Connect with us

Tech News

যেভাবে বৈধভাবেই বিপুল অর্থ আয় করে হ্যাকাররা

Published

on

নিউজ ডেস্ক:
২০১৬ সালের গ্রীষ্মে প্রনাভ হিভারেকার চেষ্টা করেছিলেন ফেসবুকের সর্বশেষ ফিচারের মধ্যে দুর্বলতা কোথায় সেটি খুঁজতে। তিনি একজন ফুল টাইম হ্যাকার। তার আট ঘণ্টা আগে ফেসবুক ঘোষণা করেছিলো যে তারা ভিডিওসহ কমেন্ট পোস্ট করার সুযোগ দেবে ব্যবহারকারীদের। প্রণাভ দুর্বলতাগুলো চিহ্নিত করেই হ্যাকিং করতো।

যেসব দুর্বলতা বা ভুল অপরাধীদের হাতে পড়লে তারা একটি কোম্পানির নেটওয়ার্ক ভেঙ্গে দিতে পারে ও তথ্য উপাত্ত চুরি করে নিতে পারে। তিনি কোড পেলেন এবং সেই কোডে দুর্বলতা ছিলো যা ফেসবুক থেকে যে কোনো ভিডিও ডিলিট করে দিতে ব্যবহৃত হতে পারতো। “আমি দেখলাম যে আমি কোড নিজের মতো করে ব্যবহার করতে পারি, এমনকি ইচ্ছে করলে মার্ক জাকারবার্গ আপলোড করেছেন এমন ভিডিও ডিলিট করে দিতে পারি,” প্রণভ পুনের একজন এথিক্যাল হ্যাকার, বলছিলেন বিবিসিকে। তিনি সেই দুর্বলতা সম্পর্কে ফেসবুককে জানান এর বাগ বাউন্টি প্রোগ্রামের মাধ্যমে। দু সপ্তাহের মধ্যেই একজন তিনি ডলারে ৫ ডিজিটের একটি অংকের পুরস্কার পান।

কিছু এথিক্যাল হ্যাকারস এখন বড় অংকের অর্থ আয় করছেন এবং এ শিল্পটাও বড় হচ্ছে। এরা তরুণ এবং দুই তৃতীয়াংশের বয়স ১৮-২৯। তারা কোম্পানির ওয়েব কোডের দুর্বলতা খুঁজে দিয়ে পুরস্কৃত হচ্ছে বড় কোম্পানিগুলো দ্বারা। একটি বাগ বা ত্রুটি যেটি আগে কখনো পাওয়া যায়নি তেমন কিছু বের করতে পারলে জোটে বড় অংকের অর্থ, এমনকি লাখ ডলার পর্যন্তও।

যারা এমন ভালো কাজগুলো করে তাদের বলা হয় এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারস। “পুরস্কারই আমার আয়ের একমাত্র উৎস,” বলছিলেন শিভাম ভ্যাশিস্ত। উত্তর ভারতের এই এথিক্যাল হ্যাকার গত বছর এক লাভ পঁচিশ হাজার ডলার আয় করেছেন। “বৈধভাবেই আমি বিশ্বের বড় একটি কোম্পানিকে হ্যাক করি এবং অর্থ আয় করি। এটা ছিলো মজার ও চ্যালেঞ্জিং”।

এটা এমন একটা কাজের ক্ষেত্র যার জন্য আনুষ্ঠানিক শিক্ষা বা অভিজ্ঞতার প্রয়োজন পড়েনা। অন্য অনেকের মতো শিভামও বলছেন যে তিনি এটি শিখেছেন অনলাইনে থাকা রিসোর্স ও ব্লগ থেকে। “বহু বিনিদ্র রাত আমি কাটিয়েছি হ্যাকিং এবং আক্রমণের প্রক্রিয়া সম্পর্কে জানতে। এমনকি বিশ্ববিদ্যালয়ের দ্বিতীয় বর্ষে এজন্য আমি ইয়ার ড্রপ করেছি”। আমেরিকান হ্যাকার জেসে কিনসারের মতো তিনিও এর মধ্যেই আকর্ষণীয় ক্যারিয়ারের খোঁজ পেয়ে গেছেন।

“কলেজে থাকার সময়েই আগ্রহী হয়েছিলাম। তারপর ব্যাপক গবেষণা শুরু করি মোবাইল হ্যাকিং ও ডিজিটাল ফরেনসিক নিয়ে,” কিনসার জানিয়েছেন ই-মেইলে।

