বাংলাদেশের একটি সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের গোপন ও ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে দাবি করেছেন সাইবার নিরাপত্তা বিষয়ক সংস্থা বিটক্রেক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস। তিনি বলেছেন, ফাঁস হওয়া তথ্যের মধ্যে রয়েছে নাগরিকদের পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্রের নম্বর।

গত দু’দিনে দেশ-বিদেশের বিভিন্ন গণমাধ্যমে এ সংবাদ দেখে অনেকেই উদ্বিগ্ন হয়ে পড়েছেন। প্রত্যেকে মনেই একটা প্রশ্ন ঘুরপাক খাচ্ছে, তথ্য ফাঁস হলে কী কী ঝুঁকিতে পড়তে পারেন তারা।

এসব বিষয়ে ঢাকা পোস্ট কথা বলেছে তিনজন সাইবার নিরাপত্তা বিশেষজ্ঞের সঙ্গে। তাদের প্রত্যেকেই বলেছেন এসব তথ্যফাঁসে একজন নাগরিক যেকোন সময়ে আর্থিক এবং সামাজিকভাবে মারাত্মক ক্ষতিগ্রস্ত হতে পারেন।

ভুয়া সিম রেজিস্ট্রেশন, অবৈধ লেনদেনের শঙ্কা
বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক ও সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা ঢাকা পোস্টকে বলেন, নাগরিকের ফাঁস হওয়া যে কোনো ধরনের তথ্যই অপব্যবহার হতে পারে। এসব তথ্য দিয়ে যে কোনো অপরাধী অন্য কারও নামে ভার্চুয়াল অ্যাকাউন্ট খুলে ফেলতে পারে, সিম রেজিস্ট্রেশন করে সেগুলো দিয়ে অপরাধ করতে পারে। অপরাধীকে শনাক্ত করতে গেলে ওই নিরীহ সাধারণ নাগরিক ফেঁসে যেতে পারেন। এছাড়াও আরএনএ এবং ফিঙ্গারপ্রিন্টের মতো ডাটা ফাঁস হলে এটা উদ্বেগের ব্যাপার। এভাবে নাগরিকদের ডিজিটাল আইডেন্টিটিগুলো ফাঁস হলে অবৈধ লেনদেনের আশঙ্কা থাকে।

খালি হতে পারে ব্যাংক
সাইবার ক্রাইম অ্যাওয়ারনেস (সিসিএ) ফাউন্ডেশনের উপদেষ্টা মুশফিকুর রহমান ঢাকা পোস্টকে বলেন, যে ধরনের ডাটা গিয়েছে বলে আমরা জেনেছি, এগুলো একজন মানুষের পার্সোনালি আইডেন্টিফাইয়েবল ইনফরমেশন। যেমন- একজনের বাসার ঠিকানা, জাতীয় পরিচয়পত্র নম্বর, ফোন নম্বর ইত্যাদি দিয়ে সহজেই তাকে এবং তার অবস্থানকে নিশ্চিত করা যায়। যেহেতু আইডেন্টিফাইয়েবল সব তথ্য আছে, সেক্ষেত্রে এসব ডাটা নিয়ে অপরাধীরা ওই ব্যক্তিকে নানাভাবে ব্ল্যাকমেইল করতে পারে। ফোন দিয়ে হুমকি দিতে পারে, চাঁদা চাইতে পারে। অনেকসময় এসব তথ্য ব্যাংকে দিয়ে কোনো ব্যক্তির ফাইন্যান্সিয়াল স্ট্যাটাস (আর্থিক অবস্থা) জানতে পারে।

তিনি বলেন, যেসব তথ্য ফাঁস হয়েছে এগুলো ব্যাংকের লেনদেনের জন্যও অনেকসময় লাগে। আমরা ফোনের মাধ্যমে ব্যাংকে কোনো ধরনের সহযোগিতা নিয়ে গেলে কাস্টমার কেয়ার থেকে আমাদের কাছে মায়ের নাম, বাবার নাম, জন্ম তারিখের মতো তথ্য চেয়ে অথেনটিসিটি নিশ্চিত করা হয়। এসব তথ্য যদি অপরাধীদের হাতে যায়, সে ব্যাংকের তথ্য জেনে অবৈধভাবে লেনদেনের মাধ্যমে নাগরিককে আর্থিকভাবে ক্ষতিগ্রস্ত করে ফেলতে পারে।

তিনি আরও বলেন, বাংলাদেশ পুলিশের কাছে ভাড়াটিয়া ও বাড়িওয়ালাদের তথ্য রয়েছে। সেসব তথ্য দেখলেই সহজে বুঝা যায় যে কার আর্থিক অবস্থা কেমন, তিনি বিত্তশালী কী না (বাড়ির মালিক কিনা)। এসব তথ্য অপরাধীদের কাছে গেলে তারা খুব সহজেই নানা কায়দায় নাগরিককে হুমকি-ধামকি দিয়ে চাঁদা চাইতে পারে। প্রায়ই অনেকে এমন চাঁদাবাজির ফোন পায় বলে শুনেছি।

মোটা অংকে ডাটা কেনে কর্পোরেট প্রতিষ্ঠান
সাইবার বিশেষজ্ঞরা বলছেন, প্রায়ই বিভিন্ন ব্যাংক ক্রেডিট কার্ড বা লোন দিতে, হাউজিং প্রতিষ্ঠান ফ্ল্যাট-জমি বিক্রির জন্য নাগরিকদের ফোন দেয়। অনেক নাগরিকই জানে না তাদের নম্বর কীভাবে পেল ওই প্রতিষ্ঠান। মূলত আন্তর্জাতিকভাবে এসব তথ্য মোটা অংকের অর্থের বিনিময়ে বিক্রি হয়।

তথ্য ও সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান ডিকোডস ল্যাবের এমডি ও সিইও এবং আইটি বিশেষজ্ঞ আরিফ মঈনুদ্দিন বলেন, এসব তথ্য অনেকসময় মার্কেটিং বা ক্যাম্পেইন রিলেটেড কাজের জন্য মোটা অংকের বিনিময়ে বিক্রি করা হয়ে থাকে। বিভিন্ন কর্পোরেট প্রতিষ্ঠান ব্যবসায়ের স্বার্থে এসব তথ্য কিনে।

আসছে ডেটা সিকিউরিটি অ্যাক্ট
নাগরিকদের তথ্য উপাত্ত সুরক্ষিত রাখতে খুব শিগগিরই তথ্য সুরক্ষা আইন আসছে বলে জানান তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

রোববার পলক সাংবাদিকদের জানান, খুব শিগগিরই ডেটা সিকিউরিটি অ্যাক্ট আসছে। আইনের খসড়া চূড়ান্ত পর্যায়ে। তথ্য সুরক্ষার জন্য দেশীয় এবং আন্তর্জাতিক পর্যায়ের সুপারিশ অস্ট্রেলিয়া, কানাডার সাম্প্রতিক সময়ের আইন এবং ইউএসএ ও জাতিসংঘের সিভিপিআর এগুলো সব স্টাডি করে সবার মতামতের ভিত্তিতে আইনের খসড়া তৈরি হয়েছে। শিগগিরই ডেটা সিকিউরিটি অ্যাক্ট সংসদে উপস্থাপন করতে পাড়ব।

সুত্র: ঢাকা পোস্ট