এবার এনটিএমসি ডেটাবেজ থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের অভিযোগ

দেশের নাগরিকদের নিরাপত্তায় টেলিযোগাযোগ পর্যবেক্ষণ ও গোয়েন্দা তথ্য দিয়ে সহায়তাকারী জাতীয় টেলিযোগাযোগ পর্যবেক্ষণ কেন্দ্র ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) সঙ্গে সংশ্লিষ্ট একটি ডেটাবেজ থেকে বাংলাদেশের নাগরিকদের ‘ব্যক্তিগত তথ্য’ ফাঁস হয়েছে বলে অভিযোগ করেছে যুক্তরাষ্ট্রভিত্তিক টেক ম্যাগাজিন ওয়্যারড।

যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা পরামর্শক জেরেমিয়া ফ্লাওয়ার অরক্ষিত অবস্থায় থাকা বাংলাদেশি ওই তথ্যভান্ডার পর্যালোচনা করে তা এনটিএমসি সংশ্লিষ্ট বলে নিশ্চিত করেন। তবে কত মানুষের তথ্য বেহাতের ঘটনা ঘটেছে তা জানায়নি তারা।

ক্লাউডডিফেন্স ডট এআই এর সঙ্গে কাজ করা নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস এ তথ্য ফাঁসের বিষয়টি জানিয়েছেন বলে প্রতিবেদনে উল্লেখ করা হয়েছে যুক্তরাষ্ট্রভিত্তিক টেক ম্যাগাজিনটি।

প্রতিবেদনে দাবি করা হয়েছে, এনটিএমসি তাদের ব্যবস্থার সঙ্গে যুক্ত একটি অরক্ষিত তথ্যভান্ডারের মাধ্যমে নাগরিকদের ব্যক্তিগত তথ্য অরক্ষিত রেখেছিল। অজ্ঞাতপরিচয় হ্যাকাররা সেসব তথ্য চুরি করেছে। মার্কোপোলোস ওয়্যারডকে বলেছেন, ১২ নভেম্বর ওই তথ্যভান্ডার হ্যাকারদের হাতে চলে যায়।

ওয়্যারডের প্রতিবেদনে বলা হয়েছে, ফাঁস হওয়া ডেটাবেজে ১২০টির বেশি সূচিতে আলাদা আলাদা ফাইল আছে। কিছু সূচিতে কয়েক হাজার তথ্য ছিল। এরমধ্যে নাগরিকের নাম, পেশা, রক্তের গ্রুপ, মা–বাবার নাম, ফোন নম্বর, বিভিন্ন ফোনকলে তিনি কত সময় কথা বলেছেন সেই হিসাব, গাড়ির নিবন্ধন নম্বর, পাসপোর্টের বিস্তারিত তথ্য ও আঙুলের ছাপের ছবি আছে। এতে মোবাইল নেটওয়ার্কের ব্যাবহার করা টাওয়ারের তালিকা এবং ব্যবহৃত মোবাইল ফোনের নেটওয়ার্কের বিভিন্ন তথ্যও আছে।

প্রতিবেদনের মূল সোর্স মারকোপোলোস ওয়্যারডকে বলেছেন, ৮ নভেম্বর সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সার্ট) ওই সব তথ্য অরক্ষিত অবস্থায় থাকার কথা জানান তিনি। সার্ট তার বার্তা পাওয়ার কথা জানিয়ে তাকে ধন্যবাদ দেন। ওয়্যারডকে পাঠানো এক ই–মেইল বার্তায় সার্ট বিষয়টি এনটিএমসির নজরে আনার কথাও উল্লেখ করে।

বেহাত হওয়া কিছু তথ্যের সত্যতা খুঁজে পেয়েছে ওয়্যারড। তবে কিছু তথ্য পরীক্ষামূলক ও অসম্পূর্ণ মনে হয়েছে তাদের কাছে। আর নিরাপত্তাবিষয়ক গবেষক ভিক্টর মারকোপোলোস অবশ্য বলেছেন, ‘এসব তথ্য খুব স্পর্শকাতর না হলেও এমনটি ঘটার কথা নয়।

ওয়্যারড–এর প্রতিবেদনে বলা হয়, এনটিএমসি’র মেটাডাটা খুবই শক্তিশালী। তথ্যভান্ডারটিতে এমন অনেক তথ্য ছিল, যেগুলোর মাধ্যমে নাগরিকের যোগাযোগের ক্ষেত্রে ‘কে, কী, কীভাবে ও কখন’—এসব প্রশ্নের জবাব পাওয়া যায়। টেলিফোন কথোপকথনের অডিও রেকর্ড সেখানে পাওয়া যায়নি। তবে কত সময় কথা হয়েছে এবং সম্ভাব্য কল করা ব্যক্তির নম্বর সেখানে উল্লেখ করা রয়েছে। এসব তথ্য লোকজনের যোগাযোগ ও আচরণ সম্পর্কে ধারণা পেতে ব্যাপকভাবে ব্যবহার করা হয়।

এর আগে যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ গত জুলাইয়ে জানায়, বাংলাদেশের রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধনের তথ্যভান্ডার থেকে লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। এরপর একটি শিক্ষা বোর্ড থেকে তথ্য ফাঁসের খবর পাওয়া যায়।

---