বিশেষজ্ঞরা বলছেন বাগ বাউন্টি কর্মসূচি এসব হ্যাকারকে উৎসাহিত করতে ভূমিকা রাখছে। “এ কর্মসূচি প্রযুক্তি আগ্রহীদের জন্য আইনসিদ্ধ বিকল্প সুযোগ যারা না হলে ক্ষতিকর চর্চার দিকে ঝুঁকে পড়তে পারতে বিশেষ করে হ্যাকিং সিস্টেম ও হ্যাক করে পাওয়া ডাটা অবৈধভাবে বিক্রির মাধ্যমে,” বলছিলেন টেরি রয়, ডেটা সিকিউরিটি ফার্ম ইমপার্ভার প্রধান প্রযুক্তি কর্মকর্তা।

সাইবার সিকিউরিটি ফার্ম হ্যাকারওয়ান বলছে ২০১৮ সারে যুক্তরাষ্ট্র ও ভারতের হ্যাকাররা সবচেয়ে বেশি পুরস্কারের অর্থ পেয়েছে। তাদের কেউ বছরে সাড়ে তিন লাখ ডলার পর্যন্ত আয় করতে পারেন। সন্দীপ সিং যিনি এখন ‘গিকবয়’ নামে পরিচিত হ্যাকার ওয়ার্ল্ডে, তিনি বলছেন এটা কঠোর পরিশ্রমের ব্যাপার। “প্রথম ভ্যালিড রিপোর্ট আর পুরস্কার অর্থ পেতে আমাকে ছয় মাস কাজ করতে হয়েছে ও ৫৪টি রিপোর্ট দিতে হয়েছে”।

হ্যাকারওয়ান, বাগ ক্রাউড, সাইন্যাক কিংবা এ ধরণের কোম্পানিগুলো বাগ বাউন্টি কর্মসূচি পরিচালনা করছে বড় বড় প্রতিষ্ঠান, এমনকি সরকারের পক্ষ থেকেও। তারা এথিক্যাল হ্যাকারস খুঁজে দেয়া, কাজগুলো ভেরিফাই করা ও ক্লায়েন্ট সম্পর্কে গোপনীয়তা নিশ্চিত করে থাকে। তিনটি বড় বাগ বাউন্টি ফার্ম এর মধ্যে বড় হলো হ্যাকারওয়ান। তাদের প্রায় সাড়ে পাঁচ লাখ হ্যাকার আছে এবং তারা প্রায় সত্তর মিলিয়ন ডলার পরিশোধ করে থাকে, বলছিলেন কোম্পানির হেড অফ হ্যাকার অপারেশন বেন সাদেঘিপোর।

“বাগ বাউন্টি নতুন কিছু নয়। কিন্তু পুরস্কারের পরিমাণ বাড়ছে স্বাভাবিক পদক্ষেপ হিসেবে কোম্পানিগুলো নিরাপত্তা জোরদার করণের অংশ হিসেবে। কোম্পানিগুলো জানে যে যারা যথেষ্ট পদক্ষেপ না নিলে এটি হ্যাকারদের আক্রমণের সুযোগ তৈরি করতে পারে এবং তাতে করে গুরুত্বপূর্ণ ডেটা বেহাত হতে পারে যা বড় অর্থনৈতিক ক্ষতির কারণ হতে পারে।

“সাম্প্রতিক বছরগুলোতে সাইবার অ্যাটাক আশি ভাগ বেড়েছে অথচ সিকিউরিটি ট্যালেন্টের সংখ্যা হাতে গোনা,” এটি বলছে সাইবার সিকিউরিটি ফার্ম সাইন্যাক।

সরকার বনাম বেসরকারি পুরস্কার কর্মসূচি:

সাইবার সিকিউরিটি ফার্মগুলো বলছে তারা বিশ্বস্ত হ্যাকারদের নিয়ে আরও নিয়ন্ত্রিত পরীক্ষা নিরীক্ষা করাতে পারে। অনেক দেশেই আইনগতভাবে হ্যাকিং নিষিদ্ধ। তবে হ্যাকারদের জন্য এটা সহজ যে ইমেইলে কোনো প্রতিষ্ঠানকে জানানো যে তাদের সমস্যা রয়েছে।

