• শনিবার ২০ জুলাই ২০২৪ ||

  • শ্রাবণ ৫ ১৪৩১

  • || ১২ মুহররম ১৪৪৬

মাদারীপুর দর্পন
ব্রেকিং:
তিন দিনের রাষ্ট্রীয় সফরে ২১ জুলাই স্পেন যাবেন প্রধানমন্ত্রী আমার বিশ্বাস শিক্ষার্থীরা আদালতে ন্যায়বিচারই পাবে: প্রধানমন্ত্রী কোটা সংস্কার আন্দোলনে প্রাণহানি ঘটনার বিচার বিভাগীয় তদন্ত করা হবে মুক্তিযোদ্ধাদের সর্বোচ্চ সম্মান দেখাতে হবে : প্রধানমন্ত্রী পবিত্র আশুরা মুসলিম উম্মার জন্য তাৎপর্যময় ও শোকের দিন আশুরার মর্মবাণী ধারণ করে সমাজে সত্য ও ন্যায় প্রতিষ্ঠার আহ্বান মুসলিম সম্প্রদায়ের উচিত গাজায় গণহত্যার বিরুদ্ধে ঐক্যবদ্ধ হওয়া নিজেদের রাজাকার বলতে তাদের লজ্জাও করে না : প্রধানমন্ত্রী দুঃখ লাগছে, রোকেয়া হলের ছাত্রীরাও বলে তারা রাজাকার শেখ হাসিনার কারাবন্দি দিবস আজ

সুরক্ষা সিস্টেমে সংরক্ষিত ৫ কোটি নাগরিকের তথ্য ফাঁস!

মাদারীপুর দর্পন

প্রকাশিত: ১৩ জুন ২০২৪  

সরকারের কোভিড-১৯-এর টিকা ব্যবস্থাপনা সিস্টেম ‘সুরক্ষায়’ পাঁচ কোটি নাগরিকের ডাটা সংরক্ষিত রয়েছে। এ ডাটা ডার্ক ওয়েবে ফাঁস হওয়ার আশঙ্কা করা হচ্ছে। সম্প্রতি এসব ডাটা বিক্রির জন্য একটি সাইটে বিজ্ঞাপনও দিয়েছে। সংশ্লিষ্ট সূত্রে জানা গেছে, ফাঁস হওয়া এসব তথ্যের মধ্যে রয়েছে নাগরিকের নাম, পিতার নাম, মাতার নাম, জন্ম তারিখ, মোবাইল নম্বর ইত্যাদি।

আইসিটি বিভাগের কর্মকর্তারা জানান, হ্যাকারদের মাধ্যমে সুরক্ষা সার্ভারটি হ্যাক হওয়ার সুযোগ নেই। এরপরও এসব তথ্য ডার্ক ওয়েবে ফাঁস হওয়ার বিষয়ে এখনই স্পষ্ট করে কোনো কিছু বলা যাচ্ছে না।

তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ সূত্রে জানা গেছে, দুই সপ্তাহ ধরে ডার্ক ওয়েবে ঘুরে বেড়াচ্ছে সুরক্ষা সিস্টেমের তথ্য। এসব তথ্যের মূল্য ধরা হয়েছে ১ হাজার ৩০২ ডলার। ম্যাক অ্যান্থনি নামের একটি আইডি থেকে এক ডার্ক ওয়েব মার্কেট সাইটে পাঁচ কোটি বাংলাদেশি নাগরিকের এ তথ্য বিক্রির জন্য উন্মুক্ত করা হয়।  

তথ্য ও যোগাযোগ প্রযুক্তি অধিদফতরের দুজন কর্মকর্তা জানান, সুরক্ষা সিস্টেম ব্যবস্থাপনার দায়িত্বে রয়েছে বেসরকারি প্রযুক্তি প্রতিষ্ঠান তীর্যক প্রাইভেট লিমিটেড। তথ্য ও যোগাযোগ প্রযুক্তি অধিদফতর সুরক্ষা সিস্টেমের দায়িত্বে থাকলেও ভেন্ডর হিসেবে তীর্যকই সুরক্ষা সিস্টেমের রক্ষণাবেক্ষণের দায়িত্ব পালন করে থাকে। বর্তমানে অধিদফতরে শুধু চারজনের কাছে ঐ সার্ভারের অ্যাকসেস রয়েছে।

এরা হলেন- অধিদফতরের সিস্টেম ম্যানেজার মো. মাসুম বিল্লাহ, প্রোগ্রামার মো. হারুন অর রশিদ, আব্দুল্লাহ আল রহমান ও গোলাম মাহবুব।

এ বিষয়ে প্রোগ্রামার হারুন অর রশিদ বলেন, আমরা কভিডের সময় এ কার্যক্রম শুরু করি। এর মধ্যে প্রায় তিন বছর হয়ে গেছে। এখন তো আর সুরক্ষার কোনো কাজ নেই। অলস পড়ে আছে সিস্টেমটি। তবে কিছুদিন আগে আমরা সিকিউরিটি ব্যবস্থা পরীক্ষা করেছি, তাতে হ্যাক হওয়ার কোনো ঘটনা আমরা পাইনি।

সরকারের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটটি পরিচালিত হচ্ছে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) নামে। এ ইউনিটটির একজন কর্মকর্তা বলেন, কোভিডের টিকাদান কার্যক্রম শুরুর পর থেকে সুরক্ষা সিস্টেমের ডোমেইনের সঙ্গে মিল রেখে হ্যাকাররা কিছু ডোমেইন সৃষ্টি করে। সে সময় সুরক্ষা লিখে সার্চ দিলে গুগলে এসব ডোমেইন চলে আসত। নাগরিকরা না জেনে এসব ডোমেইনে ঢুকে তথ্য দিত এবং তা হ্যাকারদের কাছে চলে যেত। এসব ডোমেইনে তথ্য পূরণ করেও কোনো কাজ হতো না। এসব তথ্য এখন তারা ডার্ক ওয়েবে ছাড়তে পারে।

তিনি আরো বলেন, এছাড়া সার্ভারের অ্যাকসেস আছে এমন কেউ তথ্য ডাউনলোড করেও বিক্রি করার সম্ভাবনা আছে। তবে এতে ডাউনলোডের ফুটপ্রিন্ট থেকে যাবে। কেউ যদি ডাউনলোড হিস্ট্রি ডিলিটও করে দেয় ফরেনসিক অনুসন্ধানের মাধ্যমে তার পরিচয় বের করা সম্ভব হবে।

এদিকে সুরক্ষা সিস্টেমের ভেন্ডর প্রতিষ্ঠান তীর্যকের মুখ্য নির্বাহী কর্মকর্তা (সিইও) রিফাত রহমান বলেন, আমাদের সিস্টেম ভিপিএনসহ (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) বেশকিছু ধাপে সুরক্ষিত। চাইলে যে কেউ এখানে অ্যাকসেস নিতে পারবে না। এত বড় ঘটনা যদি ঘটে থাকে তাহলে অবশ্যই আমাদের জানার কথা। আমাদের সুরক্ষা সিস্টেম এখন পর্যন্ত হ্যাক হয়নি। সার্ভার খুব সুরক্ষিত আছে।