চীনে ১০০ কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস

প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত একটি ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। ছবি: প্রতীকি
প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত একটি ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। ছবি: প্রতীকি

চীনের প্রায় ১০০ কোটি মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। প্রায় ১ বছর ধরে এই তথ্য অনলাইনে পাওয়া যাচ্ছে।

আজ মার্কিন সংবাদ মাধ্যম সিএনএনের এক প্রতিবেদনে এমনটিই জানা গেছে।

একটি বড় আকারের অনলাইন ডাটাবেস কোনো নিরাপত্তা ব্যবস্থা ছাড়াই অনলাইনে পাওয়া যাচ্ছিল। প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত এই ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। গত সপ্তাহে একজন অজ্ঞাতনামা ব্যক্তি একটি হ্যাকার ফোরামে এই ডাটা বিক্রির প্রস্তাব দিলে বিষয়টি মানুষের নজরে আসে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই তথ্য ফাঁসের ঘটনাটি সাম্প্রতিক ইতিহাসে এ ধরনের সবচেয়ে বড় ঘটনা হয়ে থাকতে পারে। তারা বড় আকারের সংবেদনশীল তথ্য সংগ্রহ ও সংরক্ষণের ঝুঁকির দিকে সংশ্লিষ্টদের দৃষ্টি আকর্ষণ করেন, বিশেষত চীনের মত দেশে, যেখানে কর্তৃপক্ষের হাতে এ ধরনের ডাটায় অবাধ প্রবেশাধিকার রয়েছে।

লিকআইএক্স নামের একটি ওয়েবসাইটের দেওয়া তথ্য অনুযায়ী, অন্তত ২০২১ সালের এপ্রিল থেকে শুরু করে এই বড় আকারের ডাটাবেসে যে কেউ একটি 'ব্যাকডোর' লিংক ব্যবহার করে প্রবেশ করতে পারতেন। অর্থাৎ, কোনো হ্যাকিং জ্ঞান ছাড়াও, শুধুমাত্র লিংকটি জানতে পারলেই যেকোনো ব্যক্তির ১০০ কোটি মানুষের সংবেদনশীল তথ্য জানতে পারতেন।

এই লিংক ব্যবহারের জন্য কোনো পাসওয়ার্ডেরও প্রয়োজন হয় না।

গত বৃহস্পতিবার একজন হ্যাকার ২৩ টেরাবাইটের চেয়েও বেশি ডাটা বিক্রির জন্য একটি হ্যাকার ফোরামে পোস্ট দেন। এই তথ্য ভাণ্ডারের জন্য তিনি দাম হাঁকেন ১০ বিটকয়েন (প্রায় ২ লাখ ডলারের সমতুল্য)। এই পোস্টের পরই লিংকটি বন্ধ করে দেওয়া হয়য়।

অজ্ঞাতনামা বিক্রেতা দাবি করেন, সাংহাই পুলিশ এই ডাটাবেস তৈরি করেছে। তার মতে, এতে ১০০ কোটি চীনা নাগরিকের নাম, ঠিকানা, মোবাইল নং, জাতীয় পরিচয়পত্রের নং, বয়স, জন্মস্থানের বৃত্তান্ত রয়েছে। এছাড়াও, পুলিশের কাছে করা কোটি কোটি ফোনকলের রেকর্ডও আছে এতে, যেখানে বিভিন্ন অপরাধ ও নাগরিক সমস্যার বিষয়ে অভিযোগ করা হয়েছে।

বিক্রেতার পোস্টে উদাহরণ হিসেবে দেওয়া ডাটাবেসের মূল ৩টি অধ্যায়ের ৭ লাখ ৫০ হাজার তথ্য অন্তর্ভুক্ত করা ছিল। সিএনএন পুরো ডাটাবেসে প্রবেশ করতে না পারলেও বিক্রেতার পোস্ট করা তথ্যের মধ্যে ২ ডজনেরও বেশি তথ্যের সত্যতা যাচাই করতে পেরেছে।

এ বিষয়ে সাংহাই সরকার ও পুলিশ বিভাগের সঙ্গে বারবার যোগাযোগ করা হলেও কোনো মন্তব্য পাওয়া যায়নি।

বিক্রেতা দাবি করেন, এই ডাটাবেসটি আলিবাবা ক্লাউডে হোস্টিং করা হয়েছিল, যেটি চীনের ই-কমার্স প্রতিষ্ঠান আলিবাবার একটি সহ-প্রতিষ্ঠান। এ বিষয়ে আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা জানায়, 'আমরা এ বিষয়ে খোঁজ নিচ্ছি।'

আজ বুধবার আবারও আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা মন্তব্য করতে অস্বীকার করে।

তবে বিশেষজ্ঞদের মতে, এখানে হোস্টিং প্রতিষ্ঠানের কোনো দোষ নেই। বরং যারা এই তথ্য সংরক্ষণের জন্য দায়িত্বপ্রাপ্ত ছিলেন, তারাই এই লিক এর জন্য দায়ী।

চীনের মোট জনসংখ্যা ১৪০ কোটি, যার অর্থ জনসংখ্যার প্রায় ৭০ শতাংশই এই ডাটা ফাঁসের ঘটনায় প্রভাবিত হতে পারেন।

১৪ মাস ধরে ডাটাবেসে অনুপ্রবেশের লিংকটি কার্যকর ছিল। এ সময় ঠিক কতজন এতে প্রবেশ করেছেন বা সব তথ্য ডাউনলোড করেছেন, সেটা এখনও পরিষ্কার নয়। সিএনএন ২ জন পশ্চিমা সাইবার নিরাপত্তা বিশেষজ্ঞের সঙ্গে কথা বলেছেন, যারা আরও অনেক আগে থেকেই এ বিষয়টি সম্পর্কে জানতেন। এতে ধারণা করা যায়, অনেকেই এর অস্তিত্ব সম্পর্কে অবগত ছিলেন।

ডার্ক ইন্টেলিজেন্স সংস্থা শ্যাডোবাইটের প্রতিষ্ঠাতা ও একজন সাইবার নিরাপত্তা গবেষক ভিনি ট্রইয়া জানান, তিনি জানুয়ারির দিকে প্রথমবারের মত এই ডাটাবেসের অস্তিত্ব সম্পর্কে জানতে পারেন।

তিনি বলেন, শুধুমাত্র একটি অ্যাকাউন্ট রেজিস্টার করেই যে কেউ সে তথ্য দেখতে ও ডাউনলোড করতে পারেন।

চীন সরকার সম্প্রতি অনলাইন তথ্যের গোপনীয়তা রক্ষার জন্য উদ্যোগ বাড়িয়েছে। গত বছর দেশটিতে প্রথমবারের মত ব্যক্তিগত তথ্য সুরক্ষা আইন চালু হয়, যেখানে বিস্তারিত বলা আছে কীভাবে ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার ও সংরক্ষণ করা যাবে। তবে বিশেষজ্ঞরা আশঙ্কা প্রকাশ করেন, এই আইনের মাধ্যমে প্রযুক্তি প্রতিষ্ঠানের কার্যক্রম নিয়ন্ত্রণ করা সম্ভব, কিন্তু রাষ্ট্রীয় সংস্থাগুলোর ক্ষেত্রে এর প্রয়োগ খুবই ঝামেলাপ্রদ।

 

Comments

The Daily Star  | English
Bangladesh transition from autocracy to democracy

Transitioning from autocracy to democracy: The four challenges for Bangladesh

The challenges are not exclusively of the interim government's but of the entire political class.

9h ago