তথ্য ফাঁস : বিশ্লেষণ ও করণীয়
পদ্মাটাইমস ডেস্ক : বাংলাদেশের নাগরিকদের তথ্য ফাঁস হওয়ার খবর গণমাধ্যমে প্রচারিত হচ্ছে। তা দেখে আমরা বেশ নড়েচড়ে বসেছি। এটি একদিকে ভালো যে আমরা তথ্য সুরক্ষার বিষয়ে এখন কথা বলছি।
এর আগে দেশের ব্যাংকিং খাতে বড় ধরনের সাইবার আক্রমণের পরপরই ঐ খাতে সাইবার নিরাপত্তার বিষয়ে সংশ্লিষ্ট অংশীজন বেশ আগ্রহী হন এবং এরই প্রেক্ষিতে সাইবার নিরাপত্তার বিষয়ে বেশকিছু গুরুত্বপূর্ণ পদক্ষেপ নেওয়া হয়।
তবে একথা সত্য যে, সরকারি পর্যায়ে তথ্য সুরক্ষার জন্য রাষ্ট্রীয় নীতিমালা প্রণয়ন কার্যক্রম চলমান, যা তথ্য শ্রেণিবিন্যাস ও শ্রেণিবিন্যাস অনুযায়ী তথ্য সুরক্ষার জন্য প্রয়োজনীয় পদক্ষেপ সম্পর্কে দিক নির্দেশনা প্রদান করবে বলে আশা রাখি।
তবে নীতিমালা বাস্তবায়নে ঘাটতি থাকলে তথ্য সুরক্ষা নীতিমালা কি আদতে এই ধরনের ঘটনার পুনরাবৃত্তি ঠেকাতে পারবে?
আমাদের নাগরিকদের তথ্য ফাঁস হওয়ার পরপরই কীভাবে এটি ঘটল সেই বিষয়ে সকলের বেশ আগ্রহ দেখা যাচ্ছে। তথ্য ফাঁস সাধারণত অনেকভাবেই হতে পারে। এটি নির্ভর করবে আপনি কীভাবে তথ্য সংরক্ষণ (store) করেছেন এবং কীভাবে তথ্য ব্যবহার (retrieve) করছেন।
যেমন ধরুন, আপনি ডাটাবেজে তথ্য সুরক্ষিত (encrypted/hashed) করে সংরক্ষণ করেছেন। এইক্ষেত্রে, যে কেউ ডাটাবেজে প্রবেশ (access) করতে সমর্থ হলেও আপনার তথ্য ফাঁস হওয়ার সম্ভাবনা কম।
আবার তথ্য ব্যবহারের ক্ষেত্রে যে সফটওয়্যারের মাধ্যমে ডাটাবেজে প্রবেশ করছেন তার ত্রুটির কারণে তথ্য ফাঁস হওয়ার সম্ভাবনা অনেকাংশে বেড়ে যায়। তাই তথ্যের সুরক্ষা নিশ্চিত করতে ত্রুটিযুক্ত সফটওয়্যার শনাক্ত করা বেশ গুরুত্বপূর্ণ।
নাগরিকদের ভোটার আইডির তথ্য ফাঁস হলে, অপরাধীরা এসব তথ্য ব্যবহার করে ব্যাংক একাউন্ট খুলতে পারে, মোবাইল সিম রেজিস্ট্রেশন করতে পারে এবং পরবর্তীতে তা অপরাধমূলক কার্যক্রমে ব্যবহার করতে পারে।
সফটওয়্যারের ত্রুটি বেশ সাধারণ বিষয়। বিভিন্ন কারণে সফটওয়্যারের ত্রুটি থাকতে পারে। যেমন তড়িঘড়ি করে সফটওয়্যার প্রস্তুত করে প্রয়োজনীয় সব পরীক্ষা নিরীক্ষা ছাড়া সফটওয়্যার ব্যবহার করলে তাতে ত্রুটি থাকার সম্ভাবনা বেড়ে যায়।
আবার পর্যাপ্ত পরীক্ষণের পরেও একটি ব্যবহৃত সফটওয়্যার এখন সুরক্ষিত থাকলেও, যেসব টেকনোলজি ব্যবহার করে সফটওয়্যার প্রস্তুত করা হয় তার সাম্প্রতিক ত্রুটি উন্মোচনে ব্যবহৃত সফটওয়্যারটি ত্রুটিযুক্ত হতে পারে। তাই সফটওয়্যার পরীক্ষণ হালনাগাদ থাকা জরুরি।
দুর্ঘটনা প্রতিরোধে আপনার ব্যবহৃত এয়ারকন্ডিশনার নির্দিষ্ট সময় পরপর রক্ষণাবেক্ষণ করেন ঠিক তেমনি সফটওয়্যারের দুর্ঘটনা (cyber-attack) প্রতিরোধে সফটওয়্যার রক্ষণাবেক্ষণ করা জরুরি।
বার্ষিক রক্ষণাবেক্ষণ পরিকল্পনার অংশ হিসেবে একটি নির্দিষ্ট সময় পর ব্যবহৃত সফটওয়্যারের সিকিউরিটি টেস্ট (security test) করা প্রয়োজন। প্রতি বছরান্তে সিকিউরিটি অডিট (security audit)-এ এই বিষয়টি সংযুক্তির মাধ্যমে তা নিশ্চিত করা যেতে পারে।
