কোটি কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁসের ঘটনা সরাসরি চোখে আঙুল দিয়ে দেখিয়ে দিল ডিজিটাল বা সাইবার নিরাপত্তার ব্যাপারে আমরা কতটা উদাসীন। অথচ বর্তমান সময়ে ও আগামী দিনের বিশ্বে উপাত্ত এতটাই গুরুত্বপূর্ণ হাতিয়ার হিসেবে বিবেচিত হতে যাচ্ছে যে বলা হয়, উপাত্তের নিয়ন্ত্রণ যার হাতে, বিশ্বের ক্ষমতাও তার হাতে।
সাম্প্রতিক বছরগুলোতে ডিজিটাল বাংলাদেশ ও স্মার্ট বাংলাদেশ আমাদের রাজনৈতিক পরিসরে সবচেয়ে আলোচিত প্রপঞ্চগুলোর একটি। অথচ যে উপায়ে প্রায় পাঁচ কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস হলো এবং বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি হলো, তাতে করে সরকারের সংশ্লিষ্ট ব্যক্তিদের দায়িত্ববোধ, অঙ্গীকার, দক্ষতা ও যোগ্যতা নিয়ে প্রশ্ন তৈরি হয়।
নাগরিকের যে ব্যক্তিগত তথ্য সরকারের কাছে আছে, সেই তথ্য সংরক্ষণ ও এর নিরাপত্তা নিশ্চিতের দায়িত্ব সরকারেরই। এটা গুরুদায়িত্ব, কিন্তু কতটা লঘুভাবে ও হেলাভরে এ দায়িত্ব পালন করা হচ্ছে, তা তথ্য ফাঁসের ঘটনা থেকেই খোলাসা হয়ে পড়েছে।
কোনো সাইবার হামলা থেকে নয়, ওয়েবসাইটটি নিজে থেকে ভঙ্গুর থাকায় কোটি কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়ে যায়। সরকারের সাইবার নিরাপত্তা দল সার্ট গত ৮ জুন স্থানীয় সরকার, পল্লী উন্নয়ন ও সমবায় মন্ত্রণালয়ের অধীন সংশ্লিষ্ট সংস্থাটির ওয়েবসাইটে নিরাপত্তা ঘাটতি জানিয়ে চিঠি দিয়েছিল। সেই চিঠি আমলে নিলে তথ্য ফাঁসের এত বড় কেলেঙ্কারি কি ঘটত?
বাংলাদেশের কোটি কোটি মানুষের ব্যক্তিগত সংবেদনশীল তথ্য যে অরক্ষিত অবস্থায় রয়েছে, তা প্রথম নজরে আনেন দক্ষিণ আফ্রিকাভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটি ইনফরমেশনের পরামর্শক ভিক্টর মার্কোপোলোস। এ বিষয়টি জানিয়ে তিনি সার্টের সংশ্লিষ্ট ব্যক্তিদের কাছে ছয়টি ই-মেইল করেন, কিন্তু এতে কোনো সাড়া পাননি। অবশ্য সার্ট এ ধরনের মেইল পাওয়ার বিষয়টি অস্বীকার করেই দায় এড়িয়েছে। মার্কোপোলোসের বরাতে মার্কিন অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চে প্রকাশিত হওয়ার পরই তোড়জোড় শুরু হয়।
নির্বাচন কমিশনের জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগ বলছে, নিয়মের বাইরে গিয়ে একটি প্রতিষ্ঠান নাগরিকদের ব্যক্তিগত তথ্য সংরক্ষণ করেছে এবং তাদের ওয়েবসাইটে দুর্বলতা থাকায় তথ্য ফাঁস হয়েছে। ‘দায় এড়ানোর সুযোগ নেই’ জানিয়ে তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জানান, যে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করা হয়েছে, তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।
ইসি ও প্রতিমন্ত্রীর বক্তব্য থেকে বুঝতে অসুবিধা হয় না নাগরিকের মূল্যবান তথ্য সুরক্ষার বিষয়টি সংশ্লিষ্ট সরকারি প্রতিষ্ঠানগুলোর কাছে কতটা তাৎপর্যহীন। দুঃখজনক হলেও সত্যি, নিয়মিত ই-মেইল চেক করা এবং তার জবাব দেওয়া যে একটি দায়িত্ব ও নিয়মিত কাজের অংশ, সেই বিবেচনাবোধটিই এত দিনে গড়ে ওঠেনি।
সাইবার জগতের নিরাপত্তা নিয়ে প্রতিনিয়ত নতুন নতুন চ্যালেঞ্জ ও বাস্তবতা তৈরি হচ্ছে। এটা এমন এক বিশ্ব, যেখানে ডিজিটাল পরিসরে আন্তর্জাতিক মান থেকে এক কদম পিছিয়ে থাকার সুযোগ নেই।
বাংলাদেশে ব্যক্তিগত গোপনীয়তা বা প্রাইভেসি নিয়ে সুনির্দিষ্ট আইন না থাকলেও ডিজিটাল নিরাপত্তা আইনের মতো নিবর্তনমূলক আইনের মাধ্যমে মতপ্রকাশের স্বাধীনতা সংকুচিত করার ও ভিন্নমত দমনের নানা ঘটনা ঘটছে। এ ছাড়া উপাত্ত লোকালাইজেশনের বিধান রেখে উপাত্ত সুরক্ষা আইনের খসড়া করা হয়েছে। অথচ ডিজিটাল পরিসরে নিরাপত্তা ও সুরক্ষার মূল প্রশ্নটিই উপেক্ষা করে আসা হচ্ছে।
নাগরিকের তথ্য ফাঁসের ঘটনা নিশ্চিতভাবেই আমাদের সতর্ক হওয়ার বার্তা শুনিয়েছে। এ ক্ষেত্রে দায় স্বীকারই যথেষ্ট নয়, তথ্য ও যোগাযোগ মন্ত্রণালয়কে পূর্ণাঙ্গ দায় নিতে হবে। আত্মতুষ্টি, অস্বীকার ও ভুল দর্শনের বৃত্ত থেকে বের হয়ে আসতে না পারলে আরও ভয়াবহ পরিণতি অপেক্ষা করছে।