সম্প্রতি জানা গেছে, বাংলাদেশের সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে, যেখানে তাঁদের নাম, ফোন নম্বর, ই–মেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর রয়েছে। চারদিকে এখন একই বিষয় নিয়ে চলছে আলোচনা। আতঙ্কেও আছেন দেশের সাধারণ মানুষ।
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ ৭ জুলাই এক প্রতিবেদনে জানায়, বাংলাদেশের একটি সরকারি সংস্থার ওয়েবসাইটের মাধ্যমে ‘লাখ লাখ’ মানুষের তথ্য ফাঁস হয়েছে। কোন ওয়েবসাইট, তা নিরাপত্তার জন্য তারা প্রকাশ করেনি। সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট বিষয়টি নিয়ে গত শনিবার রাতে এক বিজ্ঞপ্তিতে বলেছে, একটি আন্তর্জাতিক সংবাদমাধ্যমে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর নজরে আসার পর এ বিষয়ে কাজ শুরু করে সার্ট টিম। পুরো বিষয়টি পুঙ্খানুপুঙ্খরূপে খতিয়ে দেখার উদ্যোগ নেওয়া হয়। এই তথ্য ফাঁসের ব্যাপকতা এবং এর প্রভাব কী হতে পারে, তা নিয়ে ব্যাপক মাত্রায় কাজ করা হয়।
এই ঘটনায় ‘লাখ লাখ’ মানুষের তথ্য ফাঁস হয়েছে কি না, সে ব্যাপারে নিশ্চিত করে বলা না গেলেও নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়তে পারে এবং বিভিন্ন ধরনের সাইবার অপরাধ বাড়তে পারে বলে আশঙ্কা করছেন সাইবার নিরাপত্তাবিশেষজ্ঞরা। আর বাংলাদেশ সরকারের তথ্য ও যোগাযোগপ্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহ্মেদ পলকের বক্তব্যেও ব্যক্তিগত পর্যায়ে ঝুঁকি থাকার বিষয়টি উঠে এসেছে।
যুক্তরাষ্ট্রের একটি বহুজাতিক প্রতিষ্ঠানে সাইবার নিরাপত্তাপ্রধান হিসেবে দায়িত্ব পালন করা প্রকৌশলী জাভেদ ইকবাল বলেন, এখানে কেউ হ্যাক করেছে, এমন কোনো প্রমাণ মেলেনি। তারপরও ফোন নম্বর, মায়ের নাম, বাবার নাম—এগুলো ব্যবহার করে জালিয়াতি হতে পারে, অর্থাৎ আপনার ব্যক্তিগত তথ্য দিয়ে অন্য কেউ আপনার নামে বিভিন্ন অপরাধ করতে পারে।
এমনিতে ফাঁস হওয়া তথ্যের কারণে যেসব ক্ষেত্রে ঝুঁকি বাড়তে পারে, সেগুলো জেনে নেওয়া যাক, যাতে সচেতন থাকা যায়।
যাঁরা অনলাইন ব্যাংকিংয়ের মাধ্যমে লেনদেন করেন, তাঁদের ঝুঁকি বাড়তে পারে। পাসওয়ার্ড চুরি করে গ্রাহকের অ্যাকাউন্ট থেকে অর্থ চুরি করতে পারে হ্যাকাররা।
কেউ পাসওয়ার্ড ভুলে গেলে কল সেন্টারে ফোন করে যদি বলেন, ‘আমি আমার অ্যাকাউন্টে অ্যাকসেস করতে পারছি না। আমাকে সাহায্য করুন।’ তখন আপনার পরিচয় জানতে যে প্রশ্নগুলো করা হয়, সেই তথ্যগুলো কিন্তু এই ফাঁস হয়ে যাওয়া তথ্যের মধ্যে আছে। হ্যাকার যদি কল সেন্টারের কর্মকর্তাকে তথ্য দিয়ে সন্তুষ্ট করতে পারে, তখন সে আপনার অ্যাকাউন্টে অ্যাকসেস পেয়ে যেতে পারে। তিনি আরও বলেন, ফোনে অজানা কারও কল বা মেসেজের ব্যাপারে সাবধান থাকা উচিত। প্রতি ছয় মাসে একবার নিজের এনআইডি দিয়ে তোলা সিমের সংখ্যা কয়টা, সেটা দেখা ভালো। সামাজিক যোগাযোগমাধ্যমের ঝুঁকির বিষয়ে জাভেদ ইকবাল বলেন, যেমন কেউ জন্মদিন জেনে গেল, মা–বাবার নাম জেনে গেল, তারপর ফেসবুকের পাসওয়ার্ড রিসেট করে ফেলল—এ রকম হতে পারে।
