Search
Close this search box.

ওয়েবে কারিগরি দুর্বলতার কারণেই নাগরিকদের তথ্য ফাঁস: তদন্ত কমিটি

ব্যক্তিগত তথ্য ফাঁস হয়ে যাওয়ার কারণ উদঘাটন করেছে তদন্ত কমিটি। সম্প্রতি সরকারি ওয়েবসাইট থেকে লাখ লাখ তথ্য ফাঁসের বিষয়ে তারা জানিয়েছে, ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার জেনারেলের কার্যালয়ের ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়।

এছাড়া প্রতিষ্ঠানটির ওয়েব এপ্লিকেশনগুলোর যথাযথ তদারকিতেও অভাব দেখেছেন তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগের গঠিত তদন্ত কমিটি। তথ্যের সুরক্ষায় ছয় দফা সুপারিশও করেছে তদন্ত কমিটি।

সোমবার (২৪ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে আয়োজিত পর্যালোচনা সভায় আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এসব তথ্য জানান।

প্রতিমন্ত্রী পলক জানিয়েছেন, তদন্ত প্রতিবেদনটি সোমবারই প্রধানমন্ত্রী শেখ হাসিনার কাছে জমা দেবে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।

আইসিটি বিভাগ জানায়, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সাথে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব রয়েছে।

সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে তদন্ত প্রতিবেদনে। এর মধ্যে রয়েছে- ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভালনারেবিলিটি এসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্ট (ভিএপিটি) প্রতিবেদন পাওয়া প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সব ত্রুটি নিরসন করা; বিদ্যমান ওয়েব এপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)’র সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা।

এছাড়া টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির (ডিএসএ) নির্দেশনা মোতাবেক সার্ট, সক এবং নক গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা এবং যেকোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা গেলে সিআইআই গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করা।

গত ২৭ জুন দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘বিটক্র্যাক সাইবার সিকিউরিটি’র গবেষক ভিক্টর মারকোপাওলোস বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁসের বিষয়টি জানান। তিনি বলেন, হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ CIRT) সঙ্গে যোগাযোগ করেন।

যুক্তরাষ্ট্রের তথ্যপ্রযুক্তি ভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ এটির সত্যতা যাচাই করে। প্রতিষ্ঠানটি বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও পাওয়া গেছে। যেমন— নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম এমনকি কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ, যা প্রতিবারই সঠিক তথ্য দেয়।

তথ্য ফাঁসের ঘটনায় দেশে তোলপাড় সৃষ্টি হয়। সরকারও বিষয়টি গুরুত্বের সঙ্গে নেয় এবং এর কারণ উদঘাটনে তদন্ত কমিটি করে দেয়। এছাড়া ব্যক্তিগত তথ্য আরও সুরক্ষিত রাখতে ইতোমধ্যে কাজ শুরু করেছে সরকারের আইসিটি বিভাগ।

সংবাদটি শেয়ার করুন

এই বিভাগের আরও সংবাদ >

সর্বশেষঃ