দেশের সরকারি ওয়েবসাইট থেকে আবারও নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর পাওয়া গেছে। এবার যেসব তথ্য ফাঁস হয়েছে এর তালিকা অনেক বড়। তার মধ্যে রয়েছে বাংলাদেশিদের নাগরিকদের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, মোবাইল ফোন কলের তালিকা, গাড়ির নিবন্ধন, পাসপোর্টের বিবরণ ও আঙুলের ছাপের ছবি।

গতকাল বৃহস্পতিবার (১৬ নভেম্বর) মার্কিন প্রযুক্তি বিষয়ক সাময়িকী ওয়্যার্ডের এক প্রতিবেদনে এমন তথ্য উঠে এসেছে।

ওয়্যার্ড জানিয়েছে, এবার তথ্য ফাঁস হয়েছে সরকারি গোয়েন্দা সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্যভাণ্ডার। যারা ফোনে আড়িপাতা আইনি কাঠামোর মধ্যে থেকে নজরদারির কাজ করে।

দীর্ঘদিন যাবৎ নাগরিকদের ফোন কল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা গোয়েন্দা সংস্থা এনটিএমসি তার সিস্টেমে একটি অরক্ষিত তথ্যভাণ্ডারে মানুষের ব্যক্তিগত তথ্য প্রকাশ করে আসছে। গত সপ্তাহে হ্যাকাররা সিস্টেম থেকে বিপুল তথ্য চুরি করে এর তথ্যভাণ্ডার মুছে দিয়েছে বলে উল্লেখ করা হয়েছে ওই প্রতিবেদনে।

ফাঁস হওয়া তথ্য যাচাই করে ওয়্যার্ড বলছে, সংগৃহীত তথ্যের সঠিক প্রকৃতি ও উদ্দেশ্য অস্পষ্ট। কিছু তথ্যকে পরীক্ষামূলক, ভুল ও আংশিক রেকর্ড বলে মনে হয়েছে।

এনটিএমসির এই ‘অনিরাপদ’ তথ্যভাণ্ডারের খোঁজ পেয়েছিলেন ‘ক্লাউডডিফেন্স.এআই’ এর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরটিও মার্কোপোলোসই দিয়েছিলেন।

মার্কোপোলোস বলেন, কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও।

তিনি জানান, উন্মুক্ত তথ্যভাণ্ডারের সন্ধান পাওয়ার এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তার ধারণা, কোনো ‘মিসকনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি ফাঁস হয়েছে। এরপর গত ৮ নভেম্বর ফাঁস হওয়া তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) অবহিত করেন।

এ বিষয়ে সিআইআরটি ওয়্যার্ডকে জানায়, বিষয়টি তারা এনটিএমসিকে ‘অবহিত করেছে’।

মার্কোপোলোস আরও জানায়, হ্যাকাররা অর্থ দাবি করে ১২ নভেম্বর ডেটাবেসটিতে একটি বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয়।

তথ্যভাণ্ডারের মধ্যে ১২০ রকমের হাজার হাজার তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে, ‘স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইন্ট্রুশন ডিটেকশন) প্রিজনার্স লিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার’ বলে জানান এ সাইবার নিরাপত্তা গবেষক।

ওয়্যার্ডের প্রতিবেদনে বলা হয়, উন্মুক্ত হয়ে পড়া এসব তথ্যের একটি বড় অংশ মোডেটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে- সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন. সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরণ বুঝতে এসব মেটাডেটা ব্যবহার করা যায়।

এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশ করেছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ। তখন বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে ছিল ইন্টারনেটে। পরে জানা গিয়েছিল, তথ্য উন্মুক্ত হয়ে পড়ার ওই ঘটনা ঘটেছে জাতীয় জন্ম-মৃত্যু নিবন্ধন ওয়েবসাইট থেকে।