এরপর বাগ বাউন্টি ফার্মগুলো সঠিক লোক দিয়ে কাজ করাতে সহায়তা করতে পারে বলে বলছেন সিকিউরিটি নিরীক্ষক রবি উইগিনস। কিন্তু সরকারি হোক আর বেসরকারি হোক পুরষ্কারের জায়গা বাড়ছেই। অনেকে হয়তো বেশি আয় করছেনা কিন্তু কিছু ব্যক্তি অনেক অর্থ আয় করছে।

আর এই শিল্পে লিঙ্গ বৈষম্যও প্রকট। জেসে কিনসার বলছেন পুরুষের চেয়ে নারীর কাজের মূল্যায়ন কম হওয়ার কারণেই এটা হয়েছে যা একটি মহামারীর মতো সমস্যা বলে মনে করেন তিনি।

Continue Reading

Highlights

বাংলালিংকের নেটওয়ার্ক মিলবে টেলিটক সিমে

Published

on

কোথাও টেলিটকের নেটওয়ার্ক নেই কিংবা তা দূর্বল তখন ওই এলাকায় বাংলালিংকের নেটওয়ার্ক ব্যবহার করে কথা বলাসহ সব ধরনের মোবাইল সেবা পাবেন টেলিটক গ্রাহকরা।

আবার এই একই সুবিধা মিলবে বাংলালিংকের গ্রাহকের ক্ষেত্রেও। তারা ব্যবহার করতে পারবেন টেলিটকের নেটওয়ার্ক।‘ন্যাশনাল রোমিং’ নামে এই সেবা দেশে চালু করা হচ্ছে। প্রধানমন্ত্রীর তথ্যপ্রযুক্তি উপদেষ্টা সজীব ওয়াজেদ জয় এই সেবা চালুতে সম্মতি দিয়েছেন।ইতোমধ্যে বিটিআরসি এটি পরীক্ষামূলকভাবে চালুর অনুমতি দিয়েছে।এরআগে ন্যাশনাল রোমিংয়ে নেটওয়ার্ক সম্প্রসারণ ও অবকাঠামো শেয়ারিংয়ে দুই অপারেটর নিজেদের মধ্যে চুক্তিও সেরেছে। তারা পরীক্ষামূলকভাবে এই সেবা চালু করে কারিগরিসহ বিভিন্ন বিষয়টি যাচাই-বাছাই করছে।

বিটিআরসি বলছে, ন্যাশনাল রোমিং আন্তর্জাতিক রোমিং সেবার মতোই একটি বিষয়। এতে একটি মোবাইল অপারেটরের গ্রাহকরা দেশের কোনো এলাকায় তাদের নেটওয়ার্ক না পেলে কিংবা নেটওয়ার্ক দূর্বল হলে আরেকটি মোবাইল অপারেটরের নেটওয়ার্ক ব্যবহার করে সব রকম মোবাইল যোগাযোগ সেবা নেবেন।

বিটিআরসির সিস্টেমস অ্যান্ড সার্ভিসেস বিভাগের মহাপরিচালক ব্রিগেডিয়ার জেনারেল মো. নাসিম পারভেজ বলছেন, ‘বাংলালিংক-টেলিটক এখনও এই সেবার টেস্ট অ্যান্ড ট্রায়াল করছে। গ্রাহকের জন্য যেটা ভালো, এরকম কিছু আমরা সবসময়ই করি। এটাই আমাদের কাজ।’

ডাক ও টেলিযোগাযোগ মন্ত্রী মোস্তাফা জব্বার বলেন, ‘অনুমতি বা লিগ্যাল দিক যেটুকু আছে, সেটুকু আমরা ওকে করে দিয়েছি। এমন বিষয়ে নীতিগত সিদ্ধান্তের জন্য আমরা প্রধানমন্ত্রীর তথ্যপ্রযুক্তি উপদেষ্টা সজীব ওয়াজেদ জয়ের মতামত নেই, তিনি আমাদের সম্মতি দিয়েছেন এটি চালু করার জন্য।’‘টেলিটকের কারিগরি কিছু সমস্যা আছে, সেগুলো সমাধান করে তারা অপারেশনে যাবে।’ বলছিলেন মন্ত্রী।

