সরকারি প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা ও যথাযথ তদারকির অভাবে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগের গঠিত তদন্ত কমিটি। তদন্ত প্রতিবেদনের পর্যালোচনা সভায় এ তথ্য জানায় আইসিটি বিভাগ।
সোমবার রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে পর্যালোচনা সভা হয়। আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এ সভায় সভাপতিত্ব করেন।
আইসিটি বিভাগ জানায়, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সঙ্গে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনসমূহ যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এছাড়া ভবিষ্যতে কোনো দপ্তরে এ ধরনের ঘটনার পুনরাবৃত্তি এড়াতে প্রতিবেদনে বেশকিছু সুপারিশ করা হয়েছে।
সংশ্লিষ্ট প্রতিষ্ঠানের জন্য সুপারিশসমূহ
সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণপূর্বক সব ত্রুটি নিরসন করার সুপারিশ করা হয়েছে। বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা প্রয়োজন। সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি জরুরি। গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির নির্দেশনা মোতাবেক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়েছে। যেকোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা দিলে গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করার সুপারিশ করা হয়েছে।
ভবিষ্যতে কোনো দপ্তরে উক্ত ঘটনার পুনরাবৃত্তি এড়াতে সুনির্দিষ্ট সুপারিশসমূহ
বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যে কোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুত করার সুপারিশ করা হয়েছে। সফটওয়্যার ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন সেন্টার হতে প্রতিবেদন গ্রহণ করার সুপারিশ করেছে। নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণের অনুরোধ করেছে কমিটি। সফটওয়্যার ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন, পরিবর্ধন, পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটিবিষয়ক জ্ঞান সম্পূর্ণ দক্ষ জনবল নিয়োগ করার সুপারিশ করা হয়েছে এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণের সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহকে ডিজিটাল নিরাপত্তা এজেন্সির নিরাপত্তা মোতাবেক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়েছে।
তথ্য ফাঁসের দায়িত্ব কে নেবে? এ প্রসঙ্গে আইসিটি প্রতিমন্ত্রী বলেন, ‘সংশ্লিষ্ট মন্ত্রণালয়কে দায়িত্ব নিতে হবে। কমিটির সুপারিশ আছে, একটা ক্লাসিফিকেশন ডকুমেন্টস মন্ত্রণালয়ে পাঠাবো। যাতে এই ধরনের ঘটনা না ঘটে। লাইবিলিটি প্রতিষ্ঠানকে নিতে হবে। সংস্থা প্রধানসহ সংশ্লিষ্টদের নিয়ে আমরা বসব।’
তিনি আরও বলেন, ‘বড় ধরনের সাইবার আক্রমণের শিকার হতে পারি সেকারণে সবাইকে সচেতন হতে হবে। রাষ্ট্রীয়ভাবেও হতে পারি। ইউক্রেনে, ইরান, এস্তোনিয়াও সাইবার আক্রমণের শিকার হয়েছিল। মেধাবী সাইবার সিকিউরিটি এক্সপার্টদের কাজে লাগাব। যে সব হ্যাকারদের মোটিভ ও ইনটেনশন ভালো তাদের কাজে লাগাব।’