জন্ম ও মৃত্যু নিবন্ধনের ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের শোরগোলের মধ্যে সরকারি আরও কয়েকটি ওয়েবসাইটের নিরাপত্তা ঝুঁকিতে পড়ার খবর আসছে। সাইবার নিরাপত্তা সংশ্লিষ্টরা বলছেন, কেবল ওয়েবসাইট নির্মাণ ও তদারকিতেই গাফিলতি থাকছে না, সরকারি দপ্তরের অনেকেই আইডি-পাসওয়ার্ডের গোপনীয়তা রক্ষা করছেন না। তাতে অপরাধমূলক ঘটনার ঝুঁকি তৈরি হচ্ছে।
বিষয়টি স্বীকার করেছেন তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলকও। রোববার এক অনুষ্ঠানে তিনি বলেন, “কর্মকর্তাদের কেউ কেউ তথ্য সুরক্ষার গাইডলাইনগুলো ঠিকমত অনুসরণ করছেন না। যে কারণে এ রকম ঘটনা ঘটছে।”
সম্প্রতি পুলিশের ডেটাবেইসের আইডি-পাসওয়ার্ড ডার্কওয়েবে বেচাবিক্রির খবর চাউর হয়। তবে ঘটনাটি তেমন নয় বলে দাবি করেছেন পুলিশ সদর দপ্তরের সহকারী মহাপরিদর্শক (মিডিয়া) মনজুর রহমান।
মনজুর বলেন, “আপনারা জানেন, পুলিশের এসআই থেকে তদূর্ধ্ব কর্মকর্তা সবারই আইডি-পাসওয়ার্ড থাকে। কিছু ক্ষেত্রে দেখা গেছে কারও পাসওয়ার্ড আছে, তিনি সেটা পাল্টাননি। পরে হয়ত দেখা গেছে, অন্য কারও সামনে সেটা ওপেন করতে গিয়ে তৃতীয়জন দেখে ফেলেছেন। সেটা হয়ত বাইরে চলে গেছে। এরকম কিছু ক্ষেত্রে হয়ত কিছু পাসওয়ার্ড বাইরে চলে গেছে। এর বাইরে কিছু নয়।”
পুলিশ সদর দপ্তরের কর্মকর্তারা জানান, পুলিশের ডিজিটাল তথ্যভাণ্ডার সিডিএমএসের কিছু আইডি আর পাসওয়ার্ড বেহাত হয়েছিল কয়েকদিন আগে। বিষয়টি জানতে পেরে পুলিশ সদর দপ্তর থেকে জুন মাসের মধ্যে দায়িত্বপ্রাপ্ত সব কর্মকর্তাদের পাসওয়ার্ড বদলে ফেলার নির্দেশনা দেওয়া হয়। সবাইকে এ বিষয়ে আরও সতর্ক হতে বলা হয়।
পুলিশের সব মামলার তথ্যই এখন থাকে সংস্থাটির কেন্দ্রীয় তথ্য ভাণ্ডার বা ‘ক্রাইম ডেটাবেইস ম্যানেজমেন্ট সিস্টেমে (সিডিএমএস)’। বিভিন্ন সময় গ্রেপ্তার হওয়া অপরাধী বা সন্দেহভাজনদের শনাক্তের অনন্য বৈশিষ্ট্য, অপরাধের ধরন, মামলার সংখ্যা, ছবি, যাচাইকৃত পরিচয়সহ বিস্তারিত তথ্যসহ প্রোফাইল সংরক্ষিত থাকে এই ডেটাবেইসে।
সিডিএমস ডেটাবেইসে প্রবেশাধিকারপ্রাপ্ত কর্মকর্তারা নিজেদের আইডি ও পাসওয়ার্ড ব্যবহার করে এই তথ্যভাণ্ডারে ঢুকে অপরাধী বা সন্দেহভাজনদের প্রোফাইলের তথ্য পরিবর্তন করতে পারেন।
কোনো অপরাধী পুলিশের আইডি-পাসওয়ার্ড পেলে তা দিয়ে নিজের প্রোফাইল থেকে তথ্য মুছে ফেলতে বা পরিবর্তনও করে ফেলার ঝুঁকি থাকে।
এ বিষয়ে দৃষ্টি আকর্ষণ করা হলে পুলিশের এআইজি মনজুর বলেন, “যারা সিডিএমএস নিয়ে কাজ করেন, পরবর্তীতে তারাই বিষয়টি ধরতে পারে। তাদের কাছ থেকেই পাসওয়ার্ড ফাঁসের বিষয়টি জানা গেছে। এখন যারা কাজ করছেন, তাদেরকে নির্দেশনা দেওয়া হয়েছে। মোটামুটি সব চেঞ্জ হয়ে গেছে।”
রোববার সড়ক ও জনপথ বিভাগের ওয়েবসাইটে ঢুকে দেখা যায়, সেখানে সব কর্মকর্তার সরকারি আইডি নম্বর, নাম, মেধাক্রম ও জন্ম তারিখের তালিকা রাখা আছে। তালিকার প্রতি পাতার শুরুতেই বলা হয়েছে- কর্মকর্তারা এই সরকারি আইডি ও জন্ম তারিখকে পাসওয়ার্ড হিসেবে ব্যবহার করে ঢুকতে পারবেন জনপ্রশাসন মন্ত্রণালয়ের পার্সোনাল ইনফরমেশন ম্যানেজমেন্ট সিস্টেমের (পিআইএমএস) সার্ভারে।
২৬ পৃষ্ঠার ওই তালিকায় প্রতি পৃষ্ঠায় ৩৭ জন কর্মকর্তার তথ্য দেখা গেছে, শেষের পাতায় দেখা গেছে ২৮ জনের তথ্য। সব মিলিয়ে সেখানে ৯৯০ জনের তথ্য রয়েছে।
ওই দপ্তরের এক কর্মকর্তা রোববার জানান, ওয়েবসাইটে ওই তালিকা দিয়ে কর্মকর্তাদের পাসওয়ার্ড পাল্টে ফেলতে বলা হয়েছিল। কিন্তু অনেকেই পাসওয়ার্ড পাল্টাননি। যার কারণে যে কেউই এখন এই তালিকা ধরে পিআইএমএসের সার্ভারে ঢুকে পড়তে পারে। কর্মকর্তাদের আইডি ধরে ঢুকে যে কেউই এখানে ঢুকে পাল্টে দিতে পারে কোনো কেনাকাটা বা দরপত্র সংক্রান্ত তথ্য।