মোস্তাফা জব্বার জানান, ‘এই ডমিস্টিক রোমিংয়ে দুই অপারেটরের উইন-উইন সিচুয়েশন হবে। যার যতটুকু নেটওয়ার্ক আছে সেই বিনিফিট তো পাবেই, যেখানে নেটওয়ার্ক নাই সেখানেই বেনিফিট পাবে। সবচেয়ে বেশি লাভবান হবে দুই অপারেটরের গ্রাহকরা।’

মন্ত্রী বলেন, ‘এটা টেলিটকের জন্য বেশ গুরুত্বপূর্ণ। কারণ একটা দূর্বল নেটওয়ার্কের অপারেটরকে সবল নেটওয়ার্কে পরিণত করার সুযোগ এসেছে।’বর্তমানে সাড়ে চৌদ্দ হাজারের মতো টাওয়ার আছে বাংলালিংকের। টেলিটকের আছে ৬ হাজারের মতো। এই উদ্যোগের ফলে টেলিটক বাংলালিংকের টাওয়ারগুলোর নেটওয়ার্কে যুক্ত হয়ে সারাদেশে শক্তিশালী নেটওয়ার্ক নিয়ে হাজির হতে পারবে। একইভাবে বাংলালিংকও টেলিটকের টাওয়ারে। বিশেষ করে যেখানে যেখানে বাংলালিংকের নেটওয়ার্ক নেই বা দূর্বল, যেমন-সুন্দরবন, পার্বত্য চট্টগ্রাম, হাওর এলাকাগুলোতে।

যেভাবে এই নেটওয়ার্ক শেয়ারিং :হোম নেটওয়ার্ক (গ্রাহকের সিম যে অপারেটরের) না থাকলে ডমিস্টিক বা ন্যাশনাল রোমিংয়ের মাধ্যমে ওই নেটওয়ার্কের বাইরে ভিজিটিং নেটওয়ার্ক (গ্রাহক বিকল্প হিসেবে যে নেটওয়ার্কে সংযুক্ত হবে) ব্যবহার করে সংযুক্ত থাকবে গ্রাহক। এজন্য ভিজিটিং নেটওয়ার্কের ফ্রিকোয়েন্সি, এন্টেনা, র‌্যান, কোর সুইচিং নোডসসহ নেটওয়ার্কের মূল অবকাঠামো ব্যবহার করতে হবে । এর মধ্য দিয়ে গ্রাহক নিজের সিমে নেটওয়ার্ক না থাকার পর আরেকটি অপারেটরের নেটওয়ার্কে সংযুক্ত হয়ে কথা বা মোবাইল সেবা নিতে পারবেন।বাংলালিংকের শীর্ষ পর্যায়ের কর্মকর্তারা বলছেন, এরজন্য তাদের প্রযুক্তিগত কোনো সীমাবদ্ধতা নেই। তারা সফলতার সঙ্গেই পরীক্ষামূলকভাবে এই সেবা চালু করতে পারছেন।

তবে নাম প্রকাশে অনিচ্ছুক টেলিটকের দায়িত্বশীল একজন কর্মকর্তা বলছেন, তারা পরীক্ষামূলকভাবে এই সেবা যাচাই-বাছাই করছেন। তবে প্রযুক্তিগত কিছু চ্যালেঞ্জ তাদের রয়েছে।

