ফাঁস হওয়া তথ্য দিয়ে ব্যক্তিপর্যায়ে সাইবার অপরাধ হতে পারে: আইসিটি প্রতিমন্ত্রী

সরকারি একটি সংস্থার ওয়েবসাইট থেকে যে তথ্য ফাঁসের ঘটনা ঘটেছে, তা জাতীয় নিরাপত্তার জন্য হুমকি নয় বলে জানিয়েছেন তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ। তবে তিনি স্বীকার করেছেন, ব্যক্তিগত নিরাপত্তার জায়গায় এ ধরনের তথ্য যে কারও কাছে গেলে ভবিষ্যতে তিনি সাইবার অপরাধ করতে পারেন।

নাগরিকদের তথ্য ফাঁস নিয়ে আলোচনার মধ্যে সোমবার রাজধানীর আগারগাঁওয়ে আইসিটি ভবনে গুরুত্বপূর্ণ তথ্য পরিকাঠামোভুক্ত প্রতিষ্ঠানগুলোর কর্মকর্তাদের সঙ্গে বৈঠক করেন প্রতিমন্ত্রী। বৈঠক শেষে সাংবাদিকদের তিনি বলেন, পাঁচ কোটি নাগরিকের তথ্য ফাঁসের প্রমাণ পাওয়া যায়নি। তবে ১০ জনের তথ্যও যদি ফাঁস হয়ে থাকে, সেটাও গ্রহণযোগ্য নয়।

এসব তথ্য ‘ডার্ক ওয়েবে’ (ইন্টারনেটের অন্ধকার জগৎ) গেছে, এমন কোনো প্রমাণ পাওয়া যায়নি বলে জানিয়েছেন প্রতিমন্ত্রী। বাংলাদেশের নাগরিকদের এই তথ্য ফাঁসের ঘটনা যিনি নজরে এনেছেন, সেই দক্ষিণ আফ্রিকান সাইবার নিরাপত্তা পরামর্শক ভিক্টর মারকোপোলোসের সঙ্গে যোগাযোগ করবেন বলে জানিয়েছেন তিনি।

ভিক্টর রোববার প্রথম আলোকে দেওয়া এক সাক্ষাৎকারে জানিয়েছেন, আইসিটি বিভাগের সংশ্লিষ্ট কর্তৃপক্ষসহ সরকারের সঙ্গে যোগাযোগ করার চেষ্টা করেও সাড়া পাননি তিনি। এ বিষয়ে আইসিটি প্রতিমন্ত্রী বলেন, গত ২৭ জুন থেকে এখন পর্যন্ত ভিক্টরের কাছ থেকে তাঁদের ‘লগে’ কোনো ই–মেইল পাওয়া যায়নি। তাঁরা ভিক্টরের সঙ্গে যোগাযোগ করবেন। ভিক্টরকে তিনি ধন্যবাদও জানান।

জাতীয় পরিচয়পত্রের তথ্যভান্ডার সুরক্ষিত আছে জানিয়ে আইসিটি প্রতিমন্ত্রী বলেন, জন্ম ও মৃত্যুনিবন্ধনের ওয়েবসাইট থেকেও এমন কিছু তথ্য খোয়া যায়নি। প্রাথমিকভাবে তাঁরা জেনেছেন, নতুন নিবন্ধন বা সংশোধনের জন্য করা আবেদনগুলো যেখানে সংরক্ষিত থাকে, সেখান থেকে তথ্যগুলো পাওয়া যাচ্ছিল। কোনো তথ্য চুরি হয়নি। এটা প্রযুক্তিগত দুর্বলতার কারণে হয়েছে।

জুনাইদ আহ্‌মেদ বলেন, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ২৯টি প্রতিষ্ঠানের প্রতিনিধিদের সঙ্গে বৈঠক শেষে দুটি কমিটি গঠন করা হয়েছে। কমিটিতে সার্ট, ডিজিটাল নিরাপত্তা এজেন্সি, আইসিটি মন্ত্রণালয়, গোয়েন্দা সংস্থা ও পুলিশের প্রতিনিধিরা রয়েছেন। প্রযুক্তিগত দুর্বলতা চিহ্নিত করা, ব্যক্তিপর্যায়ে দায়িত্বে অবহেলা থাকলে তা চিহ্নিত করা, এ ধরনের ঘটনা যাতে ভবিষ্যতে না ঘটে, সে জন্য প্রযুক্তিগত সক্ষমতা অর্জন, ব্যক্তিপর্যায়ে দক্ষতা বৃদ্ধি ও দায়িত্বশীল আচরণ নিশ্চিত করতে করণীয় ঠিক করবে এই কমিটি। আগামী সাত দিনের মধ্যে তদন্ত প্রতিবেদন দিতে বলা হয়েছে কমিটিকে। আর ১০ দিনের মধ্যে উচ্চপর্যায়ে প্রতিবেদন পেশ করা হবে। এরপর গণমাধ্যমে জানানো হবে।

প্রতিমন্ত্রী বলেন, ভবিষ্যতে এই ২৯ প্রতিষ্ঠান কীভাবে সাইবার নিরাপত্তা নিশ্চিত করবে, তা ওই প্রতিবেদনে তুলে ধরা হবে। এ ছাড়া ভবিষ্যতে ২৪ ঘণ্টাই যাতে তথ্য শেয়ার করা যায়, সে জন্য সার্ট, আইনশৃঙ্খলা রক্ষাকারী বাহিনী ও গোয়েন্দা সংস্থার মধ্যে তথ্য আদান–প্রদানের ব্যবস্থা নেওয়া হবে। এর উদ্দেশ্য, কোনো ঝুঁকি দেখলে যেন দ্রুত পদক্ষেপ নেওয়া যায়।

সবাই যেন নিরাপত্তাসংক্রান্ত নীতিমালা মেনে চলে, তার ওপর জোর তাগিদ দেওয়া হয়েছে বলে জানান প্রতিমন্ত্রী। তিনি বলেন, এই ২৯ প্রতিষ্ঠানকে যে ধরনের নিরাপত্তাব্যবস্থা নেওয়া দরকার, তা অবশ্যই নিতে হবে। এগুলো প্রয়োগ না করার এবং প্রস্তুতি না নেওয়ার পর যদি তথ্য বা অর্থের ক্ষতি হয়, তাহলে তা মারাত্মক অপরাধ বলে বিবেচনায় নিতে হবে। এই ভুল মার্জনীয় নয়।