চার মাসের ব্যবধানে বাংলাদেশে একটি সরকারি ওয়েবসাইট থেকে আবারো নাগরিকের ব্যক্তিগত তথ্য বেহাত হওয়ার খবর এসেছে। তবে প্রযুক্তি বিষয়ক সংবাদমাধ্যমটির এ খবর ‘সঠিক নয়’ বলে দাবি করেছেন সরকারি সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান। 

এনটিএমসির মহাপরিচালক বলেন, প্রকাশিত তথ্য সঠিক নয়। এটা স্যাম্পল ডেটা, স্যাম্পল ডেটা সবসময় আরঅ্যান্ডডির জন্য… নেওয়া হয়। দিস ইজ নট আরজিনাল ডেটা…।

মার্কিন প্রযুক্তি বিষয়ক সাময়িকী ওয়্যার্ডের খবরে বলা হয়েছে, এবার যেসব তথ্য ফাঁস হয়েছে সেই তালিকা দীর্ঘ। নাগরিকদের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, মোবাইল ফোন কলের দৈর্ঘ্য, গাড়ির নিবন্ধন, পাসপোর্টের বিবরণ ও আঙুলের ছাপের ছবিও বেহাত হয়েছে।

বৃহস্পতিবার ওয়্যার্ড ওই প্রতিবেদনে বলেছে, এবার তথ্য ফাঁসের ওই ঘটনা ঘটেছে সরকারি সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্য ভাণ্ডার থেকে, যারা ফোনে আড়িপাতার এখতিয়ার রাখে এবং আইনি কাঠামোর মধ্যে থেকে নজরদারি করে।

মাসের পর মাস ধরে নাগরিকদের মোবাইল ফোন কল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা গোয়েন্দা সংস্থা এনটিএমসি তার সিস্টেমে একটি অরক্ষিত তথ্য ভাণ্ডারে মানুষের ব্যক্তিগত তথ্য প্রকাশ করে আসছে। গত সপ্তাহে অজ্ঞাত হ্যাকাররা উন্মুক্ত এ তথ্য ভাণ্ডারে হাত দেয়। সিস্টেম থেকে বিপুল তথ্য চুরির দাবি করেছে তারা, বলা হয়েছে ওই প্রতিবেদনে।

এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর দিয়েছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ।

এনটিএমসির ওই ‘অনিরাপদ’ তথ্য ভাণ্ডারের খোঁজ পেয়েছিলেন ‘ক্লাউডডিফেন্স.এআই’ এর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে গত জুলাইয়ে ইন্টারনেটে বাংলাদেশিদের ব্যক্তিগত তথ্য উন্মুক্ত হয়ে থাকার খবরটিও মার্কোপোলোসই দিয়েছিলেন।

তিনি বলেন, কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও।

মার্কোপোলোস বলেছেন, উন্মুক্ত তথ্যভাণ্ডার আবিষ্কারের পর তিনি এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তিনি মনে করেন, কোনো ‘মিসকনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি উন্মুক্ত হয়েছিল।

এনটিএমসির ওই উন্মুক্ত তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) গত ৮ নভেম্বর অবহিত করার কথা বলেছেন মার্কোপোলোস। সিআইআরটি তার বার্তা গ্রহণ করে ‘ধন্যবাদও’ জানায়। এরপর ওয়্যার্ড একই বিষয়ে জানতে চাইলে এক ই-মেইলে সিআইআরটি জানায়, বিষয়টি তারা এনটিএমসিকে ‘অবহিত করেছে’।

মার্কোপোলোস বলেন, ১২ নভেম্বর ডেটাবেসটিতে হ্যাকাররা অর্থ দাবির একটি নোট বা বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয় তারা।

এই নিরাপত্তা গবেষকের ভাষ্য, তথ্য ভাণ্ডারের মধ্যে বিভিন্ন লগ বা রেকর্ডে ১২০ রকমের তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে- স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইন্ট্রুশন ডিটেকশন) প্রিজনার্স লিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার।

ওয়্যার্ডের প্রতিবেদনে বলা হয়, উন্মুক্ত হয়ে পড়া তথ্যের একটি বড় অংশ মোডেটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে- সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন, সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরণ বুঝতে এসব মেটাডেটা ব্যবহার করা যায়।

ওই সব তথ্যে নাম আসা এক ব্যক্তির সঙ্গে যোগাযোগ করে ওয়্যার্ড জানতে পেরেছে, যে ইমেল, মোবাইল নম্বর এবং বিলিং ঠিকানা দেখানো হয়েছে, সেটি তারই। ওই ব্যক্তি বলেছেন, তিনি রাষ্ট্রায়ত্ত টেলিকম সংস্থা বিটিসিএলের গ্রাহক।

তথ্য ভাণ্ডারে মার্কোপোলোস কিছু পরীক্ষার রেজাল্ট পেয়েছেন যেগুলো ১৯৯০ দশকের পর নেওয়া। শিক্ষা মন্ত্রণালয়ের ওয়েবসাইটের সঙ্গে সেগুলোর মিল রয়েছে।

ওয়্যার্ড বলছে, বিষয়টি নিয়ে এনটিএমসির কাছে প্রশ্ন করলে কোনো জবাব তারা পায়নি। মন্তব্যের অনুরোধে বাংলাদেশ প্রেস অফিস এবং লন্ডনে বাংলাদেশ হাইকমিশনও জবাব দেয়নি।