স্মার্ট কার্ডের তথ্য ‘বেহাত’, পাওয়া যায় টেলিগ্রাম চ্যানেলে
একটি টেলিগ্রাম চ্যানেলে স্মার্ট জাতীয় পরিচয়পত্রের নম্বর ও জন্মতারিখ দিলেই বেরিয়ে আসে সব ব্যক্তিগত তথ্য।
বাংলাদেশের মানুষের স্মার্ট জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য পাওয়া যাচ্ছে একটি টেলিগ্রাম চ্যানেলে। সেখানে এনআইডি নম্বর ও জন্মতারিখ দিলেই বেরিয়ে আসছে একজন মানুষের ব্যক্তিগত সব তথ্য।
সরকারি ও বেসরকারি নির্দিষ্ট কিছু প্রতিষ্ঠান সিম বিক্রি, ব্যাংক হিসাব খোলাসহ বিভিন্ন সেবা দিতে নির্বাচন কমিশনের (ইসি) কাছ থেকে যেভাবে এনআইডির তথ্য পায়, ঠিক সেভাবে ওই টেলিগ্রাম চ্যানেলে যে কেউ পাচ্ছে মানুষের ব্যক্তিগত তথ্য। টেলিগ্রাম ইন্টারনেটভিত্তিক একটি যোগাযোগমাধ্যম।
একটি বিশেষ সফটওয়্যারের (বট) মাধ্যমে কাজটি করা হচ্ছে। তবে কে বা কারা ওই টেলিগ্রাম চ্যানেল চালাচ্ছে, তা এখনো জানা যায়নি।
এর আগে গত জুলাইয়ে রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনা ঘটে। আড়াই মাস পর স্মার্ট কার্ডের তথ্য ‘বেহাতে’র ঘটনা সামনে এল।
এনআইডির তথ্যভান্ডার হ্যাকড হয়নি। টেলিগ্রাম চ্যানেলে তথ্য পাওয়া যাচ্ছে, এমন কিছুও তিনি দেখেননি।
টেলিগ্রাম চ্যানেলটির নাম তিনজন তথ্যপ্রযুক্তি বিশেষজ্ঞের কাছে পাঠানো হয়েছিল। তাঁরা যাচাই করে প্রথম আলোকে বলেছেন, বেহাত হওয়া ব্যক্তিগত তথ্য দিয়ে বটটি তৈরি করা হয়েছে। সরাসরি এনআইডি তথ্যভান্ডার (সার্ভার) থেকে টেলিগ্রাম চ্যানেলে তথ্য প্রদর্শনের সুযোগ নেই।
নির্বাচন কমিশনের সংশ্লিষ্ট শাখার নাম প্রকাশ না করার শর্তে এক কর্মকর্তা প্রথম আলোকে বলেন, সরকারি প্রতিষ্ঠানগুলো ইসির কাছ থেকে তথ্য নিয়ে অনেকে নিজেরা আলাদা পোর্টাল করে। সেগুলোতে দুর্বলতা থাকে। ওদের পোর্টাল থেকে মানুষের ব্যক্তিগত তথ্য বেহাত হতে পারে। আগেও এ রকম হয়েছে।
ইসির তথ্যভান্ডার থেকে নাগরিকদের তথ্য যাচাই করতে এনআইডি নম্বর ও জন্মতারিখ দিতে হয়। একইভাবে এনআইডি নম্বর ও জন্মতারিখ দিয়ে টেলিগ্রাম চ্যানেলটি থেকে তথ্য পাওয়া যায়। ১০ জনের এনআইডির তথ্য ওই চ্যানেলে যাচাই করে দেখা যায়, এর মধ্যে ৮টি ছিল ১০ সংখ্যার স্মার্ট এনআইডি কার্ড।
নির্বাচন কমিশনের এনআইডি শাখার মহাপরিচালক এ কে এম হুমায়ূন কবীরের সঙ্গে যোগাযোগ করা হলে গতকাল বুধবার সন্ধ্যায় তিনি প্রথম আলোকে বলেন, এনআইডির তথ্যভান্ডার হ্যাকড হয়নি। টেলিগ্রাম চ্যানেলে তথ্য পাওয়া যাচ্ছে, এমন কিছুও তিনি দেখেননি।
অবশ্য এনআইডির সিস্টেম ম্যানেজার আশরাফ হোসেন প্রথম আলোকে বলেন, বিষয়টি তাঁরা গত মঙ্গলবার জানতে পেরেছেন। ইসির কাছ থেকে এখন ১৭৪টি প্রতিষ্ঠান তথ্য নেয়। এই প্রতিষ্ঠানগুলোর একটির মাধ্যমে কাজটি হয়েছে বলে তাঁরা চিহ্নিত করেছেন। এ বিষয়ে যথাযথ ব্যবস্থা নেওয়া হচ্ছে। তবে তিনি ওই প্রতিষ্ঠানের নাম জানাতে রাজি হননি।
সহজেই বেরিয়ে আসছে ব্যক্তিগত তথ্য
