তথা বিদেশ থেকে এল বলে গুরুত্ব পাওয়ার ব্যাপারটাকে কিছুটা বিজ্ঞাপনের সেই ‘দাগ থেকে যদি ভালো কিছু হয়, তাহলে দাগই ভালো’র মতো করে ভাবা যেতে পারে।
ওদিকে, মন্দ দিকটা হলো বাংলাদেশের আরও আক্রমণের লক্ষ্যে পরিণত হওয়ার ঝুঁকি। এমনিতেই সাইবার নিরাপত্তাসংক্রান্ত আলোচনায় এখন দৃষ্টান্ত হিসেবে সর্বত্র বাংলাদেশ ব্যাংক থেকে টাকা চুরি যাওয়ার প্রসঙ্গ চলে আসে।
এখন বাংলাদেশের ডিজিটাল নিরাপত্তাব্যবস্থার ত্রুটির বিষয়টি প্রকাশ হয়ে পড়ায় এবং সরকারি ওয়েবসাইটে নাগরিকদের জাতীয় পরিচয়পত্রের মতো ব্যক্তিগত, সংবেদনশীল তথ্যের সহজলভ্যতার বিষয়টি জেনে যাওয়ায় আমাদের গুরুত্বপূর্ণ ডিজিটাল সিস্টেমগুলোর প্রতি আন্তর্জাতিক হ্যাকার গোষ্ঠীর স্বাভাবিকভাবেই নজর পড়তে পারে। ফলে বাংলাদেশ সামনে আরও সাইবার আক্রমণের ঝুঁকির মধ্যে পড়তে পারে।
এই ঘটনার পর বিভিন্ন মাধ্যমে অনেকেই অবশ্য প্রশ্ন তুলতে শুরু করেছেন, আমাদের তথ্য কতই আর গুরুত্বপূর্ণ? সেটি চুরি হলেই-বা কী হবে? তথ্য কত গুরুত্বপূর্ণ, তা বোঝার জন্য কয়েকটি উদাহরণ দেওয়া যাক। ধরা যাক, কারও জাতীয় পরিচয়পত্রের সব তথ্য দুষ্কৃতকারীদের হাতে চলে গেল।
সেই ডেটা ব্যবহার করে জাতীয় পরিচয়পত্রের আদলে যে কেউ একজন নকল পরিচয়পত্র বানিয়ে নিল। এখন চাইলেই কারও ব্যাংক অ্যাকাউন্টে টাকা জমার দেওয়ার সময় নিজের পরিচয়পত্রের কপি না দিয়ে নকল বানানো পরিচয়পত্র ব্যবহার করতে পারবে।
পরে লেনদেন-সংক্রান্ত যেকোনো ধরনের ঝামেলা হলে দায়ভার গিয়ে পড়তে পারে যার পরিচয়পত্রের ডেটা ব্যবহার করে নকল পরিচয়পত্র বানানো হয়েছে, সেই নিরপরাধ মানুষটির ওপর।
তার ওপর, বর্তমানে জাতীয় পরিচয়পত্র মোবাইল অ্যাপের মাধ্যমে স্ক্যান করেই অনেক সেবা-পরিষেবা পাওয়া সম্ভব হচ্ছে। এতে করে নকল পরিচয়পত্র দিয়েই যে কেউ এ ধরনের অ্যাপে সংযুক্ত হয়ে যেতে পারে এবং পরে সে অ্যাকাউন্টের মাধ্যমে কোনো অপরাধ সংঘটিত হলে, সেটির দায়ভারও গিয়ে পড়তে পারে ডেটা চুরি যাওয়া সেই মানুষটির ওপর।
