পাথেয় টোয়েন্টিফোর ডটকম : তথ্যপ্রযুক্তি ব্যবহারকারী প্রতিষ্ঠানকে অবশ্যই নিরপত্তার প্রশ্নে বাড়তি সতর্ক হতে হবে। বাংলাদেশে ব্যবহৃত প্রযুক্তির প্রায় ৯৮ ভাগই বিদেশিদের তৈরি, যা হ্যাকারদের বরাবরই হ্যাকিংয়ের সুযোগ তৈরি করে দেয়। ঘটে যাওয়া কয়েকটি ঘটনা বিশ্লেষণ করলে অন্তত তারই দৃশ্যমান প্রমাণ মিলবে।
দুর্বার সাইবার জগতে দুর্ঘটনা চলে হরহামেশাই। কিছু ঘটনার রেশ থেকে যায়। তেমন কিছু ঘটনার মধ্যে কিছু ঘটনা যে সবকিছু মনে করিয়ে দেয়। স্মার্ট এনআইডি ডেটা ফাঁস তেমনই আলোচিত ঘটনা। ২০২৩ সালের জুলাইয়ে বাংলাদেশি নাগরিকের পাঁচ কোটির বেশি তথ্য অনলাইনে ফাঁস হওয়ার খবর প্রকাশিত হয়। ভোটারদের সেই তথ্য আবার উন্মুক্ত করা হয় টেলিগ্রাম চ্যানেলে।
মূলত বাংলাদেশ সরকারের ওয়েবসাইটে নিরাপত্তা শিথিলতায় লাখো বাংলাদেশি নাগরিকের সংবেদনশীল ব্যক্তিগত তথ্য ইন্টারনেটে উন্মোচিত হয়। ফাঁস হওয়া তথ্যের মধ্যে পাঁচ কোটির বেশি ব্যবহারকারীর নাম, জন্ম তারিখ ও জাতীয় পরিচয়পত্র (এনআইডি) নম্বর ছিল। গুগল সার্চে চলে আসে হাতের নাগালে। টেলিগ্রাম বটে ১০ ডিজিটের এনআইডি নম্বর লিখলেই মিলে যায় ওই ব্যক্তির নাম, লিঙ্গ, বাবা-মায়ের নাম, ফোন নম্বর, ঠিকানা, ছবিসহ যথাযথ বিবরণ, যা নিয়ে প্রকাশিত প্রতিবেদন অনুযায়ী, ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি) তাদের সিস্টেমের অরক্ষিত ডেটাবেজের মাধ্যমে কয়েক মাস ধরে সংবেদনশীল ব্যক্তিগত তথ্য প্রকাশ করেছে হ্যাকাররা।
হ্যাক হওয়া রাজউকের ২৬ হাজার ৭৭৭টি ডকুমেন্ট পুনরুদ্ধার ছিল অন্যতম ঘটনা। ২০২২ সালের ডিসেম্বরে রাজধানী উন্নয়ন কর্তৃপক্ষের (রাজউক) ‘৩০ হাজার গ্রাহকের কাগজপত্র’ হারিয়ে যাওয়ার ঘটনা গণমাধ্যমে প্রকাশ হয়। ২০২৩ সালের জানুয়ারিতে রাজউকের সার্ভার থেকে গ্রাহকের রেকর্ড উধাও হওয়ার বিষয়ে ব্যাখ্যা চেয়েছিলেন হাইকোর্ট। ব্যাখ্যা দিতে ৩০ দিনের সময় বেঁধে দেওয়া হয়।
রাজউকের হলফনামা সূত্রে জানা গেছে, ২০২২ সালের ৬ ডিসেম্বর বিডিসিএসএলের ডেটা সেন্টারে সংরক্ষিত কাগজপত্র মুছে ফেলা হয়। বিদ্বেষমূলক ওই হামলার পর কনস্ট্রাকশন পারমিট (সিপি) সিস্টেম বন্ধ করে দেওয়া হয়। পরে ২১ ডিসেম্বর সিস্টেমটি ফের সক্রিয় করা হয়। ইতোমধ্যে হ্যাক হওয়া ৩০ হাজার নথির মধ্যে ২৬ হাজার সাতটি নথি উদ্ধার করা হয়। তথ্য চুরির অভিযোগের জবাবে রাজউক চেয়ারম্যান বলেন, রাজউকের নিজস্ব কোনো সার্ভার নেই। অর্থাৎ ভেন্ডরনির্ভরতা ও নিরাপত্তা সচেতনতার অভাবই ছিল সাইবার হামলার মূল কারণ।
ঝুঁকি নিয়ন্ত্রণে সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশনের (সিক্যাফ) উপদেষ্টা প্রকৌশলী মো. মুশফিকুর রহমান পরামর্শে বলেছেন, নিজস্ব দেশি ওপেন সোর্স প্রযুক্তির ব্যবহার, কাস্টমাইজ সফটওয়্যার ও অ্যাপ বানিয়ে সাইবারওয়্যারে নিজেদের সুরক্ষার সঙ্গে বৈদেশিক মুদ্রা অর্জন করা সম্ভব। তথ্যপ্রযুক্তি বিশেষজ্ঞদের তথ্যপ্রযুক্তি কনফিগার করার সঙ্গে বিশ্ববিদ্যালয়ের কারিকুলাম তৈরিতে ইন্ডাস্ট্রিকেও সঙ্গে নিতে হবে। দেশি সফটওয়্যার, অ্যাপ তৈরিতে উদ্যোগ নিতে হবে।
