সাইবার নিরাপত্তা হুমকিতে বিশ্ব, বাংলাদেশ কী করবে

করোনাকালে অনেক চ্যালেঞ্জের মুখেও প্রায় স্বাভাবিক জীবনযাপনে সবচেয়ে বেশি সহায়তা করেছে প্রযুক্তি। আবার এটাও বলা হচ্ছে, করোনা–পরবর্তীকালেও মানুষের ব্যক্তি ও পেশাজীবনকে নতুনভাবে প্রভাবিত করবে প্রযুক্তি। তবে প্রযুক্তির ব্যবহার যত বাড়ছে এবং বাড়বে, ততই হুমকিতে পড়ছে এবং পড়বে সাইবার নিরাপত্তা। অনলাইনে নানা রকম ফাঁদ পেতে অর্থ হাতিয়ে নেওয়ার প্রবণতা বেড়েছে বিশ্বজুড়েই। যুক্তরাষ্ট্র ও যুক্তরাজ্যের মতো উন্নত দেশেও এ ধরনের প্রতারণার ঘটনা ঘটছে অহরহ।

প্রখ্যাত ব্রিটিশ সাময়িকী ইকোনমিস্ট সম্প্রতি বিশ্বজুড়ে সাইবার প্রতারণা নিয়ে একটি প্রতিবেদন প্রকাশ করেছে। সাময়িকীটি বলেছে, সাম্প্রতিক সময়ে উন্নত দেশগুলোয় অন্যান্য অপরাধের হার তুলনামূলক কম হলেও সাইবার অপরাধের হার ব্যাপকভাবে বাড়তে দেখা গেছে। যুক্তরাজ্যের ব্যাংকগুলোর ট্রেড সংস্থা ইউকে ফাইন্যান্সের তথ্যানুযায়ী, গত বছর কর সংগ্রহকারীর নাম উল্লেখপূর্বক ফোন করে প্রতারণার হার যুক্তরাজ্যে দ্বিগুণ হয়েছে।

অন্য দেশেও এ ধরনের প্রতারণার হার নাটকীয়ভাবে বেড়ে গেছে। ক্রাইম সার্ভে অব ইংল্যান্ড অ্যান্ড ওয়েলসের তথ্যানুযায়ী, যুক্তরাজ্যে ২০১৯ সালে ৩৮ লাখ অনলাইন জালিয়াতির ঘটনা ঘটেছে, যা দেশটিতে মোট অপরাধের এক-তৃতীয়াংশ। ২০১৭ সালে দেশটি এ ধরনের তথ্য সংগ্রহ শুরু করার পর থেকে প্রতিবছর সাইবার জালিয়াতির ঘটনা বাড়তে দেখেছে। সেখানে প্রায় ৭ শতাংশ প্রাপ্তবয়স্ক মানুষ এ জালিয়াতির শিকার হন। ভুক্তভোগীদের মধ্যে ১৫ শতাংশের বেশি মানুষ এক হাজার ডলারের বেশি অর্থ খুইয়েছেন। যুক্তরাজ্যের মতোই অবস্থা যুক্তরাষ্ট্রের। গত বছর দেশটিতে ইন্টারনেটে প্রতারণা ৬৯ শতাংশ বেড়েছে। দেশটিতে ইন্টারনেটে প্রতারণায় গত বছর মোট লোকসান হয়েছে ৪২০ কোটি ডলার, যা ২০১৭ সালের তুলনায় তিন গুণ বেশি।

গত বছরে সবচেয়ে বেশি বেড়েছে ‘র‌্যানসমওয়্যার’। এটি মূলত একধরনের হ্যাকিং আক্রমণ। এতে ভুক্তভোগীর কম্পিউটারে ফাইল আটকে দেওয়া হয় এবং এর বিনিময়ে অর্থ দাবি করা হয়ে থাকে।

