সাইবার অপরাধের বিবর্তনে প্রযুক্তি

প্রতিকী: হ্যাকিং করছেন হ্যাকার। ছবি: রয়টার্স

মোবাইল ফাইন্যান্সিয়াল সার্ভিস (এমএফএস) অ্যাকাউন্ট হ্যাক করতে ব্যবহৃত একটি সিম কার্ড নম্বরের বিস্তারিত তথ্য গত শুক্রবার সংগ্রহ করেছে পুলিশ।

সেই তথ্য বিশ্লেষণ করে তারা দেখেছে, সিমটি একটি বেসরকারি প্রতিষ্ঠানের এক কর্মকর্তারা নামে নিবন্ধন করা আছে। তবে, সেই কর্মকর্তা এ বিষয়ে কিছুই জানতেন না।

তবে, এটি কোনো বিচ্ছিন্ন ঘটনা নয়। অপরাধীরা প্রায়শই পুলিশকে ফাঁকি দিতে হুমকি-জাতীয় কল, হ্যাকিং ও অবৈধ বাণিজ্যের জন্য পূর্ব-নিবন্ধিত সিম কার্ড ব্যবহার করে থাকে।

বাজারে এ ধরনের সিমকার্ড সহজলভ্য হওয়া ও নজরদারির অভাবেই তা সম্ভব হয়েছে বলে মনে করছে আইনশৃঙ্খলা রক্ষাকারী বাহিনী।

সিমকার্ড সহজলভ্যে পাওয়ার বিষয়টি অনুসন্ধানে সম্প্রতি দ্য ডেইলি স্টারের প্রতিবেদক রাজধানীর পান্থপথ এলাকায় যান।

পান্থপথ চৌরাস্তার কাছে রাস্তার পাশের একটি অস্থায়ী স্টলে এক ব্যক্তিকে সিম কার্ড বিক্রি করতে দেখা গেছে। জাতীয় পরিচয়পত্র ছাড়াই সিম কিনতে চাইলে তিনি প্রথমে বিক্রি করতে রাজি হননি।

পরে আরও কিছুক্ষণ কথোপকথনের পরে তিনি ৭০০ টাকার বিনিময়ে পূর্ব-নিবন্ধিত একটি সিম কার্ড বিক্রি কতে রাজি হন। আরও কিছুক্ষণ দরাদরির পর তিনি ৬০০ টাকায় তা দিতে রাজি হন।

সিম বিক্রেতা এই প্রতিবেদককে বলেন, 'আপনি আজ ভাগ্যবান।'

কাউন্টার টেরোরিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইমের (সিটিটিসি) সাইবার ক্রাইম ইউনিটের সহকারী কমিশনার চাতক চাকমা বলেন, 'সিম কার্ডের সহজলভ্যতা সাইবার অপরাধ মোকাবিলায় আমাদের জন্য একটি বড় সীমাবদ্ধতা তৈরি করেছে। সিন্ডিকেটগুলো জরিপের নামে বিভিন্ন এলাকার মানুষের কাছ থেকে ব্যক্তিগত বিবরণ সংগ্রহ করে এবং তারপরে তাদের অজান্তেই সিম কার্ড নিবন্ধনের জন্য সেসব তথ্য ব্যবহার করে।'

'এই সিম কার্ডগুলো পরে অপরাধীদের কাছে বিক্রি করা হয়, যারা হ্যাকিংসহ অন্যান্য প্রতারণামূলক কাজের জন্য সেসব সিম ব্যবহার করে থাকে। পরে তারা নম্বরগুলো বন্ধ করে দেয়', বলেন তিনি।

বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনের (বিটিআরসি) ভাইস চেয়ারম্যান সুব্রত রায় মৈত্র সম্প্রতি বলেছেন, এসব কার্যক্রমের বিরুদ্ধে তারা নিয়মিত অভিযান পরিচালনা করে থাকেন এবং সুনির্দিষ্ট কোনো অভিযোগের ভিত্তিতে যথাযথ ব্যবস্থাও নেন।

