ঠিকানা টিভি ডট প্রেস: বিভিন্ন কুরিয়ার সার্ভিস সংক্রান্ত প্রতিষ্ঠান এবং পুলিশের তথ্যভান্ডার থেকে বাংলাদেশের কমপক্ষে ১০ মিলিয়ন (১ কোটি) নাগরিকের ব্যক্তিগত সংবেদনশীল তথ্য হাতিয়ে নেওয়ার দাবি করেছে ‘ডাটাভেঞ্চার’ পরিচয় দেওয়া একটি হ্যাকার গোষ্ঠী। তারা জানিয়েছে, তাদের কাছে বাংলাদেশি নাগরিকদের নাম, জাতীয় পরিচয়পত্র (এনআইডি) কেন্দ্রিক তথ্য, মোবাইল নম্বর, ঠিকানা, ব্যাংক অ্যাকাউন্ট নম্বর, ইমেইল ঠিকানাসহ আরও কিছু তথ্য রয়েছে।’
তারা দাবি করছে এগুলো ১২ হাজার ডলারে বিক্রির জন্য হ্যাকারদের একটি প্ল্যাটফর্মে ঘোষণা দেওয়া হয়েছে। সেখান থেকে নেওয়া তথ্য বিশ্লেষণ করে সাইবার নিরাপত্তা বিশেষজ্ঞরা ধারণা করছেন, তথ্য হাতিয়ে নেওয়া বাংলাদেশি নাগরিকের প্রকৃত সংখ্যা কয়েক কোটি হতে পারে। এ ধারণা সঠিক হলে এটিই বাংলাদেশ থেকে তথ্য ফাঁসের সর্ববৃহৎ ঘটনা।
জানা গেছে, ‘ব্ল্যাক হ্যাট’ নামে পরিচিত ক্ষতিকারক হ্যাকারদের একটি প্ল্যাটফর্ম ‘ব্রিচ ফোরাম’। এরা কোন দেশ থেকে পরিচালিত হয় অথবা এর সদস্যদের পরিচয় এখনো অজানা। গত ২৬ মার্চ এই প্ল্যাটফর্মের ওয়েবসাইটে বাংলাদেশের নাগরিকদের ব্যক্তিগত তথ্য বিক্রির ঘোষণা দেওয়া হয়। ‘ডাটাভেঞ্চার’ পরিচয় দেওয়া হ্যাকারের দাবি, তার কাছে বাংলাদেশের কুরিয়ার সার্ভিস প্রতিষ্ঠান এবং পুলিশের তথ্যভান্ডার থেকে সংগৃহীত তথ্য রয়েছে। কুরিয়ার সার্ভিসগুলোর মধ্যে ‘এসএ পরিবহন’, ‘রেডেক্স’ এবং ‘সুন্দরবন’-এর নাম উল্লেখ করে ‘অন্যান্য’ প্রতিষ্ঠানের কথা বলা হয়েছে। পুলিশ সম্পর্কিত তথ্য থাকার বিষয়ে হ্যাকারের দাবি, ‘পুলিশ ডাটা, যেখানে সব পুলিশের তথ্য রয়েছে।’
হ্যাকারের দাবি, ১০ মিলিয়নের (১ কোটি) বেশি বাংলাদেশি নাগরিকদের এনআইডি সংশ্লিষ্ট তথ্য রয়েছে তার কাছে। যার মধ্যে আছে নাম, ঠিকানা, জন্মতারিখ এবং এনআইডি নম্বর। এ ছাড়া নাগরিকদের মোবাইল নম্বর ও ইমেইল ঠিকানা, ব্যাংক একাউন্ট নম্বর ও শাখার নামসহ আরও বেশকিছু তথ্য রয়েছে বলেও দাবি তার। পুলিশের তথ্যসহ নাগরিকদের এসব তথ্য বিক্রির জন্য ১০ হাজার মার্কিন ডলার চেয়েছে হ্যাকার। পাশাপাশি এনআইডির তথ্য চাইলে দিতে হবে আরও ২ হাজার ডলার। সব মিলিয়ে এসব তথ্য ১২ হাজার ডলারে বিক্রির ঘোষণা দিয়ে ‘ব্রিচ ফোরাম’-এর ওয়েবসাইটে পোস্ট করেছে ‘ডাটাভেঞ্চার’।
বিপুল পরিমাণ তথ্য ফাঁসের এ ঘোষণা ইতোমধ্যেই দেশীয় হ্যাকার কমিউনিটি এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের মধ্যে চাঞ্চল্য সৃষ্টি করেছে। তবে এই প্রতিবেদক যোগাযোগ করার আগে পর্যন্ত এ বিষয়ে কিছুই জানতে পারেনি সাইবার নিরাপত্তা এজেন্সি এবং তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (সার্ট’)