সাময়িকীটি তাদের বিশ্লেষণে আরও বলেছে, নতুন প্রযুক্তির সহায়তায় অনেক পুরোনো ধাঁচের অপরাধ নতুন করে করতে পারছে দুর্বৃত্তরা। প্রযুক্তি তাদের কাজ আরও সহজ করে দিয়েছে। মাদক পাচারকারীরা ক্রিপ্টোকারেন্সি হিসেবে বিটকয়েন ব্যবহার করে লেনদেন করছে। তারা অপরাধী চক্রের বিশেষ এনক্রিপটেড নেটওয়ার্ক সফটওয়্যার ব্যবহার করে অপরাধ বাড়িয়েছে।

গত বছরে সবচেয়ে বেশি বেড়েছে ‘র‌্যানসমওয়্যার’। এটি মূলত একধরনের হ্যাকিং আক্রমণ। এতে ভুক্তভোগীর কম্পিউটারে ফাইল আটকে দেওয়া হয় এবং এর বিনিময়ে অর্থ দাবি করা হয়ে থাকে। এর আগে এ ধরনের আক্রমণ ছিল বড় ধরনের নেটওয়ার্কের ক্ষেত্রে। কিন্তু এখন র‌্যানসমওয়্যার স্প্যাম ই-মেইলের মাধ্যমে সাধারণ ব্যবহারকারীর কম্পিউটারেও চলে আসছে। তবে এ ক্ষেত্রে খুব অল্প পরিমাণ অর্থ দাবি করা হয়, যাতে মানুষ অর্থ পরিশোধ করে ঝামেলা দ্রুত শেষ করতে উৎসাহী হয়।

সাধারণ ব্যবহারকারীর পাশাপাশি এখন হ্যাকাররা বড় বড় প্রতিষ্ঠানেও হামলা চালিয়ে বড় র‌্যানসম বা মুক্তিপণ দাবি করে থাকে। এ ক্ষেত্রে ক্ষতিকর সফটওয়্যার নির্দিষ্ট কম্পিউটার সিস্টেমে প্রবেশ করানো হয়। হ্যাকাররা ফাইল আটকে দেওয়া বা লক করার আগে তা কপি করে রাখে। এরপর ওই ফাইল খোলার জন্য অর্থ দাবি করতে থাকে। এরপর ধীরে ধীরে তাদের দাবিকৃত অর্থের পরিমাণ বাড়াতে থাকে।

গত বছর বিটকয়েনের মাধ্যমে র‌্যানসমের অর্থ পরিশোধ করার বিষয়টি ২০১৯ সালের তুলনায় ৩১১ শতাংশ বেড়েছে। এ ক্ষেত্রে বেশি ভুক্তভোগী হচ্ছেন ব্যবসায়ীরা। তবে বিভিন্ন সরকারি সংস্থাও সাইবার দুর্বৃত্তদের হামলার শিকার হয়েছে। এ ক্ষেত্রে পুলিশের মতো নিরাপত্তা বাহিনীও ভুক্তভোগী। সম্প্রতি ওয়াশিংটন ডিসির পুলিশ হ্যাকারদের হামলার শিকার হয়েছিল। হ্যাকাররা তাদের স্পর্শকাতর তথ্য সন্ত্রাসীদের কাছে শেয়ার করার হুমকি দেয়।

যুক্তরাষ্ট্রের পুলিশ বলছে, প্রচলিত অনেক অপরাধ এখন সাইবার অপরাধের দিকেই ছুটছে। পুলিশকেও তাই ভাবতে হচ্ছে সাইবার অপরাধীদের মতো করেই। পুলিশের পক্ষ থেকেও অপরাধীদের ধরতে সাইবার অস্ত্র ব্যবহার করা হচ্ছে।

