যত দিন যাচ্ছে, বিশ্বব্যাপী বায়োমেট্রিক তথ্যের নিরাপত্তা নিয়ে উদ্বেগ ততই বাড়ছে। মস্কোভিত্তিক অ্যান্টিভাইরাস সরবরাহকারী ও সাইবার সিকিউরিটি-বিষয়ক প্রতিষ্ঠান ক্যাসপারস্কির জরিপ প্রতিবেদনে বলা হয়েছে, বায়োমেট্রিক তথ্য সংগ্রহ ও সংরক্ষণকারী প্রতিষ্ঠানগুলো হ্যাকারদের লক্ষ্যে পরিণত হয়েছে।
বর্তমানে বিশ্বে কার্যক্রম চালাচ্ছে, এমন প্রতি তিনটি বায়োমেট্রিক ফার্মের মধ্যে একটি চলতি বছরের তৃতীয় প্রান্তিকে (জুলাই-সেপ্টেম্বর) সাইবার হামলার শিকার হয়েছে। ফলে আগামী দিনগুলোয় বায়োমেট্রিক তথ্যের সঙ্গে যুক্ত প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা নিশ্চিত করা সবচেয়ে বড় চ্যালেঞ্জ হিসেবে দেখা দিতে পারে।
ফিঙ্গারপ্রিন্ট, হাতের ছাপ, চোখের মণির ছাপ বা আইরিশ, মুখমণ্ডল কিংবা কণ্ঠের নমুনা এগুলো একজন মানুষের একান্ত ব্যক্তিগত কিছু বৈশিষ্ট্য। পৃথিবীতে প্রত্যেকটি মানুষের এসব স্বতন্ত্র শারীরিক বৈশিষ্ট্য রয়েছে। অন্য কারোর সঙ্গে যার মিল নেই। এ কারণে ব্যক্তির পরিচয় নিরূপণে সরকারি-বেসরকারি পর্যায়ে মানুষের কাছ থেকে এসব নমুনা সংগ্রহ করা হয়। এসব নমুনা বিশ্বব্যাপী বায়োমেট্রিক তথ্য হিসেবে পরিচিত। সংগৃহীত এসব তথ্য নিরাপদে রাখাও সমান গুরুত্বপূর্ণ। কেননা বায়োমেট্রিক ডাটা ব্যবহার করে একজন মানুষের অজান্তে বিভিন্ন অপরাধ ঘটিয়ে তাকে ফাঁসিয়ে দেয়া সম্ভব। অথচ এসব তথ্যের নিরাপত্তা নিয়ে দিন দিন উদ্বেগ বেড়েই চলেছে।
ক্যাসপারস্কির জরিপ প্রতিবেদনে বলা হয়েছে, বায়োমেট্রিক তথ্য-সংক্রান্ত প্রক্রিয়াটি তিনটি ধাপে সম্পন্ন হয়। প্রথমে কিছু প্রতিষ্ঠান ব্যক্তিপর্যায় থেকে এসব তথ্য সংগ্রহ করে। দ্বিতীয় ধাপে সংগৃহীত তথ্য প্রক্রিয়া করা হয়। ক্যাটাগরি অনুযায়ী বিন্যস্ত করা হয়। তৃতীয় ধাপে বিন্যস্ত বায়োমেট্রিক তথ্য সংরক্ষণের সঙ্গে যুক্ত থাকে কিছু প্রতিষ্ঠান। তিনটি ধাপের সঙ্গে যুক্ত প্রতিষ্ঠানগুলো সাইবার আক্রমণের ঝুঁকির মুখে রয়েছে।
জরিপে অংশ নেয়া ৩৭ শতাংশ প্রতিষ্ঠান জানিয়েছে, তারা চলতি বছরের তৃতীয় প্রান্তিকে সাইবার হামলার শিকার হয়েছে। সে হিসেবে প্রতি তিনটি প্রতিষ্ঠানের একটি সাইবার হামলাকারীদের টার্গেটে পরিণত হয়েছে। যত দিন যাচ্ছে, এসব প্রতিষ্ঠানে হ্যাকিং কিংবা সাইবার হামলার ঘটনা বাড়ছে বলে জানিয়েছে ক্যাসপারস্কি।
প্রতিবেদনের তথ্য অনুযায়ী, সাইবার হামলায় আক্রান্ত বায়োমেট্রিক প্রতিষ্ঠানগুলোর ৫ দশমিক ৪ শতাংশের কম্পিউটার সিস্টেম ও নেটওয়ার্কিং ব্যবস্থায় ট্রোজান ভাইরাস ছড়িয়ে দেয়ার ঘটনা ঘটেছে। ৫ দশমিক ১ শতাংশ প্রতিষ্ঠান ফিশিং ম্যালওয়ার দিয়ে আক্রান্ত হয়েছে। র্যানসমওয়্যার হামলার শিকার হয়েছে ১ দশমিক ৯ শতাংশ প্রতিষ্ঠান।
ক্যাসপারস্কি আইসিএসের সিনিয়র সিকিউরিটি এক্সপার্ট কিরিল ক্রুগলভ বলেন, প্রাথমিকভাবে কম্পিউটার সিস্টেম ও নেটওয়ার্কিং ব্যবস্থা অকেজো করে দেয়া হ্যাকারদের উদ্দেশ্য থাকে। তবে সংগৃহীত বায়োমেট্রিক ডাটাবেজে অবৈধ প্রবেশাধিকার তাদের মূল লক্ষ্য। সফল হলে বিপুল পরিমাণ মানুষের একান্ত ব্যক্তিগত তথ্য বেহাত হয়ে যাওয়ার ঝুঁকি রয়েছে। এজন্য বায়োমেট্রিক তথ্য সংগ্রহ, বিন্যস্তকারী এবং সংরক্ষণকারী প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা জোরদার করা সবচেয়ে জরুরি।
এ নিরাপত্তা জোরদারের জন্য সরকারি-বেসরকারি পর্যায়ে সমন্বিত উদ্যোগ নিতে হবে বলে মনে করছেন কিরিল ক্রুগলভ। তিনি বলেন, বায়োমেট্রিক তথ্যের নিরাপত্তা নিশ্চিতে সংশ্লিষ্ট প্রতিষ্ঠানগুলোকে যেমন কার্যকর উপায় বের করতে হবে, তেমনি সরকারি পর্যায়ে এ-সংক্রান্ত সুনির্দিষ্ট নিয়মনীতি প্রণয়ন করতে হবে। এসব তথ্যে কারা প্রবেশাধিকার পাবে, তা আগে থেকে নির্ধারণ করা থাকবে। তাহলে তথ্যের বেহাত হওয়ার ঝুঁকি অনেকটাই কমে আসবে। তথ্য ফাঁস হলে তা মোকাবেলা করে সংশ্লিষ্ট ব্যক্তিদের সর্বোচ্চ নিরাপত্তার জন্য রাষ্ট্রকে উদ্যোগ নিতে হবে। নিয়োগ দিতে হবে সাইবার সিকিউরিটি বিশেষজ্ঞদের। বায়োমেট্রিক তথ্যের ব্যবহার সম্পর্কে সচেতন করতে হবে সাধারণ মানুষকে।