সর্বশেষ
Home » প্রযুক্তি » স্মার্ট কার্ডের তথ্য পাওয়া যাচ্ছে একটি টেলিগ্রাম চ্যানেলে

স্মার্ট কার্ডের তথ্য পাওয়া যাচ্ছে একটি টেলিগ্রাম চ্যানেলে

বাংলাদেশের মানুষের স্মার্ট জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য পাওয়া যাচ্ছে একটি টেলিগ্রাম চ্যানেলে। সেখানে এনআইডি নম্বর ও জন্মতারিখ দিলেই বেরিয়ে আসছে একজন মানুষের ব্যক্তিগত সব তথ্য।

সরকারি ও বেসরকারি নির্দিষ্ট কিছু প্রতিষ্ঠান সিম বিক্রি, ব্যাংক হিসাব খোলাসহ বিভিন্ন সেবা দিতে নির্বাচন কমিশনের (ইসি) কাছ থেকে যেভাবে এনআইডির তথ্য পায়, ঠিক সেভাবে ওই টেলিগ্রাম চ্যানেলে যে কেউ পাচ্ছে মানুষের ব্যক্তিগত তথ্য। টেলিগ্রাম হলো ইন্টারনেটভিত্তিক একটি যোগাযোগমাধ্যম।

একটি বিশেষ সফটওয়্যারের (বট) মাধ্যমে কাজটি করা হচ্ছে। তবে কে বা কারা ওই টেলিগ্রাম চ্যানেল চালাচ্ছে, তা এখনো জানা যায়নি।

এর আগে গত জুলাইয়ে রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনা ঘটে। আড়াই মাস পর স্মার্ট কার্ডের তথ্য ‘বেহাতে’র ঘটনা সামনে এলো।

টেলিগ্রাম চ্যানেলটির নাম তিনজন তথ্যপ্রযুক্তি বিশেষজ্ঞের কাছে পাঠানো হয়েছিল। তাঁরা যাচাই করে বলেছেন, বেহাত হওয়া ব্যক্তিগত তথ্য দিয়ে বটটি তৈরি করা হয়েছে। সরাসরি এনআইডি তথ্যভান্ডার (সার্ভার) থেকে টেলিগ্রাম চ্যানেলে তথ্য প্রদর্শনের সুযোগ নেই।

নির্বাচন কমিশনের সংশ্লিষ্ট শাখার নাম প্রকাশ না করার শর্তে এক কর্মকর্তা বলেন, সরকারি প্রতিষ্ঠানগুলো ইসির কাছ থেকে তথ্য নিয়ে অনেকে নিজেরা আলাদা পোর্টাল করে। সেগুলোতে দুর্বলতা থাকে। ওদের পোর্টাল থেকে মানুষের ব্যক্তিগত তথ্য বেহাত হতে পারে। আগেও এ রকম হয়েছে।

নির্বাচন কমিশনের এনআইডি শাখার মহাপরিচালক এ কে এম হুমায়ূন কবীরের সঙ্গে যোগাযোগ করা হলে বুধবার সন্ধ্যায় তিনি বলেন, এনআইডির তথ্যভান্ডার হ্যাকড হয়নি। টেলিগ্রাম চ্যানেলে তথ্য পাওয়া যাচ্ছে, এমন কিছুও তিনি দেখেননি।

অবশ্য এনআইডির সিস্টেম ম্যানেজার আশরাফ হোসেন বলেন, বিষয়টি তাঁরা গত মঙ্গলবার জানতে পেরেছেন। ইসির কাছ থেকে এখন ১৭৪টি প্রতিষ্ঠান তথ্য নেয়। এই প্রতিষ্ঠানগুলোর একটির মাধ্যমে কাজটি হয়েছে বলে তাঁরা চিহ্নিত করেছেন। এ বিষয়ে যথাযথ ব্যবস্থা নেয়া হচ্ছে। তবে তিনি ওই প্রতিষ্ঠানের নাম জানাতে রাজি হননি।

সহজেই বেরিয়ে আসছে ব্যক্তিগত তথ্য
নির্বাচন কমিশনের হাতে থাকা এনআইডি তথ্যভান্ডারে প্রায় ১২ কোটি নাগরিকের ব্যক্তিগত তথ্য আছে। ইসি সূত্র জানায়, গত ১৫ ফেব্রুয়ারি পর্যন্ত প্রায় ৫ কোটি ৮০ লাখ স্মার্ট কার্ড বিতরণ করা হয়েছে।

