এনআইডি, ফোন কলসহ ব্যক্তিগত গোপন তথ্য অনলাইনে বিক্রি

প্রতীকী ছবি

ফেসবুক, টেলিগ্রাম ও হোয়াটসঅ্যাপ গ্রুপের মাধ্যমে দেশের নাগরিকদের জাতীয় পরিচয়পত্র ও ফোন কলসহ ব্যক্তিগত গোপনীয় তথ্য অর্থের বিনিময়ে হস্তান্তরের তথ্য পেয়েছে ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি)। 

স্বরাষ্ট্র মন্ত্রণালয়ে লেখা এক চিঠিতে এনটিএমসি জানিয়েছে, ২১টি হোয়াটসঅ্যাপ গ্রুপ, ৪৮টি টেলিগ্রাম এবং ৭২০টি ফেসবুক গ্রুপ ও পেইজ যাদের ৩২ লাখ সদস্য ও ফলোয়ার রয়েছে এমন সব গ্রুপে ব্যক্তিগত তথ্য বিক্রি করা হয়েছে।

তবে ২৮ এপ্রিল পাঠানো ওই চিঠিতে কতজনের তথ্য বিক্রি হয়েছে তা উল্লেখ করা হয়নি।

এনটিএমসি প্রথমে ন্যাশনাল ইন্টেলিজেন্ট প্ল্যাটফর্মে (এনআইপি) অস্বাভাবিক বেশি সংখ্যক লগইন শনাক্ত করে। অ্যান্টি টেররিজম ইউনিটের (এটিইউ) পুলিশ সুপার ফারহানা ইয়াসমিন ও র‍্যাব-৬ এর সহকারী পুলিশ সুপার তারেক আমান বান্নার ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে এসব তথ্য টেলিগ্রামের মাধ্যমে হস্তান্তর করা হয়।

চিঠিতে বলা হয়, এসব গ্রুপের সদস্যদের সংবেদনশীল তথ্যে প্রবেশাধিকার পেতে দুই কর্মকর্তার লগইন আইডি ও পাসওয়ার্ড ব্যবহার করা হয়।

ব্যক্তিগত তথ্য বিক্রির অভিযোগে চলতি মাসের শুরুতে এবং গত মাসে আইডিইএ-২ প্রকল্পের দুই ডেটা এন্ট্রি অপারেটরকে গ্রেপ্তার করে পুলিশ।

আইনগতভাবে টেলিযোগাযোগ মন্ত্রণালয়, বিটিআরসি, আইন প্রয়োগকারী সংস্থা এবং গোয়েন্দা সংস্থার সাথে সমন্বয় করে সমস্ত ইলেকট্রনিক যোগাযোগ পর্যবেক্ষণ করার অধিকারী এনটিএমসি।

৪২টি সংস্থার প্রায় ৫০০ কর্মকর্তা এনটিএমসির এনআইপিতে লগইন করতে পারেন এবং সেবা দেওয়ার আগে এবং তদন্তের জন্য যাচাইয়ের জন্য জনগণের ব্যক্তিগত তথ্য এবং কল ডিটেইল রেকর্ড (সিডিআর) অ্যাক্সেস করতে পারেন।

সোশ্যাল মিডিয়া গ্রুপ ও মেসেজিং অ্যাপে বিক্রি হওয়া কল ডেটা রেকর্ড  এনটিএমসির সার্ভার থেকে নেওয়া হয়েছে বলে চিঠিতে উল্লেখ করা হয়েছে।

সংবেদনশীল তথ্যের অননুমোদিত ব্যবহার এবং অবৈধভাবে হস্তান্তরের যথাযথ তদন্ত শেষে দায়ী ব্যক্তিদের শনাক্ত করে তাদের বিরুদ্ধে যথোপযুক্ত ব্যবস্থা নেওয়ার জন্য অনুরোধ করেছে এনটিএমসি।

এর আগ পর্যন্ত এটিইউ ও র‍্যাব-৬ এর সব ইউজার আইডি বন্ধ থাকবে। ইউজার আইডি স্থগিতকালীন প্রতিষ্ঠান দুটির কোনো তথ্য প্রয়োজন হলে এনটিএমসির সদর দপ্তরের মাধ্যমে তা সংগ্রহ করবেন বলেও জানানো হয় চিঠিতে।

চিঠিতে বলা হয়, ২৫ এপ্রিল রাত ৮টা ৫৭ মিনিট থেকে ৯টা ২৭ মিনিটের মধ্যে লগইন রিপোর্টে প্রথম এটি নজরে আসে। ২৫ মার্চ থেকে ২৫ এপ্রিলের মধ্যে এই দুই পুলিশ ও র‍্যাব কর্মকর্তার আইডি অন্য যে কোনো ব্যবহারকারীর চেয়ে অনেক বেশি তথ্য সংগ্রহ করে।

মেসেজিং অ্যাপ টেলিগ্রামের চার পৃষ্ঠার স্ক্রিনশট, এটিইউ ও র‍্যাব-৬ কর্মকর্তাদের লগইন প্রতিবেদনের স্ক্রিনশটের একটি পৃষ্ঠা, এটিইউ ও র‍্যাব-৬ এর হাতে আসা তথ্যের দুই পৃষ্ঠার সারসংক্ষেপ এবং একটি টেলিগ্রাম চ্যানেলে ২৩ পৃষ্ঠার প্রতিবেদন এই চিঠির সঙ্গে সংযুক্ত করা হয়েছে।

