অনিরাপদ সরকারি ওয়েবসাইট, দায় কার?
তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনায়েদ আহমেদ পলককে সত্য উচ্চারণের জন্য ধন্যবাদ। দেশের একটি সরকারি প্রতিষ্ঠানের ওয়েবসাইট থেকে বিশাল সংখ্যক সাধারণ নাগরিকদের তথ্য ফাঁসের ঘটনার জন্য তিনি ওই ওয়েবসাইটের নিরাপত্তা দুর্বলতাই প্রধান কারণ বলে জানিয়েছেন।
একই সঙ্গে তিনি জোর দিয়েই বলেছেন, দায় এড়ানোর সুযোগ নেই। এখানে প্রশ্ন উঠছে কার দায় এড়ানোর সুযোগ নেই? শুধু সংশ্লিষ্ট ওই সরকারি প্রতিষ্ঠানের? সরকারের যে দায়িত্বশীল বিভাগ সরকারি অফিস ব্যবস্থাপনাকে ‘ডিজিটাল’ করার জন্য বছরগুলোয় কোটি কোটি টাকার প্রকল্প বাস্তবায়নের সঙ্গে যুক্ত ছিল সেই বিভাগও কি দায় এড়াতে পারে?
বাংলাদেশের সরকারি ওয়েবসাইটগুলোর নিরাপত্তা কাঠামো যে ভয়াবহ মাত্রায় দুর্বল সেটা নতুন কিছু নয়। কয়েক বছর আগে শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের একদল তরুণ গবেষক একটি গবেষণায় দেখিয়েছিলেন, বাংলাদেশের প্রায় ৭৫ শতাংশ সরকারি ওয়েবসাইটেই যথাযথ নিরাপত্তা ব্যবস্থা নেই।
আরও পড়ুন : সামাজিক যোগাযোগমাধ্যমের অপব্যবহার : বন্ধ করায় কি সমাধান?
গবেষণার কথা উল্লেখ করে ২০১৯ সালের ৩০ এপ্রিল আমার নিজের করা প্রতিবেদন সমকাল পত্রিকায় ছাপা হয়েছিল। কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের ওই গবেষণায় বলা হয়েছিল, ‘সরকারি প্রতিষ্ঠানের মধ্যে প্রধানমন্ত্রীর কার্যালয়, নির্বাচন কমিশন, পররাষ্ট্র মন্ত্রণালয়, স্বরাষ্ট্র মন্ত্রণালয়, অর্থ মন্ত্রণালয়, আইন মন্ত্রণালয়ের আইন ও বিচার বিভাগ, জনপ্রশাসন মন্ত্রণালয়, জাতীয় রাজস্ব বোর্ডের আয়কর বিভাগ, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ, সরকারি কর্মকমিশন (পিএসসি), বাংলাদেশ ব্যাংক, সোনালী ব্যাংক, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, বাংলাদেশ পুলিশ, র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব), মিলিটারি সার্ভিস, ঢাকা ও চট্টগ্রাম স্টক এক্সচেঞ্জ, বাংলাদেশ টেলিভিশন (বিটিভি), জাতীয় বিশ্ববিদ্যালয়, জাতীয় শিক্ষা বোর্ড এবং রাষ্ট্রায়ত্ত মোবাইল অপারেটর টেলিটকের ওয়েবসাইট পর্যালোচনা করা হয়েছে। এই ১৮টি ওয়েবসাইটের মধ্যে বাংলাদেশ ব্যাংক, সোনালী ব্যাংক, মিলিটারি সার্ভিস, র্যাব ও টেলিটকের ওয়েবসাইট ছাড়া বাকিগুলো ঝুঁকিপূর্ণ বলে গবেষণায় প্রমাণিত হয়।’