এ ছাড়া মোবাইল সিম রেজিস্ট্রেশন থেকে শুরু করে অন্যান্য বেশ কিছু গুরুত্বপূর্ণ সেবা-পরিষেবায়ও ব্যবহৃত হয় জাতীয় পরিচয়পত্র। এসব ক্ষেত্রেও, বিশেষ করে বায়োমেট্রিক পদ্ধতির ব্যবহার না থাকলে, চুরি যাওয়া ডেটা দিয়ে বানানো নকল পরিচয়পত্র অপব্যবহারের সুযোগ থেকেই যায়। ব্যাংকের গ্রাহকসেবা প্রতিনিধির কাছ থেকে আমরা মুখস্থ বাক্যের মতো শুনি, ‘নিরাপত্তার জন্য দয়া করে আপনার মায়ের নাম ও জন্মতারিখটি বলুন’।
পরিচয় নিশ্চিত হওয়ার স্বার্থে এটি করা হয়। অথচ এই দুটি তথ্যই জাতীয় পরিচয়পত্র ডেটায় আছে। অতএব, ‘আমার ডেটা চুরি করে কী এমন আর হবে’ ধরনের প্রশ্নগুলো যতটা সাদামাটা, উত্তরগুলো কিন্তু ততটা সাদামাটা নয়।
বিশ্বের কোনো ডিজিটাল সিস্টেম দাবি করতে পারে না যে তারা শতভাগ নিরাপদ। তথ্য চুরি যাবে না, এই মর্মে কেউই নিশ্চয়তা দিতে পারবে না। সব সতর্কতা অবলম্বনের পরেও ডেটা চুরি যাওয়া সম্ভব। কিন্তু তাই বলে ন্যূনতম যে সতর্কতা অবলম্বন প্রয়োজন, সেটি এড়িয়ে গেলে তো হবে না। রাতের বেলা দরজা খুলে ঘুমিয়ে থেকে, সকালবেলা উঠে ‘চোর সব নিয়ে গেল’ বলে হা-হুতাশ করার তো মানে নেই।
সাইবার নিরাপত্তা নিশ্চিত করার জন্য বিশ্বব্যাপী স্বীকৃত স্ট্যান্ডার্ড আছে। সেগুলো মেনে চলার পরও যদি এমন ঘটনা ঘটে, সেটি একটি অনিচ্ছাকৃত দুর্ঘটনা হিসেবে বিবেচিত হতে পারে। কিন্তু সেসব না মেনে, যেখানে-সেখানে নাগরিকদের ব্যক্তিগত ডেটা ব্যবহার করার সংস্কৃতি শুধু অনিরাপদই নয়, অনুচিতও বটে।
তথ্য ও যোগাযোগপ্রযুক্তি প্রতিমন্ত্রী ইতিমধ্যে জানিয়েছেন, তথ্য ফাঁস হয়েছে ওয়েবসাইটের দুর্বলতায় এবং সে দায় এড়ানোর সুযোগ নেই। যেকোনো সমস্যা সমাধানের প্রথম ধাপ হলো সমস্যাটিকে স্বীকার করে নেওয়া।
সমস্যা যেহেতু চিহ্নিত করা গেছে, এখন সমাধানের উপযুক্ত পদক্ষেপ নেওয়াটাই হবে পরবর্তী করণীয়। তবে এ ক্ষেত্রে যদি বলা হয় সংশ্লিষ্ট সংস্থাকে উপযুক্ত নির্দেশনা দেওয়া হয়েছে, কিন্তু তারা সেগুলো মেনে চলেনি, তাহলে সমস্যার সমাধান হবে না।
নাগরিকদের ব্যক্তিগত ডেটা নিয়ে কাজ করা যেকোনো সংস্থা কর্তৃক পরিচালিত ওয়েবসাইট, সফটওয়্যার বা সার্ভিস চালু হওয়ার আগেই সব ধরনের সতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে কি না, বাধ্যতামূলকভাবে সেটি যাচাই করে, তারপর চালু করার অনুমতি দিতে হবে।
এসডব্লিউ/এসএস/১৯১৫
আপনার মতামত জানানঃ