Thank you for trying Sticky AMP!!
বাংলাদেশ

স্মার্ট কার্ডের তথ্য ‘বেহাত’, পাওয়া যায় টেলিগ্রাম চ্যানেলে

একটি টেলিগ্রাম চ্যানেলে স্মার্ট জাতীয় পরিচয়পত্রের নম্বর ও জন্মতারিখ দিলেই বেরিয়ে আসে সব ব্যক্তিগত তথ্য।

বাংলাদেশের মানুষের স্মার্ট জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য পাওয়া যাচ্ছে একটি টেলিগ্রাম চ্যানেলে। সেখানে এনআইডি নম্বর ও জন্মতারিখ দিলেই বেরিয়ে আসছে একজন মানুষের ব্যক্তিগত সব তথ্য।

সরকারি ও বেসরকারি নির্দিষ্ট কিছু প্রতিষ্ঠান সিম বিক্রি, ব্যাংক হিসাব খোলাসহ বিভিন্ন সেবা দিতে নির্বাচন কমিশনের (ইসি) কাছ থেকে যেভাবে এনআইডির তথ্য পায়, ঠিক সেভাবে ওই টেলিগ্রাম চ্যানেলে যে কেউ পাচ্ছে মানুষের ব্যক্তিগত তথ্য। টেলিগ্রাম ইন্টারনেটভিত্তিক একটি যোগাযোগমাধ্যম।

একটি বিশেষ সফটওয়্যারের (বট) মাধ্যমে কাজটি করা হচ্ছে। তবে কে বা কারা ওই টেলিগ্রাম চ্যানেল চালাচ্ছে, তা এখনো জানা যায়নি।

এর আগে গত জুলাইয়ে রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনা ঘটে। আড়াই মাস পর স্মার্ট কার্ডের তথ্য ‘বেহাতে’র ঘটনা সামনে এল।

এনআইডির তথ্যভান্ডার হ্যাকড হয়নি। টেলিগ্রাম চ্যানেলে তথ্য পাওয়া যাচ্ছে, এমন কিছুও তিনি দেখেননি।
নির্বাচন কমিশনের এনআইডি শাখার মহাপরিচালক এ কে এম হুমায়ূন কবীর

টেলিগ্রাম চ্যানেলটির নাম তিনজন তথ্যপ্রযুক্তি বিশেষজ্ঞের কাছে পাঠানো হয়েছিল। তাঁরা যাচাই করে প্রথম আলোকে বলেছেন, বেহাত হওয়া ব্যক্তিগত তথ্য দিয়ে বটটি তৈরি করা হয়েছে। সরাসরি এনআইডি তথ্যভান্ডার (সার্ভার) থেকে টেলিগ্রাম চ্যানেলে তথ্য প্রদর্শনের সুযোগ নেই।

নির্বাচন কমিশনের সংশ্লিষ্ট শাখার নাম প্রকাশ না করার শর্তে এক কর্মকর্তা প্রথম আলোকে বলেন, সরকারি প্রতিষ্ঠানগুলো ইসির কাছ থেকে তথ্য নিয়ে অনেকে নিজেরা আলাদা পোর্টাল করে। সেগুলোতে দুর্বলতা থাকে। ওদের পোর্টাল থেকে মানুষের ব্যক্তিগত তথ্য বেহাত হতে পারে। আগেও এ রকম হয়েছে।

ইসির তথ্যভান্ডার থেকে নাগরিকদের তথ্য যাচাই করতে এনআইডি নম্বর ও জন্মতারিখ দিতে হয়। একইভাবে এনআইডি নম্বর ও জন্মতারিখ দিয়ে টেলিগ্রাম চ্যানেলটি থেকে তথ্য পাওয়া যায়। ১০ জনের এনআইডির তথ্য ওই চ্যানেলে যাচাই করে দেখা যায়, এর মধ্যে ৮টি ছিল ১০ সংখ্যার স্মার্ট এনআইডি কার্ড।

নির্বাচন কমিশনের এনআইডি শাখার মহাপরিচালক এ কে এম হুমায়ূন কবীরের সঙ্গে যোগাযোগ করা হলে গতকাল বুধবার সন্ধ্যায় তিনি প্রথম আলোকে বলেন, এনআইডির তথ্যভান্ডার হ্যাকড হয়নি। টেলিগ্রাম চ্যানেলে তথ্য পাওয়া যাচ্ছে, এমন কিছুও তিনি দেখেননি।

অবশ্য এনআইডির সিস্টেম ম্যানেজার আশরাফ হোসেন প্রথম আলোকে বলেন, বিষয়টি তাঁরা গত মঙ্গলবার জানতে পেরেছেন। ইসির কাছ থেকে এখন ১৭৪টি প্রতিষ্ঠান তথ্য নেয়। এই প্রতিষ্ঠানগুলোর একটির মাধ্যমে কাজটি হয়েছে বলে তাঁরা চিহ্নিত করেছেন। এ বিষয়ে যথাযথ ব্যবস্থা নেওয়া হচ্ছে। তবে তিনি ওই প্রতিষ্ঠানের নাম জানাতে রাজি হননি।

