পানি উন্নয়ন বোর্ডের সার্ভার হ্যাক: উপেক্ষা করলো কর্তৃপক্ষ, নাগরিক তথ্য কি ঝুঁকিতে?
গত ১৪ ফেব্রুয়ারি মধ্যরাতে, সাইবার থ্রেট ইনটেলিজেন্স প্ল্যাটফর্ম ডেন্টিগ্রিডে পানি উন্নয়ন বোর্ডের (পাউবো) সার্ভার আক্রান্ত হওয়ার খবর ধরা পড়ে। বিশেষ করে ফাইল লিকেজের বিষয়টি গুগল ম্যানুয়ালি যাচাই করে নিশ্চিত করা হয়। দুটি সার্ভারের ইউজার নেম-পাসওয়ার্ডসহ সকল তথ্য প্রকাশ্যে চলে আসে, যা ব্যবহার করে যে কেউ পাউবোর টেলিযোগাযোগ ব্যবস্থার সম্পূর্ণ নিয়ন্ত্রণ নিতে পারতো।
বিশেষজ্ঞরা বলছেন, এমন পরিস্থিতিতে বিদেশি হ্যাকাররা সাধারণত সুযোগের অপেক্ষায় থাকে এবং এর মাধ্যমে স্ক্যাম কল করে সংশ্লিষ্ট প্রতিষ্ঠানের উপর কোটি কোটি টাকার বিল চাপিয়ে দেয়। ডেন্টিগ্রিডের সাইবার নিরাপত্তা গবেষক সাদমান শোভিক স্বচ্ছ জানান, ১৪ ফেব্রুয়ারির রাতেই প্রথম রেড অ্যালার্ট চিহ্নিত করা হয় এবং পাউবোর একটি ফাইল লিক হওয়ার বিষয়টি দেখা যায়। ফাইলটি বিশ্লেষণের পর এটিকে সুরক্ষিত করার উপায়সমূহ সিআইআরডি এবং পাউবোকে জানানো হয়।
ডেন্টিসিস্টেমসের কো-ফাউন্ডার শাহরিয়ার আহমেদ বলেন, এই তথ্যের মাধ্যমে পাউবোর কর্মকর্তা-কর্মচারী অথবা অন্য যেকোনো সরকারি দপ্তরের কর্মকর্তাদের ফোনালাপ শোনা ও রেকর্ড করা সম্ভব ছিল। এমনকি, তারা চাইলেই পাউবোর পুরো সিস্টেম ক্র্যাশ করে দিতে পারতো, যা ছিল আরও ভয়াবহ পরিস্থিতি।
তবে, পাউবো কর্তৃপক্ষকে ইমেইল করে ফাইলটি সরিয়ে ফেলার পরামর্শ দিলেও তারা তাতে কর্ণপাত করেনি। বিষয়টি নিয়ে ফোনে আলোচনা হলেও কর্তৃপক্ষের টনক নড়েনি বলে অভিযোগ সাইবার বিশেষজ্ঞদের। পাউবোর একজন কর্মকর্তা প্রথমে মেইল পাওয়ার কথা অস্বীকার করলেও পরে জানান, সার্ভারে কোনো সমস্যা হয়নি এবং প্রয়োজনীয় নিরাপত্তা ব্যবস্থা আছে। তিনি আরও বলেন, সরকার চাইলে নিরাপত্তা আরও বাড়ানো হবে।
পাউবোর সিনিয়র সিস্টেম অ্যানালিস্ট নাসরিন সুলতানার দাবি, বর্তমানে তাদের সার্ভার খুব ভালো অবস্থায় আছে এবং তথ্য ফাঁসের কোনো সুযোগ নেই। ভবিষ্যতে কোনো সমস্যা দেখা দিলে বা আপডেটের প্রয়োজন হলে সরকার নির্দেশ দিলে সে অনুযায়ী ব্যবস্থা নেওয়া হবে।
তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, কেবল পাউবোতেই নয়, সরকারি বিভিন্ন দপ্তরের সাইটের নিরাপত্তা ব্যবস্থা অত্যন্ত নাজুক। এই বিষয়টিকে গুরুত্ব না দিলে নাগরিকদের ব্যক্তিগত তথ্য বেহাত হওয়ার মারাত্মক শঙ্কা থেকেই যাচ্ছে। ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের পরিচালক ড. বি এম মইনুল হোসেনের মতে, যেখানেই ডেটা উন্মুক্ত অবস্থায় থাকে, তা নাগরিকদের জন্য শুভসংবাদ নয়। তিনি বলেন, এনআইডি এবং আঙুলের ছাপ একবার চুরি হয়ে গেলে তা সারাজীবন পরিবর্তন করা সম্ভব নয়। ফলে ডিজিটাল সেবাদানে ব্যক্তিগত তথ্যের ওপর নির্ভরশীল ব্যাংক খাতসহ অন্যান্য পরিষেবাও বড় ধরনের ক্ষতির সম্মুখীন হতে পারে, যেমনটি ব্যাংকিং সেক্টরে প্রায়শই ঘটছে।
বিশেষজ্ঞরা ডিজিটাল সেবা চালুর পাশাপাশি এসব সম্ভাব্য ঝুঁকি মোকাবেলায় সরকারকে কার্যকর এবং দ্রুত পদক্ষেপ নেওয়ার তাগিদ দিয়েছেন। কর্তৃপক্ষের এমন উদাসীনতায় নাগরিকের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য কতটা সুরক্ষিত, তা নিয়ে জনমনে প্রশ্ন থেকেই যাচ্ছে।
