পতিত স্বৈরাচার শেখ হাসিনার শাসনামলে নির্বাচন কমিশনের জাতীয় পরিচয়পত্র সার্ভার থেকে ১১ কোটি নাগরিকের ব্যক্তিগত তথ্য চুরি বা বিক্রি করা হয়েছে। তথ্য বিক্রি করায় নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়েছে। এ সংক্রান্ত এক মামলায় সম্প্রতি ডাটা সেন্টারের সাবেক পরিচালক তারেক এম বরকতুল্লাহকে গ্রেপ্তার করা হয়েছে। গত বুধবার ঢাকা মেট্রোপলিটন পুলিশের মিডিয়া সেন্টারে এক সংবাদ সম্মেলনে এমন উদ্বেগজনক তথ্য জানানো হয়। সাবেক প্রধানমন্ত্রী শেখ হাসিনার ছেলে ও আইসিটি উপদেষ্টা সজীব ওয়াজেদ জয় এবং সাবেক আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলকসহ ১৯ জনের বিরুদ্ধে এ মামলা করা হয়েছে।
নির্বাচন কমিশনের এনআইডি বিভাগে রক্ষিত নাগরিকদের ৪৬ ধরনের ব্যক্তিগত তথ্য পাওয়া যায়। এসব তথ্য বিভিন্ন প্রতিষ্ঠানের কাছে বাণিজ্যিকভাবে ক্রয়-বিক্রয়ের মাধ্যমে প্রায় ২০ হাজার কোটি টাকার লেনদেনের প্রাথমিক তথ্য পেয়েছে পুলিশ। অথচ ২০২২ সালের ৪ অক্টোবর ইসির এনআইডি বিভাগ ও আইসিটি মন্ত্রণালয়ের অধীন বাংলাদেশ কম্পিউটার কাউন্সিলের মধ্যে দ্বিপক্ষীয় চুক্তি হয়। ওই চুক্তি অনুযায়ী বাংলাদেশ কম্পিউটার কাউন্সিল ইসির এনআইডি তথ্য ব্যক্তি বা প্রতিষ্ঠানকে দিতে পারবে না। এই চুক্তি লঙ্ঘন করে অবৈধভাবে এনআইডির তথ্য অর্থের বিনিময়ে বিভিন্ন দেশী-বিদেশী, সরকারি-বেসরকারি প্রতিষ্ঠানের কাছে বিক্রি করেছে বাংলাদেশ কম্পিউটার কাউন্সিল।
পুলিশ বলছে, ইসির এনআইডি সার্ভারে সংরক্ষিত ১১ কোটির বেশি নাগরিকের ব্যক্তিগত তথ্যের মিরর ইমেজ বা কপি তৈরি করে বেআইনিভাবে ডিজিকন গ্লোবাল সার্ভিসেস নামের প্রতিষ্ঠানের কাছে বাণিজ্যিক উদ্দেশ্যে ব্যবহারের জন্য হস্তান্তর করা হয় বা বিক্রির একসেস দেয়া হয়। ১৮২টি দেশী-বিদেশী সরকারি ও বেসরকারি প্রতিষ্ঠানের কাছে ২০১৯ সালের সেপ্টেম্বর মাস থেকে অর্থের বিনিময়ে বিক্রি করা হয় এসব তথ্য। এর আগে ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি) থেকে জাতীয় পরিচয়পত্রের তথ্য ও মোবাইল ফোনের কল ডেটা রেকর্ডসহ (সিডিআর) নাগরিকের ব্যক্তিগত গোপনীয় ও স্পর্শকাতর তথ্য চুরি ও অনলাইনে বিক্রির ঘটনা ঘটে।
নাগরিকের সংবেদশীল তথ্যের সুরক্ষা নিশ্চিতে দায়িত্বপ্রাপ্ত সংস্থা থেকে তথ্য পাচার বা বিক্রির ঘটনা রীতিমতো উদ্বেগজনক। এসব তথ্য ফাঁসে ব্যক্তি ও প্রতিষ্ঠান উভয়ে ঝুঁকিতে পড়বে। তথ্যপ্রযুক্তির ভাষায় যাকে বলে, ‘আইডেন্টিটি থেফট’ বা পরিচয় চুরি হওয়া। অর্থাৎ কারো ব্যক্তিগত তথ্য দিয়ে অন্য কেউ তার নামে বিভিন্ন অপরাধ করতে পারে। যেমন- যারা অনলাইন ব্যাংকিংয়ে লেনদেন করেন তাদের ঝুঁকি বাড়বে। পাসওয়ার্ড চুরি করে গ্রাহকের অ্যাকাউন্ট থেকে অর্থ চুরি করতে পারে সাইবার অপরাধীরা। বিশেষ করে যারা পেমেন্টে মোবাইল ব্যাংকিং নম্বর বা কার্ডের বিস্তারিত তথ্য বিভিন্ন ওয়েবসাইটে সংরক্ষণ করে রেখেছেন তারা অত্যন্ত ঝুঁকিতে রয়েছেন।
ফাঁস হওয়া তথ্য দিয়ে কারো নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা, অথবা ক্রেডিট কার্ডের তথ্য চুরি করে টাকাও পাচার করতে পারে। ব্যক্তিগত তথ্য দিয়ে সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে। এ ছাড়া জাতীয় পরিচয়পত্রের তথ্য বিভিন্ন রাষ্ট্রীয় সেবা সংস্থার সাথে সংযুক্ত, যেমন- জন্মনিবন্ধন, ড্রাইভিং লাইসেন্স, বিভিন্ন সরকারি ভাতা পেতে এ তথ্য জরুরি। অপরাধীরা এসব তথ্য ব্যবহার করে উল্লিখিত সেবা বেআইনিভাবে হাতিয়ে নিতে পারে।
নাগরিকদের তথ্য ফাঁস এবং অবৈধভাবে বিক্রির সাথে জড়িতদের আইনের আওতায় এনে সবার দৃষ্টান্তমূলক শাস্তি নিশ্চিত করতে হবে। একই সাথে নাগরিকদের ফাঁস হওয়া তথ্য দিয়ে দেশী-বিদেশী দুষ্টচক্র যাতে কারো ক্ষতি করতে না পারে সে ধরনের সাইবার নিরাপত্তা ব্যবস্থা অতি দ্রুত নিশ্চিত করতে হবে।