ট্রাভেলেক্স নামের যুক্তরাজ্যের মুদ্রা লেনদেনকারী প্রতিষ্ঠান গত বছর ধসে পড়ে। প্রতিষ্ঠানটির ১ হাজার ৩০০ কর্মীর চাকরি চলে যায়। কারণ হিসেবে ২০১৯ সালে প্রতিষ্ঠানটির সাইবার হামলার শিকার হওয়ার বিষয়টিকেও দায়ী করা হয়। এ ছাড়া ফ্লোরিডার ব্রোওয়ার্ড কাউন্টি স্কুল সিস্টেমে গত মার্চ মাসে এক হামলায় চার কোটি ডলার বিটকয়েনে দাবি করে দুর্বৃত্তরা। মেরিল্যান্ডের বাল্টিমোর কাউন্টিতে এক স্কুলে র‌্যানসমওয়্যার আক্রমণের পর কয়েক দিন অনলাইন শিক্ষা কার্যক্রম বন্ধ রাখতে হয়।

করোনা মহামারির সময় হাসপাতালগুলোতেও হামলা চালাচ্ছে সাইবার দুর্বৃত্তরা। ফ্রান্স গত বছর হাসপাতালে ২৭ বার আক্রমণের খবর জানায়। হাসপাতালে র‌্যানসমওয়্যার আক্রমণের হার বেড়েছে ২৫৫ শতাংশ। এ ধরনের আক্রমণে জার্মানি ও আমেরিকায় চিকিৎসা দেরিতে শুরু হওয়ার ঘটনাও ঘটেছে।

যদিও এ ক্ষেত্রে বিভিন্ন পত্রিকায় পূর্ব ইউরোপ আর চীনের দুর্বৃত্তদের কথা বেশি উল্লেখ করা হয়, তবে এ ধরনের আক্রমণ বিশ্বের যেকোনো অঞ্চল থেকেও চালানো হতে পারে। সাইবার দুর্বৃত্তরা সাধারণত মাদক ব্যবসায়ী বা মাফিয়াদের মতো অত্যন্ত সুসংগঠিত হয়ে কাজ করে না। তাদের ক্ষমতা আসে বিকেন্দ্রীকরণ পদ্ধতি থেকেই। প্রতিটি অপরাধের পৃথক উপাদানগুলো সংগঠকদের একটি পরিষেবা হিসেবে সরবরাহ করা হয়। অর্থাৎ একেক দল একেকটি কাজ করে থাকে। কেউ হয়তো সফটওয়্যার তৈরি ও বিক্রি করে। অন্য কেউ কম্পিউটারে ম্যালওয়্যার বসাতে কাজ করে। কেউ কেউ র‌্যানসম বসায় এবং অর্থ সংগ্রহ করে। কেউ কেউ পুরো কার্যক্রমে প্রয়োজনীয় অর্থ বিনিয়োগ করে। বিষয়টি এমনভাবে হয়, যাতে কেউ কারও পরিচয় বা অবস্থান জানতে না পারে।

ফাইল আটকে অর্থ হিসেবে বিটকয়েন ব্যবহার করতে পছন্দ করে দুর্বৃত্তরা। কারণ, এতে তুলনামূলকভাবে পরিচয় গোপন করার সুবিধা বেশি। ভার্চ্যুয়াল বিশ্বের সঙ্গে যতক্ষণ না পর্যন্ত বাস্তবের পরিচয় না ঘটানো হয়, ততক্ষণ পর্যন্ত সর্বশেষ অর্থগ্রহীতার পরিচয় বের করা সম্ভব হয় না। অপরাধীরা পরস্পরের মধ্যে পরিচয় গোপন করেই বিটকয়েন লেনদেন করতে পারে। তবে অধিকাংশ ধনী দেশে বিটকয়েন লেনদেনের সময় গ্রাহকের পরিচয় জানানোর বাধ্যবাধকতা রয়েছে। অন্যদিকে, কয়েকটি দেশে আবার নিয়ন্ত্রণ কম।

