জাতীয় পরিচয় (NID) পত্রের সার্ভার হতে তথ্য চুরি ? কি কি অসুবিধায় পড়তে পারেন ? ঝুঁকি কমাতে কি করণীয় ?

নির্বাচন কমিশনের এনআইডি সার্ভার সুরক্ষিত আছে বলে দাবি করেছেন জাতীয় পরিচয়পত্র রেজিস্টার অনুবিভাগের মহাপরিচালক একেএম হুমায়ূন কবীর। রবিবার (৯ জুলাই) দুপুরবেলা আগারগাঁওস্থ নির্বাচন ভবনের মিডিয়া সেন্টারে এনআইডি ডেটাবেজের সিকিউরিটি বিষয়ে খোজ-খবর সম্মেলনে উনি এ দাবি করেন।

ইসির কাছ হতে ১৭১টি প্রতিষ্ঠান ও এজেন্সি সেবা নিয়ে থাকে জানিয়ে মহাপরিচালক জানান, ইসির সার্ভারের তথ্যাবলির ওপরে কোনও থ্রেট আসেনি। আমাদের সার্ভার হতে কোনও রকম ইনফরমেশন যায়নি। তারপরও এই ব্যপারে কোনও ত্রুটি-বিচ্যুতি পেলে, চুক্তিপত্র বরখেলাপ হলে, তা বাদ করবো।

গুগল নিউজ হতে আপডেট ” নিউজ হতে আইবাস++ ও সরকারি নিউজের আপডেট সংগ্রহ করে নিতে পারেন।

এনআইডি ডিজি জানান, ইসির কাছ হতে ভেরিফিকেশন পরিসেবা নেওয়া কোনও পার্টনারের পোর্টাল অরক্ষিত থাকে তাহলে কয়েকটি ইনফরমেশন লিক হতে পারে। এমন কতিপয় হয়েছে কিনা খতিয়ে দেখছি। অধুনা পর্যন্ত আমাদের ডাটা সেন্টার ও ম্যানেজমেন্টে কোনও প্রবলেম হচ্ছে না। আমাদের সার্ভারে এখনও অ্যাবনরমাল হিট নজরে আসেনি। আমাদের এখান থেকে ইনফরমেশন ফাঁস হয়নি।

ইসির সার্ভার সুরক্ষার ব্যপারে উনি জানান, ইসির সার্ভার সুরক্ষিত রয়েছে। তারপরও সার্ভারের অধিকতর সুরক্ষা নিশ্চিত করার জন্য আইসিটি বিশেষজ্ঞদের উপদেশ নেওয়া হবে।
ইসির সিস্টেম ম্যানেজার মুহাম্মদ আশরাফ হোসেন জানান, এনআইডির সার্ভার হ্যাক হয়নি। পরিসেবা নেওয়া প্রতিষ্ঠানগুলোর সার্ভার হ্যাক হতে পারে। এনআইডি সার্ভারে কোনও থ্রেট নেই।
সংবাদ সম্মেলনে জানানো হয়, এনআইডি সার্ভার কোনও থ্রেটের মধ্যে নেই। ১৭১টি প্রতিষ্ঠান ও সংস্থা ইনফরমেশন নিয়ে থাকে। এসব ইন্সটিটিউট ও সংস্থার সাথে চুক্তি বিদ্যমান যে তারা কোনও তথ্য সংরক্ষণ করে রাখার জন্য পারবেন না। কাজেই তাদের কোটি কোটি এনআইডি সার্ভার হতে তথ্যচুরি হওয়ার সুয়োগ নেই।

আরও জানুনঃ সরকারি প্রাথমিক বিদ্যালয়ের সহকারী শিক্ষকদের বৈষম্য দূর করতে ডিপিএড/সিইনএড প্রশিক্ষণের বেতন নির্ধারণের নতুন নির্দেশনা ২০২৩ ?

Table of Contents

জাতীয় পরিচয় পত্রের তথ্য চুরির ঘটনায় কি কি অসুবিধায় পড়তে পারেন ?

