এনটিএমসি সংশ্লিষ্ট ডেটাবেজ থেকে ‘ব্যক্তিগত তথ্য’ ফাঁসের অভিযোগ

প্রতীকী ছবি

জাতীয় নিরাপত্তার স্বার্থে টেলিযোগাযোগ পর্যবেক্ষণ ও গোয়েন্দা তথ্য দিয়ে সহায়তাকারী জাতীয় টেলিযোগাযোগ পর্যবেক্ষণ কেন্দ্র এনটিএমসির সঙ্গে সংশ্লিষ্ট একটি ডেটাবেজ থেকে বাংলাদেশের নাগরিকদের 'ব্যক্তিগত তথ্য' ফাঁস হয়েছে বলে অভিযোগ উঠেছে।

যুক্তরাষ্ট্রভিত্তিক টেক ম্যাগাজিন ওয়্যারড বৃহস্পতিবার এ সংক্রান্ত একটি প্রতিবেদন প্রকাশ করেছে।

এতে বলা হয়, ফাঁস হওয়া ডেটায় নাগরিকদের নাম, ঠিকানা, জাতীয় পরিচয়পত্রের বিবরণ, ফোন নম্বর, ফোন কলের সময়কাল, আঙুলের ছাপ এবং পাসপোর্ট ও ব্যাংক অ্যাকাউন্টের বিবরণ আছে।

এতে মোবাইল নেটওয়ার্কের ব্যাবহার করা টাওয়ারের তালিকা এবং ব্যবহৃত মোবাইল ফোনের নেটওয়ার্কের বিভিন্ন তথ্যও আছে।

ক্লাউডডিফেন্স ডট এআই এর সঙ্গে কাজ করা নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস এ তথ্য ফাঁসের বিষয়টি জানিয়েছেন বলে প্রতিবেদনে উল্লেখ করা হয়েছে।

এতে বলা হয়েছে, ফাঁস হওয়া ডেটাবেজে ১২০টির বেশি সূচিতে আলাদা আলাদা ফাইল আছে। কিছু সূচিতে কয়েক হাজার তথ্য ছিল।

দ্য ডেইলি স্টারের সঙ্গে আলাপকালে এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান তথ্য ফাঁসের বিষয়টি স্বীকার করে বলেন, 'কিছু তথ্য ফাঁস হয়েছে। তবে এটি এনটিএমসির সিস্টেম থেকে নয়।'

তিনি বলেন, 'আমাদের সাত স্তরের নিরাপত্তা ব্যবস্থা রয়েছে এবং আমাদের সিস্টেম থেকে তথ্য ফাঁসের কোনো সুযোগ নেই।'

কিছু নমুনা ডেটা এবং ভুল ডেটা ফাঁস হয়েছে বলেও জোর দাবি জানান তিনি।

মেজর জেনারেল জিয়াউল আহসান বলেন, 'প্রোডাক্ট তৈরির জন্য আমাদের ভেন্ডরদের কিছু ডেটা দিতে হয়। কিন্তু আমরা তাদের আসল ডেটা দেই না। এসব ডেটার কিছু ফাঁস হয়েছে।'

তার দাবি, এনটিএমসি সিস্টেম কোনো ক্লাউড বা এমনকি ইন্টারনেটের সঙ্গে যুক্ত ছিল না। তবে, সরকারের আইসিটি মন্ত্রণালয়ের অভ্যন্তরীণ উচ্চ পর্যায়ের সূত্র এ দাবি অস্বীকার করেছে।

এদিকে, ফাঁস হওয়া ডেটা প্রকৃতপক্ষে নাগরিকের ব্যক্তিগত তথ্য কি না, তা যাচাই করেছেন ভিক্টর মার্কোপোলোস ও ওয়্যারড। তারা এমন উদাহরণও পেয়েছেন। ফাঁস হওয়া ফোন নম্বরের মাধ্যমে তারা কয়েকজনের সঙ্গে যোগাযোগও করেছে বলে দাবি করেছে।

প্রতিবেদনে দাবি করা হয়, ফাঁস হওয়া ডেটার বেশিরভাগই মেটাডেটা এবং 'অত্যন্ত শক্তিশালী'। কে, কী, কীভাবে ও কখন কার সঙ্গে যোগাযোগ করেছে তা জানা যাচ্ছে।

ডেটাবেজটি বেশ কয়েক মাস ধরে অনলাইনে আছে এবং গত সপ্তাহে বেনামী হ্যাকাররা এটি খুঁজে পেয়েছে। হ্যাকাররা ডেটা চুরি করেছে এবং অর্থ আদায়ের জন্য এটিকে আটকে রেখেছে বলে প্রতিবেদনে দাবি করা হয়েছে।

মার্কোপোলোস গত ৮ নভেম্বর বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে এ বিষয়ে সতর্কও করেছিল।

তবে এনটিএমসির মহাপরিচালক বলেন, তারা দুই দিন আগে এ বিষয়ে জেনেছেন।

মন্তব্য জানতে সরকারের ইনসিডেন্ট রেসপন্স টিমের প্রকল্প পরিচালককে ফোন করা হলেও, তিনি রিসিভ করেননি। মেসেজ পাঠানো হলেও জবাব পাওয়া যায়নি।

 

Comments

The Daily Star  | English

8.8-Magnitude earthquake in Russia's Far East triggers tsunami

Several people were injured, while much of Japan's eastern seaboard was ordered to evacuate.

32m ago