'এমনকি আমরা সংশ্লিষ্ট অপারেটরদের কারণ দর্শানোর নোটিশও দিয়ে থাকি', বলেন তিনি।

গত বছরের আগস্টে সিটিটিসির ই-প্রতারক বিরোধী দল সিলেটের বিভিন্ন এলাকায় অভিযান চালিয়ে এমএফএস অ্যাকাউন্ট হ্যাকিংয়ের অভিযোগে ৫ জনকে গ্রেপ্তার করে। তাদের কাছে পাওয়া ৫৪০টি সিম কার্ডের সবগুলোই পূর্ব-নিবন্ধিত ছিল।

সিটিটিসির ওই দলের সহকারী কমিশনার সুরঞ্জনা সাহা বলেন, 'স্ক্যানিং ঠিকমতো হয়নি উল্লেখ করে অপরাধীরা নিরক্ষর চা-শ্রমিকদের কাছ থেকে ২ বা ৩ বার ফিঙ্গার প্রিন্ট নিত। এই প্রক্রিয়ার তারা একজনের নামে ৩টি সিম কার্ড নিবন্ধন করে তাদেরকে দিত একটি।'

'এই অপরাধের সঙ্গে জড়িত এক সিম ডিস্ট্রিবিউটরকে আমরা গ্রেপ্তার করেছি। নজরদারির অভাবই এই ঘটনাগুলোর পেছনে একটি বড় কারণ', যোগ করেন তিনি।

শেয়ার করা আইপির কুফল

আইনশৃঙ্খলা রক্ষাকারী বাহিনী বলছে, বাংলাদেশে সীমিত সংখ্যক মানুষই ইউনিক ইন্টারনেট প্রোটোকল (আইপি) অ্যাড্রেস ব্যবহার করে থাকে। অন্যরা স্বল্পমূল্যে শেয়ার করা আইপি ব্যবহার করে থাকে।

ডিবির সাইবার ও বিশেষ অপরাধ বিভাগের অতিরিক্ত ডেপুটি কমিশনার জুনায়েদ আলম সরকার বলেন, 'শেয়ার করা আইপি ব্যবহারের কারণে সাইবার অপরাধে জড়িতদের খুঁজে বের করা কঠিন।'

সিটিটিসি কর্মকর্তা চাতক চাকমা বলেন, 'প্রত্যেকের জন্য আলাদা আইপি ব্যবহার বাধ্যতামূলক করার মাধ্যমে এই সমস্যার সমাধান করা যেতে পারে।'

'ইন্টারনেট পরিষেবা প্রদানকারীরা একটি নির্দিষ্ট সময়ের জন্য প্রতিটি ব্যবহারকারীর একটি লগ রাখার কথা। কিন্তু রেকর্ডগুলো প্রায়শই  থাকে', বলেন তিনি।

চাতক চাকমা আরও বলেন, 'আমরা এখন ইন্টারনেট প্রোটোকল ভারসন (আইপিভি) ৪ ব্যবহার করছি। একবার আমরা উন্নত দেশগুলোর মতো আইপিভি ৬ ব্যবহার শুরু করার পরে এ ধরনের সমস্যা মোকাবিলা করা আরও সহজ হবে। কারণ সাম্প্রতিকতম এই সংস্করণটি কম্পিউটার ও রুটগুলোর ইন্টারনেট ট্রাফিকের জন্য একটি শক্তিশালী শনাক্তকরণ সিস্টেম সরবরাহ করে।'

ইন্টারনেট সার্ভিস প্রোভাইডারস অ্যাসোসিয়েশন অব বাংলাদেশের সভাপতি মো. ইমদাদুল হক ডেইলি স্টারকে বলেন, 'আগামী ২ বছরের মধ্যে দেশটি আইপিভি ৬ ব্যবহার করবে বলে আশা করছি।'

'বর্তমানে আমাদের প্রায় ২ হাজার নিবন্ধিত সদস্য রয়েছে এবং আমরা প্রতি ৬ মাসের একটি ইউজার লগ রেখেছি। সমস্যাটি অনিবন্ধিত পরিষেবা সরবরাহকারীদের সঙ্গে ঘটে', বলেন তিনি।

প্রশিক্ষণের অভাব, এমএলএটির অনুপস্থিতি

ঢাকার সাইবার ক্রাইম ট্রাইব্যুনালের রেজিস্টার বই অনুযায়ী, ২০১৩ সাল থেকে চলতি বছরের ৩০ মে পর্যন্ত মোট ১৬৩টি মামলার নিষ্পত্তি হয়েছে। এর মধ্যে ১৩৭টি মামলায় কেউ শাস্তি পায়নি।