Also Read: পাঁচের জায়গায় দশ বছর, স্মার্ট কার্ডের কী খবর

সহজেই বেরিয়ে আসছে ব্যক্তিগত তথ্য

নির্বাচন কমিশনের হাতে থাকা এনআইডি তথ্যভান্ডারে প্রায় ১২ কোটি নাগরিকের ব্যক্তিগত তথ্য আছে। ইসি সূত্র জানায়, গত ১৫ ফেব্রুয়ারি পর্যন্ত প্রায় ৫ কোটি ৮০ লাখ স্মার্ট কার্ড বিতরণ করা হয়েছে।

ইসির তথ্যভান্ডার থেকে নাগরিকদের তথ্য যাচাই করতে এনআইডি নম্বর ও জন্মতারিখ দিতে হয়। একইভাবে এনআইডি নম্বর ও জন্মতারিখ দিয়ে টেলিগ্রাম চ্যানেলটি থেকে তথ্য পাওয়া যায়। ১০ জনের এনআইডির তথ্য ওই চ্যানেলে যাচাই করে দেখা যায়, এর মধ্যে ৮টি ছিল ১০ সংখ্যার স্মার্ট এনআইডি কার্ড। এসব নম্বর দিয়ে সংশ্লিষ্ট ব্যক্তির এনআইডির বিস্তারিত তথ্য পাওয়া গেছে।

কিছুদিন আগে বাড়িতে পুলিশ এসে বলে, আমার নামে নিবন্ধিত সিম দিয়ে অপরাধীরা নাকি নানা অপরাধ করছে।’ তিনি বলেন, ‘আমাদের গ্রামের অনেকের কাছ থেকে এভাবে তথ্য নেওয়া হয়েছিল।
নাটোরের আফরোজা বেগম

দুটি কার্ড ছিল ১৩ সংখ্যার (কাগজের এনআইডি)। এগুলো দেওয়ার পর ১০ সংখ্যার নম্বর দেওয়ার পরামর্শ এসেছে।

বেরিয়ে আসা তথ্যের মধ্যে রয়েছে সংশ্লিষ্ট ব্যক্তির নাম, পিতা, মাতা, স্বামী/স্ত্রীর নাম, জন্মতারিখ, ধর্ম, লিঙ্গ, মুঠোফোন নম্বর (দেওয়া থাকলে), বর্তমান ঠিকানা ও স্থায়ী ঠিকানা এবং ছবি, যা জাতীয় পরিচয়পত্র দেওয়ার সময় সংগ্রহ করা হয়েছিল।

নতুন সাইবার নিরাপত্তা আইনের ২৬ ধারায় বলা হয়েছে, যদি কেউ বেআইনিভাবে কোনো ব্যক্তির পরিচিতি তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার করেন, তাহলে তিনি অনধিক দুই বছর কারাদণ্ড, অনধিক পাঁচ লাখ টাকা অর্থদণ্ড অথবা উভয় দণ্ডে দণ্ডিত হবেন। পরিচিতি তথ্য বলতে নাম, ছবি, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, আঙুলের ছাপ ইত্যাদিকে বোঝানো হয়েছে।

Also Read: সিম বেচার সময় আঙুলের ছাপ চুরি, এখন তা অপরাধীদের হাতে, বিপাকে নিরীহ মানুষ

মানুষের ব্যক্তিগত তথ্য টেলিগ্রামে পাওয়ার পর বিষয়টি নিয়ে গতকাল সন্ধ্যায় যোগাযোগ করা হয় সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের সাইবার নিরাপত্তাবিষয়ক এক কর্মকর্তার সঙ্গে। তিনি দাবি করেন, সমস্যাটির সমাধান হয়েছে।

অবশ্য ওই কর্মকর্তার সঙ্গে কথা বলার পর টেলিগ্রাম চ্যানেলটিতে কয়েকজনের স্মার্ট এনআইডি ও জন্মতারিখ দিয়ে দেখা যায়, আগের মতোই ব্যক্তিগত তথ্য বেরিয়ে আসছে।

বেরিয়ে আসা তথ্যের মধ্যে রয়েছে সংশ্লিষ্ট ব্যক্তির নাম, পিতা, মাতা, স্বামী/স্ত্রীর নাম, জন্মতারিখ, ধর্ম, লিঙ্গ, মুঠোফোন নম্বর (দেওয়া থাকলে), বর্তমান ঠিকানা ও স্থায়ী ঠিকানা এবং ছবি, যা জাতীয় পরিচয়পত্র দেওয়ার সময় সংগ্রহ করা হয়েছিল।

সরকার টেলিগ্রাম চ্যানেলটি বন্ধের চেষ্টা করছে বলে জানা গেছে। সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা আইসিটি বিভাগের প্রকল্প বিজিডি ই-গভ সার্টের পরিচালক মোহাম্মদ সাইফুল আলম খান প্রথম আলোকে বলেন, টেলিগ্রামে এমন চ্যানেলের বিষয়ে এনআইডি কর্তৃপক্ষকে জানানো হয়েছে এবং বিটিআরসিকে চ্যানেলটি বন্ধ করার জন্য চিঠি দেওয়া হয়েছে।