নির্বাচন কমিশনের হাতে থাকা এনআইডি তথ্যভান্ডারে প্রায় ১২ কোটি নাগরিকের ব্যক্তিগত তথ্য আছে। ইসি সূত্র জানায়, গত ১৫ ফেব্রুয়ারি পর্যন্ত প্রায় ৫ কোটি ৮০ লাখ স্মার্ট কার্ড বিতরণ করা হয়েছে।
ইসির তথ্যভান্ডার থেকে নাগরিকদের তথ্য যাচাই করতে এনআইডি নম্বর ও জন্মতারিখ দিতে হয়। একইভাবে এনআইডি নম্বর ও জন্মতারিখ দিয়ে টেলিগ্রাম চ্যানেলটি থেকে তথ্য পাওয়া যায়। ১০ জনের এনআইডির তথ্য ওই চ্যানেলে যাচাই করে দেখা যায়, এর মধ্যে ৮টি ছিল ১০ সংখ্যার স্মার্ট এনআইডি কার্ড। এসব নম্বর দিয়ে সংশ্লিষ্ট ব্যক্তির এনআইডির বিস্তারিত তথ্য পাওয়া গেছে।
কিছুদিন আগে বাড়িতে পুলিশ এসে বলে, আমার নামে নিবন্ধিত সিম দিয়ে অপরাধীরা নাকি নানা অপরাধ করছে।’ তিনি বলেন, ‘আমাদের গ্রামের অনেকের কাছ থেকে এভাবে তথ্য নেওয়া হয়েছিল।
দুটি কার্ড ছিল ১৩ সংখ্যার (কাগজের এনআইডি)। এগুলো দেওয়ার পর ১০ সংখ্যার নম্বর দেওয়ার পরামর্শ এসেছে।
বেরিয়ে আসা তথ্যের মধ্যে রয়েছে সংশ্লিষ্ট ব্যক্তির নাম, পিতা, মাতা, স্বামী/স্ত্রীর নাম, জন্মতারিখ, ধর্ম, লিঙ্গ, মুঠোফোন নম্বর (দেওয়া থাকলে), বর্তমান ঠিকানা ও স্থায়ী ঠিকানা এবং ছবি, যা জাতীয় পরিচয়পত্র দেওয়ার সময় সংগ্রহ করা হয়েছিল।
নতুন সাইবার নিরাপত্তা আইনের ২৬ ধারায় বলা হয়েছে, যদি কেউ বেআইনিভাবে কোনো ব্যক্তির পরিচিতি তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার করেন, তাহলে তিনি অনধিক দুই বছর কারাদণ্ড, অনধিক পাঁচ লাখ টাকা অর্থদণ্ড অথবা উভয় দণ্ডে দণ্ডিত হবেন। পরিচিতি তথ্য বলতে নাম, ছবি, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, আঙুলের ছাপ ইত্যাদিকে বোঝানো হয়েছে।
মানুষের ব্যক্তিগত তথ্য টেলিগ্রামে পাওয়ার পর বিষয়টি নিয়ে গতকাল সন্ধ্যায় যোগাযোগ করা হয় সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের সাইবার নিরাপত্তাবিষয়ক এক কর্মকর্তার সঙ্গে। তিনি দাবি করেন, সমস্যাটির সমাধান হয়েছে।
অবশ্য ওই কর্মকর্তার সঙ্গে কথা বলার পর টেলিগ্রাম চ্যানেলটিতে কয়েকজনের স্মার্ট এনআইডি ও জন্মতারিখ দিয়ে দেখা যায়, আগের মতোই ব্যক্তিগত তথ্য বেরিয়ে আসছে।
বেরিয়ে আসা তথ্যের মধ্যে রয়েছে সংশ্লিষ্ট ব্যক্তির নাম, পিতা, মাতা, স্বামী/স্ত্রীর নাম, জন্মতারিখ, ধর্ম, লিঙ্গ, মুঠোফোন নম্বর (দেওয়া থাকলে), বর্তমান ঠিকানা ও স্থায়ী ঠিকানা এবং ছবি, যা জাতীয় পরিচয়পত্র দেওয়ার সময় সংগ্রহ করা হয়েছিল।
সরকার টেলিগ্রাম চ্যানেলটি বন্ধের চেষ্টা করছে বলে জানা গেছে। সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা আইসিটি বিভাগের প্রকল্প বিজিডি ই-গভ সার্টের পরিচালক মোহাম্মদ সাইফুল আলম খান প্রথম আলোকে বলেন, টেলিগ্রামে এমন চ্যানেলের বিষয়ে এনআইডি কর্তৃপক্ষকে জানানো হয়েছে এবং বিটিআরসিকে চ্যানেলটি বন্ধ করার জন্য চিঠি দেওয়া হয়েছে।
