মতামত

বোঝা গেল ডিজিটাল নিরাপত্তাব্যবস্থা কতটা খারাপ

ড. বি এম মইনুল হোসেন ড. বি এম মইনুল

প্রকাশিত: ১২:৫৩ পূর্বাহ্ণ, জুলাই ১২, ২০২৩

সম্প্রতি তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ বাংলাদেশের কয়েক লাখ মানুষের ব্যক্তিগত তথ্য ফাঁসের ঘটনার কথা জানিয়েছে। ভিক্টর মারকোপোলোস নামক একজন নিরাপত্তা-গবেষক বাংলাদেশের সরকারি এক ওয়েবসাইট থেকে এই তথ্য ফাঁসের ব্যাপারটি উদ্‌ঘাটন করেন। তিনি খুব সহজ একটি প্রক্রিয়ার মাধ্যমে ডেটাগুলো পেয়েছেন এবং ঘটনার পর সংশ্লিষ্ট একটি সরকারি সংস্থাকে জানিয়েছেন।

আন্তর্জাতিক মাধ্যমে এই সংবাদ প্রকাশের পর কম করে হলেও দুটি বিষয় ঘটেছে। একটি ভালো, আরেকটি মন্দ। ভালোটা আগে বলি। বিদেশি সংস্থা এবং গবেষকের কাছ থেকে আসায় বরাবরের মতোই দেশের সব মহলে সংবাদটি ব্যাপক গুরুত্ব পেয়েছে।

অনেকে বিড়বিড় করে হলেও বলতে শুরু করেছেন, আমাদের ডিজিটাল নিরাপত্তাব্যবস্থার অবস্থা তাহলে আসলেই খারাপ। নিজের ভালো-মন্দ অনুধাবন করতে গিয়েও এই বিদেশনির্ভরতা তথা বিদেশ থেকে এল বলে গুরুত্ব পাওয়ার ব্যাপারটাকে কিছুটা বিজ্ঞাপনের সেই ‘দাগ থেকে যদি ভালো কিছু হয়, তাহলে দাগই ভালো’র মতো করে ভাবা যেতে পারে।

ক্রেডিট কার্ড ডেটা চুরি হয়ে গেলে আগের ক্রেডিট কার্ড ফেলে দিতে পারবেন, নতুন ক্রেডিট কার্ড নিতে পারবেন। কিন্তু জাতীয় পরিচয়পত্রের মতো ব্যক্তিগত তথ্য চুরি হলে না পারবেন নিজের জন্মদিন পরিবর্তন করতে, না পারবেন ‘বাপের নাম’ ফেলে দিয়ে নতুন ‘বাপের নাম’ যুক্ত করতে। ডিজিটাল দেশ তৈরি করা কঠিন, ডিজিটাল নিরাপত্তা নিশ্চিত করা আরও কঠিন।

ওদিকে, মন্দ দিকটা হলো বাংলাদেশের আরও আক্রমণের লক্ষ্যে পরিণত হওয়ার ঝুঁকি। এমনিতেই সাইবার নিরাপত্তাসংক্রান্ত আলোচনায় এখন দৃষ্টান্ত হিসেবে সর্বত্র বাংলাদেশ ব্যাংক থেকে টাকা চুরি যাওয়ার প্রসঙ্গ চলে আসে। এখন বাংলাদেশের ডিজিটাল নিরাপত্তাব্যবস্থার ত্রুটির বিষয়টি প্রকাশ হয়ে পড়ায় এবং সরকারি ওয়েবসাইটে নাগরিকদের জাতীয় পরিচয়পত্রের মতো ব্যক্তিগত, সংবেদনশীল তথ্যের সহজলভ্যতার বিষয়টি জেনে যাওয়ায় আমাদের গুরুত্বপূর্ণ ডিজিটাল সিস্টেমগুলোর প্রতি আন্তর্জাতিক হ্যাকার গোষ্ঠীর স্বাভাবিকভাবেই নজর পড়তে পারে। ফলে বাংলাদেশ সামনে আরও সাইবার আক্রমণের ঝুঁকির মধ্যে পড়তে পারে।

এই ঘটনার পর বিভিন্ন মাধ্যমে অনেকেই অবশ্য প্রশ্ন তুলতে শুরু করেছেন, আমাদের তথ্য কতই আর গুরুত্বপূর্ণ? সেটি চুরি হলেই-বা কী হবে? তথ্য কত গুরুত্বপূর্ণ, তা বোঝার জন্য কয়েকটি উদাহরণ দেওয়া যাক। ধরা যাক, কারও জাতীয় পরিচয়পত্রের সব তথ্য দুষ্কৃতকারীদের হাতে চলে গেল। সেই ডেটা ব্যবহার করে জাতীয় পরিচয়পত্রের আদলে যে কেউ একজন নকল পরিচয়পত্র বানিয়ে নিল। এখন চাইলেই কারও ব্যাংক অ্যাকাউন্টে টাকা জমার দেওয়ার সময় নিজের পরিচয়পত্রের কপি না দিয়ে নকল বানানো পরিচয়পত্র ব্যবহার করতে পারবে। পরে লেনদেন-সংক্রান্ত যেকোনো ধরনের ঝামেলা হলে দায়ভার গিয়ে পড়তে পারে যার পরিচয়পত্রের ডেটা ব্যবহার করে নকল পরিচয়পত্র বানানো হয়েছে, সেই নিরপরাধ মানুষটির ওপর।

