যে কারণে পার পাচ্ছে সাইবার অপরাধীরা

.
.

২০১৬ সালের অক্টোবরে বাংলাদেশ-ইংল্যান্ড ক্রিকেট সিরিজের আগে ইংলিশ ক্রিকেট বোর্ডকে বাংলাদেশ থেকে ই-মেইলে হুমকি দেওয়া হয়। ই-মেইলটি যে ‘আইপি অ্যাড্রেস’ থেকে পাঠানো হয়েছিল, তা একটি আন্তর্জাতিক গোয়েন্দা সংস্থা বাংলাদেশকে জানিয়েছিল। কিন্তু কে ই-মেইলটি পাঠিয়েছিল, তা শনাক্ত করতে পারেননি দেশের গোয়েন্দা সদস্যরা।
কম্পিউটার কিংবা মুঠোফোনের মাধ্যমে ইন্টারনেটে সংযুক্ত হতে হলে একটি পরিচিতি নম্বর বা ঠিকানা লাগে, যা আইপি (ইন্টারনেট প্রটোকল) অ্যাড্রেস নামে পরিচিত। আর কোন আইপি অ্যাড্রেসের বিপরীতে কোন ব্যক্তি কোন সময় ইন্টারনেট-সেবা নিচ্ছে, তা ইন্টারনেট সেবাদানকারী প্রতিষ্ঠানগুলোতে (আইএসপি) রেকর্ডভুক্ত করে রাখার উপায় হলো ‘আইপি লগ’। গোয়েন্দা সদস্যরা বলছেন, দেশে ঠিকমতো আইপি লগ সংরক্ষণ না করায় সুবিধা নিচ্ছে সাইবার অপরাধীরা।
ওই হুমকিদাতার ই-মেইলটির আইপি অ্যাড্রেস পাওয়ার পরও তাকে শনাক্ত করতে না পারার বিষয়ে কথা হয় ঢাকা মেট্রোপলিটন পুলিশের কাউন্টার টেররিজম ইউনিটের সাইবার সিকিউরিটি অ্যান্ড ক্রাইম ডিভিশনের অতিরিক্ত উপকমিশনার মো. নাজমুল ইসলামের সঙ্গে। তিনি প্রথম আলোকে বলেন, ওই ‘আইপি অ্যাড্রেসটি’ ধরে খোঁজ নিয়ে জানতে পারেন যে একটি মুঠোফোন থেকে ই-মেইলটি পাঠানো হয়েছিল। কিন্তু ওই মুঠোফোন কোম্পানি আইপি লগ দিতে পারেনি। তাই ঘটনাটির তদন্ত সেখানেই শেষ। তিনি বলেন, অপরাধী শনাক্ত করার জন্য আইপি লগ অত্যন্ত গুরুত্বপূর্ণ। অভিযুক্ত ব্যক্তি শনাক্ত হলেও সাইবার অপরাধের ক্ষেত্রে সুনির্দিষ্ট তথ্য-উপাত্ত না পেলে আদালতে মামলা টিকবে না।
গোয়েন্দারা বলছে, সাইবার অপরাধের ক্ষেত্রে কোনো ভুক্তভোগী নিজে যখন সন্দেহভাজন ব্যক্তির সন্ধান দিচ্ছে, কেবল সেই সব ক্ষেত্রে তাকে শনাক্ত করা হচ্ছে। এই অবস্থায় আইপি লগ সংরক্ষণ নিশ্চিত করতে না পারলে অপরাধী শনাক্ত করা প্রায় অসম্ভব।
গত ফেব্রুয়ারিতে পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) পুলিশ সদর দপ্তরের আইসিটি ও টেলিকম শাখাকে আইপি লগের বিষয়ে চিঠি দেয়। এর পরিপ্রেক্ষিতে গত ১৫ মার্চ পুলিশ সদর দপ্তরে সাইবার অপরাধ তদন্তবিষয়ক সভায় সিআইডির বিশেষ পুলিশ সুপার (অর্গানাইজড ক্রাইম) মোল্লা নজরুল ইসলামকে প্রধান করে পাঁচ সদস্যের একটি কমিটি গঠন করা হয়। মোল্লা নজরুল ইসলাম প্রথম আলোকে বলেন, সাইবার ক্যাফেতে কারা কখন ইন্টারনেট ব্যবহার করছে এবং আইপি লগ সংরক্ষণ কীভাবে নিশ্চিত করা যায়, সে বিষয়েই তাদের কমিটি পুলিশ সদর দপ্তরকে সম্প্রতি মতামত দিয়েছে।