ইসির তথ্যভান্ডার থেকে নাগরিকদের তথ্য যাচাই করতে এনআইডি নম্বর ও জন্মতারিখ দিতে হয়। একইভাবে এনআইডি নম্বর ও জন্মতারিখ দিয়ে টেলিগ্রাম চ্যানেলটি থেকে তথ্য পাওয়া যায়। ১০ জনের এনআইডির তথ্য ওই চ্যানেলে যাচাই করে দেখা যায়, এর মধ্যে ৮টি ছিল ১০ সংখ্যার স্মার্ট এনআইডি কার্ড। এসব নম্বর দিয়ে সংশ্লিষ্ট ব্যক্তির এনআইডির বিস্তারিত তথ্য পাওয়া গেছে।

দুটি কার্ড ছিল ১৩ সংখ্যার (কাগজের এনআইডি)। এগুলো দেয়ার পর ১০ সংখ্যার নম্বর দেয়ার পরামর্শ এসেছে।

বেরিয়ে আসা তথ্যের মধ্যে রয়েছে সংশ্লিষ্ট ব্যক্তির নাম, পিতা, মাতা, স্বামী/স্ত্রীর নাম, জন্মতারিখ, ধর্ম, লিঙ্গ, মুঠোফোন নম্বর (দেয়া থাকলে), বর্তমান ঠিকানা ও স্থায়ী ঠিকানা এবং ছবি, যা জাতীয় পরিচয়পত্র দেয়ার সময় সংগ্রহ করা হয়েছিল।

নতুন সাইবার নিরাপত্তা আইনের ২৬ ধারায় বলা হয়েছে, যদি কেউ বেআইনিভাবে কোনো ব্যক্তির পরিচিতি তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার করেন, তাহলে তিনি অনধিক দুই বছর কারাদণ্ড, অনধিক পাঁচ লাখ টাকা অর্থদণ্ড অথবা উভয় দণ্ডে দণ্ডিত হবেন। পরিচিতি তথ্য বলতে নাম, ছবি, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, আঙুলের ছাপ ইত্যাদিকে বোঝানো হয়েছে।

মানুষের ব্যক্তিগত তথ্য টেলিগ্রামে পাওয়ার পর বিষয়টি নিয়ে বুধবার সন্ধ্যায় যোগাযোগ করা হয় সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের সাইবার নিরাপত্তাবিষয়ক এক কর্মকর্তার সঙ্গে। তিনি দাবি করেন, সমস্যাটির সমাধান হয়েছে।

অবশ্য ওই কর্মকর্তার সঙ্গে কথা বলার পর টেলিগ্রাম চ্যানেলটিতে কয়েকজনের স্মার্ট এনআইডি ও জন্মতারিখ দিয়ে দেখা যায়, আগের মতোই ব্যক্তিগত তথ্য বেরিয়ে আসছে।

সরকার টেলিগ্রাম চ্যানেলটি বন্ধের চেষ্টা করছে বলে জানা গেছে। সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা আইসিটি বিভাগের প্রকল্প বিজিডি ই-গভ সার্টের পরিচালক মোহাম্মদ সাইফুল আলম খান বলেন, টেলিগ্রামে এমন চ্যানেলের বিষয়ে এনআইডি কর্তৃপক্ষকে জানানো হয়েছে এবং বিটিআরসিকে চ্যানেলটি বন্ধ করার জন্য চিঠি দেয়া হয়েছে।

টেলিগ্রাম কর-স্বর্গ হিসেবে পরিচিত ব্রিটিশ ভার্জিন আইল্যান্ডে নিবন্ধিত একটি ইন্টারনেটভিত্তিক যোগাযোগমাধ্যম সেবাদানকারী প্রতিষ্ঠান। এটির প্রতিষ্ঠাতা রুশ বংশোদ্ভূত নিকোলাই দুরভ ও পাভেল দুরভ। টেলিগ্রাম রাশিয়া ও আশপাশের দেশগুলোতে ব্যাপক জনপ্রিয়।