এ ধরনের অপরাধের ভবিষ্যৎ কী? র‌্যানসমওয়্যার বাড়ার সঙ্গে সঙ্গে এর প্রতিরোধী প্রযুক্তিশিল্পও বড় হচ্ছে। সাইবার অপরাধকে এখন বড় ধরনের অপরাধ হিসেবে বিবেচনা করা হয়। নিরাপত্তা প্রতিষ্ঠানগুলো তাদের নিরাপত্তাপ্রযুক্তি নিয়ে গুণগান গায়। তবে তাদের সমস্যা হলো হ্যাকিং রিপোর্ট বা প্রতারণার বিষয়টি সামনে আনে না। হ্যাকাররা তথ্য হাতিয়ে নিলে তারা নিজেরাও ক্ষতির মুখে পড়ে।

আইনশৃঙ্খলা রক্ষাকারী বাহিনীর কাছে ভুক্তভোগীদের অভিযোগের হার হতাশাজনক। অপরাধের বিশ্লেষণে বলা হয়, দেশে সাইবার–সচেতনতা বাড়ানোর পাশাপাশি সাইবার লিটারেসিও বাড়াতে হবে।

অন্যদিকে, কোনো সাধারণ মানুষ সাইবার হামলার শিকার হলে খুব কম ক্ষেত্রেই পুলিশের কাছে যান। এ ধরনের ক্ষতি পরোক্ষভাবে নিজেই বহন করেন। ব্যাংক ও বিমা আবার প্রায়ই ক্ষতিপূরণ দেয়। তাই সাইবার অপরাধীরা এ ক্ষেত্রে দিন দিন উৎসাহী হচ্ছে। যুক্তরাষ্ট্রের পুলিশ বলছে, প্রচলিত অনেক অপরাধ এখন সাইবার অপরাধের দিকেই ছুটছে। পুলিশকেও তাই ভাবতে হচ্ছে সাইবার অপরাধীদের মতো করেই। পুলিশের পক্ষ থেকেও অপরাধীদের ধরতে সাইবার অস্ত্র ব্যবহার করা হচ্ছে।

বিভিন্ন দেশের সরকার এখন সাইবার অপরাধ দমনকে অনেক গুরুত্ব দিতে শুরু করেছে। যুক্তরাষ্ট্রের বিচার বিভাগ র‌্যানসমওয়্যার ঠেকাতে একটি বিশেষ দলকে নিয়োগ দিয়েছে। এ ছাড়া ‘ফাইভ আইজ’ নামের একটি জোট গঠন করেছে কয়েকটি দেশ। এর মধ্যে রয়েছে যুক্তরাষ্ট্র, অস্ট্রেলিয়া, যুক্তরাজ্য, কানাডা ও নিউজিল্যান্ড। তারা সাইবার অপরাধ ঠেকাতে পারস্পরিক গোয়েন্দা তথ্য বিনিময় করে থাকে। সাইবার অপরাধীদের ঠেকাতে আরও দূর যেতে হবে বলেই মনে করছেন অধিকাংশ বিশেষজ্ঞ।

করোনাকালে তো অবশ্যই, গত কয়েক বছরে বাংলাদেশেও প্রযুক্তির ব্যবহার অনেক গুণ বেড়েছে। সেই সঙ্গে আমরা বিভিন্ন বাণিজ্যিক প্রতিষ্ঠানে সাইবার নিরাপত্তাব্যূহ ভেঙে জালিয়াতির অনেক ঘটনাও জানতে পেরেছি। তীব্র আশঙ্কা ভবিষ্যতে এই নিরাপত্তাঘাটতি আরও বৃদ্ধি পাবে। তার জন্য সাবধান হওয়ারও এখনই সময়। নিয়মিত তথ্য বা ইনফরমেশন সিকিউরিটি রিভিউ করা, ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট সিস্টেম কমপ্লায়েন্স নিশ্চিত করা, ইনফরমেশন সিকিউরিটি নিশ্চিন্তে ভালনারেবিলিটি অ্যাসেসমেন্ট ও পেনিট্রেশন টেস্ট বা এথিক্যাল হ্যাকিং করে দেখা, ব্যক্তিগত ই-মেইলের সঙ্গে অফিসের ই-মেইল মিলিয়ে না ফেলা, অফিসের তথ্য আদান-প্রদানে ব্যক্তিগত ই-মেইল ব্যবহার না করা, নিয়মিত সরকারের গুরুত্বপূর্ণ স্থাপনাগুলোর প্রযুক্তি নিরাপত্তা নজরদারি এবং প্রযুক্তি নিরীক্ষা আমাদের এ ক্ষেত্রে অনেক রক্ষাকবচ দিতে পারে।

