যাদের গাফিলতিতে তথ্য উন্মুক্ত ছিল, তাদের শাস্তির সুপারিশ করব: পলক

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ‘সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে। এর একটি প্রতিষ্ঠানের ত্রুটিতে তথ্যগুলো উন্মুক্ত ছিল। অবশ্যই ব্যবস্থা নেওয়া হবে। যাদের গাফিলতিতে তথ্যগুলো উন্মুক্ত ছিল, আমরা তাদের শাস্তির সুপারিশ করব। অর্থের পাশাপাশি তথ্যের নিরাপত্তাটা জরুরি হয়ে পড়ছে। তথ্য সুরক্ষা হচ্ছে আমাদের পরবর্তী চ্যালেঞ্জ।’

রোববার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে প্রতিমন্ত্রী এ কথা বলেন। 

পলক বলেন, ‘আমাদের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম যেটা আছে বিজিটি ই-গভ সার্ট, খবরটি জানার পরে আমরা এটি তদন্ত করি। সেখানে আমরা দেখেছি যে, এটাকে ঠিক হ্যাকিং বলা মুশকিল। কারণ হ্যাকিং হচ্ছে যদি কেউ কোনো সিস্টেমে প্রবেশ করে তথ্য চুরি করে নেয়। ব্যাপারটা এমন যে ঘরে এসে কেউ কিছু চুরি করে নিয়ে যায়নি।’

তথ্য উন্মুক্ত থাকা ওয়েবসাইটের নাম উল্লেখ না করে তিনি বলেন, ‘যে ওয়েবসাইট থেকে তথ্যগুলো প্রকাশিত হয়েছে সেখানে ন্যূনতম সিকিউরিটি সার্টিফিকেট ছিল না এবং যেই এপিআইটা তৈরি করা হয়েছে, সেখান থেকে ইচ্ছা করলেই কেউ তথ্যগুলো দেখতে পাচ্ছে। এ জন্য কোনো বিশেষভাবে সাইবার হ্যাকাররা, সাইবার ক্রিমিনালরা হ্যাক করেছে বা তথ্য চুরি করে নিয়ে গেছে তদন্তে এই রকমটা পাইনি। আমরা যেটা পেয়েছি, আমাদের সরকারের ওই ওয়েবসাইটটিতে কিছু টেকনিক্যাল দুর্বলতা ছিল। যার ফলে আসলে তথ্যগুলো সহজেই দেখা যাচ্ছিল, পড়া যাচ্ছিল এবং বলতে গেলে সকলের জন্য এটা প্রায় উন্মুক্ত ছিল। যেটা আমাদের জন্য খুবই দুঃখজনক।’ 

উল্লেখ্য, গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।

প্রতিবেদনে বলা হয়েছে, দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস এ তথ্য জানান।