তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ দ্বারা গঠিত তদন্ত কমিটি বলেছে যে সরকারি প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনগুলিতে প্রযুক্তিগত দুর্বলতা এবং যথাযথ তদারকির অভাবের কারণে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তদন্ত প্রতিবেদন পর্যালোচনা সভায় আইসিটি বিভাগ এ তথ্য জানায়।
সোমবার রাজধানীর আগারগাঁওয়ে অবস্থিত আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে পর্যালোচনা সভা অনুষ্ঠিত হয়। সভায় সভাপতিত্ব করেন আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
আইসিটি বিভাগ সূত্রে জানা গেছে, ব্যক্তিগত তথ্য ফাঁসের মূল কারণ হিসেবে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের প্রযুক্তিগত দুর্বলতাকে বিবেচনা করা হয়েছে। সংশ্লিষ্ট কর্মকর্তা এবং তাদের কারিগরি দলগুলোর সাথে তদন্ত পর্যালোচনা এবং ফলাফলগুলি প্রকাশ করেছে যে তাদের ওয়েব অ্যাপ্লিকেশনগুলিতে পর্যাপ্ত প্রযুক্তিগত জ্ঞান সহ জনবলের অভাবের কারণে যথাযথ তদারকির অভাব রয়েছে।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এছাড়া ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি এড়াতে প্রতিবেদনে বেশ কিছু সুপারিশ করা হয়েছে।
সংশ্লিষ্ট প্রতিষ্ঠানের কাছে সুপারিশ
সংশ্লিষ্ট সংস্থার ওয়েব অ্যাপ্লিকেশনের সম্পূর্ণ প্রতিবেদন প্রাপ্তির পরে সমস্ত ত্রুটি সমাধানের জন্য প্রয়োজনীয় পদক্ষেপ নেওয়ার সুপারিশ করা হয়। বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফ্টওয়্যার আর্কিটেকচারটি বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার এবং বিসিসির বিএনডিএ সদস্যদের দ্বারা পরীক্ষা করা প্রয়োজন। সংশ্লিষ্ট প্রতিষ্ঠানের কারিগরি দলের সদস্যদের শক্তি বাড়ানোর পাশাপাশি সার্বিক কারিগরি সক্ষমতা বৃদ্ধি করা প্রয়োজন। ডিজিটাল সিকিউরিটি এজেন্সির নির্দেশিকা অনুযায়ী একটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়েছে। নির্দেশিকা অনুসরণ করে সাইবার নিরাপত্তা লঙ্ঘনের কোনো ইঙ্গিত ডিজিটাল নিরাপত্তা সংস্থার কাছে রিপোর্ট করার সুপারিশ করা হয়।
ভবিষ্যতে যে কোনো অফিসে ঘটনার পুনরাবৃত্তি এড়াতে সুনির্দিষ্ট সুপারিশ
বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট মান ও নির্দেশিকা অনুসরণ করে যেকোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুত করার পরামর্শ দেওয়া হচ্ছে। বিসিসি সফ্টওয়্যার ওয়েব অ্যাপ্লিকেশন প্রস্তুত করার পরে সফ্টওয়্যার গুণমান পরীক্ষা এবং শংসাপত্র কেন্দ্র থেকে প্রতিবেদন পাওয়ার পরামর্শ দেয়। কমিটি নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী ব্যবস্থা নিতে অনুরোধ করেছে। সফটওয়্যার ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো পরিবর্তন, পরিবর্ধন, পরিমার্জন থাকলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে তদন্ত করবে। গুরুত্বপূর্ণ তথ্য অবকাঠামো সহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটি জ্ঞান সহ সম্পূর্ণ দক্ষ জনবল নিয়োগের সুপারিশ করা হয় এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা নেওয়ার সুপারিশ করা হয়। ডিজিটাল সিকিউরিটি এজেন্সির নিরাপত্তা নির্দেশিকা অনুযায়ী গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে সাইবার-সুরক্ষিত করার সুপারিশ করা হয়।
তথ্য ফাঁসের দায় কে নেবে? এ প্রসঙ্গে আইসিটি প্রতিমন্ত্রী বলেন, ‘সংশ্লিষ্ট মন্ত্রণালয়কে দায়িত্ব নিতে হবে। কমিটি সুপারিশ করেছে, শ্রেণীবিভাগের নথি মন্ত্রণালয়ে পাঠানো হবে। যাতে এ ধরনের ঘটনা না ঘটে। এর দায় সংগঠনকেই নিতে হবে। আমরা সংগঠনের প্রধানসহ সংশ্লিষ্টদের সঙ্গে বসব।
তিনি আরও বলেন, ‘বড় সাইবার হামলার শিকার হওয়ার সম্ভাবনা সম্পর্কে সবারই সচেতন হওয়া উচিত। এটা রাষ্ট্রভিত্তিকও হতে পারে। ইউক্রেন, ইরান, এস্তোনিয়াও সাইবার হামলার শিকার হয়। প্রতিভাবান সাইবার নিরাপত্তা বিশেষজ্ঞদের নিয়োগ করুন। আমি হ্যাকারদের ব্যবহার করব যাদের ভালো উদ্দেশ্য ও উদ্দেশ্য আছে।’
