সরকারের জন্ম ও মৃত্যু নিবন্ধন ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য উন্মুক্ত অবস্থায় রাখার জন্য কাউকে দায়ীও করেনি তদন্ত কমিটি। এমনকি দায়ীদের বিরুদ্ধে কোন আইনগত বা ফৌজদারি ব্যবস্থা নেয়ার সুপারিশও করা হয়নি তদন্ত প্রতিবেদনে।

সরকারের জন্ম ও মৃত্যু নিবন্ধন ওয়েবসাইটে সরকারি গুরুত্বপূর্ণ তথ্য পরিকাঠামোর (সিআইআই) আওতাভুক্ত থেকে কত নাগরিকের তথ্য ফাঁস হয়েছে বা উন্মুক্ত অবস্থায় ছিল সেখানে কাদের তথ্য ফাঁস হয়েছে সেটাও জানা যায়নি। এমনকি সে সম্পর্কে কোন ধারণাই দিতে পারেনি এ ঘটনা তদন্তে গঠিত তথ্যপ্রযুক্তি বিভাগের গঠিত কমিটি।

তবে, নাগরিকদের তথ্য ফাঁসের পেছনে সংশ্লিষ্ট সংস্থার ওয়েব অ্যাপ্লিকেশনের প্রযুক্তিগত দুর্বলতাকেই প্রধান কারণ হিসেবে তদন্ত প্রতিবেদনে উল্লেখ করা হয়েছে বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগের প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

সাইবার নিরাপত্তা বিষয়ে আগের সভার জরুরি কার্যবিবরণী ও ব্যক্তিগত তথ্য ফাঁস হওয়ার কারণে গঠিত তদন্ত কমিটির প্রতিবেদন নিয়ে আইসিটি বিভাগের সভাকক্ষে সোমবার (২৪ জুলাই) এক পর্যালোচনা সভায় এ কথা বলেন।

জুনাইদ আহমেদ পলক বলেন, ‘এখানে কাউকে শাস্তি দেয়ার সুপারিশ আসে নাই। এখানে আসছে যে একজন মাত্র প্রোগ্রামার এই পুরো ইনফ্রাস্ট্রাকচারটা (পরিকাঠামো) দেখে বুঝে নিয়েছে ভে-রের (নির্মাণকারী প্রতিষ্ঠান) কাছ থেকে। আমাদের তদন্ত কমিটির সুপারিশে কাউকে কোন আর্থিক বা আইনগত শাস্তির সুপারিশ করা হয়নি।’

এত বড় ঘটনায় কাউকে দায়ী না করা ‘দায়মুক্তির সংস্কৃতি’ তৈরি করবে কি না, এমন প্রশ্নের জবাবে পলক বলেন, ‘না, এটা দায়মুক্তির সংস্কৃতি তৈরি করবে না। আমরা চাচ্ছি, এমন একটা সংস্কৃতি তৈরি করতে- যাতে নিজেদের দায়টা নেয়ার সাহস ও আন্তরিকতা থাকে।’

সভায় জানানো হয়, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সঙ্গে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয়, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশন সঠিকভাবে তদারকি হয়নি। তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য সুপারিশমালা পেশ করা হয়।

তথ্য ফাঁসের বিষয়টি গত ২৭ জুন প্রথম দেখতে পান দক্ষিণ আফ্রিকার কম্পিউটার নিরাপত্তা সমাধান সংস্থা বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস। তার বরাতে গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রথম প্রকাশিত হয়।

যারা (ভে-র) তাদের কোন দুর্বলতা বা অবহেলা ছিল কি না– এমন প্রশ্নের জবাবে পলক বলেন, ‘এটা ওই প্রতিষ্ঠান বলতে পারবে। উই আর নট দ্যাট অথরিটি। আমরা সুপারিশটা করছি ওই সংস্থার যে দায়িত্বপ্রাপ্ত মন্ত্রণালয়ের কাছে।’ তথ্য ফাঁস বা চুরির ক্ষেত্রে কোন সরকারি কর্মকর্তার অবহেলা থাকলে- তাকে কোন আইনে শাস্তি দেয়া হবে- এ প্রশ্নের উত্তরে পলক বলেন, ‘এটা সম্পর্কে আমার ভালো ধারণা নেই।’

নাগরিকদের তথ্য সুরক্ষার জন্যই সরকার ডিজিটাল নিরাপত্তা আইন করার কথা বলে আসছে, অথচ এত বড় তথ্য ফাঁসের ঘটনার পর এখনও কোন মামলা হয়নি, কোন ফৌজদারি ব্যবস্থা নেয়া হবে কি না জবাবে প্রতিমন্ত্রী বলেন, ‘আমরা যাব না, কারণ আমরা তো পুলিশ না। এফআইআর করার সুযোগ আছে যে ক্ষতিগ্রস্ত তার অথবা পুলিশ স্বপ্রণোদিত হয়ে মামলা করতে পারে।’