তার ওপর, বর্তমানে জাতীয় পরিচয়পত্র মোবাইল অ্যাপের মাধ্যমে স্ক্যান করেই অনেক সেবা-পরিষেবা পাওয়া সম্ভব হচ্ছে। এতে করে নকল পরিচয়পত্র দিয়েই যে কেউ এ ধরনের অ্যাপে সংযুক্ত হয়ে যেতে পারে এবং পরে সে অ্যাকাউন্টের মাধ্যমে কোনো অপরাধ সংঘটিত হলে, সেটির দায়ভারও গিয়ে পড়তে পারে ডেটা চুরি যাওয়া সেই মানুষটির ওপর।

এছাড়া মোবাইল সিম রেজিস্ট্রেশন থেকে শুরু করে অন্যান্য বেশ কিছু গুরুত্বপূর্ণ সেবা-পরিষেবায়ও ব্যবহৃত হয় জাতীয় পরিচয়পত্র। এসব ক্ষেত্রেও, বিশেষ করে বায়োমেট্রিক পদ্ধতির ব্যবহার না থাকলে, চুরি যাওয়া ডেটা দিয়ে বানানো নকল পরিচয়পত্র অপব্যবহারের সুযোগ থেকেই যায়। ব্যাংকের গ্রাহকসেবা প্রতিনিধির কাছ থেকে আমরা মুখস্থ বাক্যের মতো শুনি, ‘নিরাপত্তার জন্য দয়া করে আপনার মায়ের নাম ও জন্মতারিখটি বলুন’। পরিচয় নিশ্চিত হওয়ার স্বার্থে এটি করা হয়। অথচ এই দুটি তথ্যই জাতীয় পরিচয়পত্র ডেটায় আছে। অতএব, ‘আমার ডেটা চুরি করে কী এমন আর হবে’ ধরনের প্রশ্নগুলো যতটা সাদামাটা, উত্তরগুলো কিন্তু ততটা সাদামাটা নয়।

বিশ্বের কোনো ডিজিটাল সিস্টেম দাবি করতে পারে না যে তারা শতভাগ নিরাপদ। তথ্য চুরি যাবে না, এই মর্মে কেউই নিশ্চয়তা দিতে পারবে না। সব সতর্কতা অবলম্বনের পরেও ডেটা চুরি যাওয়া সম্ভব। কিন্তু তাই বলে ন্যূনতম যে সতর্কতা অবলম্বন প্রয়োজন, সেটি এড়িয়ে গেলে তো হবে না। রাতের বেলা দরজা খুলে ঘুমিয়ে থেকে, সকালবেলা উঠে ‘চোর সব নিয়ে গেল’ বলে হা-হুতাশ করার তো মানে নেই।

সাইবার নিরাপত্তা নিশ্চিত করার জন্য বিশ্বব্যাপী স্বীকৃত স্ট্যান্ডার্ড আছে। সেগুলো মেনে চলার পরও যদি এমন ঘটনা ঘটে, সেটি একটি অনিচ্ছাকৃত দুর্ঘটনা হিসেবে বিবেচিত হতে পারে। কিন্তু সেসব না মেনে, যেখানে-সেখানে নাগরিকদের ব্যক্তিগত ডেটা ব্যবহার করার সংস্কৃতি শুধু অনিরাপদই নয়, অনুচিতও বটে।

তথ্য ও যোগাযোগপ্রযুক্তি প্রতিমন্ত্রী ইতিমধ্যে জানিয়েছেন, তথ্য ফাঁস হয়েছে ওয়েবসাইটের দুর্বলতায় এবং সে দায় এড়ানোর সুযোগ নেই। যেকোনো সমস্যা সমাধানের প্রথম ধাপ হলো সমস্যাটিকে স্বীকার করে নেওয়া। সমস্যা যেহেতু চিহ্নিত করা গেছে, এখন সমাধানের উপযুক্ত পদক্ষেপ নেওয়াটাই হবে পরবর্তী করণীয়। তবে এ ক্ষেত্রে যদি বলা হয় সংশ্লিষ্ট সংস্থাকে উপযুক্ত নির্দেশনা দেওয়া হয়েছে, কিন্তু তারা সেগুলো মেনে চলেনি, তাহলে সমস্যার সমাধান হবে না।

নাগরিকদের ব্যক্তিগত ডেটা নিয়ে কাজ করা যেকোনো সংস্থা কর্তৃক পরিচালিত ওয়েবসাইট, সফটওয়্যার বা সার্ভিস চালু হওয়ার আগেই সব ধরনের সতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে কি না, বাধ্যতামূলকভাবে সেটি যাচাই করে, তারপর চালু করার অনুমতি দিতে হবে।

ক্রেডিট কার্ড ডেটা চুরি হয়ে গেলে আগের ক্রেডিট কার্ড ফেলে দিতে পারবেন, নতুন ক্রেডিট কার্ড নিতে পারবেন। কিন্তু জাতীয় পরিচয়পত্রের মতো ব্যক্তিগত তথ্য চুরি হলে না পারবেন নিজের জন্মদিন পরিবর্তন করতে, না পারবেন ‘বাপের নাম’ ফেলে দিয়ে নতুন ‘বাপের নাম’ যুক্ত করতে। ডিজিটাল দেশ তৈরি করা কঠিন, ডিজিটাল নিরাপত্তা নিশ্চিত করা আরও কঠিন।


লেখক : অধ্যাপক, তথ্যপ্রযুক্তি ইনস্টিটিউট, ঢাকা বিশ্ববিদ্যালয় । bmmainul@du.ac.bd