The news is by your side.

সরকারি ওয়েবসাইট থেকে ব্যক্তিগত ‘তথ্য ফাঁস’

0 94

’দেশের সরকারি ওয়েবসাইট থেকে আবারও নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর পাওয়া গেছে। এবার যেসব তথ্য ফাঁস হয়েছে এর তালিকা অনেক বড়। তার মধ্যে রয়েছে বাংলাদেশিদের নাগরিকদের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, মোবাইল ফোন কলের তালিকা, গাড়ির নিবন্ধন, পাসপোর্টের বিবরণ ও আঙুলের ছাপের ছবি।

বৃহস্পতিবার (১৬ নভেম্বর) মার্কিন প্রযুক্তি বিষয়ক সাময়িকী ওয়্যার্ডের এক প্রতিবেদনে এমন তথ্য উঠে এসেছে।

ওয়্যার্ড জানিয়েছে, এবার তথ্য ফাঁস হয়েছে সরকারি গোয়েন্দা সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্যভাণ্ডার। যারা ফোনে আড়িপাতা আইনি কাঠামোর মধ্যে থেকে নজরদারির কাজ করে।

দীর্ঘদিন যাবৎ নাগরিকদের ফোন কল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা গোয়েন্দা সংস্থা এনটিএমসি তার সিস্টেমে একটি অরক্ষিত তথ্যভাণ্ডারে মানুষের ব্যক্তিগত তথ্য প্রকাশ করে আসছে। গত সপ্তাহে হ্যাকাররা সিস্টেম থেকে বিপুল তথ্য চুরি করে এর তথ্যভাণ্ডার মুছে দিয়েছে বলে উল্লেখ করা হয়েছে ওই প্রতিবেদনে।

ফাঁস হওয়া তথ্য যাচাই করে ওয়্যার্ড বলছে, সংগৃহীত তথ্যের সঠিক প্রকৃতি ও উদ্দেশ্য অস্পষ্ট। কিছু তথ্যকে পরীক্ষামূলক, ভুল ও আংশিক রেকর্ড বলে মনে হয়েছে।

এনটিএমসির এই ‘অনিরাপদ’ তথ্যভাণ্ডারের খোঁজ পেয়েছিলেন ‘ক্লাউডডিফেন্স.এআই’ এর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরটিও মার্কোপোলোসই দিয়েছিলেন।

মার্কোপোলোস বলেন, কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও।

তিনি জানান, উন্মুক্ত তথ্যভাণ্ডারের সন্ধান পাওয়ার এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তার ধারণা, কোনো ‘মিসকনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি ফাঁস হয়েছে। এরপর গত ৮ নভেম্বর ফাঁস হওয়া তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) অবহিত করেন।

মার্কোপোলোস আরও জানায়, হ্যাকাররা অর্থ দাবি করে ১২ নভেম্বর ডেটাবেসটিতে একটি বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয়।

তথ্যভাণ্ডারের মধ্যে ১২০ রকমের হাজার হাজার তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে, ‘স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইন্ট্রুশন ডিটেকশন) প্রিজনার্স লিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার’ বলে জানান এ সাইবার নিরাপত্তা গবেষক।

ওয়্যার্ডের প্রতিবেদনে বলা হয়, উন্মুক্ত হয়ে পড়া এসব তথ্যের একটি বড় অংশ মোডেটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে- সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন. সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরণ বুঝতে এসব মেটাডেটা ব্যবহার করা যায়।

এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশ করেছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ। তখন বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে ছিল ইন্টারনেটে। পরে জানা গিয়েছিল, তথ্য উন্মুক্ত হয়ে পড়ার ওই ঘটনা ঘটেছে জাতীয় জন্ম-মৃত্যু নিবন্ধন ওয়েবসাইট থেকে।

Leave A Reply

Your email address will not be published.