তথ্যপ্রযুক্তিবিদ ও ফাইবার অ্যাট হোমের চিফ টেকনোলজি অফিসার সুমন আহমেদ সাবির জানান, এখানে প্রযুক্তিগত তেমন কোনো চ্যালেঞ্জ নেই। বাড়তি হিসেবে রোমিংয়ের কিছু সফটওয়্যার প্রয়োজন হবে, যার জন্য বড় বিনিয়োগ লাগবে না।পরীক্ষামূলকে কী ঘটেছে ?দুই অপাারেটর নিজেদের মধ্যে ভয়েস কল, এসএমএস, ইউএসএসডি সেবার ইনকামিং-আউটগোয়িং পরীক্ষা করেছে। যেখানে টেলিটক নাম্বার হতে বাংলালিংক নেটওয়ার্কে সংযুক্ত হওয়ার সফলতার হার তুলনামূলক বেশি। যেমন একটি পরীক্ষার ফলাফলে দেখা যায় ;টেলিটকের নাম্বার হতে বাংলালিংকের নেটওয়ার্ক দিয়ে আউটগোয়িং ভয়েস কলে বাংলালিংক, রবি, জিপি, পিএসটিএন (বিটিসিএল), আইপিটিএসপি, এমএনপি, শর্টকোড (৯৯৯, ৩৩৩, ১০৬০৬) এবং আন্তর্জাতিক নাম্বারে সফলভাবে কল করা গেছে। সেখানে শুধু বাংলালিংক রোমিং নাম্বারে একটি কল সফল হয়নি।একইভাবে আউটগোয়িং এসএমএস, ইউএসএসডির ক্ষেত্রে সব ধরণের নাম্বারেই সফল ফলাফল এসেছে।ইনকামিং ভয়েস কলে বাংলালিংক, রবি, জিপি, পিএসটিএন (বিটিসিএল), এমএনপি এবং আন্তর্জাতিক নাম্বার হতে টেলিটক নাম্বারে আসার ক্ষেত্রে সফলতার হার কম দেখা গেছে। এতে টেলিটক, বাংলালিংক, পিএসটিএন (বিটিসিএল), এমএনপি এবং আন্তর্জাতিক নাম্বার হতে কল সফল হয়নি। এখানে এসএমএসের ক্ষেত্রে শুধু বাংলালিংকের রোমিং নাম্বারে যায়নি।বাংলালিংকের নাম্বার হতে টেলিটকের নেটওয়ার্ক দিয়ে আউটগোয়িং ভয়েস কলে বাংলালিংক, রবি, জিপি, পিএসটিএন (বিটিসিএল), আইপিটিএসপি, এমএনপি এবং শর্টকোড (৯৯৯, ৩৩৩, ১০৬০৬) নাম্বারে সফলভাবে কল করা গেছে। সেখানে শুধু টেলিটক রোমিং নাম্বারে একটি কল সফল হয়নি।

একইভাবে আউটগোয়িং এসএমএস, ইউএসএসডির ক্ষেত্রে একটি ছাড়া সব ধরণের নাম্বারেই অসফল ফলাফল এসেছে। সফল হওয়া একটি ইউএসএসডি নাম্বার হলো *১২১* ।ইনকামিং ভয়েস কলে বাংলালিংক, টেলিটক, টেলিটক রোমিং, রবি ও জিপি নাম্বার হতে বাংলালিংক নাম্বারে আসার ক্ষেত্রে সবগুলো চেষ্টাই অসফল হয়েছে। এখানে এসএমএসের ক্ষেত্রে বাংলালিংক, টেলিটক, টেলিটক রোমিং এবং জিপি নাম্বার হতে চেষ্টা করা হলে টেলিটক রোমিংয়ে চেষ্টা ব্যর্থ হয়েছে ।

নীতিগত যা কিছু :ইনফ্রাস্টাকচার শেয়ারিং গাইড লাইন-২০১১ এর ২.১ অনুযায়ী র‌্যান এবং কোর সুইচ শেয়ার অ্যাক্টিভ ইনফ্রাস্টাকচার শেয়ার। ন্যাশনাল রোমিংয়ে দেখা যাচ্ছে অ্যাক্টিভ ইনফ্রাস্টাকচার শেয়ার হচ্ছে। গাইডলাইনের ৩.১ অনুযায়ী অপারেটরগুলো শুধু প্যাসিভ ইনফ্রাস্টাকচার শেয়ার করতে পারবে।বিটিআরসি বলছে, অ্যাক্টিভ ইনফ্রাস্টাকচার শেয়ারিংয়ের গাইডলাইনের খসড়া সরকারের অনুমোদনের অপেক্ষায় আছে। সেখানে এই অ্যাক্টিভ ইনফ্রাস্টাকচার শেয়ারের বিষয়টি বিবেচনা করা হবে।গ্রাহক পর্যায়ে কলরেট বা অন্য সেবার খরচ বাড়বে কিনা এমন জিজ্ঞাসায় বাংলালিংকের এক শীর্ষ কর্মকর্তা বলেন, গ্রাহকের খরচ বাড়ুক এটা তারা চান না। দুই অপারেটর নিজেদের মধ্যে এই নেটওয়ার্ক শেয়ারিংয়ের বাণিজ্যিক চুক্তি করবে, সেখানে কে কাকে কোথায় কত চার্জ সেটা আলোচনা সাপেক্ষে ঠিক হতে পারে।

