বিদেশে পড়াশোনা, চাকরি কিংবা ব্যবসায়িক প্রয়োজনে সরকারি নথি সত্যায়নের জন্য ই-অ্যাপোস্টিল সেবায় আবেদন করতে গিয়ে গুরুতর ঝুঁকিতে পড়েছেন অন্তত ১ হাজার ১০০ জন নাগরিক। সরকারি সেবার আদলে তৈরি একাধিক নকল ওয়েবসাইটে জমা পড়েছে তাদের জাতীয় পরিচয়পত্র, পাসপোর্ট, বিয়ের সনদ, শিক্ষা সনদ, ট্রেড লাইসেন্স ও ব্যবসায়িক চুক্তিপত্রসহ অত্যন্ত সংবেদনশীল তথ্য। এসব তথ্য কোনো ধরনের অনুমোদন ছাড়াই ইন্টারনেটে উন্মুক্ত অবস্থায় দেখা গেছে, যা ডিজিটাল নিরাপত্তা ও সরকারি ই-সেবার বিশ্বাসযোগ্যতা নিয়ে নতুন করে প্রশ্ন তুলেছে।
ভুক্তভোগীদের একটি অংশ জানিয়েছেন, তারা নিজেরা সরকারি ওয়েবসাইটে সরাসরি আবেদন না করে দোকান বা মধ্যস্থতাকারীর মাধ্যমে ই-অ্যাপোস্টিলের আবেদন করেছিলেন। তবে সাইবার নিরাপত্তা বিশ্লেষকদের মতে, নাগরিক নিজে আবেদন করুন বা তৃতীয় পক্ষের মাধ্যমে—সরকারি সেবার নামে নকল প্ল্যাটফর্মে এত বিপুল ব্যক্তিগত তথ্য জমা পড়া রাষ্ট্রীয় ডিজিটাল গভর্ন্যান্সের বড় ধরনের দুর্বলতার ইঙ্গিত বহন করে।
কী এই ই-অ্যাপোস্টিল
বাংলাদেশের কোনো সরকারি নথি বিদেশে আইনগতভাবে গ্রহণযোগ্য করতে হলে পররাষ্ট্র মন্ত্রণালয়ের মাধ্যমে সত্যায়ন করতে হয়। এই প্রক্রিয়াকে সহজ ও দ্রুত করতে তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের আওতাধীন ‘এসপায়ার টু ইনোভেট (এটুআই)’ কর্মসূচির মাইগভ প্ল্যাটফর্ম ব্যবহার করে অনলাইনে ই-অ্যাপোস্টিল সেবা চালু করা হয়। বৈধ ই-অ্যাপোস্টিল সনদে একটি কিউআর কোড থাকে, যা স্ক্যান করলে সংশ্লিষ্ট নথির সত্যতা যাচাই করা যায়। এটুআইয়ের তথ্য অনুযায়ী, গত ১১ মাসে প্রায় ১৭ লাখ আবেদন এই সেবার মাধ্যমে নিষ্পত্তি হয়েছে।
নম্বর বদলালেই অন্যের নথি
তদন্তে দেখা গেছে, সরকারি মাইগভ ও ই-অ্যাপোস্টিল সেবার সঙ্গে মিল রেখে তৈরি করা একটি ডট নিউজ ডোমেইনের ওয়েবসাইটে এসব তথ্য ফাঁস হয়েছে। ১২ অক্টোবর থেকে ১১ ডিসেম্বর পর্যন্ত সময়ের মধ্যে সেখানে অন্তত ১ হাজার ১০০টি ভুয়া ই-অ্যাপোস্টিল সনদ তৈরি করা হয়। প্রতিটি সনদের সঙ্গে সংশ্লিষ্ট ব্যক্তির এনআইডি, পাসপোর্ট, নিকাহনামা, শিক্ষা ও ব্যবসায়িক নথির কপি যুক্ত ছিল।
সবচেয়ে উদ্বেগজনক বিষয় হলো, ভুয়া সনদে ব্যবহৃত কিউআর কোড স্ক্যান করলে যে ওয়েব ঠিকানায় তথ্য দেখা যায়, সেখানে ধারাবাহিক নম্বর ব্যবহার করা হয়েছে। ফলে একটি নম্বর পরিবর্তন করলেই অন্য ব্যক্তির সম্পূর্ণ নথিতে প্রবেশ করা সম্ভব হচ্ছে। কোনো লগইন, পরিচয় যাচাই বা অতিরিক্ত নিরাপত্তা স্তর ছাড়াই সংবেদনশীল ডেটা উন্মুক্ত থাকায় তথ্য অপব্যবহারের ঝুঁকি বহুগুণে বেড়েছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা একে পরিচিত একটি ত্রুটি হিসেবে চিহ্নিত করেছেন, যা ‘ইনসিকিউর ডিরেক্ট অবজেক্ট রেফারেন্স (আইডিওআর)’ নামে পরিচিত। তাদের মতে, ধারাবাহিক নম্বরের বদলে এলোমেলো ও ইউনিক আইডেন্টিফায়ার ব্যবহার করা হলে এ ধরনের অননুমোদিত প্রবেশ অনেকটাই ঠেকানো যেত।
