এনটিএমসি সংশ্লিষ্ট ডেটাবেজ থেকে ‘ব্যক্তিগত তথ্য’ ফাঁসের অভিযোগ
জাতীয় নিরাপত্তার স্বার্থে টেলিযোগাযোগ পর্যবেক্ষণ ও গোয়েন্দা তথ্য দিয়ে সহায়তাকারী জাতীয় টেলিযোগাযোগ পর্যবেক্ষণ কেন্দ্র এনটিএমসির সঙ্গে সংশ্লিষ্ট একটি ডেটাবেজ থেকে বাংলাদেশের নাগরিকদের 'ব্যক্তিগত তথ্য' ফাঁস হয়েছে বলে অভিযোগ উঠেছে।
যুক্তরাষ্ট্রভিত্তিক টেক ম্যাগাজিন ওয়্যারড বৃহস্পতিবার এ সংক্রান্ত একটি প্রতিবেদন প্রকাশ করেছে।
এতে বলা হয়, ফাঁস হওয়া ডেটায় নাগরিকদের নাম, ঠিকানা, জাতীয় পরিচয়পত্রের বিবরণ, ফোন নম্বর, ফোন কলের সময়কাল, আঙুলের ছাপ এবং পাসপোর্ট ও ব্যাংক অ্যাকাউন্টের বিবরণ আছে।
এতে মোবাইল নেটওয়ার্কের ব্যাবহার করা টাওয়ারের তালিকা এবং ব্যবহৃত মোবাইল ফোনের নেটওয়ার্কের বিভিন্ন তথ্যও আছে।
ক্লাউডডিফেন্স ডট এআই এর সঙ্গে কাজ করা নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস এ তথ্য ফাঁসের বিষয়টি জানিয়েছেন বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
এতে বলা হয়েছে, ফাঁস হওয়া ডেটাবেজে ১২০টির বেশি সূচিতে আলাদা আলাদা ফাইল আছে। কিছু সূচিতে কয়েক হাজার তথ্য ছিল।
দ্য ডেইলি স্টারের সঙ্গে আলাপকালে এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান তথ্য ফাঁসের বিষয়টি স্বীকার করে বলেন, 'কিছু তথ্য ফাঁস হয়েছে। তবে এটি এনটিএমসির সিস্টেম থেকে নয়।'
তিনি বলেন, 'আমাদের সাত স্তরের নিরাপত্তা ব্যবস্থা রয়েছে এবং আমাদের সিস্টেম থেকে তথ্য ফাঁসের কোনো সুযোগ নেই।'
কিছু নমুনা ডেটা এবং ভুল ডেটা ফাঁস হয়েছে বলেও জোর দাবি জানান তিনি।
মেজর জেনারেল জিয়াউল আহসান বলেন, 'প্রোডাক্ট তৈরির জন্য আমাদের ভেন্ডরদের কিছু ডেটা দিতে হয়। কিন্তু আমরা তাদের আসল ডেটা দেই না। এসব ডেটার কিছু ফাঁস হয়েছে।'
তার দাবি, এনটিএমসি সিস্টেম কোনো ক্লাউড বা এমনকি ইন্টারনেটের সঙ্গে যুক্ত ছিল না। তবে, সরকারের আইসিটি মন্ত্রণালয়ের অভ্যন্তরীণ উচ্চ পর্যায়ের সূত্র এ দাবি অস্বীকার করেছে।
এদিকে, ফাঁস হওয়া ডেটা প্রকৃতপক্ষে নাগরিকের ব্যক্তিগত তথ্য কি না, তা যাচাই করেছেন ভিক্টর মার্কোপোলোস ও ওয়্যারড। তারা এমন উদাহরণও পেয়েছেন। ফাঁস হওয়া ফোন নম্বরের মাধ্যমে তারা কয়েকজনের সঙ্গে যোগাযোগও করেছে বলে দাবি করেছে।
প্রতিবেদনে দাবি করা হয়, ফাঁস হওয়া ডেটার বেশিরভাগই মেটাডেটা এবং 'অত্যন্ত শক্তিশালী'। কে, কী, কীভাবে ও কখন কার সঙ্গে যোগাযোগ করেছে তা জানা যাচ্ছে।
ডেটাবেজটি বেশ কয়েক মাস ধরে অনলাইনে আছে এবং গত সপ্তাহে বেনামী হ্যাকাররা এটি খুঁজে পেয়েছে। হ্যাকাররা ডেটা চুরি করেছে এবং অর্থ আদায়ের জন্য এটিকে আটকে রেখেছে বলে প্রতিবেদনে দাবি করা হয়েছে।
মার্কোপোলোস গত ৮ নভেম্বর বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে এ বিষয়ে সতর্কও করেছিল।
তবে এনটিএমসির মহাপরিচালক বলেন, তারা দুই দিন আগে এ বিষয়ে জেনেছেন।
মন্তব্য জানতে সরকারের ইনসিডেন্ট রেসপন্স টিমের প্রকল্প পরিচালককে ফোন করা হলেও, তিনি রিসিভ করেননি। মেসেজ পাঠানো হলেও জবাব পাওয়া যায়নি।
Comments