দুই দিন আগে বাংলাদেশের সরকারি ওয়েবসাইট থেকে কয়েক কোটি বাংলাদেশি নাগরিকের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ছড়িয়ে পড়েছে হ্যাকারদের কাছে। ধারণা করা হচ্ছে, সংখ্যাটি প্রায় পাঁচ কোটি। তথ্যের মধ্যে রয়েছে মানুষের নাম, জন্মতারিখ, ঠিকানা, ফোন নম্বর, ই–মেইল অ্যাড্রেস, এনআইডি নম্বর, যা প্রমাণ করে বাংলাদেশের সাইবার নিরাপত্তা ও ডেটা ম্যানেজমেন্ট কতটা দুর্বল। সব থেকে আশ্চর্যের বিষয় হলো এই তথ্য ফাঁসের ঘটনা বাংলাদেশ সরকারের কোনো সাইবার সিকিউরিটি সেল অনুধাবনই করতে পারেনি। বিষয়টি নজরে এনেছেন আফ্রিকাভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস।
টেকক্রাঞ্চকে দেওয়া তথ্যমতে, SQL ত্রুটিসম্পর্কিত একটি Google query–এর ফলে তিনি বাংলাদেশের ফাঁস হওয়া ডেটাগুলো দেখতে পান। SQL হচ্ছে রিলেশনাল ডেটাবেজ তৈরির জন্য বহুল ব্যবহৃত স্ট্রাকচার্ড কুয়েরি ল্যাঙ্গুয়েজ, যা অনেকটাই মুখের ভাষার মতো কাজ করে, যেমন সিলেক্ট, ফ্রম, হোয়ার, ডিলেট, ইনার-জয়েন, আউটার জয়েন—এসব কি-ওয়ার্ড দিয়ে ডিজাইন করা হয় প্রতিটি query। SQL ত্রুটি সাধারণ সিনটেক্স এরর (Syntax error), যা উদ্ভূত হয় কিছু ওপরে উল্লেখিত কি-ওয়ার্ডের বানান ভুল বা অসমাপ্ত ব্র্যাকেট, ইনভ্যালিড স্টেটমেন্ট অর্ডার, ডেটাবেজের কোন একটা কানেক্ট টেবিল ডিলেট করা কিংবা কেস সেনসেটিভ নাম ব্যবহার করলে। কিন্তু এত গুরুত্বপূর্ণ একটি সরকারি ওয়েবসাইটে এসব ভুল আসলে কতটা গ্রহণযোগ্য বা যুক্তিযুক্ত?
এখন প্রশ্ন হলো এসব তথ্য দিয়ে হ্যাকাররা কী ধরনের ক্ষতি করতে পারেন?
এই অনলাইনের জগতে আইডেনটিটি থেফট হচ্ছে ভয়ংকর একটি বিষয় এবং চরম একটি অপরাধ; যা হচ্ছে হাজারো অপরাধের আঁতুড়ঘর। যদি কেউ আপনার হাত থেকে টাকা চুরি করে, তবে এটি এককালীন ক্ষতি। কিন্তু যখন অপরাধীরা আপনার পরিচয় চুরি করে, তখন পুরোপুরি পুনরুদ্ধার করতে সপ্তাহ, মাস বা এমনকি বছরও লাগতে পারে।
একসময় আপনি হয়তো মনে করলেন যে আপনার সব তথ্য পুনরুদ্ধার করতে পেরেছেন, কিন্তু পরিসংখ্যান বলে যে আপনি পরিচয় চুরি এবং জালিয়াতির পুনরাবৃত্তির শিকার হওয়ার সম্ভাবনা রয়েছে শতকরা ২৬ শতাংশ। আপনার ব্যক্তিগত তথ্য দিয়ে ঠিক আপনার মতোই আরেকটি মানুষ তৈরি করা সম্ভব, যার কোনো শারীরিক অবয়ব হয়তো থাকবে না। কিন্তু মুখোশের অন্তরালে থেকে ঠিকই আপনার ভুয়া পরিচয় দিয়ে হ্যাকার হাজারো ক্ষতি করে ফেলতে পারেন নিমেষে।
হ্যাকাররা আপনার ব্যক্তিগত তথ্য দিয়ে যেসব ক্ষতি করতে পারে, তার মধ্যে নিচের ১০টি ক্ষতির তালিকা এই মুহূর্তে মাথায় এল:
১. প্রতারকেরা আপনার নামে নতুন ব্যাংক অ্যাকাউন্ট খুলতে পারে। ক্রেডিট কার্ড ও ঋণ নিয়ে আপনাকে বিশাল ব্যাংক ঋণের মধ্যে ফেলতে পারে অথবা আপনার অ্যাকাউন্ট খালি করে আপনার জীবনের সঞ্চয় হাতিয়ে নিতে পারে।
