বাংলাদেশের মানুষের স্মার্ট জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য পাওয়া যাচ্ছে একটি টেলিগ্রাম চ্যানেলে। সেখানে এনআইডি নম্বর ও জন্মতারিখ দিলেই বেরিয়ে আসছে একজন মানুষের ব্যক্তিগত সব তথ্য।
সরকারি ও বেসরকারি নির্দিষ্ট কিছু প্রতিষ্ঠান সিম বিক্রি, ব্যাংক হিসাব খোলাসহ বিভিন্ন সেবা দিতে নির্বাচন কমিশনের (ইসি) কাছ থেকে যেভাবে এনআইডির তথ্য পায়, ঠিক সেভাবে ওই টেলিগ্রাম চ্যানেলে যে কেউ পাচ্ছে মানুষের ব্যক্তিগত তথ্য। টেলিগ্রাম ইন্টারনেটভিত্তিক একটি যোগাযোগমাধ্যম।
একটি বিশেষ সফটওয়্যারের (বট) মাধ্যমে কাজটি করা হচ্ছে। তবে কে বা কারা ওই টেলিগ্রাম চ্যানেল চালাচ্ছে, তা এখনো জানা যায়নি।
এর আগে গত জুলাইয়ে রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনা ঘটে। আড়াই মাস পর স্মার্ট কার্ডের তথ্য ‘বেহাতে’র ঘটনা সামনে এল।
টেলিগ্রাম চ্যানেলটির নাম তিনজন তথ্যপ্রযুক্তি বিশেষজ্ঞের কাছে পাঠানো হয়েছিল। তাঁরা যাচাই করে প্রথম আলোকে বলেছেন, বেহাত হওয়া ব্যক্তিগত তথ্য দিয়ে বটটি তৈরি করা হয়েছে। সরাসরি এনআইডি তথ্যভান্ডার (সার্ভার) থেকে টেলিগ্রাম চ্যানেলে তথ্য প্রদর্শনের সুযোগ নেই।
নির্বাচন কমিশনের সংশ্লিষ্ট শাখার নাম প্রকাশ না করার শর্তে এক কর্মকর্তা প্রথম আলোকে বলেন, সরকারি প্রতিষ্ঠানগুলো ইসির কাছ থেকে তথ্য নিয়ে অনেকে নিজেরা আলাদা পোর্টাল করে। সেগুলোতে দুর্বলতা থাকে। ওদের পোর্টাল থেকে মানুষের ব্যক্তিগত তথ্য বেহাত হতে পারে। আগেও এ রকম হয়েছে।
নির্বাচন কমিশনের এনআইডি শাখার মহাপরিচালক এ কে এম হুমায়ূন কবীরের সঙ্গে যোগাযোগ করা হলে গতকাল বুধবার সন্ধ্যায় তিনি প্রথম আলোকে বলেন, এনআইডির তথ্যভান্ডার হ্যাকড হয়নি। টেলিগ্রাম চ্যানেলে তথ্য পাওয়া যাচ্ছে, এমন কিছুও তিনি দেখেননি।
অবশ্য এনআইডির সিস্টেম ম্যানেজার আশরাফ হোসেন প্রথম আলোকে বলেন, বিষয়টি তাঁরা গত মঙ্গলবার জানতে পেরেছেন। ইসির কাছ থেকে এখন ১৭৪টি প্রতিষ্ঠান তথ্য নেয়। এই প্রতিষ্ঠানগুলোর একটির মাধ্যমে কাজটি হয়েছে বলে তাঁরা চিহ্নিত করেছেন। এ বিষয়ে যথাযথ ব্যবস্থা নেওয়া হচ্ছে। তবে তিনি ওই প্রতিষ্ঠানের নাম জানাতে রাজি হননি।
সহজেই বেরিয়ে আসছে ব্যক্তিগত তথ্য
নির্বাচন কমিশনের হাতে থাকা এনআইডি তথ্যভান্ডারে প্রায় ১২ কোটি নাগরিকের ব্যক্তিগত তথ্য আছে। ইসি সূত্র জানায়, গত ১৫ ফেব্রুয়ারি পর্যন্ত প্রায় ৫ কোটি ৮০ লাখ স্মার্ট কার্ড বিতরণ করা হয়েছে।
ইসির তথ্যভান্ডার থেকে নাগরিকদের তথ্য যাচাই করতে এনআইডি নম্বর ও জন্মতারিখ দিতে হয়। একইভাবে এনআইডি নম্বর ও জন্মতারিখ দিয়ে টেলিগ্রাম চ্যানেলটি থেকে তথ্য পাওয়া যায়। ১০ জনের এনআইডির তথ্য ওই চ্যানেলে যাচাই করে দেখা যায়, এর মধ্যে ৮টি ছিল ১০ সংখ্যার স্মার্ট এনআইডি কার্ড। এসব নম্বর দিয়ে সংশ্লিষ্ট ব্যক্তির এনআইডির বিস্তারিত তথ্য পাওয়া গেছে।
