সরকারি বিভিন্ন সংস্থার সংবেদনশীল তথ্য ইন্টারনেট জগতে ফাঁস হওয়ার ঘটনাটি খুবই উদ্বেগজনক। গণমাধ্যমের খবর অনুযায়ী, ফাঁস হওয়া তথ্যের মধ্যে আছে পুলিশের এক লাখের বেশি সদস্যের ব্যক্তিগত তথ্য এবং পুলিশের একটি তথ্যভান্ডারে প্রবেশের আইডি (পরিচয়) ও গোপন নম্বর (পাসওয়ার্ড)। তথ্য ফাঁস হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে সরকারের সেবা সংস্থা, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান, পরিবহন সংশ্লিষ্ট সরকারি সংস্থা, কয়েকটি নিয়ন্ত্রক সংস্থা ও শিক্ষাপ্রতিষ্ঠান।
ফাঁস হওয়া তথ্যের মধ্যে আছে শনাক্তকরণ (বিপি) নম্বর, বর্তমান পদমর্যাদা, কর্মস্থল এবং সেখানে যোগদানের তারিখ, মুঠোফোন নম্বর, সরকারি ফোন নম্বর, মা-বাবা, স্বামী-স্ত্রীর নাম, জাতীয় পরিচয়পত্র, জন্মদিন, স্থানীয় ও বর্তমান ঠিকানা, উচ্চতা, ওজন ও বিশেষ চিহ্নিতকরণ চিহ্ন। এর আগেও কয়েকবার সরকারি ও ব্যক্তিগত তথ্য ফাঁস হয়েছিল। গত বছরের জুলাইয়ে রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যু নিবন্ধন থেকে এভাবেই ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনা ঘটে।
সাইবার নিরাপত্তা নিয়ে কাজ করা একটি স্বেচ্ছাসেবী দল জানিয়েছে, সরকারি বিভিন্ন সংস্থার ওয়েবসাইট ও তথ্যভান্ডারের ‘এ্যাডমিন প্যানেলে’ (নিয়ন্ত্রণ ব্যবস্থা) প্রবেশের ৪ হাজার ৭১৭টি আইডি ও পাসওয়ার্ড ফাঁস হয়েছে। ফাঁস হওয়া তথ্য ইন্টারনেটের অপরাধজগৎ ডার্ক ওয়েব ও ইন্টারনেটভিত্তিক যোগাযোগমাধ্যম টেলিগ্রামের বিভিন্ন চ্যানেলে বিক্রির বিজ্ঞাপন দেওয়া হচ্ছে।
ব্যক্তি বা প্রতিষ্ঠানের তথ্য ফাঁস হলে নানা ধরণের অপরাধের ঝুঁকি তৈরি হয়। ফাঁস হওয়া বেশির ভাগ তথ্য মূলত সরকারি সংস্থার তথ্যভান্ডারে প্রবেশের ঠিকানা (ইউআরএল), আইডি ও পাসওয়ার্ড, যাকে বলা হয় ‘লগইন ডেটা’। এ ধরণের তথ্যের সংখ্যা প্রায় সাত লাখ। এ তথ্য ব্যবহার করে যেকোনো ব্যক্তি সংশ্লিষ্ট তথ্যভান্ডারে প্রবেশ করতে পারেন (সচল থাকলে)।
পুলিশের তথ্যভান্ডারের একটি ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেম (সিডিএমএস)। এতে একটি মামলার শুরু থেকে শেষ পর্যন্ত অন্তত ৫০ ধরণের তথ্য থাকতে পারে। পুলিশ সদর দপ্তরের সিডিএমএস নিয়ন্ত্রণকারী শাখার বাইরে মামলার তদন্ত কর্মকর্তারা সেখানে প্রবেশ করতে পারেন। এ জন্য সুনির্দিষ্ট একটি আইডি ও পাসওয়ার্ড দেওয়া হয়। একটি আইডিতে তদন্ত কর্মকর্তার কাছে থাকা মামলাগুলোর তথ্য থাকে। ফাঁস হওয়া তথ্যে দেখা যায়, অন্তত ১ লাখ ৮ হাজার ৪১৬ পুলিশ সদস্যের বিভিন্ন ধরণের তথ্য সেখানে রয়েছে। দেশের সাইবার নিরাপত্তা ঝুঁকি নিয়ে নজরদারি করে বিজিডি ই-গভ সার্ট। প্রতিষ্ঠানটির মতে, রাষ্ট্রের স্পর্শকাতর অনেক প্রতিষ্ঠান সাইবার নিরাপত্তা ঝুঁকিতে আছে। কোনো কোনো প্রতিষ্ঠান তাৎক্ষণিকভাবে ব্যবস্থা নিলেও অনেকেই নির্বিকার থাকছে। সব জায়গায় আবার প্রশিক্ষিত জনবলও নেই। ফলে ঝুঁকি বেড়েই চলেছে।
দেশে তথ্য সুরক্ষায় কার্যকর আইন ও শাস্তির নজির না থাকায় এবং তথ্য পরিকাঠামোর নিরাপত্তায় যথাযথ ব্যবস্থা না নেওয়ায় পরিস্থিতি আরও খারাপ হয়েছে। এর আগে ১১ কোটি লোকের ব্যক্তিগত ৪০ ধরণের তথ্য ফাঁস ও বিক্রির ঘটনার সঙ্গে যুক্ত থাকায় নির্বাচন কমিশনের ডেটা সেন্টারের সাবেক পরিচালক তারেক এম বরকতউল­াহকে স¤প্রতি গ্রেফতার করা হয়েছে।
এটাকেই বলে শিয়ালের কাছে মুরগি বন্ধক দেওয়া। যাঁর কাছে কোটি কোটি মানুষের তথ্যের সুরক্ষা থাকার কথা, তিনিই যদি সেটি অর্থের বিনিময়ে বিক্রি করে দেন, তাহলে জনগণের ব্যক্তিগত নিরাপত্তা নিশ্চিত হবে কীভাবে? এই চক্রের সঙ্গে আরও যারা জড়িত, তাদের আইনের আওতায় আনা হোক। আগের সরকার ডিজিটাল বাংলাদেশের পর স্মার্ট বাংলাদেশ গড়ার কথা বলেছিল। কিন্তু ব্যক্তি বা রাষ্ট্রীয় প্রতিষ্ঠানের তথ্য সুরক্ষায় তারা কিছুই করেনি। অন্তর্বর্তী সরকারকে সেই ধারা থেকে বেরিয়ে আসতে হবে।