এর আগে প্রতিরক্ষা গোয়েন্দা মহাপরিদপ্তর (ডিজিএফআই) দুই দফা চিঠি দিয়ে বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনকে (বিটিআরসি) আইপি লগের বিষয়ে আইএসপিগুলোকে নির্দেশনা দেওয়ার অনুরোধ জানিয়েছিল।
বাংলাদেশসহ দক্ষিণ এশিয়ার আইএসপিগুলো সিঙ্গাপুরভিত্তিক প্রতিষ্ঠান ‘আইক্যান’-এর কাছ থেকে আইপি অ্যাড্রেস কিনে তার বিপরীতে ইন্টারনেট সেবা দিয়ে থাকে। বিটিআরসির তথ্য অনুযায়ী, ২০১৬ সালের অক্টোবর পর্যন্ত দেশে ইন্টারনেট সেবা গ্রহণকারীর সংখ্যা ৬ কোটি ৬৯ লাখ ৬৫ হাজার। এর মধ্যে মুঠোফোনে ইন্টারনেট ব্যবহারকারী ৬ কোটি ৩০ লাখ ৭ হাজার। দেশে মুঠোফোনে ইন্টারনেট সেবা দিয়ে থাকে ছয়টি প্রতিষ্ঠান। আর ব্রডব্যান্ডের মাধ্যমে স্থানীয়, আঞ্চলিক ও জাতীয় পর্যায়ে ইন্টারনেট-সেবা দিয়ে থাকে ৫৪৯টি আইএসপি প্রতিষ্ঠান।
তদন্ত কর্মকর্তারা বলছেন, শুধু একটি মুঠোফোন কোম্পানি আইপি লগ সংরক্ষণ করে, তবে সেটিও সুবিন্যস্ত নয়। আর ব্রডব্যান্ডে ইন্টারনেট সেবাদানকারীদের মধ্যে হাতে গোনা কয়েকজন আইপি লগ সংরক্ষণ করে। তবে কোনো ক্ষেত্রেই এক মাসের বেশি সময়ের রেকর্ড পাওয়া যায় না।
কতটি ইন্টারনেট সেবাদানকারী প্রতিষ্ঠান আইপি লগ সংরক্ষণ করে, সে-সম্পর্কিত কোনো তথ্য বিটিআরসির কাছে নেই। তবে আইএসপি বাংলাদেশের সভাপতি মোহাম্মদ আমিনুল হাকিম প্রথম আলোকে বলেন, এই সংখ্যা ৩০-এর বেশি নয়। আইপি লগের কারণে যে অপরাধীদের শনাক্ত করা সম্ভব হচ্ছে না, বিষয়টি স্বীকার করে তিনি বলেন, লাইসেন্স রয়েছে এমন আইএসপির চেয়ে লাইসেন্স নেই এমন প্রতিষ্ঠানের সংখ্যা দশ গুণের বেশি। সঠিকভাবে আইপি লগ সংরক্ষণের বিষয়টিও বিটিআরসিকে পর্যবেক্ষণ করতে হবে।
শনাক্ত হচ্ছে না অপরাধীরা
