কর্পোরেট সংবাদ ডেস্ক : তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক জানিয়েছেন, সরকারি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনায় রাষ্ট্রের বড় ক্ষতি হয়েছে। সংশ্লিষ্ট দপ্তরের দায়িত্বপ্রাপ্ত কর্মকর্তাদের বিরুদ্ধে ব্যবস্থা নিতে মন্ত্রণালয়কে সুপারিশ করা হয়েছে।
রোববার (৯ জুলাই) বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে প্রতিমন্ত্রী এসব কথা বলেন।
তিনি বলেন, তথ্য ফাঁস হওয়া পোর্টালের ন্যূনতম সিকিউরিটি ছিল না। সতর্ক করা সত্ত্বেও আমলে নেননি সংশ্লিষ্ট দপ্তরের কর্মকর্তারা। তাদের গাফিলতির কারণেই রাষ্ট্রের বড় ধরনের ক্ষতি হলো।
তিনি আরও বলেন, তথ্য ফাঁসের ঘটনা কোনো হ্যাক নয়; বরং কারিগরি ত্রুটির কারণেই হয়েছে। সাইবার ক্রিমিনালরা কোনো তথ্য নিয়ে গেছে বলে আমরা এখনও প্রমাণ পাইনি। তবে, সরকারের সেই ওয়েবসাইটটিতে কারিগরি দুর্বলতা ছিল। তাই, তথ্যগুলো খুব সহজেই দেখা যাচ্ছিল।
প্রতিমন্ত্রী বলেন, ২০১৬ সালে বাংলাদেশ ব্যাংকে সাইবার হামলায় আমাদের ৮১ মিলিয়ন ডলার চুরি হয়ে যায়। এরপরই আমরা সাইবার সিকিউরিটির গুরুত্ব অনুভব করতে পেরেছিলাম। এজন্য আমরা ২৯টি সংকটপূর্ণ প্রতিষ্ঠান শনাক্ত করেছিলাম। যার সংখ্যা এখন ধাপে ধাপে বাড়ছে। ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর তালিকায় যে প্রতিষ্ঠানটি ছিল, সেটিই কিন্তু এমন অবস্থায় পড়ল।
কোন মন্ত্রণালয়ের কোন দপ্তরের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে জানতে চাইলে মন্ত্রণালয়ের নাম উল্লেখ করেননি তিনি।
উল্লেখ, গত ৭ জুলাই যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ তাদের এক প্রতিবেদনে জানায়, বাংলাদেশে একটি সরকারি সংস্থার ওয়েবসাইটের মাধ্যমে লাখ লাখ মানুষের তথ্য ফাঁস হয়েছে। কোন ওয়েবসাইট, তা নিরাপত্তার জন্য তারা প্রকাশ করেনি।
টেকক্রাঞ্চ লিখেছে, দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপোলোস এসব তথ্য ফাঁসের বিষয়গুলো দেখতে পান।
এদিকে, সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট বিষয়টি নিয়ে গতকাল শনিবার রাতে এক বিজ্ঞপ্তিতে বলেছে, একটি আন্তর্জাতিক সংবাদমাধ্যমে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর নজরে আসার পর এ বিষয়ে কাজ শুরু করেছে সার্ট টিম। পুরো বিষয়টি পুঙ্খানুপুঙ্খরূপে খতিয়ে দেখার উদ্যোগ নেওয়া হয়েছে। এই তথ্য ফাঁসের ব্যাপকতা এবং এর প্রভাব কী হতে পারে, তা নিয়ে ব্যাপক মাত্রায় কাজ করা হচ্ছে।
টেকক্রাঞ্চের দাবি, তারা তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল। তবে সাড়া পাওয়া যায়নি।
বিষয়টি নিয়ে প্রতিমন্ত্রী জুনাইদ আহমেদ বলেন, টেকক্রাঞ্চের কোনো ই-মেইল তারা পাননি। তিনি বলেন, ‘বিষয়টি নিয়ে আমি কর্মকর্তাদের সঙ্গে কথা বলেছি।’
সরকারি সংস্থাগুলোর নিরাপত্তা দুর্বলতার কথাও উঠে আসে প্রতিমন্ত্রীর বক্তব্যে। তিনি বলেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।
মানুষকে সচেতন করা, তথ্যপ্রযুক্তিভিত্তিক সক্ষমতা ও দক্ষ জনবল বাড়ানো, আইন ও নির্দেশিকার বাস্তবায়নের ওপর জোর দিয়ে প্রতিমন্ত্রী বলেন, ২৯টি ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’র প্রতিটির একটি করে নিরাপত্তা দল থাকা উচিত।
পরে সাংবাদিকদের জুনাইদ আহমেদ বলেন, কেউ বলতে পারবে না তারা পুরো নিরাপদ, তবে প্রস্তুতি থাকতে হয়। এবারের ঘটনার ক্ষেত্রে ন্যূনতম প্রস্তুতি ছিল না। এই দায় তো কেউ এড়াতে পারবে না।
অনুষ্ঠানে আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, হাই–টেক পার্ক কর্তৃপক্ষের ব্যবস্থাপনা পরিচালক মোহাম্মদ রেজাউল করিম প্রমুখ বক্তব্য দেন।