প্রতিদিনের সংবাদ ডেস্ক
ফের নাগরিকের তথ্য বেহাত
চার মাসের ব্যবধানে একটি সরকারি ওয়েবসাইট থেকে আবারও নাগরিকের ব্যক্তিগত তথ্য বেহাত হওয়ার খবর এসেছে। মার্কিন প্রযুক্তিবিষয়ক সাময়িকী ওয়্যার্ডের খবরে বলা হয়েছে, এবার যেসব তথ্য ফাঁস হয়েছে, সেই তালিকা দীর্ঘ। নাগরিকদের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, মোবাইল ফোনকলের দৈর্ঘ্য, গাড়ির নিবন্ধন, পাসপোর্টের বিবরণ ও আঙুলের ছাপের ছবিও বেহাত হয়েছে।
গত বৃহস্পতিবার ওয়্যার্ড ওই প্রতিবেদনে বলেছে, এবার তথ্য ফাঁসের ওই ঘটনা ঘটেছে সরকারি সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্যভাণ্ডার থেকে, যারা ফোনে আড়িপাতার এখতিয়ার রাখে এবং আইনি কাঠামোর মধ্যে থেকে নজরদারি করে। মাসের পর মাস ধরে নাগরিকদের মোবাইল ফোনকল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা গোয়েন্দা সংস্থা এনটিএমসি তার সিস্টেমে একটি অরক্ষিত তথ্যভাণ্ডারে মানুষের ব্যক্তিগত তথ্য প্রকাশ করে আসছে। গত সপ্তাহে অজ্ঞাত হ্যাকাররা উন্মুুক্ত এ তথ্যভাণ্ডারে হাত দেয়। সিস্টেম থেকে বিপুল তথ্য চুরির দাবি করেছে তারা- বলা হয়েছে ওই প্রতিবেদনে। তবে প্রযুক্তিবিষয়ক সংবাদমাধ্যমটির এ খবর ‘সঠিক নয়’ বলে দাবি করেছেন এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান। তিনি বলেন, ‘প্রকাশিত তথ্য সঠিক নয়। এটা স্যাম্পল ডাটা, স্যাম্পল ডাটা সবসময় আরঅ্যান্ডডির জন্য নেওয়া হয়। দিস ইজ নট আরজিনাল ডাটা।’ এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর দিয়েছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ।
সেবার বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে ছিল ইন্টারনেটে। পরে জানা যায়, তথ্য উন্মুক্ত হয়ে পড়ার ওই ঘটনা ঘটেছে জাতীয় জন্মণ্ডমৃত্যুনিবন্ধন ওয়েবসাইট থেকে। এবার এনটিএমসির ক্ষেত্রে কিছু নাম, ফোন নম্বর, ই-মেইল অ্যাড্রেস যাচাই করে ওয়্যার্ড বলছে, সংগৃহী তথ্যের সঠিক প্রকৃতি ও উদ্দেশ্য অস্পষ্ট। কিছু তথ্য পরীক্ষামূলক, ভুল ও আংশিক রেকর্ড বলে মনে হয়েছে। এনটিএমসির ওই ‘অনিরাপদ’ তথ্যভাণ্ডারের খোঁজ পেয়েছিলেন ক্লাউডডিফেন্সএআইর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে জুলাইয়ে ইন্টারনেটে বাংলাদেশিদের ব্যক্তিগত তথ্য উন্মুক্ত হয়ে থাকার খবরটিও মার্কোপোলোসই দিয়েছিলেন।
তিনি বলেন, ‘কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও।’ মার্কোপোলোস বলেন, উন্মুক্ত তথ্যভাণ্ডার আবিষ্কারের পর তিনি এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তিনি মনে করেন, কোনো ‘মিসকনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি উন্মুক্ত হয়ে ছিল। এনটিএমসির ওই উন্মুক্ত তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) গত ৮ নভেম্বর অবহিত করার কথা বলেছেন মার্কোপোলোস। সিআইআরটি তার বার্তা গ্রহণ করে ‘ধন্যবাদও’ জানায়। এরপর ওয়্যার্ড একই বিষয়ে জানতে চাইলে এক ই-মেইলে সিআইআরটি জানায়, বিষয়টি তারা এনটিএমসিকে ‘অবহিত করেছে’।
মার্কোপোলোস বলেন, ১২ নভেম্বর ডাটাবেজটিতে হ্যাকাররা অর্থদাবির একটি নোট বা বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয় তারা। এ নিরাপত্তা গবেষকের ভাষ্য, তথ্যভাণ্ডারের মধ্যে বিভিন্ন লগ বা রেকর্ডে ১২০ ধরনের তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে, ‘স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইনট্রুশন ট্রু ডিটেকশন) প্রিজনার্সলিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার। ওয়্যার্ডের প্রতিবেদনে বলা হয়, উন্মুক্ত হয়ে পড়া তথ্যের একটি বড় অংশ মেটাডাটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে, সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন, সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরন বুঝতে এসব মেটাডাটা ব্যবহার করা যায়।
ওইসব তথ্যে নাম আসা এক ব্যক্তির সঙ্গে যোগাযোগ করে ওয়্যার্ড জানতে পেরেছে, যে ই-মেইল, মোবাইল নম্বর এবং বিলিং ঠিকানা দেখানো হয়েছে, সেটি তারই। ওই ব্যক্তি বলেন, তিনি রাষ্ট্রায়ত্ত টেলিকম সংস্থা বিটিসিএলের গ্রাহক। তথ্যভাণ্ডারে মার্কোপোলোস কিছু পরীক্ষার রেজাল্ট পেয়েছেন যেগুলো ১৯৯০ দশকের পর নেওয়া। শিক্ষা মন্ত্রণালয়ের ওয়েবসাইটের সঙ্গে সেগুলোর মিল রয়েছে। ওয়্যার্ড বলছে, বিষয়টি নিয়ে এনটিএমসির কাছে প্রশ্ন করলে কোনো জবাব তারা পায়নি। মন্তব্যের অনুরোধে বাংলাদেশ প্রেস অফিস এবং লন্ডনে বাংলাদেশ হাইওকমিশনও জবাব দেয়নি।
"