সরকারি একটি সংস্থার ওয়েবসাইট থেকে লাখ লাখ মানুষের তথ্য ফাঁসের ঘটনাটি হ্যাক নয়, বরং সিস্টেমের দুর্বলতার কারণে ঘটেছে বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। পাশাপাশি এই দায় এড়ানোর সুযোগ নেই বলেও জানান তিনি।
আজ রোববার সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে প্রতিমন্ত্রী এসব কথা বলেন।
আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটোরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়। বাংলাদেশ হাই–টেক পার্ক কর্তৃপক্ষের আয়োজনে এই অনুষ্ঠানে প্রধান অতিথি ছিলেন জুনাইদ আহমেদ পলক।লাখ লাখ বাংলাদেশির তথ্য ফাঁসের বিষয়ে যা বললেন প্রতিমন্ত্রী
ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল উল্লেখ করে প্রতিমন্ত্রী বলেন, ‘আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।’
তিনি আরও বলেন, ওয়েবসাইটটির নিজস্ব দুর্বলতার কারণে যে কেউ এই ব্যক্তিগত উপাত্ত দেখার সুযোগ পেয়ে যান। তবে তিনিও ওয়েবসাইটটির নাম বলেননি।
এর আগে, গত ৭ জুলাই যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ তাদের এক প্রতিবেদনে জানায়, বাংলাদেশে একটি সরকারি সংস্থার ওয়েবসাইটের মাধ্যমে লাখ লাখ মানুষের তথ্য ফাঁস হয়েছে। কোন ওয়েবসাইট, তা নিরাপত্তার জন্য তারা প্রকাশ করেনি।
টেকক্রাঞ্চ লিখেছে, দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপোলোস এসব তথ্য ফাঁসের বিষয়গুলো দেখতে পান।
এদিকে, সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট বিষয়টি নিয়ে গতকাল শনিবার রাতে এক বিজ্ঞপ্তিতে বলেছে, একটি আন্তর্জাতিক সংবাদমাধ্যমে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর নজরে আসার পর এ বিষয়ে কাজ শুরু করেছে সার্ট টিম। পুরো বিষয়টি পুঙ্খানুপুঙ্খরূপে খতিয়ে দেখার উদ্যোগ নেওয়া হয়েছে। এই তথ্য ফাঁসের ব্যাপকতা এবং এর প্রভাব কী হতে পারে, তা নিয়ে ব্যাপক মাত্রায় কাজ করা হচ্ছে।
টেকক্রাঞ্চের দাবি, তারা তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল। তবে সাড়া পাওয়া যায়নি।
বিষয়টি নিয়ে প্রতিমন্ত্রী জুনাইদ আহমেদ বলেন, টেকক্রাঞ্চের কোনো ই-মেইল তারা পাননি। তিনি বলেন, ‘বিষয়টি নিয়ে আমি কর্মকর্তাদের সঙ্গে কথা বলেছি।’
সরকারি সংস্থাগুলোর নিরাপত্তা দুর্বলতার কথাও উঠে আসে প্রতিমন্ত্রীর বক্তব্যে। তিনি বলেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।
মানুষকে সচেতন করা, তথ্যপ্রযুক্তিভিত্তিক সক্ষমতা ও দক্ষ জনবল বাড়ানো, আইন ও নির্দেশিকার বাস্তবায়নের ওপর জোর দিয়ে প্রতিমন্ত্রী বলেন, ২৯টি ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’র প্রতিটির একটি করে নিরাপত্তা দল থাকা উচিত।
পরে সাংবাদিকদের জুনাইদ আহমেদ বলেন, কেউ বলতে পারবে না তারা পুরো নিরাপদ, তবে প্রস্তুতি থাকতে হয়। এবারের ঘটনার ক্ষেত্রে ন্যূনতম প্রস্তুতি ছিল না। এই দায় তো কেউ এড়াতে পারবে না।
অনুষ্ঠানে আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, হাই–টেক পার্ক কর্তৃপক্ষের ব্যবস্থাপনা পরিচালক মোহাম্মদ রেজাউল করিম প্রমুখ বক্তব্য দেন।