ওই গবেষক দলের প্রধান বিশ্ববিদ্যালয়ের ব্লকচেইন অ্যান্ড সিকিউরিটি ল্যাবরেটরির প্রধান ড. সাদেক ফেরদৌসের সঙ্গে সেই সময় আমার কথা হয়েছিল। তিনি জানিয়েছিলেন, ‘হোয়াইট টুলস টেস্টিং এবং ব্ল্যাক বক্স টেস্টিং পদ্ধতিতে তারা সরকারি-বেসরকারি মিলিয়ে মোট ৩৪টি প্রতিষ্ঠানের ওয়েবসাইট পরীক্ষা করেছেন। এর মধ্যে গুরুত্বপূর্ণ ২২টি সরকারি প্রতিষ্ঠানের ওয়েবসাইট পর্যালোচনা করে দেখা গেছে এর মধ্যে ১৭টিই ঝুঁকিপূর্ণ। নিরাপদ সাইটগুলোর মধ্যে বেশিরভাগই বেসরকারি প্রতিষ্ঠানের।’
এর বিপরীতে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের একজন দায়িত্বশীল কর্মকর্তা আমার সঙ্গে আলাপকালে এই গবেষণাকে একরকম হেসেই উড়িয়ে দিয়েছিলেন। তিনি যেহেতু এখন দায়িত্বে নেই এই কারণে তার নাম উল্লেখ করছি না। প্রতিবেদনে তার নাম উল্লেখ করেই বক্তব্য ছাপ হয়েছিল।
তার বক্তব্য ছিল, ‘ওয়েবসাইটের নিরাপত্তা পরীক্ষার জন্য যেসব টুলস প্রয়োজন; বিশ্ববিদ্যালয় পর্যায়ে সেগুলো নেই। কারণ এসব টুলস অত্যন্ত ব্যয়বহুল। তাই একাডেমিক গবেষণায় সবসময় যথাযথ ফলাফল পাওয়া যায় না।’ এই কর্মকর্তা অবশ্য ‘ওপেন সোর্স দিয়ে সরকারি ওয়েবসাইট তৈরি করার কারণে এগুলোর নিরাপত্তা ব্যবস্থায় ঝুঁকি থাকার কথা স্বীকার করেছিলেন।
আরও পড়ুন : সাম্প্রদায়িক সন্ত্রাস কীভাবে ছড়ায়?
অনেকের মনে থাকার কথা ২০১৮ সালের ১১ এপ্রিল সরকারের কয়েকটি গুরুত্বপূর্ণ দপ্তরের ওয়েবসাইটে একযোগে সাইবার হামলা হয়েছিল। বিশেষজ্ঞরা জানিয়েছিলেন ‘এটা ছিল ডিফেসিং হামলা।’ এর অর্থ হ্যাকাররা ওয়েবসাইটের দখল নিয়ে কেবলমাত্র এর প্রচ্ছদ বা ‘হোম পেজ’ বদলে দিয়েছিল।
সেই সময় তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী দাবি করেছিলেন, এই হামলা বিদেশ থেকে পরিচালিত হয়েছে। কিন্তু প্রধানমন্ত্রীর কার্যালয়ের এ টু আই প্রকল্পের সাবেক কর্মকর্তা (পিপলস পারস্পেকটিভ স্পেশালিস্টি) নাইমুজ্জামান মুক্তা জানিয়েছিলেন, ওই হামলা দেশের ভেতর থেকেই হয়েছিল। মুক্তার কথাই সত্য বলে প্রমাণিত হয়। কারণ দেখা যায় ‘ডিফেসিং’ করে সরকারি ওয়েবসাইটগুলোয় সরকারি চাকরিতে কোটা সংস্কার আন্দোলনের বিবৃতি, বক্তব্য জুড়ে দেওয়া হয়েছে। সেই সময় ঢাকায় বড় আকারেই কোটা সংস্কার আন্দোলন চলছিল।
উদাহরণগুলো থেকে স্পষ্ট বোঝা যায়, ডিজিটাল বাংলাদেশ থেকে স্মার্ট বাংলাদেশের পথে যাত্রা শুরু হলেও প্রকৃতপক্ষে বাংলাদেশে এখন পর্যন্ত সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইট সুরক্ষায় কার্যত কোনো ব্যবস্থা নেওয়া হয়নি। অথচ ই-গভর্নমেন্ট মাস্টারপ্ল্যান এবং ম্যানেজমেন্টের জন্য একাধিক প্রকল্প নেওয়া হয়েছে। সেইসব প্রকল্পের ফলাফল বাস্তবে কী তার প্রমাণ সর্বশেষ সরকারের জন্মনিবন্ধন দপ্তরের সাইট থেকে বড় আকারে নাগরিকের তথ্য ছড়িয়ে পড়ার উদাহরণ থেকেই বোঝা যায়।