দুটি কার্ড ছিল ১৩ সংখ্যার (কাগজের এনআইডি)। এগুলো দেওয়ার পর ১০ সংখ্যার নম্বর দেওয়ার পরামর্শ এসেছে।
বেরিয়ে আসা তথ্যের মধ্যে রয়েছে সংশ্লিষ্ট ব্যক্তির নাম, পিতা, মাতা, স্বামী/স্ত্রীর নাম, জন্মতারিখ, ধর্ম, লিঙ্গ, মুঠোফোন নম্বর (দেওয়া থাকলে), বর্তমান ঠিকানা ও স্থায়ী ঠিকানা এবং ছবি, যা জাতীয় পরিচয়পত্র দেওয়ার সময় সংগ্রহ করা হয়েছিল।
নতুন সাইবার নিরাপত্তা আইনের ২৬ ধারায় বলা হয়েছে, যদি কেউ বেআইনিভাবে কোনো ব্যক্তির পরিচিতি তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার করেন, তাহলে তিনি অনধিক দুই বছর কারাদণ্ড, অনধিক পাঁচ লাখ টাকা অর্থদণ্ড অথবা উভয় দণ্ডে দণ্ডিত হবেন। পরিচিতি তথ্য বলতে নাম, ছবি, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, আঙুলের ছাপ ইত্যাদিকে বোঝানো হয়েছে।
মানুষের ব্যক্তিগত তথ্য টেলিগ্রামে পাওয়ার পর বিষয়টি নিয়ে গতকাল সন্ধ্যায় যোগাযোগ করা হয় সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের সাইবার নিরাপত্তাবিষয়ক এক কর্মকর্তার সঙ্গে। তিনি দাবি করেন, সমস্যাটির সমাধান হয়েছে।
অবশ্য ওই কর্মকর্তার সঙ্গে কথা বলার পর টেলিগ্রাম চ্যানেলটিতে কয়েকজনের স্মার্ট এনআইডি ও জন্মতারিখ দিয়ে দেখা যায়, আগের মতোই ব্যক্তিগত তথ্য বেরিয়ে আসছে।
সরকার টেলিগ্রাম চ্যানেলটি বন্ধের চেষ্টা করছে বলে জানা গেছে। সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা আইসিটি বিভাগের প্রকল্প বিজিডি ই-গভ সার্টের পরিচালক মোহাম্মদ সাইফুল আলম খান প্রথম আলোকে বলেন, টেলিগ্রামে এমন চ্যানেলের বিষয়ে এনআইডি কর্তৃপক্ষকে জানানো হয়েছে এবং বিটিআরসিকে চ্যানেলটি বন্ধ করার জন্য চিঠি দেওয়া হয়েছে।
টেলিগ্রাম কর-স্বর্গ হিসেবে পরিচিত ব্রিটিশ ভার্জিন আইল্যান্ডে নিবন্ধিত একটি ইন্টারনেটভিত্তিক যোগাযোগমাধ্যম সেবাদানকারী প্রতিষ্ঠান। এটির প্রতিষ্ঠাতা রুশ বংশোদ্ভূত নিকোলাই দুরভ ও পাভেল দুরভ। টেলিগ্রাম রাশিয়া ও আশপাশের দেশগুলোতে ব্যাপক জনপ্রিয়।
তথ্য বেহাত কতটা দুশ্চিন্তার
ব্যক্তিগত তথ্য বলতে সেসব তথ্যকে বোঝায়, যা দিয়ে মানুষকে শনাক্ত করা যায়। এ ধরনের তথ্য ব্যবহার করা হয় পরিচয় চুরির কাজে। একজনের ব্যক্তিগত তথ্য ব্যবহার করে ভুয়া পরিচয় তৈরি করে প্রতারণা হতে পারে।
বাংলাদেশে ব্যক্তিগত তথ্য ব্যবহার করে অপরাধের বহু উদাহরণ রয়েছে। যেমন নাটোরের আফরোজা বেগম (৪৬) নামের এক নারীকে সরকারি সহায়তা দেওয়ার কথা বলে তাঁর এনআইডি নম্বর, ছবি ও আঙুলের ছাপ নিয়েছিল কিছু অপরাধী। তারপর তাঁর নামে সিম তুলে ব্যবহার করা হয় অপরাধে।
আফরোজা বেগম মঙ্গলবার প্রথম আলোকে বলেন, ‘কিছুদিন আগে বাড়িতে পুলিশ এসে বলে, আমার নামে নিবন্ধিত সিম দিয়ে অপরাধীরা নাকি নানা অপরাধ করছে।’ তিনি বলেন, ‘আমাদের গ্রামের অনেকের কাছ থেকে এভাবে তথ্য নেওয়া হয়েছিল।’