বাংলাদেশের সরকারি ওয়েবসাইট হতে লাখ নাগরিকের এনআইডি সার্ভার হতে ব্যক্তিগত তথ্যচুরি হয়েছে, যেখানে তাদের নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর রয়েছে। এসব ইনফরমেশন অনলাইনে পাওয়া যাচ্ছে।

সম্প্রতি মার্কিন প্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে এরূপ একটি প্রতিবেদন পাবলিশ করা হওয়ার পর ঘটনাটি নিয়ে বেশ আলোচনা চালু হয়েছে।

এই ঘটনায় নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়তে পারে এবং বিভিন্ন প্রকারের সাইবার অপরাধ বৃদ্ধিতে পারে বলে আশঙ্কা করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

সাইবার সিকিউরিটি বিশেষজ্ঞরা বলেন, “এই ইনফরমেশন ফাঁসের কারণে ও প্রতিষ্ঠান উভয়েই ঝুঁকিতে পড়বে, ইনফরমেশন টেকনোলজির ভাষায় যাকে বলে ‘আইডেন্টিডি থেফট’ বা পরিচয় চুরি হওয়া।”
অর্থাৎ আপনার ব্যক্তিগত তথ্য দিয়ে অন্য কেউ আপনার নামে বিভিন্ন ক্রাইম করতে পারে।

কি কি অসুবিধায় পড়তে পারেন ?

ব্যাংকিং লেনদেন

যারা অনলাইন ব্যাংকিংয়ের মাধ্যমে লেনদেন করেন তাদের ঝুঁকি বাড়বে। পিন কোড চুরি করে গ্রাহকের আইডি হতে অর্থ চুরি করতে পারে হ্যাকাররা।

সাইবার সিকিউরিটি বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, “ধরুন আপনি পিন কোড ভুলে গেছেন, তখন আপনি কী করেন? কল সেন্টারে ফোন দিয়ে বলেন যে আমি আমার আইডিতে এক্সেস করার জন্য পারছি না আমাকে সাহায্য করুন। তখন আপনার পরিচয় জানতে যে প্রশ্নগুলো করা হয় সেই উপাত্তগুলো তবুও এই ফাঁস হয়ে যাওয়া তথ্যের মধ্যে আছে। হ্যাকার যদি কল সেন্টারের অফিসারকে তথ্য দিয়ে সন্তুষ্ট করতে পারে তখন সে আপনার আইডিতে এক্সেস পেয়ে যেতে পারে।”

অনলাইন কেনাকাটা

যারা রেগুলার ইন্টারনেটে কেনাকাটা করেন তার সাথে মুঠোফোন ব্যাংকিং বা অন্যান্য সাহায্যে অর্থ পরিশোধ করেন তারাও ঝুঁকিতে পড়বেন। বিশেষ করে যারা পেমেন্টের জন্য মোবাইল ফোন ব্যাংকিং নম্বর বা কার্ডের ডিটেইলস ইনফরমেশন নানারকম ওয়েব ওয়েবসাইটে সংরক্ষণ করে রেখেছেন।
ভুয়া পরিচয় দিয়ে আপনার নামে সেখান হতে কেনাকাটা করার ট্রাই করার জন্য পারে হ্যাকাররা।

ক্রেডিট কার্ড জালিয়াতি

ফাঁস হওয়া ইনফরমেশন দিয়ে আপনার নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা, পক্ষান্তরে আপনার ক্রেডিট কার্ডের তথ্য চুরি করে টাকাও পাচার করে নিতে পারে।

ব্ল্যাকমেইলের শিকার হওয়া

আপনার পার্সোনাল তথ্য দিয়ে আপনার বিভিন্ন সামাজিক মিডিয়া আইডির নিয়ন্ত্রণ নিয়ে নিতে পারে হ্যাকাররা। রিজন পরিচয় যাচাই করার জন্য সোশাল মাধ্যমগুলো পর্যাপ্ত টাইম জাতীয় পরিচয়পত্র বা ব্যক্তিগত ইনফরমেশন জানতে চায়।
ফাঁস হওয়া ইনফরমেশন দিয়ে দুর্বৃত্তরা আপনার সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্ল্যাকমেইল করতে পারে।

