সরকারি ওয়েবসাইট থেকে দেশের নাগরিকের গোপন ও ব্যক্তিগত তথ্য ফাঁসের অভিযোগ উঠেছে। এ ঘটনায় তদন্তে নেমেছে র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব)।
র্যাব জানিয়েছে, কোন প্রতিষ্ঠান থেকে তথ্য ফাঁস হয়েছে, প্রাতিষ্ঠানিক দুর্বলতার সুযোগে হ্যাক করে তথ্য হাতিয়ে নেওয়া হয়েছে কিনা, নাকি ইচ্ছাকৃতভাবে তথ্য পাচার করা হয়েছে— এসব বিষয় তদন্ত করে দেখা হচ্ছে।
র্যাব সদর দপ্তরের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন বলেন, আমরা এ ব্যাপারে কাজ করছি। পুলিশ ও র্যাবসহ আইনশৃঙ্খলা বাহিনীর সব সাইবার টিম সমন্বিতভাবে বিষয়টি তদন্ত করছে। তদন্তে তথ্য ফাঁসের ব্যাপারে আমলযোগ্য অগ্রগতির আগে কিছু বলা যাচ্ছে না।
তিনি বলেন, বিভিন্ন প্রতিষ্ঠানের সংরক্ষিত তথ্য এক জায়গায় পাওয়া গেছে। তথ্যগুলো যে কোথা থেকে কীভাবে এলো তা এখন পর্যন্ত বোধগম্য নয়। সেটাই জানার চেষ্টা করছি।
কমান্ডার মঈন বলেন, তথ্যের অনেক প্যাটার্ন আছে। কোন ধরনের তথ্য ফাঁস হয়েছে, ব্যক্তির ব্যক্তিগত তথ্য নাকি প্রাতিষ্ঠানিক কোনো ব্যক্তির তথ্য ফাঁস হয়েছে, ফাঁসকৃত তথ্য কতটা গুরুত্বপূর্ণ তাও খতিয়ে দেখা হচ্ছে।
স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান বলেন, আগে আমাকে শনাক্ত করতে হবে যে ঘটনা কী ঘটেছে। কতখানি ফাঁস হয়েছে, সেগুলো তো আমাদের অবশ্যই জানতে হবে। তারপর যদি দেখি, কেউ এটা করেছে বা সহায়তা করেছে, তাহলে অবশ্যই আইনানুযায়ী ব্যবস্থা গ্রহণ করবো। সেই জায়গায় কাউকে ছাড় দেওয়া হবে না। স্বরাষ্ট্র মন্ত্রণালয় কখনো কাউকে ছাড় দেয় না, সেটি আপনারা দেখেছেন। আগে পুরো বিস্তারিত জেনে, তদন্ত করে ব্যবস্থা গ্রহণ করবো।
তথ্য ও প্রযুক্তি মন্ত্রণালয়ের প্রতিমন্ত্রী জুনায়েদ আহমেদ পলক জানিয়েছেন ডিজিটাল নিরাপত্তা আইনের ১৫ নম্বর ধারা অনুযায়ী সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করেছিল সরকার।
এ ২৯টি প্রতিষ্ঠানের মধ্য থেকেই নাগরিকদের গুরুত্বপূর্ণ তথ্য ফাঁস হয়েছে তিনি বলেন, এ ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর প্রতিষ্ঠানটি থেকে তথ্য ফাঁস হয়েছে। সরকারের প্রজ্ঞাপন অনুযায়ী, ২৭ নম্বর প্রতিষ্ঠান হচ্ছে রেজিস্ট্রার জেনারেলের কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন)।
পলক বলেন, সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে চিহ্নিত করি। এই ২৯টি প্রতিষ্ঠানের প্রজ্ঞাপনের তালিকা থেকে ২৭ নম্বর প্রতিষ্ঠানটি এ পরিস্থিতির মধ্যে পড়েছে। আমরা আগেই এই বিষয়টি শনাক্ত করেছিলাম। এই প্রতিষ্ঠানের ত্রুটিতে তথ্যগুলো উন্মুক্ত ছিল। যাদের গাফিলতিতে এ তথ্যগুলো উন্মুক্ত ছিল, তাদের বিরুদ্ধে শাস্তির সুপারিশ করব।
সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট শনিবার ৮ জুলাই সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে।
সার্ট বলছে, ডেটা সুরক্ষায় নিয়মিতই কাজ করছে তারা। সরকারের এই সংস্থা থেকে নিয়মিত বিভিন্ন প্রতিষ্ঠানকে বিভিন্ন মাধ্যমে সাইবার মনিটরিং করা হয় এবং তাদের প্রয়োজনীয় সহযোগিতা প্রদান করা হয়।
সার্ট বলছে, সম্প্রতি তথ্য ফাঁস ইস্যুতে কাজ করছে তারা।
সাউথ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস দাবি করেন, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হয়েছে।