সম্প্রতি দেশের কয়েক কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর জানিয়েছে মার্কিন প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ। এসব নাগরিকের নাম, ঠিকানা, জন্মনিবন্ধন, মোবাইল ও পাসপোর্ট নম্বর, আঙুলের ছাপসহ বিভিন্ন তথ্য এখন উন্মুক্ত। ফাঁস হওয়া তথ্য বলছে, নির্বাচন কমিশনের জাতীয় পরিচপত্র বিভাগে এসব তথ্য সাধারণত সংরক্ষিত থাকে। এসব তথ্য বেহাত হলে সাধারণ নাগরিকরা সহজে প্রতারণার শিকার হবেন। অপরাধ না করে যে কোনো নাগরিক ফেঁসে যেতে পারেন বলেও জানিয়েছেন তথ্যপ্রযুক্তি বিশেষজ্ঞরা।
বিশেষজ্ঞরা বলছেন, এসব তথ্য দিয়ে এখন ব্যক্তির আর্থিক ও অন্য নিরাপত্তাঝুঁকি তৈরি হতে পারে। ব্যক্তির অজান্তে তার নামে ব্যাংক লোন বা আর্থিক দেনদেনও সম্ভব। এছাড়া সামাজিক যোগাযোগ মাধ্যমে অ্যাপ্লিকেশনে ঢোকা, অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করা যাবে এসব তথ্য দিয়ে। জন্মনিবন্ধনের রেকর্ড যাচাই, ড্রাইভিং লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনাসহ বিভিন্ন সেবা নেওয়ার ক্ষেত্রে অবৈধ সুবিধা নিতে পারবে অন্য কেউ। সঙ্গে অসচেতন মানুষের কাছে ফোন করে তার সব তথ্য বলে বিশ্বাস অর্জন করার পর নানা ধরনের প্রতারণা হতে পারে। আবার তার তথ্য ব্যবহার করে অন্য কেউ অপরাধ করতে পারে, যার ভুক্তভোগী হবেন প্রকৃত ব্যক্তি। অর্থাৎ, তথ্য উন্মুক্ত হলে তথ্যনির্ভর বিভিন্ন ধরনের সেবার ক্ষেত্রে অপব্যবহারের সুযোগ থাকে।
ব্যাংকিং দেনদেনের ক্ষেত্রে পাসওয়ার্ড বা অ্যাকাউন্ট রিকভারি করার জন্য তথ্য দিতে হয়। একজন মানুষের সব তথ্য হ্যাকাররা চুরি করলে তার মাধ্যমে অন্যের অ্যাকাউন্ট হাতিয়ে নেওয়া সম্ভব। আবার যারা অনলাইনে কেনাকাটা করেন এবং মোবাইল ব্যাংকিং বা অন্য মাধ্যমে অর্থ পরিশোধ করেন তারাও ঝুঁকিতে পড়বেন।
এশিয়া-প্যাসিফিক নেটওয়ার্ক ইনফরমেশন সেন্টারের (অ্যাপনিক) নির্বাহী সদস্য ও সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির জাগো নিউজকে বলেন, ব্যাংকিং দেনদেনের ক্ষেত্রে পাসওয়ার্ড বা অ্যাকাউন্ট রিকভারি করার জন্য তথ্য দিতে হয়। একজন মানুষের সব তথ্য হ্যাকাররা চুরি করলে তার মাধ্যমে অন্যের অ্যাকাউন্ট হাতিয়ে নেওয়া সম্ভব। আবার যারা অনলাইনে কেনাকাটা করেন এবং মোবাইল ব্যাংকিং বা অন্য মাধ্যমে অর্থ পরিশোধ করেন তারাও ঝুঁকিতে পড়বেন। আবার ফাঁস হওয়া তথ্য দিয়ে আপনার নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা। অথবা আপনার ক্রেডিট কার্ডের তথ্য চুরি করে টাকাও পাচার করে নিতে পারে।