২০১৩ সালে সৌদি আরবের রাজপরিবার ও দেশটির রাষ্ট্রদূতকে ই-মেইলে ‘মানহানিকর বার্তা’ পাঠানো হয়েছিল বাংলাদেশ থেকে। ওই বছরের ৩০ সেপ্টেম্বর ঢাকার সৌদি দূতাবাস বিষয়টি চিঠি দিয়ে বাংলাদেশের পররাষ্ট্র মন্ত্রণালয়কে জানায়। যে দুটি ই-মেইল (একটি ইয়াহু ও একটি জিমেইল) থেকে বার্তা পাঠানো হয়েছিল, তার আইডিও তারা চিঠিতে উল্লেখ করেছিল। ঢাকা মহানগর গোয়েন্দা বিভাগের উত্তর শাখা বিষয়টি তদন্ত করে। আট মাস পর ২০১৪ সালের ১১ জুন তারা আনুষ্ঠানিকভাবে পুলিশ সদর দপ্তরকে চিঠি দিয়ে অপরাধীদের শনাক্ত করতে না পারার বিষয়টি জানিয়ে দেয়।
২০১৫ সালে আনসারুল্লাহ বাংলা টিমের নামে ২১ জন বিশিষ্ট নাগরিককে হত্যার হুমকি দিয়ে ফেসবুকে একটি পোস্ট দেওয়া হয়। কে বা কারা এই পোস্ট দিয়েছে, এর সঙ্গে জঙ্গিবাদের সংশ্লিষ্টতা আছে কি না, তা-ও জানা যায়নি।
গত বছরের নভেম্বরে বাংলাদেশে ব্যবসায়িক কার্যক্রম পরিচালনাকারী একটি প্রতিষ্ঠানের ই-মেইল হ্যাক করে এক লাখ ডলার হাতিয়ে নেয় অপরাধীরা। এ ঘটনার সঙ্গে গোয়েন্দারা তিনটি আইএসপির সংশ্লিষ্টতা পায়। কিন্তু আইপি লগ সংরক্ষণ না করায় তারা ওই ঘটনার সঙ্গে জড়িত ব্যক্তিদের খুঁজে বের করতে পারেনি।
সিআইডির বিশেষ পুলিশ সুপার শেখ মো. রেজাউল হায়দার প্রথম আলোকে বলেন, গুগল, ইয়াহু, জিমেইল, ফেসবুকের মতো যোগাযোগমাধ্যমগুলো বাইরের দেশের প্রতিষ্ঠান। আন্তর্দেশীয় তথ্য আদান-প্রদানের আইনি জটিলতার কারণে তাঁরা নিয়মিত তথ্য পাচ্ছেন না। পেলেও আমলাতান্ত্রিক জটিলতার কারণে তাতে অনেক সময় লেগে যাচ্ছে। আর আইপি অ্যাড্রেস পেলেও আইপি লগ না পাওয়ার কারণে তদন্ত করাই সম্ভব হচ্ছে না। কারণ, একমাত্র আইএসপিই জানে, সে কখন কোন আইপি অ্যাড্রেসের বিপরীতে কাকে ইন্টারনেট-সেবা দিচ্ছে। পৃথিবীর অন্যান্য দেশে আইপি লগ সংরক্ষণের বিষয়টি কঠোরভাবে তদারক করা হলেও বাংলাদেশে তা হচ্ছে না।
এ বিষয়ে বিটিআরসির চেয়ারম্যান শাহাজাহান মাহমুদ প্রথম আলোকে বলেন, আইপি লগ সংক্ষণের বিষয়েও শিগগির আইএসপিদের নির্দেশনা দেওয়া হবে।
তবে মানবাধিকারকর্মী ও সুপ্রিম কোর্টের আইনজীবী জ্যোতির্ময় বড়ুয়া প্রথম আলোকে বলেন, আইপি লগের মতো ব্যক্তিগত তথ্য সংগ্রহের ক্ষেত্রে তদন্তকারীকে অবশ্যই আদালতের অনুমতি নিতে হবে। তিনি বলেন, তথ্যপ্রযুক্তি আইনের কোথাও উল্লেখ নেই যে আইনশৃঙ্খলা রক্ষাকারী বাহিনী আইপি লগ সংগ্রহ করতে পারবে। আবার সাক্ষ্য আইনে ডিজিটাল তথ্যপ্রমাণের কোনো গ্রহণযোগ্যতা নেই। তাই এ বিষয়গুলো কার্যকর করতে হলে সংশ্লিষ্ট আইন সংশোধন করতে হবে।