নাগরিক সেবায় জালিয়াতি

জাতীয় পরিচয়পত্রের তথ্য নানারকম দেশীয় পরিসেবা সংস্থার সঙ্গে সংযুক্ত, বিশেষ করে উদ্ভব নিবন্ধন, ড্রাইভিং লাইসেন্স, নানারকম সরকারি ভাতা পেতে এই তথ্য জরুরি। হ্যাকাররা এসব ইনফরমেশন প্রয়োগ করে এসব সার্ভিস বেআইনি ভাবে হাতিয়ে নিতে পারে।

আরও জানুনঃ Ibas++ increment 2023 বা ১ জুলাই ইনক্রিমেন্ট এর কপি বের করার উপায় ?

ঝুঁকি কমাতে কি করণীয় ?

ফাঁস হওয়া ইনফরমেশন যেন অত্যন্ত বহু ঝুঁকি সৃষ্টি করার জন্য না পারে তার জন্য তার সাথে প্রতিষ্ঠান উভয়কেই সতর্ক হতে হবে।

দ্রুত তথ্য সংশোধন করা

কোন ব্যক্তি যদি তার ইনফরমেশন ফাঁস হয়ে গিয়েছে এরূপ আশঙ্কা করেন কিন্তু যেসব প্রতিষ্ঠান বা সংগঠন থেকে ওই ইনফরমেশন দিয়ে সেবা নিয়েছেন ওখান অবহিত করা এবং ফাস্ট তথ্য সংস্কার করা।

বাড়তি সিকিউরিটি ব্যবস্থা সংযুক্ত করা

কোন ব্যক্তির পরিচয় নিশ্চিতের জন্য ফাঁস হওয়া তথ্যের বাইরে এইরকম অত্যাধিক কয়েকটি ইনফরমেশন সংযোজনের আয়োজন করার জন্য হবে। উদাহরণসরূপ লেটেস্ট ব্যাংকিং লেনদেনের পরিমাণ, দেহের বিশেষ কোন চিহ্ন এমন কয়েকটি তথ্য পরিচয় নিশ্চিতে কানেক্ট করার পরামর্শ দিচ্ছেন সাইবার সিকিউরিটি বিশেষজ্ঞরা।

নজরদারি বাড়ানো

সেবাদানকারী প্রতিষ্ঠানগুলোকে তথ্যের আদান প্রদানে এইরকম পর্যবেক্ষণ বাড়াতে হবে। কোন সুনির্দিষ্ট জায়গায় এক সঙ্গে পর্যাপ্ত বহু তথ্য আদানপ্রদান থেকে থাকলে দ্রুত সেটা পরীক্ষা করার জন্য হবে
বাংলাদেশের পরিচালকবৃন্দ বলছে, প্রাথমিকভাবে রাষ্ট্রীয় দুটি সার্ভার থেকে নাগরিকদের তাৎপর্যপূর্ণ পার্সোনাল তথ্য ‘ফাঁস’ হয়েছে বলে জানতে পেরেছে নির্বাচন কমিশন।
তবে, নির্বাচন কমিশনসহ রাষ্ট্রের একাধিক কোম্পানী দাবি করেছে, এ ঘটনা হ্যাকিং নয়, তার সাথে নির্বাচন কমিশনের ডাটাবেস সুরক্ষিত রয়েছে।

এদিকে, বাংলাদেশ রাষ্ট্রের সাইবার নিরাপত্তার ইস্যু দেখভালকারী ইন্সটিটিউট পিসি ইন্সিডেন্ট রেসপন্স দল ( BGD e-GOV CIRT) শনিবার আটই জুলাই সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে।

রিলেটেড ট্যাগঃ এনআইডি সার্ভার হতে তথ্যচুরি