তাহলে মামলার সুপারিশ করা হচ্ছে কি না, সেই প্রশ্নে পলকের উত্তর, ‘না করিনি। আমাদের কমিটি যে সুপারিশ করেছে, সেখানে মামলার বিষয়ে বলা নেই। বাংলাদেশ ব্যাংকের টাকা চুরির ঘটনায় বাংলাদেশ ব্যাংক মামলা করেছে। এখানে তথ্য যার ফাঁস হয়েছে, মামলা করলে তাকেই করতে হবে।’

কোন ফৌজদারি বা বিচারিক তদন্ত হওয়া প্রয়োজন কি না- এমন প্রশ্নে প্রতিমন্ত্রী বলেন, ‘ব্যক্তিগতভাবে আমার এটা বলার এখতিয়ার নেই। এটা সংশ্লিষ্ট মন্ত্রণালয়ের কর্তৃপক্ষকে দায়িত্ব নিতে হবে।’

সাইবার নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস বিভিন্ন সংবাদমাধ্যমকে পাঁচ কোটি মানুষের তথ্য ফাঁস হওয়ার অনুমানের কথা বলেছিলেন। কতো মানুষের তথ্য ফাঁস হয়েছে, জানতে চাইলে প্রতিমন্ত্রী পলক বলেন, ‘কতো মানুষের তথ্য লিক হয়েছে, সেই সংখ্যাটা এখনও জানা সম্ভব হয়নি। কারণ ওই ওয়েবসাইটের গঠনে একটা দুর্বলতা ছিল। সেখানে কোন লগ সিস্টেম ছিল না।’

জুনাইদ আহমেদ পলক বলেন, ‘ব্যক্তির নাম, বাবার নাম, মায়ের নাম, জাতীয় পরিচয়পত্র নম্বর, মোবাইল নম্বর, ঠিকানা ইত্যাদি তথ্য ধরে যদি কেউ এক্সপার্ট হয়, তাহলে তার আগে-পরের আবেদনকারীর (জন্ম নিবন্ধনের জন্য) তথ্যগুলো সেখান থেকে বের করে নিতে পারতেন। আমাদের সৌভাগ্য যে আমাদের ডেটাবেজটা সুরক্ষিত থেকেছে। সেখান থেকে কোন তথ্য যায়নি। প্রতিদিন তো শত শত আবেদন পড়ছে, যারা নতুন জন্ম নিবন্ধন করতে চায় বা সংশোধন চায়- সেই তথ্যগুলো কিন্তু একেবারে উন্মুক্ত হয়ে ছিল। তবে কতো মানুষের তথ্য ফাঁস হয়েছে, সেই সংখ্যাটা জানা যায়নি।’

কাদের তথ্য ফাঁস হয়েছে সেটাও অজানা

কাদের তথ্য ফাঁস হয়েছে সেটাও জানতে পারেনি তদন্ত কমিটি। যে নাগরিকদের তথ্য ফাঁস হয়েছে, তারা কী ধরনের সমস্যায় পড়তে পারেন- এমন প্রশ্নের উত্তরে তিনি বলেন, ‘প্রথমত হচ্ছে কাদের তথ্য ফাঁস হয়েছে, সেটা আমরা এখনও জানি না। দ্বিতীয়ত, আমাদের প্রত্যেকেরই ব্যক্তিগত তথ্য সুরক্ষার জন্য সতর্কতা দরকার। আমাদের যদি ডেটা ফাঁস নাও হয়ে থাকে, তবুও প্রত্যেক নাগরিকের সতর্কতামূলক প্রস্তুতি নেয়া দরকার। যেমন- ইমেইল পাসওয়ার্ড, ডেবিট-ক্রেডিট কার্ডের পাসওয়ার্ড নিয়মিত পরিবর্তন করতে হবে।’

গত ১১ জুলাই সরকারের ডিজিটাল সিকিউরিটি এজেন্সির মহাপরিচালককে প্রধান করে আট সদস্যের তদন্ত কমিটি গঠন করে তাদের সাত দিনের মধ্যে প্রতিবেদন জমা দিতে বলা হয়। ১৭ জুলাই প্রতিবেদন জমা দেয় কমিটি। প্রতিমন্ত্রী পলক বলেন, তদন্ত কমিটিতে বিভিন্ন আইনশৃঙ্খলা রক্ষাকারী বাহিনী, গোয়েন্দা সংস্থা এবং বিজিডি সার্টের কর্মকর্তারা ছিলেন। তারা ‘ঐক্যমতের ভিত্তিতে’ এই প্রতিবেদন জমা দিয়েছেন।

‘ব্যক্তিগত তথ্য ফাঁস হওয়ার মূল কারণ যেটা কমিটি বলেছে তা হচ্ছে- জন্ম নিবন্ধন ওয়েবসাইটের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা। যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকি করা হয়নি। ওই দপ্তরের অ্যাপ্লিকেশন সিস্টেমে কোন লগ ফাইল সংরক্ষণ করা হয় না’ বলেও জানান তিনি।

এছাড়া গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটিবিষয়ক জ্ঞানসম্পন্ন দক্ষ জনবল নিয়োগ করার সুপারিশ এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা করার সুপারিশ করা হয়।