নগদহীন অর্থনীতি, আর ইলেকট্রনিক লেনদেনে অভ্যস্ত হওয়ার আগে বোঝা ও বোঝানো দরকার মানুষ ও প্রযুক্তির মধ্যে থাকা প্রক্রিয়ার আসল চেহারা। এই যে আমরা অনলাইনে টিকিট কাটি, জিনিস কিনি, বিল মেটাই—এসব কিছু আমরা ততক্ষণই নিশ্চিন্তে করতে পারি, যতক্ষণ আমরা জানি যে, এমন লেনদেনের কারণে আমাদের কোনো ব্যক্তিগত তথ্য বেহাত হবে না। এটাই হলো তথ্যের নিরাপত্তা। এ তথ্যের নিরাপত্তাকে একাধিক দৃষ্টিকোণ থেকে দেখা যেতে পারে।
প্রথম দৃষ্টিকোণ মোতাবেক তথ্য-নিরাপত্তার মাপকাঠি তিনটি—১) গোপনীয়তা, ২) সততা ও ৩) প্রাপ্যতা। অনলাইন ব্যাংকিংয়ের দৃষ্টান্ত দিয়ে এই তিন বিষয়ের ব্যাখ্যা করা যেতে পারে। আমার নামধাম, ব্যাংক ব্যালান্স, হিসাব নম্বর ইত্যাদি অত্যন্ত গুরুত্বপূর্ণ তথ্য। এ তথ্য জানার অধিকার আছে কেবল আমার এবং ব্যাংকের অনুমোদিত বা দায়িত্বপ্রাপ্ত এক বা একাধিক কর্মীর। এই তথ্য জানার অধিকারের সীমাবদ্ধতাই গোপনীয়তা। এই তথ্য যদি অন্য কেউ জেনে ফেলে, তাহলে তথ্যটি বেহাত হচ্ছে বলে নিরাপত্তা ক্ষুণ্ন হয়। একইভাবে গ্রাহক, অর্থাৎ আমি ও ব্যাংকে দায়িত্বপ্রাপ্ত বা অনুমোদিত কর্মী যখন এ তথ্যগুলো নিয়ে কথা বলবে, তখন কোনোভাবেই এগুলো বিকৃতভাবে পরিবেশন করা চলবে না। হিসাব নম্বর থেকে ব্যাংক ব্যালান্সের যাবতীয় খুঁটিনাটি একেবারে ঠিকমতো জানার ও জানানোর দায় গ্রাহক ও ব্যাংক দু পক্ষেরই। এই দায়ই হলো সততা। গ্রাহক যেকোনো সময় যাতে তথ্যগুলোর নাগাল পায় এবং তা কাজে লাগানোর সুযোগ পায়, তা নিশ্চিতের দায়িত্ব ব্যাংকের। গ্রাহক হিসেবে আমি আমার অ্যাকাউন্টে কত টাকা আছে এবং যেকোনো সময় সে টাকা দিয়ে ইচ্ছামতো কেনাকাটার প্রক্রিয়াটি নিশ্চিতকরণের নামই হলো প্রাপ্যতা।
এমন গোপনীয়তা, সততা ও প্রাপ্যতার ব্যবস্থাটি সুনিশ্চিত করা হয় এনক্রিপশন পদ্ধতির সাহায্যে। গাণিতিকভাবে তথ্যকে সংকেতে রূপান্তরের মাধ্যমে এ ক্রিপটোগ্রাফিক প্রক্রিয়াটি কাজ করে। দ্বিতীয় দৃষ্টিকোণে তথ্য নিরাপত্তার তিনটি বিষয় হলো—১) প্রামাণিকতা, ২) অ্যাকাউন্টিং বা হিসাব কষা ও ৩) অনুমোদন। প্রামাণিকতার ক্ষেত্রে প্রথম বিবেচ্য বিষয়টি হলো কাস্টমার আইডি বা বৈধ গ্রাহকের নাম ও কম্পিউটার ব্যবহারের জন্য তাঁর বৈধ পাসওয়ার্ড। এই আইডি ও পাসওয়ার্ডই হলো তালাচাবি। যে তালাচাবির বৈধ মালিকেরই অ্যাকাউন্টটি ব্যবহার করার ও অ্যাকাউন্ট