হ্যাকিং নয়, টেকনিক্যাল দূর্বলতায় তথ্য ফাঁস: পলক
সিস্টেমে ত্রুটি এবং ওয়েবসাইটের হাইপার টেস্ট ট্রান্সফার প্রোটোকলের নিরাপত্তা প্যাচ ব্যবহার না করায় নাগরিকের ব্যক্তিগত তথ্য উন্মুক্ত অবস্থায় ছিলো বলে জানিয়েছেন আইসিটি প্রতিমন্ত্রী। ওয়েবসাইটির নাম প্রকাশ না করে অভিযুক্ত সরকারি ওয়েবসাইটটি আইসিটি বিভাগের বিজিডি ই গর্ভ সার্টের তালিকাভূক্ত ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্টক্চারের ২৭ নম্বর তালিকায় ছিলো বলেও জানিয়েছেন জুনায়েদ আহমেদ পলক।
রোববার আইসিটি টাওয়ারে সাংবাদিকদের বিভিন্ন প্রশ্নের জবাবে এমনটাই জানিয়েছেন তিনি।
প্রসঙ্গত, ডিজিটাল নিরাপত্তা আইন-২০১৮-এর ১৫ ধারার বিধান অনুযায়ী ওই তালিকায় ছিলো জন্ম-মৃত্যু নিবন্ধনের ওয়েব সাইট।
সাংবাদিকদের প্রশ্নের জবাবে তিনি বলেছেন, ‘এটা কোনো হ্যাকের ঘটনা নয়। সাইবার সিকিউরিটি থ্রেটও নয়। এটা ছিলো টেকনিক্যাল ভালনারেবল উইকনেস।’
অপর প্রশ্নের জবাবে দায়িত্বের গাফলতিতে এমনটা হয়েছে উল্লেখ করে সংশ্লিষ্ট মন্ত্রণালয়ে সংশ্লিষ্টদের বিরুদ্ধে ব্যবস্থা নেবে বলে জানিয়েছেন প্রতিমন্ত্রী। বলেছেন, ‘যারা দায়িত্বে অবহেলা করেছে সংশ্লিষ্ট মন্ত্রণালয় ও সংস্থা তাদের বিরুদ্ধে শক্ত ব্যবস্থা নেবে।’ প্রতিমন্ত্রী আরো বলেন, অর্থের পাশাপাশি তথ্যের নিরাপত্তা এখন সবচেয়ে বেশি জরুরী হয়ে পড়েছে। আমরা বারবার এটা বলার পর আমরা তথ্য সুরক্ষায় ব্যক্তিগত, প্রাতিষ্ঠানিক, শ্রেণিবদ্ধ, এক্সক্লুসিভ হিসেবে শ্রেণিবিন্যাস করেছি। বারবার তাদের জেনারেল গাইড লাইন মেনে চলতে বলেছি। পরিস্থিতি নিয়ন্ত্রণে এক্সটার্নাল অডিট, মিনিমাম পেনিট্রেশন ও ভালনারেবল টেস্ট করার কথা বলেছি। কিন্তু না মানা হয়নি। ন্যুনতম ব্যবস্থাও নেয়নি। তাই এই দায় এড়ানো সম্ভব নয়। এতে দেশের বড় ক্ষতি হচ্ছে।’
সমাধানের জন্য সোমবার ২৯ সিআইআই নিয়ে সার্ট এর কার্যালয়ে জরুরী বৈঠক আহ্বান করা হয়েছে বলেও জানান প্রতিমন্ত্রী।