সাইবার নিরাপত্তাবিষয়ক কোনো অধ্যায় পাঠ্যপুস্তকে যোগ করা যায় কি না, সরকারকে ভেবে দেখতে হবে। তৃণমূল পর্যায় থেকে অভিভাবকদের মধ্যে সন্তানের প্রযুক্তি ব্যবহারের বিষয়গুলো নিয়ে সচেতনতা তৈরি করতে হবে।

করোনাকালে দেশে তথ্যপ্রযুক্তি ব্যবহারের সঙ্গে সমান্তরাল হারে বেড়েছে সাইবার অপরাধ। দেশে ফেসবুক, ইউটিউব, লাইকি, টিকটক, বিগো লাইভের মতো সামাজিক যোগাযোগমাধ্যম ব্যবহার করে অপরাধ বেড়েই চলেছে। যৌন হয়রানিমূলক একান্ত ব্যক্তিগত মুহূর্তের ছবি বা ভিডিও (পর্নোগ্রাফি) ব্যবহার করে হয়রানি বেড়েছে। সামাজিক যোগাযোগমাধ্যমসহ অন্যান্য অনলাইন অ্যাকাউন্ট হ্যাকিংয়ের ঘটনাও বেড়েছে। নতুন যুক্ত হয়েছে এটিএম হ্যাকিং। এ ছাড়া ই-কমার্সে পণ্য কিনতে গিয়ে প্রতারণার ঘটনাও বেড়ে চলেছে। সাইবার ক্রাইম অ্যাওয়ারনেস (সিসিএ) ফাউন্ডেশনের ‘সাইবার ক্রাইম ট্রেন্ড ইন বাংলাদেশ-২০২০’ শীর্ষক বার্ষিক গবেষণা প্রতিবেদনে সম্প্রতি এ তথ্য উঠে এসেছে।

প্রকাশিত প্রতিবেদনের তথ্যমতে, ২০১৯-২০ সালে দেশে সাইবার অপরাধের মধ্যে আশঙ্কাজনকভাবে বেড়েছে সামাজিক মাধ্যমসহ অন্যান্য অনলাইন অ্যাকাউন্ট হ্যাকিং বা তথ্য চুরি। গবেষণায় এটিএম কার্ড হ্যাকিংয়ের মতো একটি নতুন অপরাধ শনাক্ত করা হয়েছে। এ ছাড়া করোনাভাইরাস পরিস্থিতিতে অনলাইনে কেনাকাটা বৃদ্ধি পাওয়ায় মানুষ অনলাইনে পণ্য কিনতে গিয়ে প্রতারণার শিকার হচ্ছে। এ ধরনের অপরাধের মাত্রা বেড়ে দাঁড়িয়েছে ১১ দশমিক শূন্য ৮ শতাংশ, যা গতবার ছিল ৭ দশমিক ৪৪ শতাংশ।

গবেষণা প্রতিবেদনের সামগ্রিক ফলাফলে দেখা গেছে, দেশে চার ধরনের অপরাধের মাত্রা কমেছে। অন্যদিকে, ছয় ধরনের অপরাধের মাত্রা বেড়েছে। তার পরও আইনশৃঙ্খলা রক্ষাকারী বাহিনীর কাছে ভুক্তভোগীদের অভিযোগের হার হতাশাজনক। অপরাধের বিশ্লেষণে বলা হয়, দেশে সাইবার–সচেতনতা বাড়ানোর পাশাপাশি সাইবার লিটারেসিও বাড়াতে হবে।

