এনআইডি, ফোন কলসহ ব্যক্তিগত গোপন তথ্য অনলাইনে বিক্রি

প্রতীকী ছবি

ফেসবুক, টেলিগ্রাম ও হোয়াটসঅ্যাপ গ্রুপের মাধ্যমে দেশের নাগরিকদের জাতীয় পরিচয়পত্র ও ফোন কলসহ ব্যক্তিগত গোপনীয় তথ্য অর্থের বিনিময়ে হস্তান্তরের তথ্য পেয়েছে ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি)। 

স্বরাষ্ট্র মন্ত্রণালয়ে লেখা এক চিঠিতে এনটিএমসি জানিয়েছে, ২১টি হোয়াটসঅ্যাপ গ্রুপ, ৪৮টি টেলিগ্রাম এবং ৭২০টি ফেসবুক গ্রুপ ও পেইজ যাদের ৩২ লাখ সদস্য ও ফলোয়ার রয়েছে এমন সব গ্রুপে ব্যক্তিগত তথ্য বিক্রি করা হয়েছে।

তবে ২৮ এপ্রিল পাঠানো ওই চিঠিতে কতজনের তথ্য বিক্রি হয়েছে তা উল্লেখ করা হয়নি।

এনটিএমসি প্রথমে ন্যাশনাল ইন্টেলিজেন্ট প্ল্যাটফর্মে (এনআইপি) অস্বাভাবিক বেশি সংখ্যক লগইন শনাক্ত করে। অ্যান্টি টেররিজম ইউনিটের (এটিইউ) পুলিশ সুপার ফারহানা ইয়াসমিন ও র‍্যাব-৬ এর সহকারী পুলিশ সুপার তারেক আমান বান্নার ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে এসব তথ্য টেলিগ্রামের মাধ্যমে হস্তান্তর করা হয়।

চিঠিতে বলা হয়, এসব গ্রুপের সদস্যদের সংবেদনশীল তথ্যে প্রবেশাধিকার পেতে দুই কর্মকর্তার লগইন আইডি ও পাসওয়ার্ড ব্যবহার করা হয়।

ব্যক্তিগত তথ্য বিক্রির অভিযোগে চলতি মাসের শুরুতে এবং গত মাসে আইডিইএ-২ প্রকল্পের দুই ডেটা এন্ট্রি অপারেটরকে গ্রেপ্তার করে পুলিশ।

আইনগতভাবে টেলিযোগাযোগ মন্ত্রণালয়, বিটিআরসি, আইন প্রয়োগকারী সংস্থা এবং গোয়েন্দা সংস্থার সাথে সমন্বয় করে সমস্ত ইলেকট্রনিক যোগাযোগ পর্যবেক্ষণ করার অধিকারী এনটিএমসি।

৪২টি সংস্থার প্রায় ৫০০ কর্মকর্তা এনটিএমসির এনআইপিতে লগইন করতে পারেন এবং সেবা দেওয়ার আগে এবং তদন্তের জন্য যাচাইয়ের জন্য জনগণের ব্যক্তিগত তথ্য এবং কল ডিটেইল রেকর্ড (সিডিআর) অ্যাক্সেস করতে পারেন।

সোশ্যাল মিডিয়া গ্রুপ ও মেসেজিং অ্যাপে বিক্রি হওয়া কল ডেটা রেকর্ড  এনটিএমসির সার্ভার থেকে নেওয়া হয়েছে বলে চিঠিতে উল্লেখ করা হয়েছে।

সংবেদনশীল তথ্যের অননুমোদিত ব্যবহার এবং অবৈধভাবে হস্তান্তরের যথাযথ তদন্ত শেষে দায়ী ব্যক্তিদের শনাক্ত করে তাদের বিরুদ্ধে যথোপযুক্ত ব্যবস্থা নেওয়ার জন্য অনুরোধ করেছে এনটিএমসি।

এর আগ পর্যন্ত এটিইউ ও র‍্যাব-৬ এর সব ইউজার আইডি বন্ধ থাকবে। ইউজার আইডি স্থগিতকালীন প্রতিষ্ঠান দুটির কোনো তথ্য প্রয়োজন হলে এনটিএমসির সদর দপ্তরের মাধ্যমে তা সংগ্রহ করবেন বলেও জানানো হয় চিঠিতে।

চিঠিতে বলা হয়, ২৫ এপ্রিল রাত ৮টা ৫৭ মিনিট থেকে ৯টা ২৭ মিনিটের মধ্যে লগইন রিপোর্টে প্রথম এটি নজরে আসে। ২৫ মার্চ থেকে ২৫ এপ্রিলের মধ্যে এই দুই পুলিশ ও র‍্যাব কর্মকর্তার আইডি অন্য যে কোনো ব্যবহারকারীর চেয়ে অনেক বেশি তথ্য সংগ্রহ করে।

