তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ‘সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এই সমস্যাটি সমাধানের চেষ্টা চলছে।’

আজ রোববার সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩-এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে প্রতিমন্ত্রী এ কথা বলেন। আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়।

পলক বলেন, ‘আমাদের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম যেটা আছে বিজিটি ই-গভ সার্ট, খবরটি জানার পরে আমরা এটি তদন্ত করি। সেখানে আমরা দেখেছি যে এটাকে ঠিক হ্যাকিং বলা মুশকিল। কারণ, হ্যাকিং হচ্ছে যদি কেউ কোনো সিস্টেমে প্রবেশ করে তথ্য চুরি করে নেয়। ব্যাপারটা এমন যে ঘরে এসে কেউ কিছু চুরি করে নিয়ে যায়নি।’

• কেউ হ্যাক করেনি, ওয়েবসাইটের দুর্বলতায় তথ্য উন্মুক্ত ছিল: পলক

তথ্য উন্মুক্ত থাকা ওয়েবসাইটের নাম উল্লেখ না করে পলক বলেন, ‘যে ওয়েবসাইট থেকে তথ্যগুলো প্রকাশিত হয়েছে, সেখানে ন্যূনতম সিকিউরিটি সার্টিফিকেট ছিল না এবং যেই এপিআইটা তৈরি করা হয়েছে, সেখান থেকে ইচ্ছা করলেই কেউ তথ্যগুলো দেখতে পাচ্ছে। এ জন্য কোনো বিশেষভাবে সাইবার হ্যাকাররা, সাইবার ক্রিমিনালরা হ্যাক করেছে বা তথ্য চুরি করে নিয়ে গেছে তদন্তে এই রকমটা পাইনি। আমরা যেটা পেয়েছি, আমাদের সরকারের ওই ওয়েবসাইটটিতে কিছু টেকনিক্যাল দুর্বলতা ছিল। যার ফলে আসলে তথ্যগুলো সহজেই দেখা যাচ্ছিল, পড়া যাচ্ছিল এবং বলতে গেলে সকলের জন্য এটা প্রায় উন্মুক্ত ছিল। যেটা আমাদের জন্য খুবই দুঃখজনক।’ 

নাগরিকদের মূল্যবান তথ্যগুলো উন্মুক্ত হওয়ার দায়টা কার? এই বিষয়ে কোনো ব্যবস্থা নেওয়া হবে কি না—জানতে চাইলে তিনি বলেন, ‘সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে। এর একটি প্রতিষ্ঠানের ত্রুটিতে তথ্যগুলো উন্মুক্ত ছিল। অবশ্যই ব্যবস্থা নেওয়া হবে। যাদের গাফিলতিতে তথ্যগুলো উন্মুক্ত ছিল, আমরা তাঁদের শাস্তির সুপারিশ করব।’ 

প্রতিমন্ত্রী বলেন, ‘২০১৬ সালে বাংলাদেশ ব্যাংকের ওয়েবসাইট হ্যাক হয়ে ৮১ মিলিয়ন ডলার চুরি হয়ে যায়। এরপরই কিন্তু আমরা মারাত্মকভাবে অনুভব করি যে সাইবার সিকিউরিটি কতখানি গুরুত্বপূর্ণ। এর আগে আমাদের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম ছিল না। আমাদের সিকিউরিটি ইনফরমেশন গাইডলাইন ছিল না। আমাদের ডিজিটাল সিকিউরিটির কোনো আইন ছিল না। ওই দুর্ঘটনা ঘটার পরে মাননীয় আইসিটি উপদেষ্টা সজীব ওয়াজেদ জয় ভাইয়ের পরামর্শে প্রথমে আমরা বিজিটি সার্ট করি। তারপরে আমরা ডিএসএ আইন করি এবং প্রায় প্রতি মাসেই আমরা সভা করে করে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে চিহ্নিত করি। আশ্চর্যজনক বিষয় হলো আমাদের ২৭ নম্বরে আমরা যেই প্রতিষ্ঠানটিকে চিহ্নিত করেছিলাম। সেই প্রতিষ্ঠানটি কিন্তু এই অবস্থার মধ্যে পড়ল। আমরা গত পাঁচ বছর ধরে সিকিউরিটি ইনফরমেশন ম্যানুয়াল এবং গাইডলাইন নিয়মিত আপডেট করেছি এবং প্রতিনিয়ত বৈঠক করেছি। বিশেষ করে ২৯টি সিআইআইকে আমরা প্রতিনিয়ত অ্যালার্ট পাঠাতে থাকি। মিনিমাম যেমন-এক্সটার্নাল আইটি অডিট, মিনিমাম পেনালট্রেশন টেস্ট, ভালনারেবিলিটি টেস্ট—এগুলো করার জন্য। আমরা যেখানে যেখানে এক্সেজ পাই, আমরা নিজেরাও পেনালট্রেশন টেস্ট করি।’