ব্রিগেডিয়ার জেনারেল মো. নাসিম পারভেজ বলছেন, ‘অপারেটর দুটি তাদের পরীক্ষামূলক সেবা চালুর প্রতিবেদন জমা দেয়নি। পরীক্ষার রিপোর্ট আমাদের দিক। এরপর আরও ওয়ার্কআউট করার রয়েছে, ট্যারিফের মতো বিষয় এখানে আছে।’

Continue Reading

Highlights

বাংলাদেশসহ ৪ দেশে অ্যান্ড্রয়েডে চ্যাটজিপিটি

Published

on

শুধু বাংলাদেশ, ভারত, যুক্তরাষ্ট্র ও ব্রাজিলে চালু হয়েছে চ্যাটজিপিটির অ্যান্ড্রয়েড ভার্সন। এ চারটি দেশে বসবাস করা যে কেউ এখন থেকে অ্যান্ড্রয়েড মোবাইল ফোনে অ্যাপ ডাউনলোড করে ওপেনএআই-এর আলোচিত এ সেবাটি গ্রহণ করতে পারবেন। এর ফলে যেসব ব্যবহারকারীদের এতদিন কম্পিউটার কিংবা ওয়েবে যারা এ সেবাটি ব্যবহার করেছেন, একই অ্যাকাউন্ট মোবাইলেও চালু করতে পারবে। ফলে চ্যাটজিপিটির সঙ্গে অতীতের সব কথোপকথনও অ্যাপের মধ্যে পাওয়া যাবে।

খবরে বলা হয়েছে, এ চারটি দেশের বাইরে অন্য কোনো দেশের মানুষ গুগল প্লে-তে গিয়ে অ্যাপটির জন্য প্রি-অর্ডার করতে পারবেন। নির্মাতা প্রতিষ্ঠান ওপেনএআই খুব শিগ্গির আরও কয়েকটি দেশে এই সেবাটি চালু করার প্রক্রিয়া শুরু করেছে। ধারণা করা হচ্ছে, আগামী সপ্তাহেই একযোগে নতুন কয়েকটি দেশে চ্যাটজিপিটির অ্যাপ অ্যান্ড্রয়েড মোবাইলে কাজ করবে।

এ ছাড়া যারা আইফোন ব্যবহার করেন তাদের মোবাইলের আইওএস-এ অফিশিয়াল চ্যাটজিপিটি অ্যাপটি পাওয়া যাচ্ছে।

প্রতিবেদনে বলা হয়েছে, কম্পিউটার বা ওয়েবে চ্যাটজিপিটি যেভাবে সব প্রশ্নের জবাব দেয় মোবাইলের ক্ষেত্রেও তার ব্যতিক্রম হবে না। তবে মোবাইলের জন্য এর আলাদা ইন্টারফেস ডিজাইন করা হয়েছে।

কৃত্রিম বুদ্ধিমত্তাসম্পন্ন চ্যাটজিপিটি ব্যবহারকারীদের যে কোনো প্রশ্নের তাৎক্ষণিক উত্তর দিতে সক্ষম। শুধু তাই নয়, যে কোনো বিষয়ে পরামর্শসহ এটি নানা ধরনের টিপসও দিয়ে থাকে এই সেবাটি। ২০২২ সালের নভেম্বরে এ সেবাটি চালু করা হয়।

Source : বাংলাদেশসহ ৪ দেশে অ্যান্ড্রয়েডে চ্যাটজিপিটি

 

Continue Reading

Highlights

কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে?

Published

on

বাংলাদেশের একটি সরকারি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের গোপন ও ব্যক্তিগত তথ্য ফাঁস হয়েছে। সাইবার নিরাপত্তা বিষয়ক সংস্থা বিটক্রেক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস এমন দাবি করেছেন। তবে কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে? তা প্রকাশ করেন নি তিনি।

তার ভাষ্য, ফাঁসকৃত তথ্যের মধ্যে নাগরিকদের পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্রের নম্বর রয়েছে। গত ২৭ জুন হঠাৎ করে বাংলাদেশিদের ব্যক্তিগত তথ্য ফাঁসের বিষয়টি খুঁজে পান ভিক্টর। এরপরই তিনি বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিইআরটি) বিষয়টি অবহিত করেন।

