মতামত
বোঝা গেল ডিজিটাল নিরাপত্তাব্যবস্থা কতটা খারাপ
Deprecated: Function get_the_author_ID is deprecated since version 2.8.0! Use get_the_author_meta('ID') instead. in /home/bkotha24/public_html/wp-includes/functions.php on line 6114
সম্প্রতি তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ বাংলাদেশের কয়েক লাখ মানুষের ব্যক্তিগত তথ্য ফাঁসের ঘটনার কথা জানিয়েছে। ভিক্টর মারকোপোলোস নামক একজন নিরাপত্তা-গবেষক বাংলাদেশের সরকারি এক ওয়েবসাইট থেকে এই তথ্য ফাঁসের ব্যাপারটি উদ্ঘাটন করেন। তিনি খুব সহজ একটি প্রক্রিয়ার মাধ্যমে ডেটাগুলো পেয়েছেন এবং ঘটনার পর সংশ্লিষ্ট একটি সরকারি সংস্থাকে জানিয়েছেন।
আন্তর্জাতিক মাধ্যমে এই সংবাদ প্রকাশের পর কম করে হলেও দুটি বিষয় ঘটেছে। একটি ভালো, আরেকটি মন্দ। ভালোটা আগে বলি। বিদেশি সংস্থা এবং গবেষকের কাছ থেকে আসায় বরাবরের মতোই দেশের সব মহলে সংবাদটি ব্যাপক গুরুত্ব পেয়েছে।
অনেকে বিড়বিড় করে হলেও বলতে শুরু করেছেন, আমাদের ডিজিটাল নিরাপত্তাব্যবস্থার অবস্থা তাহলে আসলেই খারাপ। নিজের ভালো-মন্দ অনুধাবন করতে গিয়েও এই বিদেশনির্ভরতা তথা বিদেশ থেকে এল বলে গুরুত্ব পাওয়ার ব্যাপারটাকে কিছুটা বিজ্ঞাপনের সেই ‘দাগ থেকে যদি ভালো কিছু হয়, তাহলে দাগই ভালো’র মতো করে ভাবা যেতে পারে।
ক্রেডিট কার্ড ডেটা চুরি হয়ে গেলে আগের ক্রেডিট কার্ড ফেলে দিতে পারবেন, নতুন ক্রেডিট কার্ড নিতে পারবেন। কিন্তু জাতীয় পরিচয়পত্রের মতো ব্যক্তিগত তথ্য চুরি হলে না পারবেন নিজের জন্মদিন পরিবর্তন করতে, না পারবেন ‘বাপের নাম’ ফেলে দিয়ে নতুন ‘বাপের নাম’ যুক্ত করতে। ডিজিটাল দেশ তৈরি করা কঠিন, ডিজিটাল নিরাপত্তা নিশ্চিত করা আরও কঠিন।
ওদিকে, মন্দ দিকটা হলো বাংলাদেশের আরও আক্রমণের লক্ষ্যে পরিণত হওয়ার ঝুঁকি। এমনিতেই সাইবার নিরাপত্তাসংক্রান্ত আলোচনায় এখন দৃষ্টান্ত হিসেবে সর্বত্র বাংলাদেশ ব্যাংক থেকে টাকা চুরি যাওয়ার প্রসঙ্গ চলে আসে। এখন বাংলাদেশের ডিজিটাল নিরাপত্তাব্যবস্থার ত্রুটির বিষয়টি প্রকাশ হয়ে পড়ায় এবং সরকারি ওয়েবসাইটে নাগরিকদের জাতীয় পরিচয়পত্রের মতো ব্যক্তিগত, সংবেদনশীল তথ্যের সহজলভ্যতার বিষয়টি জেনে যাওয়ায় আমাদের গুরুত্বপূর্ণ ডিজিটাল সিস্টেমগুলোর প্রতি আন্তর্জাতিক হ্যাকার গোষ্ঠীর স্বাভাবিকভাবেই নজর পড়তে পারে। ফলে বাংলাদেশ সামনে আরও সাইবার আক্রমণের ঝুঁকির মধ্যে পড়তে পারে।
এই ঘটনার পর বিভিন্ন মাধ্যমে অনেকেই অবশ্য প্রশ্ন তুলতে শুরু করেছেন, আমাদের তথ্য কতই আর গুরুত্বপূর্ণ? সেটি চুরি হলেই-বা কী হবে? তথ্য কত গুরুত্বপূর্ণ, তা বোঝার জন্য কয়েকটি উদাহরণ দেওয়া যাক। ধরা যাক, কারও জাতীয় পরিচয়পত্রের সব তথ্য দুষ্কৃতকারীদের হাতে চলে গেল। সেই ডেটা ব্যবহার করে জাতীয় পরিচয়পত্রের আদলে যে কেউ একজন নকল পরিচয়পত্র বানিয়ে নিল। এখন চাইলেই কারও ব্যাংক অ্যাকাউন্টে টাকা জমার দেওয়ার সময় নিজের পরিচয়পত্রের কপি না দিয়ে নকল বানানো পরিচয়পত্র ব্যবহার করতে পারবে। পরে লেনদেন-সংক্রান্ত যেকোনো ধরনের ঝামেলা হলে দায়ভার গিয়ে পড়তে পারে যার পরিচয়পত্রের ডেটা ব্যবহার করে নকল পরিচয়পত্র বানানো হয়েছে, সেই নিরপরাধ মানুষটির ওপর।
