হ্যাক হয়নি, ওয়েবসাইটের দুর্বলতার জন্য নাগরিকদের তথ্য ফাঁস হয়েছে: পলক
৫ কোটির অধিক বাংলাদেশি নাগরিকের ব্যক্তিগত তথ্য ফাঁসের পেছনে সংশ্লিষ্ট সরকারি ওয়েবসাইটটির দুর্বলতা দায়ী বলে মন্তব্য করেছেন তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
তিনি বলেন, "সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এই সমস্যাটি সমাধানের চেষ্টা চলছে।"
রোববার (৯ জুলাই) রাজধানীর আগারগাঁওয়ে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠানে অংশগ্রহণের পর সাংবাদিকদের এসব বলেন তিনি।
পলক বলেন, "আমাদের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম যেটা আছে বিজিটি ই-গভ সার্ট, খবরটি জানার পরে আমরা এটি তদন্ত করি। সেখানে আমরা দেখেছি যে, এটাকে ঠিক হ্যাকিং বলা মুশকিল। কারণ হ্যাকিং হচ্ছে যদি কেউ কোনো সিস্টেমে প্রবেশ করে তথ্য চুরি করে নেয়। ব্যাপারটা এমন যে ঘরে এসে কেউ কিছু চুরি করে নিয়ে যায়নি।"
তথ্য উন্মুক্ত থাকা ওয়েবসাইটের নাম উল্লেখ না করে তিনি বলেন, "আমরা দেখেছি যে ওয়েবসাইট থেকে তথ্যগুলো প্রকাশিত হয়ে গেছে, সেখানে নূন্যতম যে সিকিউরিটি সার্টিফিকেট নেওয়ার কথা ছিলো, সেটি ছিল না এবং যে এপিআইটা তৈরি করা হয়েছে, সেখান থেকে ইচ্ছা করলেই কেউ তথ্যগুলো দেখতে পাচ্ছে। এজন্য কোনো বিশেষ সাইবার হ্যাকার, সাইবার ক্রিমিনালরা হ্যাক করেছে বা তথ্য চুরি করে নিয়ে গেছে তদন্তে এই রকমটা পাইনি। আমরা যেটি পেয়েছি যে, আমাদের সরকারের ওই ওয়েবসাইটটিতে কিছু টেকনিক্যাল দুর্বলতা ছিল। যার ফলে আসলে তথ্যগুলো সহজেই দেখা যাচ্ছিল, পড়া যাচ্ছিল এবং বলতে গেলে সকলের জন্য এটা প্রায় উন্মুক্ত ছিল, যা আমাদের জন্য খুবই দুঃখজনক।"
'নাগরিকদের মূল্যবান তথ্যগুলো উন্মুক্ত হওয়ার দায় কার' এমনটি জানতে চাইলে তিনি বলেন, "সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে। এর একটি প্রতিষ্ঠানের ত্রুটিতে তথ্যগুলো উন্মুক্ত ছিল।"
তিনি জানান, যাদের গাফিলতিতে তথ্যগুলো উন্মুক্ত ছিল তাদের শাস্তির সুপারিশ করা হবে।
যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চের প্রতিবেদন অনুসারে, দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার সিকিউরিটি বিষয়ক প্রতিষ্ঠান বিটক্র্যাক-এর গবেষক ভিক্টর মার্কোপোলোস দাবি করেন, বাংলাদেশ সরকারের একটি ওয়েবসাইটে বহু বাংলাদেশি নাগরিকের ব্যক্তিগত তথ্য প্রকাশ্যে দেখা যাচ্ছে।
ভিক্টর জানান, তিনি ঘটনাক্রমে গত ২৭ জুন 'ফাঁস' হওয়া তথ্যগুলো দেখতে পান।
ফাঁস হওয়া তথ্যের মধ্যে নাগরিকদের পুরো নাম, ফোন নম্বর, ইমেইল এড্রেস এবং ন্যাশনাল আইডেন্টিফিকেশন (এনআইডি) নম্বর সহ ব্যক্তিগত ডেটা অন্তর্ভুক্ত রয়েছে উল্লেখ করে ভিক্টর জানান যে, তিনি বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) অবগত করলেও কোনো সাড়া পাননি।
দ্য বিজনেস স্ট্যান্ডার্ড ভিক্টরের সাথে যোগাযোগ করে; তিনি ইমেইলের মাধ্যমে ফাঁস হওয়া তথ্যের কিছু স্ক্রিনশট শেয়ার করেছেন।
ভিক্টর বলেন, "আমি এখনও তথ্য বিশ্লেষণ করে যাচ্ছি তাই নিশ্চিতভাবে বলতে পারছিনা, তবে প্রায় ৫ কোটি লোকের মতো হবে।"