মেসেজিং অ্যাপ টেলিগ্রামের চার পৃষ্ঠার স্ক্রিনশট, এটিইউ ও র‍্যাব-৬ কর্মকর্তাদের লগইন প্রতিবেদনের স্ক্রিনশটের একটি পৃষ্ঠা, এটিইউ ও র‍্যাব-৬ এর হাতে আসা তথ্যের দুই পৃষ্ঠার সারসংক্ষেপ এবং একটি টেলিগ্রাম চ্যানেলে ২৩ পৃষ্ঠার প্রতিবেদন এই চিঠির সঙ্গে সংযুক্ত করা হয়েছে।

গত ২ মে এনটিএমসিকে লেখা চিঠিতে এটিইউ বলেছে, 'প্রাথমিক তদন্তে এটিইউ জানতে পেরেছে, সাইবার ক্রাইম উইংয়ের কনস্টেবল মৃত্যুঞ্জয় চন্দ্র রায় ও অপারেশন উইংয়ের খায়রুল ইসলাম টাকার বিনিময়ে কল ডিটেল রেকর্ডসহ স্পর্শকাতর তথ্য বিক্রির সঙ্গে জড়িত। কনস্টেবলরা জিজ্ঞাসাবাদে তা স্বীকার করেছেন।'

গত ২৯ এপ্রিল ওই দুই কনস্টেবলকে সাময়িক বরখাস্ত করা হয় জানিয়ে চিঠিতে বলা হয়, এসপি ফারহানার লগইন ক্রেডেনশিয়ালের মাধ্যমে অননুমোদিত তথ্য স্থানান্তরের প্রমাণ তাদের কাছে রয়েছে।

র‍্যাব মহাপরিচালক এম খুরশীদ হোসেন বলেন, র‍্যাব-৬ এর ওই কর্মকর্তাকে ক্লোজড করা হয়েছে এবং এ বিষয়ে তদন্ত চলছে।

কম্পিউটার পরিচালনা করা কনস্টেবলরা সম্ভবত এ জন্য দায়ী বলেন তিনি।

এটিইউর উপমহাপরিদর্শক (প্রশাসন) মফিজ উদ্দিন আহমেদ বলেন, এ ঘটনায় জড়িতদের খুঁজে বের করতে বিভাগীয় তদন্ত চলছে। তাদের বিরুদ্ধে ব্যবস্থা নেওয়া হবে।

এ বিষয়ে ফারহানা ইয়াসমিন ও তারেক আমান বান্নাকে একাধিকবার ফোন ও টেক্সট মেসেজ দেওয়া হলেও তারা কল ধরেননি বা মেসেজের রিপ্লাই দেননি।

সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির দ্য ডেইলি স্টারকে বলেন, কারও ব্যক্তিগত তথ্য এবং এনআইডি বিবরণ ব্যবহার করে ব্যাংক অ্যাকাউন্ট খোলা এবং জাল নথির ভিত্তিতে ঋণ নেওয়া যেতে পারে। এটি শুধুমাত্র ব্যক্তিগত তথ্য দেওয়ার মাধ্যমে হতে পারে এমন অপরাধগুলোর মধ্যে একটি।

ব্যক্তিগত তথ্য চুরি রোধে এনটিএমসি বেশ কিছু সুপারিশ করেছে। এর মধ্যে রয়েছে নেটওয়ার্ক অপারেশন সেন্টার (এনওসি), সিকিউরিটি অপারেশনস সেন্টার (এসওসি) এবং এনআইডি ও জন্ম নিবন্ধনের সার্ভার সুরক্ষিত রাখতে অডিটিং প্ল্যাটফর্ম স্থাপন, এনআইডি সার্ভার ব্যবস্থাপনা কেন্দ্রীভূত করা এবং একটি হাবের মাধ্যমে সংযুক্ত প্রতিষ্ঠানগুলোর তত্ত্বাবধান করা।

এছাড়া জাতীয় ডেটাসেট সার্ভারে সব এপিআই সংযোগ নিরাপদ এপিআই ও ইউজার রোল ম্যানেজমেন্টের মাধ্যমে প্রতিস্থাপন, প্রতিটি প্রতিষ্ঠানের জন্য ইউনিক এপিআই ক্রেডেনশিয়াল নিশ্চিত করা, এনটিএমসি থেকে একচেটিয়াভাবে মোবাইল নেটওয়ার্ক অপারেটরদের ডেটা সংগ্রহ, সব সিস্টেমের জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন নিশ্চিত করা এবং প্রিজন ইনমেট ডাটাবেজ সিস্টেমের (পিআইডিএস) জন্য এনআইডি এপিআইতে বায়োমেট্রিক ম্যাচিং সমন্বিত করার সুপারিশও করা হয়।

এনটিএমসি বলেছে, এনআইডি ও জন্ম নিবন্ধনের নিরাপত্তা নিশ্চিত করতে তারা কারিগরি সহায়তা দিতে পারে। ফেসবুক, হোয়াটসঅ্যাপ ও ইউটিউবের সঙ্গে সরাসরি যোগাযোগের জন্য বিটিআরসির পাশাপাশি এনটিএমসিকেও ফোকাল পয়েন্ট হিসেবে অন্তর্ভুক্ত করতে হবে।

 

Comments

The Daily Star  | English

Enforced disappearances: Eight secret detention centres discovered

The commission raised concerns about "attempts to destroy evidence" linked to these secret cells

3h ago