টেলিগ্রাম কর-স্বর্গ হিসেবে পরিচিত ব্রিটিশ ভার্জিন আইল্যান্ডে নিবন্ধিত একটি ইন্টারনেটভিত্তিক যোগাযোগমাধ্যম সেবাদানকারী প্রতিষ্ঠান। এটির প্রতিষ্ঠাতা রুশ বংশোদ্ভূত নিকোলাই দুরভ ও পাভেল দুরভ। টেলিগ্রাম রাশিয়া ও আশপাশের দেশগুলোতে ব্যাপক জনপ্রিয়।
তথ্য বেহাত কতটা দুশ্চিন্তার
ব্যক্তিগত তথ্য বলতে সেসব তথ্যকে বোঝায়, যা দিয়ে মানুষকে শনাক্ত করা যায়। এ ধরনের তথ্য ব্যবহার করা হয় পরিচয় চুরির কাজে। একজনের ব্যক্তিগত তথ্য ব্যবহার করে ভুয়া পরিচয় তৈরি করে প্রতারণা হতে পারে।
বাংলাদেশে ব্যক্তিগত তথ্য ব্যবহার করে অপরাধের বহু উদাহরণ রয়েছে। যেমন নাটোরের আফরোজা বেগম (৪৬) নামের এক নারীকে সরকারি সহায়তা দেওয়ার কথা বলে তাঁর এনআইডি নম্বর, ছবি ও আঙুলের ছাপ নিয়েছিল কিছু অপরাধী। তারপর তাঁর নামে সিম তুলে ব্যবহার করা হয় অপরাধে।
আফরোজা বেগম মঙ্গলবার প্রথম আলোকে বলেন, ‘কিছুদিন আগে বাড়িতে পুলিশ এসে বলে, আমার নামে নিবন্ধিত সিম দিয়ে অপরাধীরা নাকি নানা অপরাধ করছে।’ তিনি বলেন, ‘আমাদের গ্রামের অনেকের কাছ থেকে এভাবে তথ্য নেওয়া হয়েছিল।’
তথ্য ফাঁস আগেও
রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনাটি সামনে আনে যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ।
রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন ইসির কাছ থেকে এনআইডির তথ্য যাচাই-সংক্রান্ত সেবা নিত। তখন ইসি বলেছিল, নিয়ম ভঙ্গ করে একটি প্রতিষ্ঠানের তথ্য সংরক্ষণই ফাঁসের কারণ। ওই ঘটনার পর বিশেষজ্ঞদের সঙ্গে বৈঠক করেছিল ইসি। সেখানে ইসির সঙ্গে চুক্তিবদ্ধ প্রতিষ্ঠানগুলোকে কড়া নজরদারির মধ্যে রাখা, নিয়মিত তথ্যপ্রযুক্তি নিরীক্ষা (আইটি অডিট) করার পরামর্শ দেওয়া হয়।
তথ্য ফাঁসের ঘটনার পর তথ্যপ্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহ্মেদ বলেছিলেন, সরকারি ওয়েবসাইটটিতে ন্যূনতম নিরাপত্তাব্যবস্থা ছিল না। তাই দায় এড়ানোর সুযোগ নেই।
এরপর গত মাসে একটি শিক্ষা বোর্ডের ওয়েবসাইট থেকে মানুষের ব্যক্তিগত তথ্য ও নথি ফাঁসের বিষয়টি সামনে আসে।
এনআইডির তথ্য ‘বেহাত’ হওয়ার বিষয়ে নর্থ সাউথ বিশ্ববিদ্যালয়ের তড়িৎ ও কম্পিউটার প্রকৌশল বিভাগের অধ্যাপক রাজেশ পালিত প্রথম আলোকে বলেন, এভাবে তথ্য বেহাত হওয়া খুবই দুশ্চিন্তার বিষয়। যদি আঙুলের ছাপও বেহাত হয়ে যায়, সেটা হবে ভয়ংকর।
তিনি বলেন, সরকারি সংস্থা ও বেসরকারি প্রতিষ্ঠান নাগরিকদের তথ্য সংগ্রহ করছে। কিন্তু তারা সেই তথ্যের সুরক্ষা দিতে পারছে না। ব্যক্তিগত তথ্য বেহাতের কারণে অপরাধের শিকার হতে পারেন সাধারণ মানুষ।
তথ্য ফাঁসের ঘটনায় দায়ী প্রতিষ্ঠানকে শাস্তির নজির বিশ্বের বিভিন্ন দেশে রয়েছে। ২০১৯ সালে সিঙ্গাপুরে রোগীদের ব্যক্তিগত তথ্য বেহাতের ঘটনায় দেশটির সমন্বিত স্বাস্থ্য তথ্য ব্যবস্থাকে সাড়ে সাত লাখ মার্কিন ডলার (প্রায় আট কোটি টাকা) জরিমানা করা হয়েছিল। এমন উদাহরণ আরও আছে। তবে বাংলাদেশে কাউকে শাস্তির মুখোমুখি করার নজির নেই।