আসলে কোনো বিভাগ বা দপ্তরকে এককভাবে দোষ দেওয়ার কিছু নেই। কারণ বাংলাদেশের বর্তমান ‘আনস্মার্ট’ আমলাতান্ত্রিক কাঠামোর ভেতরে কার্যকর ডিজিটাল বা স্মার্ট ব্যবস্থাপনা গড়ে তোলা অত্যন্ত কঠিন। একটা উদাহরণ দিই। ৮০ বছর বয়স্ক একজন মানুষের মৃত্যুর পর এই মুহূর্তে যদি মৃত্যু নিবন্ধন করতে যান আপনাকে সিটি কর্পোরেশন, পৌরসভা থেকে বলবে মৃত ব্যক্তির জন্মনিবন্ধন সনদ নিয়ে আসুন, শুধু জাতীয় পরিচয়পত্র চলবে না।
এখন আপনিই বলুন, এই মুহূর্তে ৮০ বছর বয়সী যে ব্যক্তির মৃত্যু হচ্ছে তার জন্ম কোন সময়ে? সেই সময় কি জন্মনিবন্ধন ব্যবস্থা ছিল? সেই সময় থেকে কি জন্মনিবন্ধন তথ্য সংরক্ষণের ব্যবস্থা ছিল? এর অর্থ ৮০ বছর বয়সী কেন এখন ৫০ বছর বয়সী কারও মৃত্যু হলেও তার জন্মনিবন্ধন সঠিক বা বৈধ প্রক্রিয়ায় করা সম্ভব নয়। করতে হবে দুর্নীতির মাধ্যমে। এই দুর্নীতির জন্যই বয়স্ক ব্যক্তিদের মৃত্যু নিবন্ধনের ক্ষেত্রে তার জন্মনিবন্ধন চাওয়া হচ্ছে এবং প্রতিদিন শত শত মানুষকে মৃত্যু নিন্ধনের জন্য দুর্নীতির জালে আটকে পড়তে বাধ্য করা হচ্ছে।
আরও পড়ুন : সাইবার বুলিংয়ের শিকার শিশু থেকে তারকা : সমাধান কোথায়?
এই জন্মনিবন্ধন-মৃত্যু নিবন্ধন ব্যবস্থা আমাদের ‘আনস্মার্ট’ আমলাতন্ত্রের স্পষ্ট চিত্র। অথচ আমাদের মন্ত্রী, প্রতিমন্ত্রী, আমলাতন্ত্রের গুরুত্বপূর্ণ ব্যক্তিরা চোয়াল শক্ত করে ডিজিটাল বাংলাদেশ, স্মার্ট বাংলাদেশ গঠনে সাফল্যের গল্প শুনিয়ে যাচ্ছেন!
অবশ্যই সাফল্য আছে। ডিজিটাল বাংলাদেশের অবকাঠামো তৈরিতে প্রায় ১৫ বছরে অভাবনীয় সাফল্য অর্জিত হয়েছে। প্রধানমন্ত্রী শেখ হাসিনার দূরদর্শী নেতৃত্বেই এই সাফল্য অর্জন সম্ভব হয়েছে। সেই ডিজিটাল অবকাঠামোর উপর দাঁড়িয়ে বাংলাদেশের বেসরকারি খাতে ডিজিটাল ব্যবস্থাপনা সফলভাবে গড়ে উঠেছে। কিন্তু ঔপনিবেশিক আমলের আমলাতান্ত্রিক কাঠামোয় সরকারি সেবার ক্ষেত্রে ‘ডিজিটাল সার্ভিস ডেলিভারি’ সিস্টেম আদৌ তৈরি হয়নি।
পাসপোর্ট অফিস, জন্মনিবন্ধন অফিস কিংবা পরিবহন কর্তৃপক্ষের অফিস যেখানেই যান, এটা ডিজিটাল বাংলাদেশের কোনো সরকারি অফিস মনেই হবে না। এর জন্য ব্যক্তি কোনো আমলাকে দায়ী করার কারণ নেই। দায় পুরো আমলাতান্ত্রিক ব্যবস্থার। সেই আলোচনায় আর একটু পরে আসছি।
এই যে বিরাট আকারে সরকারি প্রতিষ্ঠানের ওয়েবসাইট থেকে সংবেদনশীল তথ্য ছড়িয়ে পড়ল, তা নিয়ে অনেক রকম বিশেষজ্ঞ মত আসছে। ‘ওপেন সোর্স টুলস’ ব্যবহার করা থেকে ওয়েবসাইটের নিরাপত্তা ব্যবস্থার জন্য পর্যাপ্ত ব্যয় বরাদ্দ না থাকার কথা বলা হচ্ছে। আমি এত জটিল কারিগরি আলোচনায় যাব না। শুধু সবিনয়ে অনুরোধ করব, সরকারি দপ্তরগুলোয় যেসব কম্পিউটার ব্যবহার করা হয়, তার ব্যবহারকারীরা নিজের ব্যবহৃত কম্পিউটারের নিরাপদ ব্যবহার সম্পর্কে কতটা সচেতন?