গত ২ মে এনটিএমসিকে লেখা চিঠিতে এটিইউ বলেছে, 'প্রাথমিক তদন্তে এটিইউ জানতে পেরেছে, সাইবার ক্রাইম উইংয়ের কনস্টেবল মৃত্যুঞ্জয় চন্দ্র রায় ও অপারেশন উইংয়ের খায়রুল ইসলাম টাকার বিনিময়ে কল ডিটেল রেকর্ডসহ স্পর্শকাতর তথ্য বিক্রির সঙ্গে জড়িত। কনস্টেবলরা জিজ্ঞাসাবাদে তা স্বীকার করেছেন।'

গত ২৯ এপ্রিল ওই দুই কনস্টেবলকে সাময়িক বরখাস্ত করা হয় জানিয়ে চিঠিতে বলা হয়, এসপি ফারহানার লগইন ক্রেডেনশিয়ালের মাধ্যমে অননুমোদিত তথ্য স্থানান্তরের প্রমাণ তাদের কাছে রয়েছে।

র‍্যাব মহাপরিচালক এম খুরশীদ হোসেন বলেন, র‍্যাব-৬ এর ওই কর্মকর্তাকে ক্লোজড করা হয়েছে এবং এ বিষয়ে তদন্ত চলছে।

কম্পিউটার পরিচালনা করা কনস্টেবলরা সম্ভবত এ জন্য দায়ী বলেন তিনি।

এটিইউর উপমহাপরিদর্শক (প্রশাসন) মফিজ উদ্দিন আহমেদ বলেন, এ ঘটনায় জড়িতদের খুঁজে বের করতে বিভাগীয় তদন্ত চলছে। তাদের বিরুদ্ধে ব্যবস্থা নেওয়া হবে।

এ বিষয়ে ফারহানা ইয়াসমিন ও তারেক আমান বান্নাকে একাধিকবার ফোন ও টেক্সট মেসেজ দেওয়া হলেও তারা কল ধরেননি বা মেসেজের রিপ্লাই দেননি।

সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির দ্য ডেইলি স্টারকে বলেন, কারও ব্যক্তিগত তথ্য এবং এনআইডি বিবরণ ব্যবহার করে ব্যাংক অ্যাকাউন্ট খোলা এবং জাল নথির ভিত্তিতে ঋণ নেওয়া যেতে পারে। এটি শুধুমাত্র ব্যক্তিগত তথ্য দেওয়ার মাধ্যমে হতে পারে এমন অপরাধগুলোর মধ্যে একটি।

ব্যক্তিগত তথ্য চুরি রোধে এনটিএমসি বেশ কিছু সুপারিশ করেছে। এর মধ্যে রয়েছে নেটওয়ার্ক অপারেশন সেন্টার (এনওসি), সিকিউরিটি অপারেশনস সেন্টার (এসওসি) এবং এনআইডি ও জন্ম নিবন্ধনের সার্ভার সুরক্ষিত রাখতে অডিটিং প্ল্যাটফর্ম স্থাপন, এনআইডি সার্ভার ব্যবস্থাপনা কেন্দ্রীভূত করা এবং একটি হাবের মাধ্যমে সংযুক্ত প্রতিষ্ঠানগুলোর তত্ত্বাবধান করা।

এছাড়া জাতীয় ডেটাসেট সার্ভারে সব এপিআই সংযোগ নিরাপদ এপিআই ও ইউজার রোল ম্যানেজমেন্টের মাধ্যমে প্রতিস্থাপন, প্রতিটি প্রতিষ্ঠানের জন্য ইউনিক এপিআই ক্রেডেনশিয়াল নিশ্চিত করা, এনটিএমসি থেকে একচেটিয়াভাবে মোবাইল নেটওয়ার্ক অপারেটরদের ডেটা সংগ্রহ, সব সিস্টেমের জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন নিশ্চিত করা এবং প্রিজন ইনমেট ডাটাবেজ সিস্টেমের (পিআইডিএস) জন্য এনআইডি এপিআইতে বায়োমেট্রিক ম্যাচিং সমন্বিত করার সুপারিশও করা হয়।

এনটিএমসি বলেছে, এনআইডি ও জন্ম নিবন্ধনের নিরাপত্তা নিশ্চিত করতে তারা কারিগরি সহায়তা দিতে পারে। ফেসবুক, হোয়াটসঅ্যাপ ও ইউটিউবের সঙ্গে সরাসরি যোগাযোগের জন্য বিটিআরসির পাশাপাশি এনটিএমসিকেও ফোকাল পয়েন্ট হিসেবে অন্তর্ভুক্ত করতে হবে।

 

Comments

The Daily Star  | English
Drug sales growth slows amid high inflation

Drug sales growth slows amid high inflation

Sales growth of drugs slowed down in fiscal year 2023-24 ending last June, which could be an effect of high inflationary pressure prevailing in the country over the last two years.

17h ago