সংক্রান্ত তথ্য জানার অধিকার রয়েছে। প্রকৃত অধিকার প্রমাণ হলে তখন চলে হিসাব-নিকাশ। এটি হয়ে গেলে তখন গ্রাহক অনলাইন ব্যবস্থায় নিজের অ্যাকাউন্ট থেকে টাকা তোলার বা খরচ করার অনুমোদন পান। সাইবার অপরাধী বা হ্যাকাররা এই প্রক্রিয়াটিতেই হস্তক্ষেপের চেষ্টায় থাকে। প্রক্রিয়াটির মধ্যে অবৈধভাবে ঢুকে গ্রাহক আইডি ও পাসওয়ার্ড হাতানোই তাদের আসল লক্ষ্য। তারা যখনই এ কাজে সফল হয়, তখনই সাইবার নিরাপত্তা ভেঙে পড়ে।
এই দুটো দৃষ্টিভঙ্গিকে এক করে দেখলে আমরা যে প্রক্রিয়ার ছবিটা পাই তা হলো—১) তথ্যের গোপনীয়তা, ২) তথ্যের প্রামাণিকতা, ৩) তথ্য-নিরাপত্তার ক্ষেত্রে সততা ও ৪) প্রামাণ্য তথ্যের ক্ষেত্রে গ্রাহকের আবেদন প্রত্যাখ্যান না-করা।
নিরাপত্তার এই চতুষ্কোণেই ছিদ্র খোঁজে সাইবার অপরাধীরা। তাই যখন ই-মেইলে জানতে পারেন, আপনি লাখ লাখ টাকার লটারি জিতেছেন, আর সেই অর্থ পাওয়ার জন্য আপনাকে আপনার ব্যাংক হিসাবের কিছু তথ্য মেইল-প্রেরককে জানাতে হবে, তখন বুঝতে হবে আপনার জন্য ফাঁদ পাতা হয়েছে। এটি আসলে পাসওয়ার্ড হাতানোর অপচেষ্টা ছাড়া অন্য কিছু নয়। এতে সাড়া দিলেই হ্যাকারদের পোয়াবারো। হ্যাকারদের জন্য এটি খুব সাধারণ একটি পন্থা। তবে সব সময় এমন সাধারণ ফাঁদ তারা পাতে না। এ জন্য তাদের হাতে রয়েছে অনেক ধরনের অস্ত্র। আপনি যখন সামাজিক যোগাযোগমাধ্যমে মজে আছেন, কিংবা ইন্টারনেটে অন্য কোনো কাজে ব্যস্ত, তখনো কিন্তু হ্যাকাররা তাদের কাজ সেরে ফেলতে পারে।
সমীক্ষায় দেখা গেছে, যে মুহূর্তে আমরা কোনো ই-মেইল পাঠাচ্ছি কিংবা মোবাইলে ফোন করছি, সে মুহূর্তে আমাদের ওপর নজরদারি করা সংস্থাগুলোর ৫২ শতাংশই বেসরকারি। বাকি ৪৮ শতাংশ সরকারি সংস্থা। সরকারি সংস্থাগুলো আবার কোনো একটি রাষ্ট্রের অধীনে নয়। এগুলো বিশ্বের নানা প্রান্তে নানা দেশের সরকারের অধীনে কাজ করছে। অর্থাৎ, নাগরিক জীবনের ব্যক্তিগত পরিসরে উঁকি মারার কর্মে রাষ্ট্রের একচেটিয়া অধিকারটি আর বজায় নেই। উল্টো রাষ্ট্রই এখন রোজ হ্যাকারদের কবলে পড়ে নাস্তানাবুদ হচ্ছে। সাইবার-নিরাপত্তায় কোটি কোটি টাকা খরচ করেও প্রতিদিন লুট হয়ে যাচ্ছে রাষ্ট্রীয় তথ্য। সে-সব তথ্যে যাদের আগ্রহ, তারা পয়সা দিয়ে হ্যাকারদের কাছ থেকে তা কিনে নিচ্ছে; কাজেও লাগাচ্ছে।