টেকনো হ্যাভেন কো. লিমিটেডের ফাউন্ডার ও সিইও হাবিবুল্লা এন করিম জাগো নিউজকে বলেন, এসব তথ্য দিয়ে একজন অন্যজনের নামে ব্যাংক অ্যাকাউন্ট করে লোন নিয়ে নিতে পারে। এটা আগেও হয়েছে। তবে এটা এখন গণহারে সম্ভব। টার্গেট করে কোনো ব্যক্তিকে বিপদে ফেলা সম্ভব। টাকা রয়েছে এমন ব্যক্তির অনলাইন ব্যাংকিংয়ের ক্ষেত্রে টাকা বেহাত করাও সম্ভব।
তিনি বলেন, এছাড়া এ তথ্যগুলো একজন মানুষ ডিজিটাল ‘আইডেন্টিটি থেফট’ অর্থাৎ ডিজিটাল পরিচিতির ঝুঁকি বাড়াবে। সাইবার ক্রিমিনালরা দেখা যাচ্ছে মেইল অ্যাকাউন্ট করবে, সামাজিক মাধ্যমে ভুয়া অ্যাকাউন্ট করবে অথবা অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিট করবে। একজনের অ্যাকাউন্ট হাতিয়ে নেবে ক্রিমিনালরা।’
রেডনোট সার্ভিসেস লিমিটেডের ফাউন্ডার ও সিইও জুবায়ের আহমেদ জাগো নিউজকে বলেন, ‘ন্যাশনাল আইডি কার্ড নম্বর দিয়ে এখন দেশে অনেক কিছু- বলতে গেলে তথ্যগত প্রায় সব কাজ করা সম্ভব। সিম রেজিস্ট্রেশন থেকে শুরু করে অনেক গুরুত্বপূর্ণ কাজ শুধু এই আইডি কার্ড নম্বর দিয়ে হয়। এসব কার্যক্রম এখন একদম ঝুঁকিতে পড়ে গেলো। যে কেউ অন্য কারও নম্বরে সিম ব্যবহার করতে পারবেন। এমনকি সেটা দিয়ে অপরাধও করা সম্ভব, যা মূল ব্যক্তিকে ভুক্তভোগী করবে।’
মালয়েশিয়ার ইউনিভার্সিটি অব মালয়ার প্রযুক্তি বিভাগের জ্যেষ্ঠ প্রভাষক মুহাম্মদ এরশাদুল করিম বলেন, তথ্য সম্পর্কিত ব্যক্তির আর্থিক ও অন্য নিরাপত্তাঝুঁকি তৈরি হতে পারে। অসচেতন মানুষের কাছে ফোন করে তার সব তথ্য বলে বিশ্বাস অর্জন করার পর প্রতারণা হতে পারে। এটা আগেও হয়েছে। এখন সেটা বাড়বে।
তিনি বলেন, এছাড়া তথ্যনির্ভর বিভিন্ন সরকারি সেবার ক্ষেত্রে অপব্যবহারের সুযোগ থাকে। সরকারি প্রতিষ্ঠানও এসব ঝুঁকির মধ্যে রয়েছে। তাদের (সরকারি প্রতিষ্ঠান) নিরাপত্তাঝুঁকি এ কারণে বাড়তে পারে। অপরাধীরা সুযোগ খুঁজতে থাকবে।
