সরকারি ওয়েবসাইট থেকে দেশের বিপুলসংখ্যক নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়ে গেছে। এর মধ্যে নাগরিকদের নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর রয়েছে। এসব তথ্য ইন্টারনেটে পাওয়া যাচ্ছে। তবে ইসির দাবি, তাদের ডেটাবেইজ সুরিক্ষত রয়েছে।

বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে তথ্য ফাঁসের এ ঘটনা ঘটেছে বলে মার্কিন প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চের এক প্রতিবেদনে বলা হয়েছে। কোন ওয়েবসাইট থেকে তথ্যগুলো উন্মুক্ত হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। তাদের দাবি, উন্মুক্ত হওয়া তথ্যগুলো ভুয়া নয়।

যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ‘বিটক্র্যাক’ সাইবার সিকিউরিটি গবেষক হিসেবে কাজ করেন ভিক্টর মার্কোপোলোস। তিনি ঘটনাচক্রে ২৭ জুন ‘লাখ লাখ’ বাংলাদেশির তথ্য ইন্টারনেটে উন্মুক্ত হওয়ার বিষয়টি শনাক্ত করেন।

ভিক্টর মার্কোপোলোস ‘টেকক্রাঞ্চকে’ বলেন, গত ২৭ জুন হঠাৎ করেই ফাঁস হওয়া তথ্যগুলো তার নজরে আসে। পরে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগ করেন। বাংলাদেশের ‘লাখ লাখ’ নাগরিকের তথ্য ফাঁস হওয়ার দাবি করেন মার্কোপোলোস।

টেকক্রাঞ্চ সংশ্লিষ্ট সরকারি ওয়েবসাইটে একটি পাবলিক সার্চ টুলে প্রশ্ন করার অংশ ব্যবহার করে ফাঁস হওয়া তথ্য বৈধ কি না তা যাচাই করতে সক্ষম হয়। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারো কারো বাবা-মায়ের নাম পাওয়া গেছে, এমনকি অন্য তথ্যও ওই ওয়েবসাইটে পাওয়া গেছে।

দশটি ভিন্ন ধরনের ডেটা ব্যবহার করে ফাঁস হওয়া তথ্যের পরীক্ষা-নিরীক্ষা চালায় ‘টেকক্রাঞ্চ’। বাংলাদেশ সরকারের কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে তার নাম জানিয়ে ভিক্টর মার্কোপোলোস বলেন, তথ্যগুলো এখনও অনলাইনে সহজেই পাওয়া যাচ্ছে।

তথ্য ফাঁসের ব্যাপারে জানতে চেয়ে বাংলাদেশ সরকারের সংস্থাগুলোকে ই-মেইল করা হয়েছিল দাবি করে ‘টেকক্রাঞ্চ’ জানায়, এ বিষয়ে তারা কোনো সাড়া পায়নি।

ফাঁস হওয়া তথ্যগুলো খোঁজার কোন চেষ্টা করা হয়নি দাবি করে গবেষক ভিক্টর বলেন, গুগলে সার্চ করার সময় ফাঁস হওয়া তথ্যগুলো আপনা আপনিই হাজির হয়েছে। তথ্যগুলো খুব সহজেই পাওয়া যাচ্ছে। তিনি এসব তথ্য খুঁজছিলেন না বা খোঁজার কোন ইচ্ছাও তার ছিল না।

ফাঁস হওয়া তথ্যের ঝুঁকির বিষয়ে মার্কোপোলোস বলেন, এই ধরনের তথ্য ব্যবহার করে ‘ওয়েব অ্যাপ্লিকেশনে’ ঢোকা, সেখানে পরিবর্তন অথবা অ্যাপ্লিকেশনগুলিকে মুছে ফেলা যেতে পারে। জন্ম নিবন্ধন রেকর্ড যাচাইকরণ দেখার জন্যও এই তথ্যগুলো ব্যবহার করা যাবে।

এই বিষয়ে ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট), সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে দেশটির দূতাবাস ও নিউইয়র্ক সিটিতে তাদের কনস্যুলেটে এই বিষয়ে মন্তব্যের জন্য যোগাযোগ করা হলে সেখান থেকেও কোন সাড়া পাওয়া যায়নি বলে ওই প্রতিবেদনে দাবি করা হয়েছে।

বাংলাদেশে ১৮ বছর বা তার বেশি বয়সী প্রত্যেক নাগরিককে একটি জাতীয় পরিচয়পত্র (এনআইডি) দেয় সরকার। প্রতিটি পরিচয়পত্রই অনন্য (ইউনিক)। এই পরিচয়পত্র দিয়ে নাগরিকরা ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনাবেচা, ব্যাংক অ্যাকাউন্ট খোলা এবং বিভিন্ন পরিষেবা পেয়ে থাকেন।

নির্বাচন কমিশনে (ইসি) ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টির তথ্য সংবলিত তথ্যভান্ডার সংরক্ষিত রয়েছে। এনআইডির ভিত্তিতে নাগরিকদের বিভিন্ন ধরনের সেবা প্রদানে অর্ধশতাধিক সংস্থার সঙ্গে ইসির চুক্তি রয়েছে। এই চুক্তি অনুযায়ী সুনির্দিষ্ট কয়েকটি তথ্যের ভেরিফিকেশন সার্ভিস চালু রয়েছে।

যদিও ইসির অতিরিক্ত সচিব অশোক কুমার দেবনাথ জানিয়েছেন, প্রায় ১২ কোটি ভোটারের নাগরিক তথ্য সংরক্ষণে তাদের ডেটাবেইজ ‘অত্যন্ত সুরক্ষিত’। তার দাবি, বিভিন্ন ধরনের হ্যাকিং প্রবণতা রোধে পর্যাপ্ত পদক্ষেপ ও সতর্কতা রয়েছে ইসির।