যোগাযোগ করা হলে নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান এবং সার্টের প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান পৃথকভাবে জানান, এখনো তারা এ বিষয়ে কিছু জানেন না।
তবে একাধিক সাইবার নিরাপত্তা বিশেষজ্ঞ এবং এথিক্যাল হ্যাকার তথ্য ফাঁসের ঘটনা নিশ্চিত করেছে।
পরিচয় প্রকাশে অনিচ্ছুক এক এথিক্যাল হ্যাকার বলেন, বিক্রির জন্য উত্থাপিত তথ্যের কিছু নমুনা বিশ্লেষণে দেখা যায়, প্রায় ৬ কোটি নাগরিকের তথ্য হ্যাকারের দখলে রয়েছে। এসব নমুনার কিছু তথ্য যাচাই করে সেগুলো সঠিক পেয়েছি। নমুনার সূত্র ধরে কুমিল্লার এক ব্যক্তির মোবাইল ফোনে কল দিলে তার জাতীয় পরিচয়পত্রের নম্বর, জন্মতারিখ এবং ঠিকানা নিশ্চিত হয়েছি। অর্থাৎ তথ্যগুলো সঠিক।’
বিষয়টি আরও যাচাই করতে সাইবার নিরাপত্তা বিশেষজ্ঞ আবদুল্লাহ আল জাবের দেশের এক গণমাধ্যমকে বলেন, ‘ব্রিচ ফোরাম হ্যাকারদের একটি গোষ্ঠী, যেখানে বিশ্বের বিভিন্ন স্থানের হ্যাকাররা নিজেদের মধ্যে যোগাযোগ করে। এখানে কেউ কারও সঠিক পরিচয় জানে না। কারও কাছে এ ধরনের তথ্য এলে বেচাকেনার জন্য এখানে যোগাযোগ করেন তারা। কোনো ভুয়া তথ্য দিয়ে এখানে পোস্ট করা কঠিন। ৬ কোটি নাগরিকের তথ্য ফাঁস হয়ে থাকলে এটা বাংলাদেশের ইতিহাসে সবচেয়ে বড় তথ্য ফাঁসের ঘটনা।’
এ ধরনের তথ্য ফাঁসের ভয়াবহতা কী জানতে চাইলে জাবের বলেন, একজন ব্যক্তির নাম, ঠিকানা, জন্মতারিখ, মোবাইল নম্বর, ব্যাংক হিসাবের নম্বর এসব তথ্য অন্য কারও হাতে থাকা মানে ওই ব্যক্তির সবকিছুই হ্যাকারের দখলে। খেয়াল করলে দেখবেন, সম্প্রতি আপনার আমার মোবাইল ফোনে কল দিয়ে ইংরেজিতে কথা বলে চাকরির প্রস্তাব দেওয়া হচ্ছে। এটা মূলত চায়নিজ হ্যাকারদের কাজ। তারা আমাদের নম্বর, নাম এবং অন্যান্য তথ্য কীভাবে পায়? এভাবেই কারও বিক্রি করা বা ফাঁস করা থেকে পায়। এ ধরনের তথ্য গড়ে ১৫ থেকে ২০ হাজার ডলারে বেচাকেনা হয়ে থাকে ভার্চুয়াল জগতে।’
তবে এক কোটির বেশি মানুষের তথ্য বিক্রির বিজ্ঞাপনকে প্রতারণার উদ্দেশ্যে পাতা ফাঁদ উল্লেখ করে পুলিশ সদর দপ্তরের মুখপাত্র ইনামুল হক সাগর বলেন, এ ধরনের তথ্য তাদের কাছে আছে বলে প্রতারণার ফাঁদ পাতা হয়। মানুষকে বিভ্রান্ত করতে এটা করে তারা। এটা তেমনি একটা জিনিস। আমাদের কোনো ধরনের তথ্য ডার্ক ওয়েবে বিক্রির কথা কেউ যদি বলে থাকে তাহলে সেটা মিথ্যা বলছে। ওরা প্রতারণার উদ্দেশ্যে এটা করছে।’
উল্লেখ্য, গত বছরের জুনের শেষ দিকে বাংলাদেশের জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার জেনারেলের কার্যালয়ের তথ্যভান্ডার থেকে বড় পরিসরে নাগরিকদের তথ্য উন্মুক্ত থাকার খবরে দেশজুড়ে আলোড়ন তৈরি হয়। ভিক্টর মার্কোপোলস নামে একজন সাইবার নিরাপত্তা বিশেষজ্ঞ, রেজিস্ট্রার জেনারেলের কার্যালয়ের কারিগরি দুর্বলতা তুলে ধরে সেসব তথ্য খুব সহজেই উন্মুক্ত অবস্থায় পেয়েছিলেন বলে জানান।’