এই তথ্য চুরির ব্যাপারে কোনো অসাম্য নেই। উন্নত-অনুন্নত-উন্নয়নশীল শ্রেণিভেদের বালাই নেই। চুরির ফাঁদ পাতা ভুবনজুড়ে। রুশ হ্যাকাররা ডেমোক্রেটিক পার্টির কম্পিউটার থেকে অস্বস্তিকর তথ্য ফাঁস করে ডোনাল্ড ট্রাম্পের জয়ের পথ মসৃণ করেছে, সে কথা তো সবারই জানা।। বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে ১০ কোটি ১০ লাখ ডলার সরিয়েছিল হ্যাকাররা—এও অজানা নয় কারও। আর জোম্যাটোর মতো ছোট বা মাঝারি সংস্থার গ্রাহকদের তথ্য চুরির ঘটনা তো হামেশাই ঘটছে।
২০১৪ সালের ঘটনা। হ্যাকারদের দলটির নাম ছিল ‘গার্ডিয়ান্স অব পিস’ বা ‘শান্তির অভিভাবক’। তারা নাকি একটা ছবি বানানোর চেষ্টা করেছিল। ছবির বিষয়বস্তু উত্তর কোরিয়ার নেতা কিম জং-উনের হত্যা। সনি পিকচার্সকে ছবিটি বিক্রির চেষ্টা করে তারা। পাত্তা পায়নি। তাই প্রতিশোধ নেওয়ার জন্য তারা প্রতিষ্ঠানটির কম্পিউটারে হামলা চালায়। তাদের হাতে আসে সংস্থার কর্মচারীদের বিষয়ে নানা ব্যক্তিগত তথ্য, এমনকি তাদের পাঠানো ই-মেইলগুলোও।
সামাজিক যোগাযোগমাধ্যমে যারা বেশি সক্রিয়, তাদের নিরাপত্তার জন্য যেসব পরামর্শ দেওয়া হয়, তার অন্যতম হলো, নিয়মিত সিস্টেম ব্যাক-আপ নেওয়া ও তার পরীক্ষা করা। কিন্তু তাতে কি সত্যিই নিশ্চিন্ত থাকা যায়? সম্ভবত যায় না। কারণ, সাইবার-নিরাপত্তা বিশেষজ্ঞরা বলছেন, কোনো কম্পিউটার বা নেটওয়ার্ক হ্যাক হয়েছে কি না, তা বুঝতেই গড়ে ২৪০ দিন সময় লেগে যায়।
বিশেষজ্ঞরা বলছেন, প্রতি বছর ৬৬ শতাংশ হারে ভাইরাস বাড়ছে। এই ভাইরাসগুলোর মধ্যে কয়েকটার কাজ হলো নজরদারি চালানো এবং সেই সূত্রে সংগৃহীত তথ্য নথিভুক্ত করা। আর বাকিদের কাজ হলো কম্পিউটার জগতে কাঁপন ধরিয়ে পুরো ব্যবস্থাটিকেই ভন্ডুল করে দেওয়া। এরা প্রতিটি অর্থনৈতিক লেনদেন দেখতে পাচ্ছে, ই-মেইলের মাধ্যমে যা কথা চালাচালি হচ্ছে, সেসব জানতে পারছে। এমনকি মোবাইল ফোনে হওয়া কথাও জানতে পারছে। ইন্টারনেট খোলা থাকলে, ন্যাভিগেশন চালু থাকলে, আমাদের প্রতি মুহূর্তের গতিবিধিও এদের নখদর্পণে থাকছে। গ্রাহক-প্রক্রিয়া-প্রযুক্তি এই ত্রয়ীর নিয়ন্ত্রণাধীন তথ্য-নিরাপত্তার পরিসরে গ্রাহকের দায়িত্ব ৮০ শতাংশ আর প্রযুক্তির ভূমিকা নাকি ২০ শতাংশ। কিন্তু বৈদ্যুতিন মাধ্যম বা কম্পিউটার ব্যবহার করলেই যদি গ্রাহকের ব্যক্তিগত পরিসরটা বেবাক উধাও হয়ে যায়, তা হলে ৮০ শতাংশ দায়িত্ব পালন করেও নিরাপত্তা রক্ষা করা কি সম্ভব?