এনটিএমসি সংশ্লিষ্ট ডেটাবেজ থেকে ‘ব্যক্তিগত তথ্য’ ফাঁসের অভিযোগ

প্রতীকী ছবি

জাতীয় নিরাপত্তার স্বার্থে টেলিযোগাযোগ পর্যবেক্ষণ ও গোয়েন্দা তথ্য দিয়ে সহায়তাকারী জাতীয় টেলিযোগাযোগ পর্যবেক্ষণ কেন্দ্র এনটিএমসির সঙ্গে সংশ্লিষ্ট একটি ডেটাবেজ থেকে বাংলাদেশের নাগরিকদের 'ব্যক্তিগত তথ্য' ফাঁস হয়েছে বলে অভিযোগ উঠেছে।

যুক্তরাষ্ট্রভিত্তিক টেক ম্যাগাজিন ওয়্যারড বৃহস্পতিবার এ সংক্রান্ত একটি প্রতিবেদন প্রকাশ করেছে।

এতে বলা হয়, ফাঁস হওয়া ডেটায় নাগরিকদের নাম, ঠিকানা, জাতীয় পরিচয়পত্রের বিবরণ, ফোন নম্বর, ফোন কলের সময়কাল, আঙুলের ছাপ এবং পাসপোর্ট ও ব্যাংক অ্যাকাউন্টের বিবরণ আছে।

এতে মোবাইল নেটওয়ার্কের ব্যাবহার করা টাওয়ারের তালিকা এবং ব্যবহৃত মোবাইল ফোনের নেটওয়ার্কের বিভিন্ন তথ্যও আছে।

ক্লাউডডিফেন্স ডট এআই এর সঙ্গে কাজ করা নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস এ তথ্য ফাঁসের বিষয়টি জানিয়েছেন বলে প্রতিবেদনে উল্লেখ করা হয়েছে।

এতে বলা হয়েছে, ফাঁস হওয়া ডেটাবেজে ১২০টির বেশি সূচিতে আলাদা আলাদা ফাইল আছে। কিছু সূচিতে কয়েক হাজার তথ্য ছিল।

দ্য ডেইলি স্টারের সঙ্গে আলাপকালে এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান তথ্য ফাঁসের বিষয়টি স্বীকার করে বলেন, 'কিছু তথ্য ফাঁস হয়েছে। তবে এটি এনটিএমসির সিস্টেম থেকে নয়।'

তিনি বলেন, 'আমাদের সাত স্তরের নিরাপত্তা ব্যবস্থা রয়েছে এবং আমাদের সিস্টেম থেকে তথ্য ফাঁসের কোনো সুযোগ নেই।'

কিছু নমুনা ডেটা এবং ভুল ডেটা ফাঁস হয়েছে বলেও জোর দাবি জানান তিনি।

মেজর জেনারেল জিয়াউল আহসান বলেন, 'প্রোডাক্ট তৈরির জন্য আমাদের ভেন্ডরদের কিছু ডেটা দিতে হয়। কিন্তু আমরা তাদের আসল ডেটা দেই না। এসব ডেটার কিছু ফাঁস হয়েছে।'

তার দাবি, এনটিএমসি সিস্টেম কোনো ক্লাউড বা এমনকি ইন্টারনেটের সঙ্গে যুক্ত ছিল না। তবে, সরকারের আইসিটি মন্ত্রণালয়ের অভ্যন্তরীণ উচ্চ পর্যায়ের সূত্র এ দাবি অস্বীকার করেছে।

এদিকে, ফাঁস হওয়া ডেটা প্রকৃতপক্ষে নাগরিকের ব্যক্তিগত তথ্য কি না, তা যাচাই করেছেন ভিক্টর মার্কোপোলোস ও ওয়্যারড। তারা এমন উদাহরণও পেয়েছেন। ফাঁস হওয়া ফোন নম্বরের মাধ্যমে তারা কয়েকজনের সঙ্গে যোগাযোগও করেছে বলে দাবি করেছে।

প্রতিবেদনে দাবি করা হয়, ফাঁস হওয়া ডেটার বেশিরভাগই মেটাডেটা এবং 'অত্যন্ত শক্তিশালী'। কে, কী, কীভাবে ও কখন কার সঙ্গে যোগাযোগ করেছে তা জানা যাচ্ছে।

ডেটাবেজটি বেশ কয়েক মাস ধরে অনলাইনে আছে এবং গত সপ্তাহে বেনামী হ্যাকাররা এটি খুঁজে পেয়েছে। হ্যাকাররা ডেটা চুরি করেছে এবং অর্থ আদায়ের জন্য এটিকে আটকে রেখেছে বলে প্রতিবেদনে দাবি করা হয়েছে।

মার্কোপোলোস গত ৮ নভেম্বর বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে এ বিষয়ে সতর্কও করেছিল।

তবে এনটিএমসির মহাপরিচালক বলেন, তারা দুই দিন আগে এ বিষয়ে জেনেছেন।

মন্তব্য জানতে সরকারের ইনসিডেন্ট রেসপন্স টিমের প্রকল্প পরিচালককে ফোন করা হলেও, তিনি রিসিভ করেননি। মেসেজ পাঠানো হলেও জবাব পাওয়া যায়নি।

 

Comments

The Daily Star  | English

Govt warns of tough action against protesting NBR officials

The strike crippled activities at customs and ports, affecting exports, imports, and businesses.

2h ago