তথ্য বেহাত কতটা দুশ্চিন্তার
ব্যক্তিগত তথ্য বলতে সেসব তথ্যকে বোঝায়, যা দিয়ে মানুষকে শনাক্ত করা যায়। এ ধরনের তথ্য ব্যবহার করা হয় পরিচয় চুরির কাজে। একজনের ব্যক্তিগত তথ্য ব্যবহার করে ভুয়া পরিচয় তৈরি করে প্রতারণা হতে পারে।

বাংলাদেশে ব্যক্তিগত তথ্য ব্যবহার করে অপরাধের বহু উদাহরণ রয়েছে। যেমন নাটোরের আফরোজা বেগম (৪৬) নামের এক নারীকে সরকারি সহায়তা দেয়ার কথা বলে তাঁর এনআইডি নম্বর, ছবি ও আঙুলের ছাপ নিয়েছিল কিছু অপরাধী। তারপর তাঁর নামে সিম তুলে ব্যবহার করা হয় অপরাধে।

আফরোজা বেগম মঙ্গলবার বলেন, ‘কিছুদিন আগে বাড়িতে পুলিশ এসে বলে, আমার নামে নিবন্ধিত সিম দিয়ে অপরাধীরা নাকি নানা অপরাধ করছে।’ তিনি বলেন, ‘আমাদের গ্রামের অনেকের কাছ থেকে এভাবে তথ্য নেয়া হয়েছিল।’

তথ্য ফাঁস আগেও
রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনাটি সামনে আনে যুক্তরাষ্ট্রভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ।

রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন ইসির কাছ থেকে এনআইডির তথ্য যাচাই-সংক্রান্ত সেবা নিত। তখন ইসি বলেছিল, নিয়ম ভঙ্গ করে একটি প্রতিষ্ঠানের তথ্য সংরক্ষণই ফাঁসের কারণ। ওই ঘটনার পর বিশেষজ্ঞদের সঙ্গে বৈঠক করেছিল ইসি। সেখানে ইসির সঙ্গে চুক্তিবদ্ধ প্রতিষ্ঠানগুলোকে কড়া নজরদারির মধ্যে রাখা, নিয়মিত তথ্যপ্রযুক্তি নিরীক্ষা (আইটি অডিট) করার পরামর্শ দেয়া হয়।

তথ্য ফাঁসের ঘটনার পর তথ্যপ্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ বলেছিলেন, সরকারি ওয়েবসাইটটিতে ন্যূনতম নিরাপত্তাব্যবস্থা ছিল না। তাই দায় এড়ানোর সুযোগ নেই।

এরপর গত মাসে একটি শিক্ষা বোর্ডের ওয়েবসাইট থেকে মানুষের ব্যক্তিগত তথ্য ও নথি ফাঁসের বিষয়টি সামনে আসে।

এনআইডির তথ্য ‘বেহাত’ হওয়ার বিষয়ে নর্থ সাউথ বিশ্ববিদ্যালয়ের তড়িৎ ও কম্পিউটার প্রকৌশল বিভাগের অধ্যাপক রাজেশ পালিত বলেন, এভাবে তথ্য বেহাত হওয়া খুবই দুশ্চিন্তার বিষয়। যদি আঙুলের ছাপও বেহাত হয়ে যায়, সেটা হবে ভয়ংকর।

তিনি বলেন, সরকারি সংস্থা ও বেসরকারি প্রতিষ্ঠান নাগরিকদের তথ্য সংগ্রহ করছে। কিন্তু তারা সেই তথ্যের সুরক্ষা দিতে পারছে না। ব্যক্তিগত তথ্য বেহাতের কারণে অপরাধের শিকার হতে পারেন সাধারণ মানুষ।

তথ্য ফাঁসের ঘটনায় দায়ী প্রতিষ্ঠানকে শাস্তির নজির বিশ্বের বিভিন্ন দেশে রয়েছে। ২০১৯ সালে সিঙ্গাপুরে রোগীদের ব্যক্তিগত তথ্য বেহাতের ঘটনায় দেশটির সমন্বিত স্বাস্থ্য তথ্য ব্যবস্থাকে সাড়ে সাত লাখ মার্কিন ডলার (প্রায় আট কোটি টাকা) জরিমানা করা হয়েছিল। এমন উদাহরণ আরও আছে। তবে বাংলাদেশে কাউকে শাস্তির মুখোমুখি করার নজির নেই।
সুত্র : প্রথম আলো

Leave a Reply

Your email address will not be published. Required fields are marked *