খোলাবাজার অনলাইন ডেস্ক : বাংলাদেশের মানুষের ব্যক্তিগত তথ্য বেহাত হওয়ার ঘটনা আবারও ঘটল। এবারের তথ্যগুলো সংগ্রহ করেছিল বাংলাদেশের সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি)। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে নাগরিকের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, বিভিন্ন ফোনকলে তিনি কত সময় কথা বলেছেন সেই হিসাব, গাড়ির নিবন্ধন নম্বর, পাসপোর্টের বিস্তারিত তথ্য ও আঙুলের ছাপের ছবি।
যুক্তরাষ্ট্রভিত্তিক প্রযুক্তিবিষয়ক সংবাদ সাময়িকী ওয়্যার্ড বৃহস্পতিবার এ খবর দিয়েছে। তবে কত মানুষের তথ্য বেহাতের ঘটনা ঘটেছে তা জানায়নি তারা।
ওই প্রতিবেদনে বলেছে, এবার তথ্য ফাঁসের ওই ঘটনা ঘটেছে সরকারি সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্যভাণ্ডার থেকে, যারা ফোনে আড়ি পাতার এখতিয়ার রাখে এবং আইনি কাঠামোর মধ্যে থেকে নজরদারি করে।
সেখানে আরও বলা হয়েছে, ‘মাসের পর মাস ধরে নাগরিকদের মোবাইল ফোন কল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা গোয়েন্দা সংস্থা এনটিএমসি তার সিস্টেমে একটি অরক্ষিত তথ্যভাণ্ডারে মানুষের ব্যক্তিগত তথ্য প্রকাশ করে আসছে। গত সপ্তাহে অজ্ঞাত হ্যাকাররা উন্মুক্ত এই তথ্যভাণ্ডারে হাত দেয়। সিস্টেম থেকে বিপুল তথ্য চুরির দাবি করেছে তারা।’
তবে প্রযুক্তি বিষয়ক সংবাদ মাধ্যমটির এই খবর ‘সঠিক নয়’ বলে দাবি করেছেন এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান। গণমাধ্যমকে তিনি বলেন, ‘প্রকাশিত তথ্য সঠিক নয়। এটা স্যাম্পল ডেটা, সেম্পল ডেটা সবসময় আরএনডির জন্যৃ. নেওয়া হয়। দিস ইজ নট আরজিনাল ডেটা।’
এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর দিয়েছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ। তখন বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে ছিল ইন্টারনেটে। পরে জানা যায়, তথ্য উন্মুক্ত হয়ে পড়ার ওই ঘটনা ঘটেছে জাতীয় জন্ম-মৃত্যু নিবন্ধন ওয়েবসাইট থেকে।
এবার এনটিএমসির ক্ষেত্রে কিছু নাম, ফোন নম্বর, ইমেইল এড্রেস যাচাই করে ওয়্যার্ড বলছে, সংগৃহীত তথ্যের সঠিক প্রকৃতি ও উদ্দেশ্য অস্পষ্ট। কিছু তথ্যকে পরীক্ষামূলক, ভুল ও আংশিক রেকর্ড বলে মনে হয়েছে।
এনটিএমসির ওই ‘অনিরাপদ’ তথ্যভাণ্ডারের খোঁজ পেয়েছিলেন ‘ক্লাউডডিফেন্স.এআই’ এর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে গত জুলাইয়ে ইন্টারনেটে বাংলাদেশিদের ব্যক্তিগত তথ্য উন্মুক্ত হয়ে থাকার খবরটিও মার্কোপোলোসই দিয়েছিলেন। তিনি বলেন, ‘কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও।’
মার্কোপোলোস বলেছেন, উন্মুক্ত তথ্যভাণ্ডার আবিষ্কারের পর তিনি এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তিনি মনে করেন, কোনো ‘মিসকনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি উন্মুক্ত হয়েছিল।
এনটিএমসির ওই উন্মুক্ত তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) গত ৮ নভেম্বর অবহিত করার কথা বলেছেন মার্কোপোলোস। সিআইআরটি তার বার্তা গ্রহণ করে ‘ধন্যবাদও’ জানায়। এরপর ওয়্যার্ড একই বিষয়ে জানতে চাইলে এক ইমেইলে সিআইআরটি জানায়, বিষয়টি তারা এনটিএমসিকে ‘অবহিত করেছে’।
মার্কোপোলোস বলেন, ১২ নভেম্বর ডেটাবেসটিতে হ্যাকাররা অর্থ দাবির একটি নোট বা বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয় তারা।
এই নিরাপত্তা গবেষকের ভাষ্য, তথ্যভাণ্ডারের মধ্যে বিভিন্ন লগ বা রেকর্ডে ১২০ রকমের তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে, ‘স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইন্ট্রুশন ডিটেকশন) প্রিজনার্স লিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার।
ওয়্যার্ডের প্রতিবেদনে বলা হয়, উন্মুক্ত হয়ে পড়া তথ্যের একটি বড় অংশ মেটাডেটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে- সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন, সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরণ বুঝতে এসব মেটাডেটা ব্যবহার করা যায়।
ওইসব তথ্যে নাম আসা এক ব্যক্তির সঙ্গে যোগাযোগ করে ওয়্যার্ড জানতে পেরেছে, যে ইমেইল, মোবাইল নম্বর এবং বিলিং ঠিকানা দেখানো হয়েছে, সেটি তারই। ওই ব্যক্তি বলেছেন, তিনি রাষ্ট্রায়ত্ত টেলিকম সংস্থা বিটিসিএলের গ্রাহক।
তথ্যভাণ্ডারে মার্কোপোলোস কিছু পরীক্ষার রেজাল্ট পেয়েছেন যেগুলো ১৯৯০ দশকের পর নেওয়া। শিক্ষা মন্ত্রণালয়ের ওয়েবসাইটের সঙ্গে সেগুলোর মিল রয়েছে।
ওয়্যার্ড বলছে, বিষয়টি নিয়ে এনটিএমসির কাছে প্রশ্ন করলে কোনো জবাব তারা পায়নি। মন্তব্যের অনুরোধে বাংলাদেশ প্রেস অফিস এবং লন্ডনে বাংলাদেশ হাইকমিশনও জবাব দেয়নি।
