এনটিএমসি সংশ্লিষ্ট ডেটাবেজ থেকে ‘ব্যক্তিগত তথ্য’ ফাঁসের অভিযোগ

প্রতীকী ছবি

জাতীয় নিরাপত্তার স্বার্থে টেলিযোগাযোগ পর্যবেক্ষণ ও গোয়েন্দা তথ্য দিয়ে সহায়তাকারী জাতীয় টেলিযোগাযোগ পর্যবেক্ষণ কেন্দ্র এনটিএমসির সঙ্গে সংশ্লিষ্ট একটি ডেটাবেজ থেকে বাংলাদেশের নাগরিকদের 'ব্যক্তিগত তথ্য' ফাঁস হয়েছে বলে অভিযোগ উঠেছে।

যুক্তরাষ্ট্রভিত্তিক টেক ম্যাগাজিন ওয়্যারড বৃহস্পতিবার এ সংক্রান্ত একটি প্রতিবেদন প্রকাশ করেছে।

এতে বলা হয়, ফাঁস হওয়া ডেটায় নাগরিকদের নাম, ঠিকানা, জাতীয় পরিচয়পত্রের বিবরণ, ফোন নম্বর, ফোন কলের সময়কাল, আঙুলের ছাপ এবং পাসপোর্ট ও ব্যাংক অ্যাকাউন্টের বিবরণ আছে।

এতে মোবাইল নেটওয়ার্কের ব্যাবহার করা টাওয়ারের তালিকা এবং ব্যবহৃত মোবাইল ফোনের নেটওয়ার্কের বিভিন্ন তথ্যও আছে।

ক্লাউডডিফেন্স ডট এআই এর সঙ্গে কাজ করা নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস এ তথ্য ফাঁসের বিষয়টি জানিয়েছেন বলে প্রতিবেদনে উল্লেখ করা হয়েছে।

এতে বলা হয়েছে, ফাঁস হওয়া ডেটাবেজে ১২০টির বেশি সূচিতে আলাদা আলাদা ফাইল আছে। কিছু সূচিতে কয়েক হাজার তথ্য ছিল।

দ্য ডেইলি স্টারের সঙ্গে আলাপকালে এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান তথ্য ফাঁসের বিষয়টি স্বীকার করে বলেন, 'কিছু তথ্য ফাঁস হয়েছে। তবে এটি এনটিএমসির সিস্টেম থেকে নয়।'

তিনি বলেন, 'আমাদের সাত স্তরের নিরাপত্তা ব্যবস্থা রয়েছে এবং আমাদের সিস্টেম থেকে তথ্য ফাঁসের কোনো সুযোগ নেই।'

কিছু নমুনা ডেটা এবং ভুল ডেটা ফাঁস হয়েছে বলেও জোর দাবি জানান তিনি।

মেজর জেনারেল জিয়াউল আহসান বলেন, 'প্রোডাক্ট তৈরির জন্য আমাদের ভেন্ডরদের কিছু ডেটা দিতে হয়। কিন্তু আমরা তাদের আসল ডেটা দেই না। এসব ডেটার কিছু ফাঁস হয়েছে।'

তার দাবি, এনটিএমসি সিস্টেম কোনো ক্লাউড বা এমনকি ইন্টারনেটের সঙ্গে যুক্ত ছিল না। তবে, সরকারের আইসিটি মন্ত্রণালয়ের অভ্যন্তরীণ উচ্চ পর্যায়ের সূত্র এ দাবি অস্বীকার করেছে।

এদিকে, ফাঁস হওয়া ডেটা প্রকৃতপক্ষে নাগরিকের ব্যক্তিগত তথ্য কি না, তা যাচাই করেছেন ভিক্টর মার্কোপোলোস ও ওয়্যারড। তারা এমন উদাহরণও পেয়েছেন। ফাঁস হওয়া ফোন নম্বরের মাধ্যমে তারা কয়েকজনের সঙ্গে যোগাযোগও করেছে বলে দাবি করেছে।

প্রতিবেদনে দাবি করা হয়, ফাঁস হওয়া ডেটার বেশিরভাগই মেটাডেটা এবং 'অত্যন্ত শক্তিশালী'। কে, কী, কীভাবে ও কখন কার সঙ্গে যোগাযোগ করেছে তা জানা যাচ্ছে।

ডেটাবেজটি বেশ কয়েক মাস ধরে অনলাইনে আছে এবং গত সপ্তাহে বেনামী হ্যাকাররা এটি খুঁজে পেয়েছে। হ্যাকাররা ডেটা চুরি করেছে এবং অর্থ আদায়ের জন্য এটিকে আটকে রেখেছে বলে প্রতিবেদনে দাবি করা হয়েছে।

মার্কোপোলোস গত ৮ নভেম্বর বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে এ বিষয়ে সতর্কও করেছিল।

তবে এনটিএমসির মহাপরিচালক বলেন, তারা দুই দিন আগে এ বিষয়ে জেনেছেন।

মন্তব্য জানতে সরকারের ইনসিডেন্ট রেসপন্স টিমের প্রকল্প পরিচালককে ফোন করা হলেও, তিনি রিসিভ করেননি। মেসেজ পাঠানো হলেও জবাব পাওয়া যায়নি।

 

Comments

The Daily Star  | English

Enforced disappearances: Eight secret detention centres discovered

The commission raised concerns about "attempts to destroy evidence" linked to these secret cells

7m ago