বাংলাদেশের নাগরিকদের তথ্য ফাঁসের যে বিষয় ভিক্টরের কাছে ধরা পড়েছে, তা নিয়ে ৭ জুলাই একটি প্রতিবেদন প্রকাশ করে যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। সংস্থাটি জানায়, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনা ঘটেছে। তবে কোন ওয়েবসাইট থেকে তথ্যগুলো ফাঁস হয়েছে, তা প্রকাশ করেনি টেকক্রাঞ্চ। এ বিষয়ে বাংলাদেশি সংবাদমাধ্যমে খবর প্রকাশের পর সপ্তাহের প্রথম কার্যদিবস রোববার (৯ জুলাই) দিনভর নানা মহলে আলোচনা হয়। তথ্য ফাঁসের বিষয়টি সরকার স্বীকার করলেও এ দায় কেউ নেয়নি।
সরকারি-বেসরকারি প্রতিষ্ঠান থেকে তথ্য হারানোর ঘটনা নতুন নয়। বেসরকারি প্রতিষ্ঠান হিসেবে ইয়াহুর ৩০০ কোটি গ্রাহকের তথ্য ফাঁস হওয়ার ঘটনা ঘটেছে। আর সরকারি সংস্থার কাছ থেকে ২০১৮ সালে ভারতের আধার কার্ডের ১১০ কোটি এবং ২০১৭ সালে যুক্তরাষ্ট্রের ১৯ কোটি ৮০ লাখ ভোটারের তথ্য ফাঁস হয়। সে হিসাবে বাংলাদেশের পাঁচ কোটি মানুষের তথ্য ফাঁস হলে তা অন্যতম বড় ফাঁসের ঘটনা হবে। ২০১৭ সালে মালয়েশিয়ায় চার কোটি ছয় লাখ মানুষের ফোন নম্বর ফাঁস হয়েছিল, যা ব্যাপক আলোড়ন সৃষ্টি করে।
এখন করণীয় বিষয়ে হাবিবুল্লা এন করিম বলেন, যাদের তথ্য ফাঁস হয়েছে, তাদের ব্যক্তিগতভাবে জানানো প্রয়োজন। যাতে তারা ঝুঁকি প্রতিরোধে ব্যবস্থা নিতে পারে। এ বিষয়ে সরকারের সর্বোচ্চ আন্তরিকতা প্রয়োজন।
সাধারণ নাগরিকের কী করণীয়- এমন প্রশ্নে মুহাম্মদ এরশাদুল করিম বলেন, সর্বোচ্চ সতর্কতা ছাড়া এখন খুব বেশি কিছু করার নেই। এ ঘটনাটিকে অনেকটা ‘ওয়েক আপ কল’ (সতর্কীকরণ বার্তা) হিসেবে দেখে এর বিশ্বাসযোগ্য তদন্ত ও পরিণতি হওয়া দরকার।
বিশেষজ্ঞরা বলছেন, কোনো ব্যক্তি যদি তার তথ্য ফাঁস হয়েছে এমন আশঙ্কা করেন তবে যেসব প্রতিষ্ঠান বা সংস্থা থেকে ওই তথ্য দিয়ে সেবা নিয়েছেন সেখানে অবহিত করা এবং দ্রুত তথ্য পরিবর্তন করা দরকার। যেমন সবশেষ ব্যাংকিং লেনদেনের পরিমাণ, শরীরের বিশেষ কোনো চিহ্ন বা এমন কিছু তথ্য পরিচয় নিশ্চিতে সংযুক্ত করার পরামর্শ দিচ্ছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
ন্যাশনাল আইডি কার্ড নম্বর দিয়ে এখন দেশে অনেক কিছু- বলতে গেলে তথ্যগত প্রায় সব কাজ করা সম্ভব। সিম রেজিস্ট্রেশন থেকে শুরু করে অনেক গুরুত্বপূর্ণ কাজ শুধু এই আইডি কার্ড নম্বর দিয়ে হয়। এসব কার্যক্রম এখন একদম ঝুঁকিতে পড়ে গেলো।
তারা এ-ও বলছেন, সুযোগ এসেছে আইন অনুযায়ী জড়িত বা দায়িত্ব অবহেলাকারীদের শাস্তি দিয়ে নজির সৃষ্টি করে সবাইকে সতর্ক করা। অন্যথায় এ রকম ঘটনা ঘটতেই থাকবে। জাগোনিউজ২৪