• সরকারি ওয়েবসাইটে হানা: লাখো মানুষের তথ্য ফাঁস

এতে গাফিলতি ছিল কি না জানতে চাইলে পলক বলেন, ‘অবশ্যই গাফিলতি আছে। যাঁরা এখানে দায়িত্বে অবহেলা করেছেন, তাঁদের বিরুদ্ধে সেই মন্ত্রণালয়, সেই সংস্থা শক্ত ব্যবস্থা নেবে।’

অর্থের পাশাপাশি তথ্যের নিরাপত্তাটা জরুরি হয়ে পড়ছে উল্লেখ করে পলক বলেন, ‘তথ্য সুরক্ষা হচ্ছে আমাদের পরবর্তী চ্যালেঞ্জ।’

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী বলেন, ‘আমি এর আগে গণমাধ্যমের সামনে বলেছি যে আমাদের এই হচ্ছে ২৯টি ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার এবং তাদের একটি সাধারণ গাইডলাইন মেনে চলতে হবে। তাদের ই-মেইল ম্যানেজমেন্ট, ডেটাবেইস ম্যানেজমেন্ট, ডেটা সেন্টার ম্যানেজমেন্ট—এগুলো ন্যূনতম যেগুলো গাইডলাইন মেনে চলা উচিত। পাশাপাশি তাদের নিয়মিত আইটি এক্সটার্নাল অডিট করা দরকার। পাশাপাশি তাদের ভালনারেবিলিটি এবং পেলানট্রেশন টেস্ট করা দরকার। সঙ্গে সঙ্গে এই ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারের আলাদা করে কম্পিউটার ইনসিডেন্ট এবং ইমার্জেন্সি রেসপন্স টিম থাকতে হবে। এগুলো সবই কিন্তু আমাদের বলে দেওয়া আছে। এগুলোর যেখানেই ত্রুটি হচ্ছে সেখানেই সরকারকে এবং দেশকে বড় ধরনের ক্ষতির সম্মুখীন হতে হচ্ছে।’

• এই তথ্য ফাঁস হলে তা চরম ঝুঁকির ব্যাপার

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী আরও বলেন, ‘সমাধানের জন্য আমরা সব ধরনের পরামর্শ দিয়েছি। তাঁদের কাছে আবারও অনুমতি চেয়েছি, যাতে আমরা এটির পেনালট্রেশন ও ভালনারেবিলিটি টেস্ট করতে পারি। আমরা এপিআইটা পেলে টেস্টিংয়ের জন্য যে অ্যাপ্লিকেশনটা ইন্টারফেজ দরকার। সেটি পেলেই আমরা এটি করব এবং আগামীকাল আমি জরুরি বৈঠক রাখতে বলেছি ডিজিটাল সিকিউরিটি এজেন্সি এবং আমাদের সার্টকে। এই ২৯টি সিআইআইসহ আমরা সকল সংস্থাকে নিয়ে বসে বর্তমানে আমাদের স্ট্যাটাস কী, ভবিষ্যতে আমাদের কী করা উচিত এবং এই ভুল থেকে শিক্ষা নিয়ে ভবিষ্যতে এই ধরনের ভুল বা ক্ষতির সম্মুখীন যেন না হতে হয়, সে বিষয়ে করণীয় সম্পর্কে আলোচনা করব।’ 

তথ্য সুরক্ষা আইনের খসড়া চূড়ান্ত করার কাজ চলছে জানিয়ে পলক বলেন, ‘এই বিষয়ে জাতীয় ও আন্তর্জাতিকভাবে যতগুলো তথ্য পেয়েছি এবং ইউরোপিয়ান ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রুলস, অস্ট্রেলিয়ার সাম্প্রতিক সময়ের আইন, কানাডার, ইউএস এবং জাতিসংঘের সিবিপিআর—এগুলো সব স্টাডি করে, সবার মতামত অ্যাকামোটেড করে আমরা খসড়া প্রায় চূড়ান্ত করে ফেলেছি। অল্প দিনের মধ্যেই এটি ক্যাবিনেটে উপস্থাপন করতে পারব।’