সরকারি প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা ও যথাযথ তদারকির অভাবে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগের গঠিত তদন্ত কমিটি। তদন্ত প্রতিবেদনের পর্যালোচনা সভায় এ তথ্য জানায় আইসিটি বিভাগ।

সোমবার (২৪ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে পর্যালোচনা সভা হয়। আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এ সভায় সভাপতিত্ব করেন।

আইসিটি বিভাগ জানায়, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সঙ্গে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনসমূহ যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।

তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এছাড়াও ভবিষ্যতে কোনো দপ্তরে এ ধরনের ঘটনার পুনরাবৃত্তি এড়াতেও প্রতিবেদনে বেশকিছু সুপারিশ করা হয়েছে।

সংশ্লিষ্ট প্রতিষ্ঠানের জন্য সুপারিশসমূহ:

সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণপূর্বক সব ত্রুটি নিরসন করার সুপারিশ করা হয়েছে। বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা প্রয়োজন। সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি জরুরি। গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির নির্দেশনা মোতাবেক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়েছে। যে কোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা দিলে গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করার সুপারিশ করা হয়েছে।

ভবিষ্যতে কোনো দপ্তরে উক্ত ঘটনার পুনরাবৃত্তি এড়াতে সুনির্দিষ্ট সুপারিশসমূহঃ

বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যে কোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুত করার সুপারিশ করা হয়েছে। সফটওয়্যার ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন সেন্টার হতে প্রতিবেদন গ্রহণ করার সুপারিশ করেছে। নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণের অনুরোধ করেছে কমিটি। সফটওয়্যার ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন, পরিবর্ধন, পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটিবিষয়ক জ্ঞান সম্পূর্ণ দক্ষ জনবল নিয়োগ করার সুপারিশ করা হয়েছে এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণের সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহকে ডিজিটাল নিরাপত্তা এজেন্সির নিরাপত্তা মোতাবেক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়েছে।

তথ্য ফাঁসের দায়িত্ব কে নেবে? এ প্রসঙ্গে আইসিটি প্রতিমন্ত্রী বলেন, সংশ্লিষ্ট মন্ত্রণালয়কে দায়িত্ব নিতে হবে। কমিটির সুপারিশ আছে, একটা ক্লাসিফিকেশন ডকুমেন্টস মন্ত্রণালয়ে পাঠাবো। যাতে এই ধরনের ঘটনা না ঘটে। লাইবিলিটি প্রতিষ্ঠানকে নিতে হবে। সংস্থা প্রধানসহ সংশ্লিষ্টদের নিয়ে আমরা বসবো।

তিনি আরও বলেন, বড় ধরনের সাইবার আক্রমণের শিকার হতে পারি সেকারণে সবাইকে সচেতন হতে হবে। রাষ্ট্রীয়ভাবেও হতে পারি। ইউক্রেনে, ইরান, এস্তোনিয়াও সাইবার আক্রমণের শিকার হয়েছিল। মেধাবী সাইবার সিকিউরিটি এক্সপার্টদের কাজে লাগাবো। যে সব হ্যাকারদের মোটিভ ও ইনটেনশন ভালো তাদের কাজে লাগাবো।

এলএবাংলাটাইমস/আইটিএলএস