নাম প্রকাশে অনিচ্ছুক সিআইডির সাইবার পুলিশ সেন্টারের (সিপিসি) এক ঊর্ধ্বতন কর্মকর্তা বলেন, 'দোষী সাব্যস্ত না হওয়ার পেছনে অন্যতম প্রধান কারণ হচ্ছে এ ধরনের মামলা মোকাবিলায় স্থানীয় পুলিশের প্রশিক্ষণের অভাব।'

'বেশকিছু সময় অবিবাহিত হওয়ার পর আমাদের মামলা দেওয়া হয়। ততদিনে প্রমাণগুলো হয় অপসারণ বা পরিবর্তন করা হয় এবং আমাদেরকে একটি সাবপার চার্জশিট জমা দিতে হয়', বলেন তিনি।

এসব সীমাবদ্ধতার কথা স্বীকার করে সিপিসির বিশেষ সুপারিন্টেনডেন্ট এসএম আশরাফুল আলম বলেন, তারা কর্মকর্তাদের প্রশিক্ষণ দিচ্ছেন, কিন্তু এসব অপরাধ মোকাবিলার জন্য তা যথেষ্ট নয়।

কর্মকর্তারা জানান, ২০২০ সালে সিপিসির অধীনে একটি সাইবার পুলিশ স্টেশন স্থাপনের উদ্যোগ নেওয়া হয়েছিল, যাতে সব প্রমাণসহ অভিযোগপত্র জমা দেওয়ার বিষয়টি নিশ্চিত করা যায়।

প্রথমে ঢাকায় এবং পরবর্তীতে পর্যায়ক্রমে অন্যান্য জেলায় এই স্টেশন স্থাপন করা হবে।

আইনজীবীরা জানান, অপরাধীদের ছাড়া পেয়ে যাওয়ার পেছনে অন্যান্য কারণ হচ্ছে, প্রমাণের অভাব, আদালতে সাক্ষীদের উপস্থিত না হওয়া এবং দক্ষতার অভাব।

তাছাড়া, সাইবার অপরাধের ঘটনা সম্পর্কে তথ্য আদান-প্রদানের জন্য অন্যান্য দেশের সঙ্গে বাংলাদেশের কোনো পারস্পরিক আইনি সহায়তা চুক্তি (এমএলএটি) নেই বলে জানান চাতক চাকমা।

তিনি বলেন, 'সাইবার অপরাধ একটি আন্তর্জাতিক অপরাধ। কিন্তু এমএলএটি না থাকায় আমরা প্রায়ই অন্য কোনো দেশ থেকে তথ্য পাই না।'

অন্যান্য সীমাবদ্ধতা

গুগল, ফেসবুক বা হোয়াটসঅ্যাপের সঙ্গে বাংলাদেশের সরাসরি কোনো যোগাযোগ না থাকায় আরেকটি সীমাবদ্ধতা তৈরি করেছে বলে জানিয়েছেন সিআইডির এসএম আশরাফুল আলম।

তিনি বলেন, 'আমরা কেবল কারো জীবননাশের হুমকির ক্ষেত্রে প্রযুক্তি জায়ান্টদের কাছ থেকে প্রতিক্রিয়া পাই। মানহানির মতো মামলায় এখনও প্রতিক্রিয়া পাই না।'

তিনি আরও বলেন, 'এসব প্রতিষ্ঠানের সঙ্গে চুক্তি করার জন্য সরকারের পক্ষ থেকে উদ্যোগ নেওয়া হয়েছে।'

আইটি বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, নকল বা আসল এনআইডি, পাসপোর্ট বা ড্রাইভিং লাইসেন্সের তথ্য থাকলে স্থানীয় হ্যাকারদের সামাজিক যোগাযোগমাধ্যম অ্যাকাউন্ট হ্যাক করতে মাত্র ৪ বা ৫টি ক্লিক করতে হয়।

তিনি বলেন, 'তথ্য আদান-প্রদানের ব্যাপারে আমাদেরকে সতর্ক থাকতে হবে। ব্যবহারকারীর সচেতনতাই এ ক্ষেত্রে একমাত্র সমাধান।'

Comments

The Daily Star  | English

Constitution should be updated

Dr Kamal Hossain, emeritus president of Gono Forum, yesterday recommended updating the constitution.

22m ago