২. হ্যাকাররা আপনার ই–মেইল অ্যাকাউন্ট, হোয়াটসঅ্যাপ, ফেসবুকসহ সোশ্যাল মিডিয়া অ্যাকাউন্ট ও গুগল অ্যাকাউন্ট তাঁদের দখলে নিয়ে নিতে পারেন, যা দিয়ে নানাভাবে আপনার অর্থনৈতিক ও সামাজিক ক্ষতি করতে পারে।
যেমন যাঁরা গুগল পে ব্যবহার করেন, তাঁদের ব্যাংক কার্ডে সহজেই অ্যাকসেস নেওয়া, ফেসবুকের মেসেঞ্জারে আদান-প্রদান করা নানা গোপনীয় তথ্য বের করে ব্যাংক অ্যাকাউন্ট, অনলাইন শপিং অ্যাকাউন্টে প্রবেশাধিকার নেওয়া অথবা সামাজিক যোগাযোগমাধ্যমে বিতর্কিত পোস্টারের মাধ্যমে আপনাকে বিপদের সম্মুখীন করা ইত্যাদি। যাঁরা প্রফেশনাল, তাঁদের ই–মেইল থেকে ক্লায়েন্ট ডেটা চুরি করে আরও বড় অপরাধ সংঘটিত করা।
৩. আপনার তথ্য ব্যবহার করে মুঠোফোনের সিম তুলে অপরাধমূলক কর্মকাণ্ড পরিচালনা করা।
৪. মর্টগেজ ও দলিল জালিয়াতি করে আপনার বাড়ি বা জায়গা–সম্পত্তি দখল করা।
৫. হ্যাকাররা সাধারণত আপনার ডেটা তাঁরা নিজেরা ব্যবহার করেই ক্ষান্ত থাকেন না, তাঁরা সেই ডেটা ডার্ক ওয়েবে ছড়িয়ে দেন। ফলে যতবার আপনি আপনার ব্যক্তিগত তথ্য পুনরুদ্ধার করবেন, ততবারই নতুন করে ক্ষতির মুখে পড়বেন।
৬. অপরাধীরা আপনার মুঠোফোনের সঙ্গে যুক্ত সরকারি উপবৃত্তি, অনুদান, ভাতা, বিকাশ বা নগদে আদান-প্রদান করা অর্থ হাতিয়ে নিতে পারে।
৭. আপনার আইডি ব্যবহার করে আপনার পরিচয় তৈরির পর জঙ্গি সন্ত্রাসীসহ নানা ধরনের অপরাধমূলক কাজ করতে পারে। ফলে অপরাধ না করেও আপনি আইনের চোখে অপরাধী হয়ে যেতে পারেন।
৮. হ্যাকাররা যখন আপনার ব্যক্তিগত তথ্য ব্যবহার করে আপনার ই–মেইল বা সোশ্যাল মিডিয়ায় প্রবেশাধিকার পাবে, তখন তাঁরা সেখান থেকে আপনার পরিবারের সদস্য, বন্ধু ও সহকর্মীর বিষয়ে নানা তথ্য সংগ্রহ করতে পারেন। ফলে আপনার সঙ্গে সংশ্লিষ্ট কেউই নিরাপদ নয়।
৯. যাঁরা ফ্রিল্যান্সে কাজ করেন অথবা সোশ্যাল মিডিয়া কনটেন্ট ক্রিয়েটর, তাঁরা হারাতে পারেন তাঁদের অ্যাকাউন্ট; সেই সঙ্গে আয় করা বৈদেশিক রেভিনিউ।
১০. আপনার পরিচয় পুনরুদ্ধার করতে প্রচুর সময় এবং অর্থ ব্যয় করতে হতে পারে এবং বারবার ক্ষতির মুখোমুখি হয়ে আপনি মানসিক স্বাস্থ্যহানির সম্মুখীন হতে পারেন।
অর্থাৎ আপনার তথ্য ব্যবহার করে আপনি যেসব কাজকর্ম করেন, তার প্রায় আশি ভাগ কাজকর্ম হ্যাকাররাও করতে পারবেন। এতে আপনার প্রায় সব নিরাপত্তার ওপর এর প্রভাব পড়বে। বাংলাদেশের পাঁচ কোটি মানুষের তথ্য এখন হ্যাকারদের হাতে, যা হ্যাকারদের জন্য উৎসবের একটা বিষয়।
উল্লেখ্য, ২০১৭ সালে সুইডেনে এ রকমই সাধারণ মানুষের ব্যক্তিগত তথ্য ফাঁসের ঘটনায় তাৎক্ষণিকভাবে সেই দেশের দুজন মন্ত্রী পদত্যাগ করেন। কেবল ব্যক্তিগত ই–মেইল থেকে একটি সরকারি নথি নির্দিষ্ট গন্তব্যে ই–মেইল করার খেসারত হিসেবে ২০২২ সালে ব্রিটিশ স্বরাষ্ট্রমন্ত্রীকে পদত্যাগ করতে হয়েছিল; সেই সঙ্গে হতে হয়েছিল তদন্তের মুখোমুখি।
লেখক: ড. অসীম চক্রবর্তী, গবেষক ও শিক্ষক, আর্টিফিশিয়াল ইন্টেলিজেন্স অ্যান্ড কম্পিউটিং, অ্যাঙ্গলিয়া রাসকিন বিশ্ববিদ্যালয়, কেমব্রিজ।