ঝুঁকিতে পাউবোর সার্ভার, ফাঁস হচ্ছে স্পর্শকাতর তথ্য
১৪ ফেব্রুয়ারি, মধ্যরাত। ডেন্টিগ্রিড নামের সাইবার থ্রেট ইনটেলিজেন্স প্ল্যাটফর্মে ধরা পড়ে পানি উন্নয়ন বোর্ডের (পাউবো) সার্ভার আক্রান্তের খবর। বিশেষ করে ফাইল লিকেজের বিষয়টি গুগলে ম্যানুয়ালি ভেরিফাই করে নিশ্চিত হন তারা। সেখানে দুটো সার্ভারের ইউজার নেম-পাসওয়ার্ডসহ সব তথ্য দেওয়া। যে কেউ এগুলো ব্যবহারের মাধ্যমে টেলিফোনের পুরো নিয়ন্ত্রণ নিয়ে তাদের হয়ে কথা বলতে পারবে।
সচরাচর বিদেশি হ্যাকাররা এমন সুযোগের অপেক্ষায় থাকেন, কথাও বলেন। মাস শেষে এসব স্ক্যাম কলের কোটি কোটি টাকার বিল গুণতে হয় সেই প্রতিষ্ঠানকে।
সাইবার নিরাপত্তা গবেষক সাদমান শোভিক স্বচ্ছ বললেন, ১৪ তারিখ রাতে আমরা প্রথম রেড অ্যালার্ট শণাক্ত করি এবং দেখতে পাই যে পাউবোর একটি ফাইল লিক হয়েছে। এটি দেখার পর আমরা ফাইলটি নিয়ে বিশ্লেষণ করি এবং এটিকে সুরক্ষিত করার উপাসমূহ সিআইআরডি ও পাউবোকে রিপোর্ট করি।
ডেন্টিসিস্টেমসের কো-ফাউন্ডার শাহরিয়ার আহমেদ বলেছেন, চাইলেই পাউবোর কর্মকর্তা-কর্মচারী অথবা অন্যান্য যেকোনো অধিদফতরের সরকারি কর্মকর্তা-কর্মচারীদের ফোনালাপ শুনতে পারতো এবং তা রেকর্ড করতে পারবো। এর থেকেও ভয়াবহ বিষয় ছিল তারা চাইলে পাউবোর পুরো সিস্টেমটাকে ক্র্যাশ করে দিতে পারতো।
পাউবো কর্তৃপক্ষকে মেইল করে ফাইলটি লুকিয়ে ফেলার পরামর্শ দিলেও আমলে নেয়নি তারা। বিষয়টি নিয়ে ফোনে কথা হলেও টনক নড়েনি।
সংস্থাটি কর্মকর্তা প্রথমে মেইল পাওয়ার কথা অস্বীকার করেন। পরে জানান, সার্ভারে কোনো সমস্যা হয়নি। প্রয়োজনীয় নিরাপত্তা ব্যবস্থা আছে জানিয়ে সরকার চাইলে আরো বাড়ানোর কথা বললেন।
পাউবোর সিনিয়র সিস্টেম অ্যানালিস্ট নাসরিন সুলতানার দাবি, এখন খুব ভালো অবস্থায় আছে। তথ্য লিক হওয়ার সুযোগ নাই। ভবিষ্যতে যদি কোনো ধরনের ইস্যু আসে বা কোনো আপডেটের প্রয়োজন হয় বা সরকার থেকে যদি কোনো কিছু করতে বলা হয়, তাহলে সেই অনুযায়ী ব্যবস্থা নেওয়ার কথা বললেন তিনি।
যদিও বিশেষজ্ঞরা বলছেন, কেবল পাউবোতে নয়, সরকারি বিভিন্ন দফতরের সাইটের নিরাপত্তা খুবই নাজুক। গুরুত্ব না দিলে নাগরিকের নানা তথ্য বেহাত হওয়ার শঙ্কা থেকেই যাচ্ছে।
ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের পরিচালক ড. বি এম মইনুল হোসেন বলেছেন, যেকোনো জায়গায় যখন আমরা দেখি যে এই ধরনের ডেটা উন্মুক্ত হয়ে আছে, সেটি আসলে নাগরিকদের জন্য কোনো সুখবর না। এনআইডি তো একটাই, আঙুলের ছাপ তো একটাই, এনআইডি যদি এক জায়গা থেকে চুরি হয়ে যায়, সারাজীবন তো আর আঙুলের ছাপ পরিবর্তন করা যাবে না। ফলে এখনকার সার্ভিস যেগুলো ডিজিটাল বা পার্সোনাল ডেটার ওপর নির্ভর করে দেওয়া গয়, সেগুলো তো আসলে ক্ষতির সম্মুখীন হয়ে যাচ্ছে। আমার টাকা তো অন্যজন নিয়ে যেতে পারে, ব্যাংকিং সেক্টরে হচ্ছে, আমরা এটা দেখতে পাচ্ছি।
ডিজিটাল সেবা চালুর পাশাপাশি সম্ভাব্য ঝুঁকি মোকাবেলায় সরকারকে কার্যকর পদক্ষেপ নেয়ারও তাগিদ দিয়েছেন বিশেষজ্ঞরা।
-2024-09-02-09-55-40.jpg)