তার ওপর, বর্তমানে জাতীয় পরিচয়পত্র মোবাইল অ্যাপের মাধ্যমে স্ক্যান করেই অনেক সেবা-পরিষেবা পাওয়া সম্ভব হচ্ছে। এতে করে নকল পরিচয়পত্র দিয়েই যে কেউ এ ধরনের অ্যাপে সংযুক্ত হয়ে যেতে পারে এবং পরে সে অ্যাকাউন্টের মাধ্যমে কোনো অপরাধ সংঘটিত হলে, সেটির দায়ভারও গিয়ে পড়তে পারে ডেটা চুরি যাওয়া সেই মানুষটির ওপর।
এছাড়া মোবাইল সিম রেজিস্ট্রেশন থেকে শুরু করে অন্যান্য বেশ কিছু গুরুত্বপূর্ণ সেবা-পরিষেবায়ও ব্যবহৃত হয় জাতীয় পরিচয়পত্র। এসব ক্ষেত্রেও, বিশেষ করে বায়োমেট্রিক পদ্ধতির ব্যবহার না থাকলে, চুরি যাওয়া ডেটা দিয়ে বানানো নকল পরিচয়পত্র অপব্যবহারের সুযোগ থেকেই যায়। ব্যাংকের গ্রাহকসেবা প্রতিনিধির কাছ থেকে আমরা মুখস্থ বাক্যের মতো শুনি, ‘নিরাপত্তার জন্য দয়া করে আপনার মায়ের নাম ও জন্মতারিখটি বলুন’। পরিচয় নিশ্চিত হওয়ার স্বার্থে এটি করা হয়। অথচ এই দুটি তথ্যই জাতীয় পরিচয়পত্র ডেটায় আছে। অতএব, ‘আমার ডেটা চুরি করে কী এমন আর হবে’ ধরনের প্রশ্নগুলো যতটা সাদামাটা, উত্তরগুলো কিন্তু ততটা সাদামাটা নয়।
বিশ্বের কোনো ডিজিটাল সিস্টেম দাবি করতে পারে না যে তারা শতভাগ নিরাপদ। তথ্য চুরি যাবে না, এই মর্মে কেউই নিশ্চয়তা দিতে পারবে না। সব সতর্কতা অবলম্বনের পরেও ডেটা চুরি যাওয়া সম্ভব। কিন্তু তাই বলে ন্যূনতম যে সতর্কতা অবলম্বন প্রয়োজন, সেটি এড়িয়ে গেলে তো হবে না। রাতের বেলা দরজা খুলে ঘুমিয়ে থেকে, সকালবেলা উঠে ‘চোর সব নিয়ে গেল’ বলে হা-হুতাশ করার তো মানে নেই।
সাইবার নিরাপত্তা নিশ্চিত করার জন্য বিশ্বব্যাপী স্বীকৃত স্ট্যান্ডার্ড আছে। সেগুলো মেনে চলার পরও যদি এমন ঘটনা ঘটে, সেটি একটি অনিচ্ছাকৃত দুর্ঘটনা হিসেবে বিবেচিত হতে পারে। কিন্তু সেসব না মেনে, যেখানে-সেখানে নাগরিকদের ব্যক্তিগত ডেটা ব্যবহার করার সংস্কৃতি শুধু অনিরাপদই নয়, অনুচিতও বটে।
তথ্য ও যোগাযোগপ্রযুক্তি প্রতিমন্ত্রী ইতিমধ্যে জানিয়েছেন, তথ্য ফাঁস হয়েছে ওয়েবসাইটের দুর্বলতায় এবং সে দায় এড়ানোর সুযোগ নেই। যেকোনো সমস্যা সমাধানের প্রথম ধাপ হলো সমস্যাটিকে স্বীকার করে নেওয়া। সমস্যা যেহেতু চিহ্নিত করা গেছে, এখন সমাধানের উপযুক্ত পদক্ষেপ নেওয়াটাই হবে পরবর্তী করণীয়। তবে এ ক্ষেত্রে যদি বলা হয় সংশ্লিষ্ট সংস্থাকে উপযুক্ত নির্দেশনা দেওয়া হয়েছে, কিন্তু তারা সেগুলো মেনে চলেনি, তাহলে সমস্যার সমাধান হবে না।
নাগরিকদের ব্যক্তিগত ডেটা নিয়ে কাজ করা যেকোনো সংস্থা কর্তৃক পরিচালিত ওয়েবসাইট, সফটওয়্যার বা সার্ভিস চালু হওয়ার আগেই সব ধরনের সতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে কি না, বাধ্যতামূলকভাবে সেটি যাচাই করে, তারপর চালু করার অনুমতি দিতে হবে।
ক্রেডিট কার্ড ডেটা চুরি হয়ে গেলে আগের ক্রেডিট কার্ড ফেলে দিতে পারবেন, নতুন ক্রেডিট কার্ড নিতে পারবেন। কিন্তু জাতীয় পরিচয়পত্রের মতো ব্যক্তিগত তথ্য চুরি হলে না পারবেন নিজের জন্মদিন পরিবর্তন করতে, না পারবেন ‘বাপের নাম’ ফেলে দিয়ে নতুন ‘বাপের নাম’ যুক্ত করতে। ডিজিটাল দেশ তৈরি করা কঠিন, ডিজিটাল নিরাপত্তা নিশ্চিত করা আরও কঠিন।
লেখক : অধ্যাপক, তথ্যপ্রযুক্তি ইনস্টিটিউট, ঢাকা বিশ্ববিদ্যালয় । bmmainul@du.ac.bd