বিজ্ঞান ও প্রযুক্তি ২০ নভেম্বর ২০২৩

আবারও সরকারি ওয়েবসাইট থেকে ব্যক্তিগত ‘তথ্য ফাঁস’

post

সরকারি ওয়েবসাইট থেকে আবারও দেশের নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর পাওয়া গেছে। এবার যেসব তথ্য ফাঁস হয়েছে এর তালিকা অনেক বড়। তার মধ্যে রয়েছে বাংলাদেশিদের নাগরিকদের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, মোবাইল ফোন কলের তালিকা, গাড়ির নিবন্ধন, পাসপোর্টের বিবরণ ও আঙুলের ছাপের ছবি।বৃহস্পতিবার (১৬ নভেম্বর) মার্কিন প্রযুক্তি বিষয়ক সাময়িকী ওয়্যার্ডের এক প্রতিবেদনে এমন তথ্য উঠে এসেছে।ওয়্যার্ড জানিয়েছে, এবার তথ্য ফাঁস হয়েছে সরকারি গোয়েন্দা সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্যভাণ্ডার। যারা ফোনে আড়িপাতা আইনি কাঠামোর মধ্যে থেকে নজরদারির কাজ করে।দীর্ঘদিন যাবৎ নাগরিকদের ফোন কল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা গোয়েন্দা সংস্থা এনটিএমসি তার সিস্টেমে একটি অরক্ষিত তথ্যভাণ্ডারে মানুষের ব্যক্তিগত তথ্য প্রকাশ করে আসছে। গত সপ্তাহে হ্যাকাররা সিস্টেম থেকে বিপুল তথ্য চুরি করে এর তথ্যভাণ্ডার মুছে দিয়েছে বলে উল্লেখ করা হয়েছে ওই প্রতিবেদনে।ফাঁস হওয়া তথ্য যাচাই করে ওয়্যার্ড বলছে, সংগৃহীত তথ্যের সঠিক প্রকৃতি ও উদ্দেশ্য অস্পষ্ট। কিছু তথ্যকে পরীক্ষামূলক, ভুল ও আংশিক রেকর্ড বলে মনে হয়েছে।এনটিএমসির এই ‘অনিরাপদ’ তথ্যভাণ্ডারের খোঁজ পেয়েছিলেন ‘ক্লাউডডিফেন্স.এআই’ এর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরটিও মার্কোপোলোসই দিয়েছিলেন।মার্কোপোলোস বলেন, কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও।তিনি জানান, উন্মুক্ত তথ্যভাণ্ডারের সন্ধান পাওয়ার এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তার ধারণা, কোনো ‘মিসকনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি ফাঁস হয়েছে। এরপর গত ৮ নভেম্বর ফাঁস হওয়া তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) অবহিত করেন।এ বিষয়ে সিআইআরটি ওয়্যার্ডকে জানায়, বিষয়টি তারা এনটিএমসিকে ‘অবহিত করেছে’।

মার্কোপোলোস আরও জানায়, হ্যাকাররা অর্থ দাবি করে ১২ নভেম্বর ডেটাবেসটিতে একটি বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয়।তথ্যভাণ্ডারের মধ্যে ১২০ রকমের হাজার হাজার তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে, ‘স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইন্ট্রুশন ডিটেকশন) প্রিজনার্স লিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার’ বলে জানান এ সাইবার নিরাপত্তা গবেষক।ওয়্যার্ডের প্রতিবেদনে বলা হয়, উন্মুক্ত হয়ে পড়া এসব তথ্যের একটি বড় অংশ মোডেটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে- সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন. সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরণ বুঝতে এসব মেটাডেটা ব্যবহার করা যায়।এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশ করেছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ। তখন বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে ছিল ইন্টারনেটে। পরে জানা গিয়েছিল, তথ্য উন্মুক্ত হয়ে পড়ার ওই ঘটনা ঘটেছে জাতীয় জন্ম-মৃত্যু নিবন্ধন ওয়েবসাইট থেকে।

আরো পড়ুন!

Sidebar Banner
Sidebar Banner