যাঁরা নিয়মিত অনলাইনে কেনাকাটা করেন এবং মোবাইল ব্যাংকিং বা অন্যান্য মাধ্যমে অর্থ পরিশোধ করেন, তাঁরাও ঝুঁকিতে পড়তে পারেন। বিশেষ করে যাঁরা লেনদেনের জন্য মোবাইল ব্যাংকিং নম্বর বা কার্ডের বিস্তারিত তথ্য বিভিন্ন ওয়েবসাইটে সংরক্ষণ করে রেখেছেন, তাঁদের জন্য প্রযোজ্য এটি। ভুয়া পরিচয় দিয়ে আপনার নামে সেখান থেকে কেনাকাটা করার চেষ্টা করতে পারে হ্যাকাররা।
ফাঁস হওয়া তথ্য দিয়ে আপনার নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা, অথবা আপনার ক্রেডিট কার্ডের তথ্য চুরি করে টাকা পাচার করে দিতে পারে।
ব্যক্তিগত তথ্য দিয়ে আপনার বিভিন্ন সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে হ্যাকাররা। কারণ, পরিচয় যাচাই করতে সামাজিক মাধ্যমগুলো অনেক সময় জাতীয় পরিচয়পত্র বা ব্যক্তিগত তথ্য জানতে চায়। ফাঁস হওয়া তথ্য দিয়ে দুর্বৃত্তরা আপনার সামাজিক যোগাযোগমাধ্যমে অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্ল্যাকমেল করতে পারে।
জাতীয় পরিচয়পত্রের তথ্য বিভিন্ন রাষ্ট্রীয় সেবা সংস্থার সঙ্গে সংযুক্ত, বিশেষ করে জন্মনিবন্ধন, ড্রাইভিং লাইসেন্স, বিভিন্ন সরকারি ভাতা পেতে এই তথ্য জরুরি। হ্যাকাররা এ তথ্যগুলো ব্যবহার করে এসব সেবা বেআইনিভাবে হাতিয়ে নিতে পারে।
ফাঁস হওয়া তথ্য যেন খুব বেশি ঝুঁকি তৈরি করতে না পারে, তার জন্য ব্যক্তি ও প্রতিষ্ঠান উভয়কেই সতর্ক হতে হবে।
কোনো ব্যক্তি যদি তাঁর তথ্য ফাঁস হয়েছে, এমন আশঙ্কা করেন, তবে যেসব প্রতিষ্ঠান বা সংস্থা থেকে ওই তথ্য দিয়ে সেবা নিয়েছেন, সেখানে জানাতে হবে ও দ্রুত তথ্য পরিবর্তন করতে হবে।
কোনো ব্যক্তির পরিচয় নিশ্চিতের জন্য ফাঁস হওয়া তথ্যের বাইরে আরও বাড়তি কিছু তথ্য সংযোজনের ব্যবস্থা করতে হবে। যেমন সর্বশেষ ব্যাংকিং লেনদেনের পরিমাণ, শরীরের বিশেষ কোনো চিহ্ন—এমন কিছু তথ্য। প্রকৌশলী জাভেদ ইকবাল বললেন, ‘আমাদের দেশে শুধু জাতীয় পরিচয় দিয়ে তেমন কিছু করা যায় না। অন্যান্য দলিল ও তথ্য দরকার হয়। তাই ততটা ভয়ের কিছু নেই।’ তিনি আরও বললেন, তথ্যনির্ভর সেবাদানের ক্ষেত্রে টু ফ্যাক্টর অথেনটিকেশনের কোনো জুড়ি নেই। সে ক্ষেত্রে অনেকটাই সুরক্ষিত থাকে ব্যক্তিগত তথ্য। তাই সব প্রতিষ্ঠান ও সেবায় এটি সংযুক্ত করা উচিত।
সেবাদানকারী প্রতিষ্ঠানগুলোকে তথ্যের আদান–প্রদানে আরও নজরদারি বাড়াতে হবে। কোনো নির্দিষ্ট জায়গায় একসঙ্গে অনেক বেশি তথ্য আদান–প্রদান হতে থাকলে দ্রুত সেটা পরীক্ষা করতে হবে।