গবেষণায় সাইবার অপরাধের তুলনামূলক পরিসংখ্যান বিশ্লেষণ করে দেখা গেছে, প্রথম স্থানে রয়েছে সামাজিক যোগাযোগমাধ্যমসহ অন্যান্য অনলাইন অ্যাকাউন্ট হ্যাকিং—২৮ দশমিক ৩১ শতাংশ। ২০১৯ সালের প্রতিবেদনে এই হার ছিল ১৫ দশমিক ৩৫ শতাংশ। আবার অপপ্রচারের ঘটনা ২২ দশমিক ৩৩ থেকে কমে দাঁড়িয়েছে ১৬ দশমিক ৩১ শতাংশ। যৌন হয়রানিমূলক একান্ত ব্যক্তিগত মুহূর্তের ছবি বা ভিডিও ব্যবহার করে হয়রানি আগের ৬ দশমিক শূন্য ৫ শতাংশ থেকে বেড়ে হয়েছে ৭ দশমিক ৬৯ শতাংশ। তবে ফটোশপে ভুক্তভোগীর ছবি বিকৃত করে হয়রানি কমে দাঁড়িয়েছে ৫ দশমিক ৮৫ শতাংশ। এদিকে অপরাধের মাত্রায় অনলাইনে মেসেজ পাঠিয়ে হুমকি দেওয়ার ঘটনা এবার তৃতীয় শীর্ষ অবস্থানে উঠে এসেছে। তবে এ অপরাধের মাত্রা গতবারের প্রতিবেদনের তুলনায় প্রায় ৩ শতাংশ কমে দাঁড়িয়েছে ১৪ দশমিক ১৬ শতাংশ।

আলোচনায় এসেছে, দেশে সুস্থ সাইবার সংস্কৃতি প্রতিষ্ঠা করতে সরকারি উদ্যোগ যথেষ্ট নয়। এর জন্য সরকারি-বেসরকারি অংশীজনসহ সবাইকে নিজ নিজ জায়গা থেকে সম্মিলিতভাবে কাজ করতে হবে। সাইবার নিরাপত্তাবিষয়ক কোনো অধ্যায় পাঠ্যপুস্তকে যোগ করা যায় কি না, সরকারকে ভেবে দেখতে হবে। তৃণমূল পর্যায় থেকে অভিভাবকদের মধ্যে সন্তানের প্রযুক্তি ব্যবহারের বিষয়গুলো নিয়ে সচেতনতা তৈরি করতে হবে।

গত কয়েক বছরে কেন্দ্রীয়ভাবে পুলিশের সক্ষমতা বেড়েছে। তবে প্রযুক্তির সঙ্গে সঙ্গে এ অপরাধের বিস্তার এখন গ্রামে পৌঁছে গেছে। প্রতিটি থানায় অপরাধ শনাক্তে প্রযুক্তির ব্যবহার বাড়ানোর চেষ্টা হচ্ছে বলেও শুনেছি। তারপরও সাইবার অপরাধের শিকার হয়ে মানুষ পুলিশের কাছে যেতে ভয় পায়। পুলিশের কাছে গিয়েও ভুক্তভোগীরা কেন প্রতিকার পাচ্ছে না বা সন্তুষ্ট নয়, তার কারণগুলোও খতিয়ে দেখতে হবে। অনেকেই এখন বলছেন, সরকারের দিক থেকে প্রতিরোধ বা দমনমূলক প্রক্রিয়া থেকে বেরিয়ে এসে সাইবার সচেতনতামূলক মডেল তৈরি করাও প্রয়োজন।

মামুন রশীদ পিডব্লিউসি বাংলাদেশের পার্টনার।