সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের তথ্য ফাঁস হওয়ার বিষয়ে ব্যাখ্যা দিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। তিনি জানিয়েছেন, এটা ওয়েবসাইট হ্যাকিংয়ের কারণে নয়, বরং কারিগরি ত্রুটির কারণে সিস্টেমে দুর্বলতা থাকায় এটা হয়েছে।

রোববার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ডের উদ্বোধনী অনুষ্ঠানে প্রতিমন্ত্রী এই কথা বলেন।

প্রতিমন্ত্রী পলক বলেন, আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।

দায় এড়ানোর সুযোগ নেই জানিয়ে পলক বলেন, আগে থেকে প্রস্তুতি থাকলে তারপর ঘটনা ঘটলে কিছু বলা যায়। কিন্তু যথাযথ প্রস্তুতি না নেওয়ার পর ক্ষতি হয়ে গেলে সেই দায়ভার এড়ানো যায় না।

সরকারি সংস্থাগুলোর নিরাপত্তা দুর্বলতার কথা তুলে ধরে তিনি বলেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো‘ হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।

পলক বলেন, আগে সাইবার নিরাপত্তার ক্ষেত্রে ব্যয় সাশ্রয়কেই বেশি গুরুত্ব দেওয়া হতো। এখন বোঝা যাচ্ছে উপাত্ত হতে যাচ্ছে নতুন মুদ্রা। আমাদের ব্যয় সাশ্রয় করতে হবে, পাশাপাশি উপাত্ত সুরক্ষা নিশ্চিত করতে হবে।

এর আগে আন্তর্জাতিক গণমাধ্যমকে উদ্ধৃত করে দেশের বিভিন্ন গণমাধ্যমে বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য হাতছাড়া হয়েছে মর্মে সংবাদ প্রচারিত হয়েছে।

এ বিষয়ে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট শনিবার (৮ জুলাই) সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে।

বিজিডি ই-গভ সার্ট (CIRT) এর জনসংযোগ কর্মকর্তা সুকান্ত চক্রবর্তীর পাঠানো এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, একটি আন্তর্জাতিক গণমাধ্যমে লাখ লাখ বাংলাদেশির তথ্য ফাঁসের খবরের পর সার্ট টিম তাৎক্ষণিকভাবে প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছে। এর মাধ্যমে সার্ট টিম সাইবার নিরাপত্তার বিষয়ে তার দৃঢ় প্রতিজ্ঞার বিষয়টি পুনর্ব্যক্ত করেছে।

সাইবার স্পেসে তথ্যের নিরাপত্তা নিশ্চিত করতে কিছু ব্যবস্থা নেওয়ার কথা ওই সংবাদ বিজ্ঞপ্তিতে বলেছে সার্ট, যার মধ্যে রয়েছে-

১. সাইবার হুমকি মোকাবেলায় নিজেদের সক্ষমতা বাড়ানো।

২. ডিএনএস, এনটিপির মতো গুরুত্বপূর্ণ সেবা এবং নেটওয়ার্ক মিডলবক্স এর নিরাপত্তা নিশ্চিত করা এবং সেগুলো যেন ইন্টারনেটে উন্মুক্ত না থাকে তা নিশ্চিত করা।

৩. সাইবার নিরাপত্তার বিষয়ে সচেতনতা গড়ে তুলতে কর্মী, গ্রাহক ও সেবাগ্রহীতাদের সচেতনতামূলক প্রশিক্ষণের আওতায় আনা।

৪. নেটওয়ার্ক ও ব্যবহারকারীদের ওপর ২৪ ঘণ্টা নজরদারি নিশ্চিত করা।

৫. সব সিস্টেমে নিয়মিত ‘ভালনেরাবিলিটি অ্যাসেসমেন্ট ও পেনিট্রেশন টেস্টিং’ (ভিএপিটি) করানো।

৬. ‘দ্যা ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট’ ওয়েব অ্যাপ্লিকেশনগুলো কনফিগার ও শক্তপোক্ত করা।

৭. কোনরকম সন্দেহজনক কার্যক্রম চোখে পড়লে তা সার্ট টিমকে রিপোর্ট করা।

এর আগে, গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।

টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করেন।