লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতাকে কারণ হিসেবে চিহ্নিত করেছে তদন্ত কমিটি। 

ওয়েব অ্যাপ্লিকেশন যথাযথভাবে তদারকির অভাব ছিল বলেও তদন্ত প্রতিবেদনে উল্লেখ করা হয়। কমিটি জানিয়েছে, কারিগরি দুর্বলতার কারণে জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার জেনারেলের কার্যালয়ের ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়। 

ফাঁসের কিছু কারণ ও সুপারিশ দেওয়া হলেও জানা যায়নি কী পরিমাণ তথ্য ফাস  হয়েছে  এবং এর জন্য দায়ী কে। একই সঙ্গে আইনি পদক্ষেপ নেওয়ারও কোন সুপারিশ তদন্ত প্রতিবেদনে নেই। 

আলোচিত ঘটনাটি তদন্তে ১০ জুলাই আইসিটি বিভাগের ডিজিটাল সিকিউরিটি এজেন্সির (ডিএসএ) মহাপরিচালককে প্রধান করে তদন্ত কমিটি গঠন করা হয়। কমিটিকে সাত কার্যদিবসের মধ্যে প্রতিবেদন দিতে বলা হয়। 

প্রসঙ্গত, গত ৮ জুলাই প্রযুক্তিবিষয়ক মার্কিন পোর্টাল টেকক্রাঞ্চ জানায়, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বর রয়েছে। 

সোমবার রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে পর্যালোচনা সভা  অনুষ্ঠিত হয়। তথ্য যোগাযোগ ও প্রযুক্তি(আইসিটি) বিভাগের প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এই সভায় সভাপতিত্ব করেন। 

সভা শেষে সাংবাদিকদের ব্রিফিংকালে প্রতিমন্ত্রী বলেন, আমরা তদন্ত প্রতিবেদন সম্পর্কে সংশ্লিষ্ট দপ্তরের (জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার জেনারেলের কার্যালয়) প্রতিনিধিকে জানিয়েছি। তিনি এর যথার্থতা গ্রহণ করেছেন এবং সুপারিশের সাথে একমত পোষণ করেন। তবে সেই ওয়েবসাইটের লগ সার্ভার না থাকায় সঠিকভাবে জানা যায়নি যে ঠিক কী পরিমাণ তথ্য প্রকাশিত হয়েছে।

জাতীয় নির্বাচন সামনে রেখে নাগরিকদের এই তথ্য ফাঁসের ঘটনা ভোটে কোনো প্রভাব ফেলবে কি না, সাংবাদিকদের প্রশ্নের জবাবে পলক বলেন, এতে কোনো সমস্যা হবে না।  এছাড়া এখানে শুধু তথ্যই চুরি হয়েছে, আঙুলের ছাপ বা রেটিনার তথ্য আলাদা সার্ভারে থাকায় তা সুরক্ষিত আছে।

পলক আরও বলেন, তদন্ত প্রতিবেদনে কাউকে দায়ী করা হয়নি। এখানে কাউকে দায়ী করা বা দোষারোপ করা উদ্দেশ্য ছিল না। এ ধরনের ঘটনা যেন আর না হয়, যেন তথ্যের আদান প্রদানের সংস্কৃতি গড়ে ওঠে সে কারণেই এমন করা হয়েছে। তাদের একজন মাত্র প্রোগ্রামার। তারপক্ষে সবকিছু বুঝে নেওয়াও কঠিন ছিল। তবে পুরো প্রতিবেদন আমরা সংশ্লিষ্ট দপ্তরের মন্ত্রী এবং সচিব বরাবর পাঠিয়েছি। এছাড়া এই তথ্যগুলো কেউ ব্ল্যাক মার্কেট বা ডার্ক ওয়েবে বিক্রির চেষ্টা করছে কি না, সে বিষয়েও এখন খোঁজখবর নেওয়া হচ্ছে।

যে সংস্থার উদাসীনতায় নাগরিকের তথ্য ফাস হয়েছে তাদের বিরুদ্ধে আইনানুগ কোন ব্যবস্থা নেয়া হবে কিনা সাংবাদিকদের এমন  প্রশ্নের জবাবে বলেন, এটা আসলে আইসিটি বিভাগের হাতে নেই। সংশ্লিষ্ট মন্ত্রনালয় যদি কোন কর্মকর্তার গাফিলতি খুজে পায় তবে তারা অবশ্যই তার বিরুদ্ধে ব্যবস্থা গ্রহণ করতে পারেন। 

এ সময় মামলা দায়েরের বিষয়ে জানতে চাওয়া হলে পলক বলেন, এই ঘটনায় যে ভুক্তভোগী তাকেই মামলা করতে হবে। তারা মামলা করবেন কিনা, সেটা এখন তাদের বিষয়।

সভায় তদন্ত সংশ্লিষ্ট বিভিন্ন বিভাগ সহ আইসিটি বিভাগের বিভিন্ন দপ্তরের কর্মকর্তা এবং গুরুত্বপূর্ণ তথ্য পরিকাঠামো তালিকাভুক্ত প্রতিষ্ঠান সমূহের প্রতিনিধিরা উপস্থিত ছিলেন। 

তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এর মধ্যে আছে-টেকনিক্যাল টিমের সদস্য সংখ্যাসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি করা, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সি’র (ডিএসএ) নির্দেশনা মোতাবেক সার্ট, সক এবং নক গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা। যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষন দেখা গেলে সিআইআই গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করা। 

এছাড়া বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার অর্কিটেকচার, বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসি’র বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা। ভবিষ্যতে কোন দপ্তরে এধরনের ঘটনার পুনরাবৃত্তি এড়াতেও প্রতিবেদনে বেশকিছু সুপারিশ করা হয়েছে।