তথ্য ফাঁস
ই-অ্যাপোস্টিলের আদলে ভুয়া ওয়েবসাইট তৈরি করে দেশের হাজারো নাগরিকের ব্যক্তিগত তথ্য ফাঁস করা হয়েছে।   ছবি: সংগৃহীত

সরকারি ই-অ্যাপোস্টিল সেবার আদলে তৈরি একটি ভুয়া ওয়েবসাইটে অন্তত ১ হাজার ১০০ নাগরিকের ব্যক্তিগত নথি ফাঁস হয়েছে। বিদেশে পড়াশোনা, চাকরি কিংবা ব্যবসার কাজে প্রয়োজনীয় নথি সত্যায়নের জন্য আবেদন করতে গিয়ে এসব তথ্য ওই ওয়েবসাইটে জমা পড়ে বলে জানা গেছে।

ফাঁস হওয়া তথ্যের মধ্যে রয়েছে জাতীয় পরিচয়পত্র, পাসপোর্ট, বিয়ের সনদ, শিক্ষা সনদ, ট্রেড লাইসেন্স ও বিভিন্ন ব্যবসায়িক নথি। ভুক্তভোগীদের অনেকেই সরকারি ওয়েবসাইটে সরাসরি আবেদন না করে দোকান বা মধ্যস্থতাকারীর মাধ্যমে আবেদন করেছিলেন।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, নাগরিক নিজে আবেদন করুক বা তৃতীয় পক্ষের মাধ্যমে করুক—সরকারি সেবার আদলে ভুয়া প্ল্যাটফর্মে এত বিপুল তথ্য জমা পড়া ডিজিটাল গভর্ন্যান্সের বড় ধরনের দুর্বলতার ইঙ্গিত দেয়।

তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন এটুআই প্রোগ্রামের মাইগভ প্ল্যাটফর্মে পররাষ্ট্র মন্ত্রণালয় ই-অ্যাপোস্টিল সেবা পরিচালনা করে। সরকারি সাইটটি ডট বিডি ডোমেইনে হলেও ভুয়া ওয়েবসাইটটি ডট নিউজ ডোমেইনে চালু ছিল। সেখানে ভুয়া ই-অ্যাপোস্টিল সনদের সঙ্গে নাগরিকদের সংবেদনশীল নথি প্রকাশ্যে দেখা যাচ্ছিল।

তদন্তে দেখা গেছে, ভুয়া সাইটে ব্যবহৃত কিউআর কোড স্ক্যান করলে ধারাবাহিক নম্বরের মাধ্যমে তথ্য দেখানো হচ্ছিল। নম্বর পরিবর্তন করলেই অন্য ব্যক্তির নথিতে প্রবেশ করা সম্ভব হচ্ছিল। নিরাপত্তা বিশেষজ্ঞরা একে ‘ইনসিকিউর ডিরেক্ট অবজেক্ট রেফারেন্স (আইডিওআর)’ নামের পরিচিত নিরাপত্তাত্রুটি হিসেবে উল্লেখ করেছেন।

প্রথম আলো তথ্য ফাঁস হওয়া ২০ জনের সঙ্গে যোগাযোগের চেষ্টা করে ৯ জনের সঙ্গে কথা বলতে পেরেছে। তাঁরা নথিগুলো নিজেদের বলে নিশ্চিত করলেও তথ্য ফাঁসের বিষয়ে আগে জানতেন না। একজন ভুক্তভোগী জানান, তিনি একটি এজেন্সির মাধ্যমে আবেদন করেছিলেন।

এটুআইয়ের সাইবার নিরাপত্তা দল তদন্তে সরকারি মাইগভ ও ই-অ্যাপোস্টিল সেবার নামে মোট ছয়টি ভুয়া ও লুক-এ-লাইকের ডোমেইন শনাক্ত করেছে। এসব সাইটে ফিশিং, ব্যক্তিগত তথ্য সংগ্রহ ও আর্থিক প্রতারণার ঝুঁকি ছিল বলে জানানো হয়েছে।

বিশেষজ্ঞদের মতে, এ ধরনের তথ্য ফাঁস পরিচয় চুরি, জালিয়াতি ও ব্যক্তিগত নিরাপত্তাঝুঁকি বাড়ায়। ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের পরিচালক অধ্যাপক বি এম মইনুল হোসেন বলেন, ব্যক্তিগত তথ্য একবার ফাঁস হলে তা আজীবনের জন্য ঝুঁকিতে পড়ে এবং এতে নাগরিকদের ডিজিটাল সেবার ওপর আস্থা কমে যায়।

ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের দায়িত্বপ্রাপ্ত প্রধান উপদেষ্টার বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যব ঘটনাটিকে ‘স্যাবোটাজ’ হিসেবে উল্লেখ করেছেন। তিনি বলেন, তদন্ত প্রতিবেদন অনুযায়ী ব্যবস্থা নেওয়া হবে এবং এ ধরনের নকল ওয়েবসাইট ও তথ্য অপব্যবহার ঠেকাতে নতুন উদ্যোগ নেওয়ার চিন্তা করা হচ্ছে।