এনটিএমসি সংশ্লিষ্ট ডেটাবেজ থেকে ‘ব্যক্তিগত তথ্য’ ফাঁসের অভিযোগ

প্রতীকী ছবি

জাতীয় নিরাপত্তার স্বার্থে টেলিযোগাযোগ পর্যবেক্ষণ ও গোয়েন্দা তথ্য দিয়ে সহায়তাকারী জাতীয় টেলিযোগাযোগ পর্যবেক্ষণ কেন্দ্র এনটিএমসির সঙ্গে সংশ্লিষ্ট একটি ডেটাবেজ থেকে বাংলাদেশের নাগরিকদের 'ব্যক্তিগত তথ্য' ফাঁস হয়েছে বলে অভিযোগ উঠেছে।

যুক্তরাষ্ট্রভিত্তিক টেক ম্যাগাজিন ওয়্যারড বৃহস্পতিবার এ সংক্রান্ত একটি প্রতিবেদন প্রকাশ করেছে।

এতে বলা হয়, ফাঁস হওয়া ডেটায় নাগরিকদের নাম, ঠিকানা, জাতীয় পরিচয়পত্রের বিবরণ, ফোন নম্বর, ফোন কলের সময়কাল, আঙুলের ছাপ এবং পাসপোর্ট ও ব্যাংক অ্যাকাউন্টের বিবরণ আছে।

এতে মোবাইল নেটওয়ার্কের ব্যাবহার করা টাওয়ারের তালিকা এবং ব্যবহৃত মোবাইল ফোনের নেটওয়ার্কের বিভিন্ন তথ্যও আছে।

ক্লাউডডিফেন্স ডট এআই এর সঙ্গে কাজ করা নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস এ তথ্য ফাঁসের বিষয়টি জানিয়েছেন বলে প্রতিবেদনে উল্লেখ করা হয়েছে।

এতে বলা হয়েছে, ফাঁস হওয়া ডেটাবেজে ১২০টির বেশি সূচিতে আলাদা আলাদা ফাইল আছে। কিছু সূচিতে কয়েক হাজার তথ্য ছিল।

দ্য ডেইলি স্টারের সঙ্গে আলাপকালে এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান তথ্য ফাঁসের বিষয়টি স্বীকার করে বলেন, 'কিছু তথ্য ফাঁস হয়েছে। তবে এটি এনটিএমসির সিস্টেম থেকে নয়।'

তিনি বলেন, 'আমাদের সাত স্তরের নিরাপত্তা ব্যবস্থা রয়েছে এবং আমাদের সিস্টেম থেকে তথ্য ফাঁসের কোনো সুযোগ নেই।'

কিছু নমুনা ডেটা এবং ভুল ডেটা ফাঁস হয়েছে বলেও জোর দাবি জানান তিনি।

মেজর জেনারেল জিয়াউল আহসান বলেন, 'প্রোডাক্ট তৈরির জন্য আমাদের ভেন্ডরদের কিছু ডেটা দিতে হয়। কিন্তু আমরা তাদের আসল ডেটা দেই না। এসব ডেটার কিছু ফাঁস হয়েছে।'

তার দাবি, এনটিএমসি সিস্টেম কোনো ক্লাউড বা এমনকি ইন্টারনেটের সঙ্গে যুক্ত ছিল না। তবে, সরকারের আইসিটি মন্ত্রণালয়ের অভ্যন্তরীণ উচ্চ পর্যায়ের সূত্র এ দাবি অস্বীকার করেছে।

এদিকে, ফাঁস হওয়া ডেটা প্রকৃতপক্ষে নাগরিকের ব্যক্তিগত তথ্য কি না, তা যাচাই করেছেন ভিক্টর মার্কোপোলোস ও ওয়্যারড। তারা এমন উদাহরণও পেয়েছেন। ফাঁস হওয়া ফোন নম্বরের মাধ্যমে তারা কয়েকজনের সঙ্গে যোগাযোগও করেছে বলে দাবি করেছে।

প্রতিবেদনে দাবি করা হয়, ফাঁস হওয়া ডেটার বেশিরভাগই মেটাডেটা এবং 'অত্যন্ত শক্তিশালী'। কে, কী, কীভাবে ও কখন কার সঙ্গে যোগাযোগ করেছে তা জানা যাচ্ছে।

ডেটাবেজটি বেশ কয়েক মাস ধরে অনলাইনে আছে এবং গত সপ্তাহে বেনামী হ্যাকাররা এটি খুঁজে পেয়েছে। হ্যাকাররা ডেটা চুরি করেছে এবং অর্থ আদায়ের জন্য এটিকে আটকে রেখেছে বলে প্রতিবেদনে দাবি করা হয়েছে।

মার্কোপোলোস গত ৮ নভেম্বর বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে এ বিষয়ে সতর্কও করেছিল।

তবে এনটিএমসির মহাপরিচালক বলেন, তারা দুই দিন আগে এ বিষয়ে জেনেছেন।

মন্তব্য জানতে সরকারের ইনসিডেন্ট রেসপন্স টিমের প্রকল্প পরিচালককে ফোন করা হলেও, তিনি রিসিভ করেননি। মেসেজ পাঠানো হলেও জবাব পাওয়া যায়নি।

 

Comments

The Daily Star  | English

JP central office vandalised, set ablaze

A group of unidentified people set fire to the central office of Jatiyo Party in Dhaka's Kakrail area this evening

1h ago