আবারও সরকারি ওয়েবসাইট থেকে বাংলাদেশি নাগরিকদের ব্যাপক তথ্য ফাঁস হয়েছে। এর মধ্যে নাগরিকদের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, মোবাইল ফোন কলের তালিকা, গাড়ির নিবন্ধন, পাসপোর্টের বিবরণ ও আঙুলের ছাপের ছবিও রয়েছে।

বৃহস্পতিবার (১৬ নভেম্বর) মার্কিন প্রযুক্তি বিষয়ক সাময়িকী ওয়্যার্ডের এক প্রতিবেদনে এমন তথ্য উঠে এসেছে।

ওয়্যার্ড এক প্রতিবেদনে জানিয়েছে, এবার তথ্য ফাঁস হয়েছে সরকারি গোয়েন্দা সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্যভাণ্ডার। যারা ফোনে আড়িপাতা আইনি কাঠামোর মধ্যে থেকে নজরদারির কাজ করে। দীর্ঘদিন যাবৎ নাগরিকদের ফোন কল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা গোয়েন্দা সংস্থা এনটিএমসি তার সিস্টেমে একটি অরক্ষিত তথ্যভাণ্ডারে মানুষের ব্যক্তিগত তথ্য প্রকাশ করে আসছে। গত সপ্তাহে হ্যাকাররা সিস্টেম থেকে বিপুল তথ্য চুরি করে এর তথ্যভাণ্ডারও মুছে দিয়েছে।

সাময়িকীটি আরও জানায়, উন্মুক্ত হয়ে পড়া এসব তথ্যের একটি বড় অংশ মোডেটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে- সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন. সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরণ বুঝতে এসব মেটাডেটা ব্যবহার করা যায়।

ফাঁস হয়া তথ্য যাচাই করে ওয়্যার্ড বলছে, সংগৃহীত তথ্যের সঠিক প্রকৃতি ও উদ্দেশ্য অস্পষ্ট। কিছু তথ্যকে পরীক্ষামূলক, ভুল ও আংশিক রেকর্ড বলে মনে হয়েছে।

এনটিএমসির এই ‘অনিরাপদ’ তথ্যভাণ্ডারের খোঁজ পেয়েছিলেন ‘ক্লাউডডিফেন্স.এআই’ এর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরটিও মার্কোপোলোসই দিয়েছিলেন।

মার্কোপোলোস বলেন, কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও। উন্মুক্ত তথ্যভাণ্ডারের সন্ধান পাওয়ার এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তার ধারণা, কোনো ‘মিসকনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি ফাঁস হয়েছে। এরপর গত ৮ নভেম্বর ফাঁস হওয়া তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) অবহিত করেন। এ বিষয়ে সিআইআরটি ওয়্যার্ডকে জানায়, বিষয়টি তারা এনটিএমসিকে ‘অবহিত করেছে’।

মার্কোপোলোস আরও জানায়, হ্যাকাররা অর্থ দাবি করে ১২ নভেম্বর ডেটাবেসটিতে একটি বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয়।

এ সাইবার নিরাপত্তা গবেষক জানান, তথ্যভাণ্ডারের মধ্যে ১২০ রকমের হাজার হাজার তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে, ‘স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইন্ট্রুশন ডিটেকশন) প্রিজনার্স লিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার।

এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশ করেছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ।