হঠাৎ একদিন যদি আপনার কোনো বন্ধু ফোন করে বলেন—ঈদের সময় আপনি কোন দিন কী কিনেছিলেন, কত টাকার আইসক্রিম কোন দোকান থেকে কিনেছিলেন, তা–ও তার জানা। শুনতে মজার লাগতে পারে, খানিকটা অবাকও হতে পারেন। কিন্তু এই অদ্ভুত পরিস্থিতির আড়ালে লুকিয়ে থাকে এক অস্বস্তিকর বাস্তবতা—আপনার ব্যক্তিগত তথ্য হয়তো এখন আর কেবল আপনার মধ্যে সীমাবদ্ধ নেই; তা অদৃশ্য কোনো পথে ঘুরে বেড়াচ্ছে, পৌঁছে যাচ্ছে অন্য কারও হাতে।
এই বাস্তবতাই হঠাৎ করে স্পষ্ট হয়ে উঠেছে সম্প্রতি একটি খুচরা পণ্য বিক্রেতাপ্রতিষ্ঠানের গ্রাহক তথ্য ফাঁস হওয়া নিয়ে আলোচনায়। বিক্রেতা প্রতিষ্ঠানটি থেকে পণ্য কেনা ক্রেতাদের নাম, ফোন নম্বর, এমনকি ক্রয়ের বিবরণসহ একটি তথ্য ভান্ডার বিভিন্ন মাধ্যমে ছড়িয়ে পড়েছে বলে জানা গেছে।
অথচ এটি একেবারেই নতুন কোনো চিত্র নয়। জাতীয় পরিচয়পত্রের তথ্য, জন্ম ও মৃত্যুনিবন্ধন সিস্টেমের তথ্য—বিভিন্ন ঘটনায় নাগরিকদের ব্যক্তিগত তথ্য ক্রমেই সহজলভ্য হয়ে উঠেছে। তাই প্রশ্নটি আর এড়িয়ে যাওয়া যায় না—এই বিচ্ছিন্ন ঘটনাগুলো কি সত্যিই আলাদা, নাকি একটি গভীরতর ঝুঁকির ইঙ্গিত দিচ্ছে?
ডিজিটাল পরিসরে যে তথ্যগুলো সবচেয়ে বেশি ঝুঁকির মুখে পড়ছে, সেগুলোকে বলা হয় ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য বা পার্সোনালি আইডেন্টিফায়েবল ইনফরমেশন (পিআইআই)। নাম, মোবাইল নম্বর, জন্মতারিখ, জাতীয় পরিচয়পত্র নম্বর—এগুলোই আজ একজন মানুষের ডিজিটাল পরিচয়ের ভিত্তি। এর সঙ্গে যুক্ত হয়েছে লেনদেনের তথ্য, ক্রয় আচরণ, এমনকি অবস্থানভিত্তিক তথ্যও। এই তথ্য সংগ্রহ হচ্ছে সরকারি সেবা থেকে শুরু করে বেসরকারি প্রতিষ্ঠান, আর্থিক প্ল্যাটফর্ম এবং বিভিন্ন তৃতীয় পক্ষের মাধ্যমে। কিন্তু সমস্যা এখানেই—তথ্য শুধু সংগ্রহেই সীমাবদ্ধ থাকছে না; এটি অদৃশ্য এক প্রবাহে ছড়িয়ে পড়ছে, এক সিস্টেম থেকে আরেক সিস্টেমে, এক প্রতিষ্ঠানের হাত থেকে অন্যের নিয়ন্ত্রণে—কখন, কীভাবে, কার কাছে পৌঁছাচ্ছে, তা অনেক সময়ই অজানা থেকে যাচ্ছে।
একজন নাগরিকের তথ্য ফাঁস মানে শুধু তার গোপনীয়তা ভঙ্গ হওয়া নয়—এর অর্থ হলো তার পরিচয়, আর্থিক নিরাপত্তা এবং সামাজিক অবস্থান একসঙ্গে ঝুঁকির মুখে পড়া। একটি মোবাইল নম্বর ও জাতীয় পরিচয়পত্র নম্বর ব্যবহার করে তার নামে নতুন সিম তোলা, ব্যাংক অ্যাকাউন্ট খোলা, কিংবা অনলাইন লেনদেন চালানো—এসব আর তাত্ত্বিক ঝুঁকি নয়; বাস্তবতার অংশ। অনেক ক্ষেত্রে ভুক্তভোগী নিজেই জানেন না তার পরিচয় কোথায়, কীভাবে ব্যবহৃত হচ্ছে।
এই ঝুঁকির পরিধি ব্যক্তি থেকে আরও বড় হয়ে রাষ্ট্রীয় পর্যায়েও বিস্তৃত হয়। ২০১০ সালে উইকিলিক্সের মাধ্যমে যুক্তরাষ্ট্রসহ বিভিন্ন দেশের গোপন কূটনৈতিক নথি ফাঁস হয়ে যাওয়ার ঘটনা দেখিয়েছে, তথ্য কীভাবে রাষ্ট্রীয় সম্পর্ক, নীতিনির্ধারণ এবং বৈশ্বিক ক্ষমতার ভারসাম্যকে প্রভাবিত করতে পারে। একইভাবে ২০১৭ সালে ইকুইফ্যাক্স তথ্য ফাঁস প্রমাণ করেছে—অর্থনৈতিক ব্যবস্থাও তথ্যের ওপর নির্ভরশীল, এবং সেই তথ্য ফাঁস হলে কোটি মানুষের আর্থিক নিরাপত্তা একসঙ্গে বিপন্ন হয়ে পড়তে পারে।
ফলে তথ্য ফাঁস এখন আর একক কোনো প্রযুক্তিগত ত্রুটি নয়; এটি ব্যক্তি, অর্থনীতি এবং রাষ্ট্র—তিন স্তরেই প্রভাব ফেলে এমন একটি কাঠামোগত ঝুঁকি। এখানেই প্রশ্নটি আরও গভীর হয়ে ওঠে—তথ্যের ওপর নিয়ন্ত্রণ হারানো মানে কি ধীরে ধীরে নিয়ন্ত্রণের আরও বড় কোনো অংশ হারিয়ে ফেলা নয়? আর এই নিয়ন্ত্রণহীনতার বাস্তবতাই আমাদের নিয়ে যায় সমস্যার মূল উৎসের দিকে।
সমস্যার উৎস তাই কেবল ‘হ্যাকিং’ বা বাহ্যিক আক্রমণে সীমাবদ্ধ নয়। বাস্তবতা অনেক বেশি জটিল—এবং অনেক ক্ষেত্রে আরও উদ্বেগজনক। তথ্য চুরি হচ্ছে না—তথ্য অরক্ষিত রাখা হচ্ছে। দুর্বল কনফিগারেশন, অনিয়ন্ত্রিত এপিআই, তৃতীয় পক্ষকে নির্বিচারে প্রবেশাধিকার প্রদান, এবং কখনো কখনো অভ্যন্তরীণ অবহেলা বা অপব্যবহার—এসবই মিলে তৈরি করছে ঝুঁকির এই পরিবেশ। একটি কেন্দ্রীয় তথ্যভান্ডার যত বড় হচ্ছে, তার সঙ্গে যুক্ত প্রবেশদ্বারও তত বাড়ছে; আর প্রতিটি প্রবেশদ্বারই সম্ভাব্য দুর্বলতা। ফলে ঝুঁকি কেবল প্রযুক্তির ভেতরে সীমাবদ্ধ থাকে না—এটি ছড়িয়ে পড়ে নীতিমালা, ব্যবস্থাপনা ও জবাবদিহির ক্ষেত্রেও।
এই বাস্তবতায় আইন ও নীতিমালার প্রশ্নটি সামনে আসে। সাইবার নিরাপত্তা অধ্যাদেশ, ২০২৫–এ হ্যাকিংসহ বিভিন্ন সাইবার অপরাধ মোকাবিলার কথা বলা হয়েছে। এর পাশাপাশি জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ, ২০২৫–এর মাধ্যমে সরকারি তথ্য ব্যবস্থাপনার একটি কাঠামো নির্ধারণের চেষ্টা রয়েছে, আর ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫ নাগরিকের ব্যক্তিগত তথ্য সুরক্ষার জন্য একটি নীতিগত ভিত্তি তৈরির উদ্যোগ হিসেবে বিবেচিত হচ্ছে। এ ছাড়া জাতীয় পরিচয় নিবন্ধন আইন, ২০২৩ (পূর্বতন ২০১০ সালের আইনের পরিবর্তিত রূপ)–এ অননুমোদিত প্রবেশ ও তথ্যের অপব্যবহারের জন্য শাস্তির বিধান রয়েছে, এবং টেলিযোগাযোগ আইন, ২০০১–এও ডেটা ব্যবহারের কিছু কাঠামো নির্ধারিত।
শাস্তির পরিসরও কম নয়—জেল, জরিমানা, উভয়ই রয়েছে। কিন্তু প্রশ্ন হচ্ছে—এই আইনগুলো কতটা কার্যকরভাবে প্রয়োগ হচ্ছে? শাস্তির বিধান থাকা আর তার বাস্তব প্রয়োগ—এই দুইয়ের মধ্যে ব্যবধানই কি আমাদের সবচেয়ে বড় দুর্বলতা নয়? আইনকাঠামো তৈরি হয়েছে, কিন্তু সুরক্ষার সংস্কৃতি কি গড়ে উঠেছে?
তথ্য ফাঁস এখন আর একক ঘটনা নয়—এটি একটি ধারাবাহিকতা। প্রযুক্তি যত এগোচ্ছে, তথ্য তত কেন্দ্রীভূত হচ্ছে; আর সেই সঙ্গে বাড়ছে নির্ভরতা। কিন্তু সেই নির্ভরতার সমানুপাতিক সুরক্ষা তৈরি হয়নি। নাগরিকেরা তথ্য দিচ্ছে—কিন্তু জানে না কোথায় যাচ্ছে, কীভাবে ব্যবহৃত হচ্ছে বা কার নিয়ন্ত্রণে রয়েছে। এই অস্বচ্ছতা নিজেই একটি ঝুঁকি।
তথ্য ফাঁসের ঘটনাগুলো আমাদের সামনে একটি অস্বস্তিকর সত্য তুলে ধরছে—এগুলো আর ব্যতিক্রম নয়, বরং একটি ধারাবাহিক বাস্তবতা। আইন, নীতিমালা ও প্রযুক্তিগত সক্ষমতা—এসবের উপস্থিতি সত্ত্বেও ঝুঁকি কমছে না; বরং নতুন নতুন রূপে সামনে আসছে। এতে স্পষ্ট হয়, সমস্যা কেবল প্রযুক্তিগত নয়—এটি শাসনব্যবস্থা, জবাবদিহি এবং অগ্রাধিকার নির্ধারণেরও প্রশ্ন।
আইন প্রণয়ন করা হয়েছে, কাঠামো দাঁড় করানো হয়েছে, কিন্তু বাস্তব প্রয়োগ ও তদারকি যদি দুর্বল থাকে, তবে সেই কাঠামো কার্যত অকার্যকর হয়ে পড়ে। নাগরিকের তথ্য যে একটি সংবেদনশীল সম্পদ—এই বোধটি নীতিনির্ধারণের কেন্দ্রবিন্দুতে না এলে তথ্য সুরক্ষা কেবল ঘোষণাতেই সীমাবদ্ধ থাকবে। ফলে প্রতিটি নতুন তথ্য ফাঁস শুধু একটি ঘটনা নয়, বরং পূর্ববর্তী অবহেলার পুনরাবৃত্তি হয়ে দাঁড়ায়।
প্রশ্ন তাই আরও গভীর—আমরা কি সত্যিই আমাদের তথ্য সুরক্ষার জন্য প্রস্তুত হচ্ছি, নাকি অপেক্ষা করছি আরও বড় কোনো তথ্য ফাঁসের, আরও বড় কোনো সংকট আমাদের চোখে আঙুল দিয়ে দেখিয়ে দেওয়ার জন্য?
লেখক: তথ্যপ্রযুক্তিবিদ এবং বাংলাদেশ সিস্টেম অ্যাডমিনিস্ট্রেটরস ফোরামের যুগ্ম সাধারণ সম্পাদক