রেজিস্ট্রার জেনারেলের কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন) এর ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে বলে জানিয়েছেন তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনায়েদ আহমেদ পলক। তিনি বলেন, ডিজিটাল নিরাপত্তা আইনের ১৫ নম্বর ধারা অনুযায়ী সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করেছিল সরকার। এ ২৯টি প্রতিষ্ঠানের মধ্য থেকেই নাগরিকদের গুরুত্বপূর্ণ তথ্য ফাঁস হয়েছে। এ ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর প্রতিষ্ঠানটি থেকে তথ্য ফাঁস হয়েছে। সরকারের প্রজ্ঞাপন অনুযায়ী, ২৭ নম্বর প্রতিষ্ঠান হচ্ছে রেজিস্ট্রার জেনারেলের কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন)।রোববার (৯ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি ভবনে আয়োজিত এক সংবাদ সম্মেলনে প্রতিমন্ত্রী এ তথ্য জানান। হ্যাক নয়, বরং সিস্টেমের দুর্বলতার কারণে তথ্য ফাঁস হয়েছে বলে দাবি করেছেন তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

যুক্তরাষ্ট্রের প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ জানিয়েছে, বাংলাদেশিদের ব্যক্তিগত তথ্য ফাঁসের বিষয়টি সত্যি। এ ব্যাপারে নিশ্চিত হতে ওই ওয়েবসাইটের ‘পাবলিক সার্চ টুলে’ ফাঁস হওয়া তথ্য খুঁজে দেখা হয়।

তথ্য খোঁজার পর- ওয়েবসাইট থেকে ফাঁসকৃত তথ্যসহ অন্যান্য তথ্য দেওয়া হয়। যার মধ্যে রয়েছে— যিনি রেজিস্ট্রেশন করার আবেদন করেছেন তার নাম- কিছু কিছু ক্ষেত্রে আবেদনকারীর বাবা-মায়ের নামও পাওয়া গেছে।

টেকক্রাঞ্চ জানিয়েছে, তারা ওই ওয়েবসাইটটির নাম প্রকাশ করবে না কারণ, সেটিতে এখনো ফাঁসকৃত তথ্যগুলো রয়েছে।

গুরুতর এমন দাবি জানানো ভিক্টর মার্কোপোলোস জানিয়েছেন, তথ্য ফাঁস হওয়ার বিষয়ে তিনি বাংলাদেশের সরকারি যেসব প্রতিষ্ঠানকে ইমেইল বা অন্যান্য মাধ্যমে অবহিত করেছেন, সেগুলোর কোনোটিই তাকে কোনো জবাব দেয়নি।

বাংলাদেশে ১৮ বছর বয়সী প্রত্যেককে জাতীয় পরিচয়পত্র দেওয়া হয়। যেটির প্রত্যেকটির আলাদা নম্বর থাকে। জাতীয় পরিচয়পত্র নেওয়া বাধ্যতামূলক। এই পরিচয়পত্রের মাধ্যমে ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি বেচা-কেনা ও ব্যাংক অ্যাকাউন্ট খোলাসহ সব কাজ করা হয়।

সিইআরটি, বাংলাদেশ সরকারের প্রেস অফিস, যুক্তরাষ্ট্রের ওয়াশিংটনস্থ বাংলাদেশ দূতাবাস এবং নিউইয়র্কের বাংলাদেশের কনস্যুলেটের সঙ্গে এ ব্যাপারে যোগাযোগ করা হলেও কোনো মন্তব্য পাওয়া যায়নি বলে জানিয়েছেন ভিক্টর মার্কোপোলোস।

এ প্রযুক্তি গবেষক টেকক্রাঞ্চকে বলেছেন, ‘ফাঁসকৃত তথ্যগুলো পাওয়া খুবই সহজ। গুগলের ফলাফল হিসেবে এগুলো সামনে আসে। আমি এটি খুঁজতেও যাইনি। আমি এসকিউএল ইরর নিয়ে গুগলিং করছিলাম, আর এটি দ্বিতীয় ফলাফলে চলে আসে।’

যেসব তথ্য ফাঁস হয়েছে সেগুলোই বেশ ঝুঁকির। কিন্তু এসব তথ্য ব্যবহার করে পরবর্তীতে বিভিন্ন অনলাইনের আবেদনে ঢোকা, পরিমার্জন বা আবেদন মুছে ফেলা এমনকি জন্মনিবন্ধনের তথ্যের ভ্যারিফিকেশনও দেখা যাবে বলে হুঁশিয়ারি দিয়েছেন তিনি।

Continue Reading

Trending