সাজ্জিদ রহমান একটি শিক্ষা বোর্ডের অধীনে স্কুল থেকে জেএসসি ও এসএসসি পরীক্ষায় উত্তীর্ণ হয়েছেন। তাই বাংলাদেশের সংশ্লিষ্ট মাধ্যমিক ও উচ্চমাধ্যমিক শিক্ষা বোর্ড থেকে তিনি সনদপত্র পেয়েছেন। সনদপত্রে নামের বানান সংশোধন করতে হবে এই বোর্ড থেকেই। আর এখন এই কাজ সহজে অনলাইনেই করা যায়।
সনদপত্রে নামের সংশোধন করার আবেদনের জন্য নিয়ম অনুযায়ী ব্যক্তির পরিচয় নিশ্চিত করতে কিছু নথি ও তথ্যের স্ক্যান বা ডিজিটাল কপি এই ওয়েবসাইটেই জমা দিতে হয় (আপলোড)। সাজ্জিদ তাঁর জাতীয় পরিচয়পত্র ও পাসপোর্টের স্ক্যান কপি আপলোড করেন, নির্দিষ্ট ফি মোবাইল ব্যাংকিংয়ের মাধ্যমে জমা দেন। আবেদন জমা হলে তিনি ওয়েবসাইট থেকে বেরিয়ে আসেন।
এর কিছুদিন পর সাজ্জিদের পরিচিত কয়েকজন তাঁকে বলেন, ইন্টারনেটে আপনার এনআইডি, পাসপোর্ট পাওয়া যাচ্ছে। সাজ্জিদ গুগলে নিজের নাম লিখে সার্চ করেন। প্রথম পৃষ্ঠায় ‘গণপ্রজাতন্ত্রী বাংলাদেশ সরকার’ লেখাসহ বোর্ডের ওয়েবসাইটের ঠিকানা দেখা যায়। ক্লিক করে সাজ্জিদ দেখতে পান, বোর্ডের ওয়েবসাইটে তিনি যে এনআইডি ও পাসপোর্টের কপি জমা দিয়েছেন, সেগুলো স্পষ্ট দেখা যাচ্ছে একটি পিডিএফ ফাইলে।
ব্যক্তিগত তথ্য ও নথি অরক্ষিত থাকলে গুরুতর সমস্যা। তাই সাজ্জিদ সেই বোর্ডের ওয়েবসাইটে থাকা যোগাযোগের ই–মেইলে বিষয়টি জানান। এ ছাড়া এই সাইটের কারিগরি সহায়তাদাতা প্রতিষ্ঠানের সাপোর্ট ফরমে অভিযোগ করেন। এরপর হটলাইন নম্বরেও ফোন করেন। কিন্তু কোনো জায়গা থেকেই কোনো সাড়া পাননি তিনি।
সাজ্জিদ রহমান বিষয়টি জানিয়ে প্রথম আলোকে বলেন, ‘আমি বিষয়টি নিয়ে একটু ঘাঁটাঘাঁটি করি। এরপর গুগলে সার্চ করে দেখি, অনেক মানুষের ব্যক্তিগত তথ্য ও নথি উন্মুক্ত অবস্থায় পাওয়া যাচ্ছে, যা খুবই ভয়াবহ।’
প্রথম আলোর পক্ষ থেকে গতকাল সোমবার ও আজ মঙ্গলবার বেলা তিনটা পর্যন্ত বোর্ডের ওয়েবসাইট এবং এর নেম–এজ বিভাগসহ গুগলে তথ্য খোঁজা হয়েছে। নিমেষেই হাজার হাজার ফলাফল চলে আসে। অনুসন্ধান ফলাফলের লিংকগুলোয় অসংখ্য মানুষের জাতীয় পরিচয়পত্র, জন্মসনদ, ওয়ারিশন সনদ, পারিবারিক সনদ, নোটারি সনদ, বোর্ড পরীক্ষার সনদ ইত্যাদির স্ক্যান কপি বা পিডিএফ ফাইল দেখা যায়। অর্থাৎ যাঁরাই এই শিক্ষা বোর্ডের সনদের কোনো সংশোধনীর জন্য আবেদন করেছেন এবং দরকারি কাগজপত্রের কপি অনলাইনে জমা দিয়েছেন, তাঁদের সবারই এসব ব্যক্তিগত তথ্য ও নথি ফাঁস হয়ে আছে।
গত জুলাই মাসের প্রথম সপ্তাহে মার্কিন ওয়েব পোর্টাল টেকক্রাঞ্চের এক প্রতিবেদনে জানা যায়, সরকারি ওয়েবসাইট থেকে বাংলাদেশের কোটি কোটি নাগরিকের ব্যক্তিগত তথ্য ওয়েবে ফাঁস হয়ে যাচ্ছে। এবারও একটি শিক্ষা বোর্ডের ওয়েবসাইট থেকে একই ঘটনা ঘটছে। এর ভয়ংকর দিক হচ্ছে, জাতীয় পরিচয়পত্র দিয়ে মোবাইল ব্যাংকিং হিসাব খোলা, জমিজমা বেচাকেনাসহ যেকোনো কাজই করা যায়। কিছু ক্ষেত্রে অনলাইনে এনআইডির কপি দিয়ে ব্যক্তির পরিচিতি নিশ্চিত করা হয়। এখন এভাবে নাগরিকদের ব্যক্তিগত তথ্য ওয়েবে উন্মুক্ত হয়ে থাকলে তা অপরাধীরা খুবই সহজে কাজে লাগাতে পারবে। এ ছাড়া সামাজিক যোগাযোগমাধ্যমে ভুয়া অ্যাকাউন্ট খোলার বিষয় তো আছেই।