টেলিগ্রাম কর-স্বর্গ হিসেবে পরিচিত ব্রিটিশ ভার্জিন আইল্যান্ডে নিবন্ধিত একটি ইন্টারনেটভিত্তিক যোগাযোগমাধ্যম সেবাদানকারী প্রতিষ্ঠান। এটির প্রতিষ্ঠাতা রুশ বংশোদ্ভূত নিকোলাই দুরভ ও পাভেল দুরভ। টেলিগ্রাম রাশিয়া ও আশপাশের দেশগুলোতে ব্যাপক জনপ্রিয়।

তথ্য বেহাত কতটা দুশ্চিন্তার

ব্যক্তিগত তথ্য বলতে সেসব তথ্যকে বোঝায়, যা দিয়ে মানুষকে শনাক্ত করা যায়। এ ধরনের তথ্য ব্যবহার করা হয় পরিচয় চুরির কাজে। একজনের ব্যক্তিগত তথ্য ব্যবহার করে ভুয়া পরিচয় তৈরি করে প্রতারণা হতে পারে।

বাংলাদেশে ব্যক্তিগত তথ্য ব্যবহার করে অপরাধের বহু উদাহরণ রয়েছে। যেমন নাটোরের আফরোজা বেগম (৪৬) নামের এক নারীকে সরকারি সহায়তা দেওয়ার কথা বলে তাঁর এনআইডি নম্বর, ছবি ও আঙুলের ছাপ নিয়েছিল কিছু অপরাধী। তারপর তাঁর নামে সিম তুলে ব্যবহার করা হয় অপরাধে।

আফরোজা বেগম মঙ্গলবার প্রথম আলোকে বলেন, ‘কিছুদিন আগে বাড়িতে পুলিশ এসে বলে, আমার নামে নিবন্ধিত সিম দিয়ে অপরাধীরা নাকি নানা অপরাধ করছে।’ তিনি বলেন, ‘আমাদের গ্রামের অনেকের কাছ থেকে এভাবে তথ্য নেওয়া হয়েছিল।’

তথ্য ফাঁস আগেও

রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনাটি সামনে আনে যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ।

রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন ইসির কাছ থেকে এনআইডির তথ্য যাচাই-সংক্রান্ত সেবা নিত। তখন ইসি বলেছিল, নিয়ম ভঙ্গ করে একটি প্রতিষ্ঠানের তথ্য সংরক্ষণই ফাঁসের কারণ। ওই ঘটনার পর বিশেষজ্ঞদের সঙ্গে বৈঠক করেছিল ইসি। সেখানে ইসির সঙ্গে চুক্তিবদ্ধ প্রতিষ্ঠানগুলোকে কড়া নজরদারির মধ্যে রাখা, নিয়মিত তথ্যপ্রযুক্তি নিরীক্ষা (আইটি অডিট) করার পরামর্শ দেওয়া হয়।

তথ্য ফাঁসের ঘটনার পর তথ্যপ্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ বলেছিলেন, সরকারি ওয়েবসাইটটিতে ন্যূনতম নিরাপত্তাব্যবস্থা ছিল না। তাই দায় এড়ানোর সুযোগ নেই।

এরপর গত মাসে একটি শিক্ষা বোর্ডের ওয়েবসাইট থেকে মানুষের ব্যক্তিগত তথ্য ও নথি ফাঁসের বিষয়টি সামনে আসে।

এনআইডির তথ্য ‘বেহাত’ হওয়ার বিষয়ে নর্থ সাউথ বিশ্ববিদ্যালয়ের তড়িৎ ও কম্পিউটার প্রকৌশল বিভাগের অধ্যাপক রাজেশ পালিত প্রথম আলোকে বলেন, এভাবে তথ্য বেহাত হওয়া খুবই দুশ্চিন্তার বিষয়। যদি আঙুলের ছাপও বেহাত হয়ে যায়, সেটা হবে ভয়ংকর।

তিনি বলেন, সরকারি সংস্থা ও বেসরকারি প্রতিষ্ঠান নাগরিকদের তথ্য সংগ্রহ করছে। কিন্তু তারা সেই তথ্যের সুরক্ষা দিতে পারছে না। ব্যক্তিগত তথ্য বেহাতের কারণে অপরাধের শিকার হতে পারেন সাধারণ মানুষ।

তথ্য ফাঁসের ঘটনায় দায়ী প্রতিষ্ঠানকে শাস্তির নজির বিশ্বের বিভিন্ন দেশে রয়েছে। ২০১৯ সালে সিঙ্গাপুরে রোগীদের ব্যক্তিগত তথ্য বেহাতের ঘটনায় দেশটির সমন্বিত স্বাস্থ্য তথ্য ব্যবস্থাকে সাড়ে সাত লাখ মার্কিন ডলার (প্রায় আট কোটি টাকা) জরিমানা করা হয়েছিল। এমন উদাহরণ আরও আছে। তবে বাংলাদেশে কাউকে শাস্তির মুখোমুখি করার নজির নেই।

আরও পড়ুন