ম্যালওয়ার, স্পাইওয়ারের কথা বাদ দিন, আমার অভিজ্ঞতায় দেখেছি সরকারের গুরুত্বপূর্ণ দায়িত্বে থাকা সরকারি কর্মকর্তাদের কেউ কেউ কীভাবে ব্রাউজার থেকে কিংবা সি ড্রাইভ থেকে কুকিজ এবং ক্যাশ ফাইল পরিষ্কার করতে হয় সেটাই জানেন না। নিজের স্মার্টফোনে ডিভাইস কেয়ার অপশন আছে, সেটাও জানেন না।
আরও পড়ুন : মুঠোফোনে আসক্তি বাড়ার কারণ কী?
এখন ওয়েবসাইট ব্যবহার করতে গেলেই আপনাকে বেশিরভাগ ক্ষেত্রেই কুকিজ পলিসি অ্যাকসেপ্ট করতে হয়। কারণ কুকিজ আপনার অনলাইন সার্চকে সহজ করে তোলে। কিন্তু মনে রাখতে হবে ‘পারসিসটেন্ট কুকিজ’ নামে এক ধরনের কুকিজ আছে যেগুলো শুধু ব্রাউজারে নয়, আপনার কম্পিউটার কিংবা স্মার্টফোনের অপারেটিং সিস্টেমে ইনস্টল হয়ে যায়। এগুলো আপনার নিয়মিত ব্রাউজিং শুধু নয়, কম্পিউটার ব্যবহারের সবকিছুই মনিটর করে। ফলে কম্পিউটার থেকে এই কুকিজ আপনার সংবেদনশীল ডাটার নিরাপত্তার জন্য বড় ধরনের হুমকি তো বটেই।
এখন ধরুন, জন্মনিবন্ধন অফিসের একজন কর্তা বাবু অফিসের ডেস্কটপ বা ল্যাপটপ ব্যবহার করছেন যেটার ইন্টারনেট ব্যবস্থা মূল জন্মনিবন্ধন সার্ভারের সঙ্গেও যুক্ত। তিনি এমন কোনো সাইটে গেলেন এবং কুকিজ পলিসিতে সম্মতি দিলেন যেখানে পারসিসটেন্ট কুকিজ তার কম্পিউটারে ইনস্টল হয়ে গেল।
যেহেতু একই ইন্টারনেট সংযোগ ব্যবস্থার সঙ্গে যুক্ত তাই তার ব্যক্তিগত কম্পিউটার থেকে মূল জন্মনিবন্ধন সার্ভারে এই কুকিজ ইনস্টল হতে সময় লাগবে না। আর কুকিজগুলো ইন্টারনেটে সার্চ ইঞ্জিনকে সহায়তা করার জন্য সার্ভারের সব তথ্যগুলো আপ করে দিল ওই সার্চ ইঞ্জিনের লিংকে! অতএব পাঁচ কোটি নাগরিকের তথ্য অনলাইনে ছড়িয়ে পড়তে একদমই সময় লাগবে না ! খুব সহজ মনে হচ্ছে? সত্যিই সহজ।
এটাই আমাদের দুর্ভাগ্য, স্মার্ট বাংলাদেশের পথে যাত্রা শুরু করলেও আমাদের সরকারি অফিসে নিরাপদ ওয়েবসাইট ব্যবস্থাপনা দূরের কথা, নিরাপদ কম্পিউটার ব্যবহার ব্যবস্থাপনাই গড়ে ওঠেনি। আর এই অফিসগুলোয় নিরাপদ ডিজিটাল সার্ভিস ডেলিভারি কীভাবে আশা করবেন?