ওয়েবভিত্তিক জরুরি সেবার ক্ষেত্রে ব্যক্তিগত তথ্য ও নথির সুরক্ষা জরুরি। একটি শিক্ষা বোর্ডের নাম ও বয়স সংশোধনের অনলাইন আবেদনের ক্ষেত্রে আবেদনকারীর অ্যাকাউন্ট খোলা, পাসওয়ার্ড দিয়ে লগইন করার বিষয়টি আছে। ফলে আবেদনকারীই শুধু তাঁর কাগজপত্র জমা দিতে পারবেন বা পরে দেখতে পারবেন। নেটওয়ার্ক বিশেষজ্ঞ এবং এশিয়া প্যাসিফিক নেটওয়ার্ক ইনফরমেশন সেন্টারের এক্সিকিউটিভ কাউন্সিলের সদস্য সুমন আহমেদ সাবির প্রথম আলোকে বলেন, এই ওয়েবসাইটের সার্ভারের ক্ষেত্রে নিরাপত্তার ন্যূনতম ব্যবস্থা নেওয়া হয়নি। ওয়েব সার্ভার সেটআপের সময় যেসব প্রাথমিক কাজ করতে হয়, এখানে সেসবও করা হয়নি বলে বোঝা যাচ্ছে।
দ্রুত ও সহজে যেকোনো সেবা পাওয়ার জন্য যে ডিজিটাল পদ্ধতি ব্যবহার করা হচ্ছে, তাতে যদি ন্যূনতম কারিগরি জ্ঞানের ব্যবহার না থাকে, তবে ভয়াবহ বিপদের আশঙ্কা রয়েছে বলে মনে করেন সুমন আহমেদ। তিনি বলেন, ওয়েব সার্চে যে হাজার হাজার নাগরিকের এনআইডি, পাসপোর্ট পাওয়া যাচ্ছে, এতে বলা যায় ভুক্তভোগী প্রত্যেকের ব্যক্তিগত গুরুত্বপূর্ণ তথ্য বেহাত হয়ে গেছে।
সেবাগ্রহীতাদের ব্যক্তিগত তথ্য ও নথি ফাঁসের এই ঘটনা সম্পর্কে জানালে ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তাফা জব্বার আজ মুঠোফোনে প্রথম আলোকে বলেন, ‘আমরা বিপুল পরিমাণ সেবা ডিজিটাইজ করছি, বিপুল তথ্য জোগাড় করছি, কিন্তু তথ্যের সুরক্ষার জন্য সচেতনতা তৈরি করছি না। তথ্য সুরক্ষার বিষয়টি তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের, তাদের এটুআই এ ধরনের ওয়েবসাইট তৈরির নির্দেশনা দেওয়ার কাজটিও করে। একটি সাধারণ ওয়েবসাইটের নিরাপত্তা নিশ্চিত করাও জরুরি। সেখানে নাগরিকদের ব্যক্তিগত তথ্যের সুরক্ষা সরকারি ওয়েবসাইটে নিশ্চিত করাটা জরুরি। কিছুদিন আগেও সরকারি ওয়েবসাইটে নাগরিকদের ব্যক্তিগত তথ্য অরক্ষিত থাকার এমন ঘটনার কথা শোনা গেছে। তাই আইসিটি বিভাগ থেকে আরও বেশি সতর্কতা ও সচেতনতা তৈরি করা প্রয়োজন।’
সেবাগ্রহীতার ব্যক্তিগত তথ্য ও নথি উন্মুক্ত থাকার ব্যাপারে যোগাযোগ করলে ওই শিক্ষা বোর্ডের জ্যেষ্ঠ সিস্টেম অ্যানালিস্ট আজ বিকাল সোয়া চারটার দিকে মুঠোফোনে প্রথম আলোকে বলেন, ‘আমি বিষয়টি দেখছি, ওদের বলছি।’
বোর্ডের সাইটটি আপনারা রক্ষণাবেক্ষণ করেন কি না? জিজ্ঞেস করলে ওই কর্মকর্তা বলেন, ‘আমি একটা মিটিংয়ে আছি। আমাদের একটা থার্ড পার্টি আছে, ওরা এটা দেখে। কপোট্রনিক নামে একটি কোম্পানি আছে, ওদেরকে আমি বলছি।’