ডিজিটাল বাংলাদেশ বাস্তবায়নের ফলশ্রুতিতে বর্তমানে নাগরিকদের ডিজিটাল সেবা বহুলাংশে বৃদ্ধি পেয়েছে। নানাবিধ সেবা প্রদানে নাগরিকদের তথ্য, যেমন—ভোটার আইডি, মোবাইল নম্বর ইত্যাদি ব্যবহার করা হয়ে থাকে।
ব্যাংক একাউন্ট খোলা, ক্রেডিট কার্ড গ্রহণ, মোবাইল সিম ক্রয়ের ন্যায় স্পর্শকাতর সেবা প্রদানে সেবাপ্রদানকারী প্রতিষ্ঠান নাগরিকদের ভোটার আইডির তথ্য ব্যবহার করে থাকে। উপরোক্ত স্পর্শকাতর সেবা সমূহের তথ্য কোনো কোনো সময় অপরাধ বিশ্লেষণে ব্যবহৃত হয়ে থাকে।
নাগরিকদের ভোটার আইডির তথ্য ফাঁস হলে, অপরাধীরা এসব তথ্য ব্যবহার করে ব্যাংক একাউন্ট খুলতে পারে, মোবাইল সিম রেজিস্ট্রেশন করতে পারে এবং পরবর্তীতে তা অপরাধমূলক কার্যক্রমে ব্যবহার করতে পারে। এতে নিরীহ নাগরিকদের ভোগান্তি বৃদ্ধি পাবে এবং সুশাসন প্রতিষ্ঠা রাষ্ট্রের জন্য আরও কঠিন হয়ে পড়বে।
ফাঁস হওয়া তথ্যের মাধ্যমে সাইবার অপরাধীরা সংশ্লিষ্ট ব্যক্তির ক্রেডিট কার্ডের বিপরীতে লেনদেনের প্রচেষ্টা করতে পারে এবং সফলও হতে পারে।
এখানে সম্ভাবনার কথা বলার কারণ হলো আমাদের ক্রেডিট কার্ড সেবা প্রদানকারী প্রতিষ্ঠান একটি লেনদেন সফলভাবে সম্পন্ন করতে আপনার নামে রেজিস্ট্রেশানকৃত মোবাইলটির মাধ্যমে ও লেনদেনকারী শনাক্ত করে থাকে।
এইক্ষেত্রে অপরাধীদের সফল হতে হলে ফাঁস হওয়া তথ্যের সাথে সাথে সংশ্লিষ্ট মোবাইল অপারেটরের নেটওয়ার্কে কিছুটা নিয়ন্ত্রণ প্রতিষ্ঠা করতে হবে যা কঠিন হলেও স্মার্ট সাইবার অপরাধীর জন্য অসাধ্য নয়।
ফাঁস হওয়া তথ্যের মধ্যে যদি অতিস্পর্শকাতর তথ্য, যেমন—আঙ্গুলের ছাপ থাকে তবে এর ব্যবহার স্থগিত করতে হবে অথবা এর সাথে নতুন কিছু সম্পৃক্ত করে ব্যবহার প্রক্রিয়া নতুনভাবে নির্ধারণ করতে হবে…
আমাদের পরবর্তী করণীয় নির্ধারণে সুনির্দিষ্টভাবে জানতে হবে নাগরিকদের কোন কোন তথ্য উন্মুক্ত ছিল এবং তার ভিত্তিতে আমরা ধারণা করতে পারবো কোন কোন তথ্য ইতিমধ্যে ফাঁস হয়েছে।
ফাঁস হওয়া তথ্যের মধ্যে যদি অতিস্পর্শকাতর তথ্য, যেমন—আঙ্গুলের ছাপ থাকে তবে এর ব্যবহার স্থগিত করতে হবে অথবা এর সাথে নতুন কিছু সম্পৃক্ত করে ব্যবহার প্রক্রিয়া নতুনভাবে নির্ধারণ করতে হবে। এক্ষেত্রে সেবাদানকারী প্রতিষ্ঠানসমূহের বর্তমান ব্যবহৃত সফটওয়্যারে পরিবর্ধন প্রয়োজন হবে।
একইভাবে ফাঁস হওয়া প্রতিটি তথ্যের বিষয়ে বিশ্লেষণের মাধ্যমে তাদের ব্যবহারবিধিতে পরিবর্তন আনতে হবে। অন্যথায় ভবিষ্যতে তথ্যের অপব্যবহার রোধ করা কঠিন হবে।
ডিজিটাল সেবা প্রদানে ডিজিটাল তথ্যের গুরুত্ব বিবেচনায় রেখে তথ্যের বিশুদ্ধতা রক্ষার্থে এখনই প্রয়োজনীয় পদক্ষেপ নিতে হবে। ভবিষ্যতের স্মার্ট বাংলাদেশ বিনির্মাণে তথ্যের সুরক্ষা ও তথ্যের বিশুদ্ধতা রক্ষাই সর্বাগ্রে গুরুত্ব দেওয়া উচিত।