আজকের স্মার্ট হতে থাকা পৃথিবীতে দিন দিন দামি হয়ে উঠছে ‘ডাটা’ বা আপনার আমার তথ্য। ফলে আগামীতে ডাটার দখল নিয়ে সাইবার জগতে বড় লড়াই শুরু হবে। সার্ভারে সার্ভারে হামলা হবে লোকচক্ষুর অন্তরালেই। সেই লড়াইয়ে যে দেশ যত সফল হবে সেই দেশেই তত সমৃদ্ধির পথে এগিয়ে যাবে। সেই লড়াইয়ে এখনো আমাদের কোনো অবস্থানই গড়ে ওঠেনি।
আরও পড়ুন : পাবজি : অনলাইন গেইমের রীতিনীতি ও অর্থনীতি
অবস্থান তৈরি করতে না পারলে স্মার্ট বাংলাদেশ গড়ে তোলার স্বপ্নও বাধাগ্রস্ত হবে। আর স্মার্ট প্রজন্মের জন্য স্মার্ট আমলাতন্ত্রের বিকল্প নেই। সেই আমলাতন্ত্র গড়ে তুলতে হবে যেখানে প্রকল্পের পর প্রকল্প নিয়ে বছরের পর বছর ধরে কোটি কোটি টাকা ব্যয় করে ই-গভর্নমেন্ট মাস্টার প্ল্যান করতে হবে না।
বরং সরকারের প্রতিটি রুটিন ওয়ার্কেই নিরাপদ ডিজিটাল ব্যবস্থাপনা, সাইবার নিরাপত্তার বিষয়গুলো থাকবে। যেখানে প্রত্যেক সরকারি কর্মকর্তা-কর্মচারী ডিজিটাল ডিভাইসের নিরাপদ ব্যবহার সম্পর্কে প্রয়োজনীয় জ্ঞান রাখবেন। অনেক দেশেই স্মার্ট প্রজন্মের জন্য স্মার্ট আমলাতান্ত্রিক ব্যবস্থাপনা গড়ে তোলার কাজ শুরু হয়েছে, এজন্য রূপরেখা তৈরি হচ্ছে।
শুধু উন্নত দেশে নয়, ইন্দোনেশিয়ার মতো অর্থনীতির দেশেও স্মার্ট আমলাতন্ত্রের কাঠামো নিয়ে আরও তিন বছর আগে থেকেই সরকারিভাবে এবং বিশ্ববিদ্যালয় থেকে যৌথ গবেষণা, রূপরেখা তৈরি কাজ শুরু হয়েছে। প্রতিবেশী দেশ ভারত, শ্রীলঙ্কা, নেপালেও স্মার্ট সার্ভিস ব্যবস্থাপনা জাতীয় রূপরেখা অনুযায়ী গড়ে তোলা হচ্ছে।
আমাদের দেশেও স্মার্ট আগামীর উপযোগী আমলাতান্ত্রিক ব্যবস্থাপনা গড়ে তোলার কাজটি এখনই শুরু করতে হবে। শুধুমাত্র এডহক প্রকল্প কেন্দ্রিক আমলাতান্ত্রিক ব্যবস্থাপনার মধ্যে থাকলে আগামীর স্মার্ট সাইবার দুনিয়ায় আরও বড় বিপর্যয় এড়ানো অসম্ভব হয়ে পড়বে।
রাশেদ মেহেদী ।। প্রেসিডেন্ট, টেলিকম অ্যান্ড টেকনোলজি রিপোর্টার্স নেটওয়ার্ক, বাংলাদেশ (টিআরএনবি)