ভুক্তভোগীরা জানতেনই না
তথ্য ফাঁস হওয়া এমন ২০ জনের সঙ্গে যোগাযোগের চেষ্টা করা হলে ৯ জনের সঙ্গে কথা বলা সম্ভব হয়। তারা নিশ্চিত করেছেন, অনলাইনে দেখা যাওয়া নথিগুলো তাদেরই। তবে কারও কাছেই বিষয়টি আগে জানা ছিল না। তথ্য ফাঁসের কথা জানার পর একজন নারী ভুক্তভোগী উদ্বেগ প্রকাশ করে বলেন, তিনি মাসখানেক আগে একটি এজেন্সির মাধ্যমে ই-অ্যাপোস্টিলের আবেদন করেছিলেন।
একাধিক নকল ডোমেইন শনাক্ত
ঘটনার পর তথ্যপ্রযুক্তি বিভাগের আওতাধীন এটুআইয়ের সাইবার নিরাপত্তা দল তদন্ত চালিয়ে সরকারি ই-অ্যাপোস্টিল ও মাইগভ সেবার ছদ্মবেশে অন্তত ছয়টি ভুয়া ডোমেইন সক্রিয় থাকার প্রমাণ পেয়েছে। এসব ডোমেইনে ‘মাইগভ’ ও ‘অ্যাপোস্টিল’ নামের কাছাকাছি বানান ও কাঠামো ব্যবহার করে নাগরিকদের বিভ্রান্ত করা হচ্ছিল। তদন্ত প্রতিবেদনে ফিশিং, ব্যক্তিগত তথ্য সংগ্রহ ও আর্থিক প্রতারণার উচ্চ ঝুঁকির কথাও উল্লেখ করা হয়েছে।
তথ্যপ্রযুক্তি বিভাগ সূত্র জানায়, এর আগেও ফ্রিল্যান্সারদের জন্য সরকারি ওয়েবসাইটের আদলে নকল সাইট তৈরির ঘটনা ঘটেছিল, যা থেকে স্পষ্ট—এ ধরনের প্রতারণা নতুন নয়।
ডিজিটাল নিরাপত্তা নিয়ে উদ্বেগ
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, পাসপোর্ট বা বিয়ের সনদের মতো নথি ফাঁস হলে পরিচয় চুরি, জালিয়াতি এবং ব্যক্তিগত নিরাপত্তার মারাত্মক ঝুঁকি তৈরি হতে পারে। বিশেষ করে নারীদের ক্ষেত্রে সামাজিক ও ব্যক্তিগত ক্ষতির আশঙ্কা আরও বেশি। এর আগে ‘সুরক্ষা’ প্ল্যাটফর্মে সংরক্ষিত কোটি কোটি নাগরিকের তথ্য ডার্ক ওয়েবে ছড়িয়ে পড়ার অভিযোগ উঠেছিল, যা পরে বিক্রির জন্য বিজ্ঞাপন আকারেও দেখা যায়।
ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের পরিচালক অধ্যাপক বি এম মইনুল হোসেন মনে করেন, এভাবে বারবার ব্যক্তিগত তথ্য অরক্ষিত থাকায় নাগরিকদের মধ্যে ডিজিটাল সেবার প্রতি অনাস্থা বাড়ছে। তার ভাষায়, ব্যক্তিগত তথ্য পাসওয়ার্ডের মতো নয়—একবার ফাঁস হলে তা আজীবনের জন্য উন্মুক্ত হয়ে যায়। তাই আন্তর্জাতিক মানের নিরাপত্তা কাঠামো নিশ্চিত করেই সরকারি তথ্য সংগ্রহ ও সংরক্ষণ করা জরুরি।
সরকারের বক্তব্য
ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের দায়িত্বপ্রাপ্ত প্রধান উপদেষ্টার বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যব ঘটনাটিকে ‘স্যাবোটাজ’ হিসেবে দেখছেন। তিনি বলেন, তদন্ত প্রতিবেদন হাতে এসেছে এবং সংশ্লিষ্ট সংস্থাকে ব্যবস্থা নিতে বলা হবে। তার দাবি, দেশের বিপুল পরিমাণ ব্যক্তিগত তথ্য ইতিমধ্যে ডার্ক ওয়েবে ঘুরছে, আর সেগুলো ব্যবহার করেই সরকারি সেবার নামে বিভ্রান্তি তৈরি করা হচ্ছে। এ ধরনের তৎপরতা ঠেকাতে নতুন একটি বিশেষ সেল গঠনের কথাও ভাবা হচ্ছে।
সব মিলিয়ে, ই-অ্যাপোস্টিল ঘিরে এই তথ্যফাঁস শুধু কয়েকজন নাগরিকের ব্যক্তিগত নিরাপত্তাই নয়, বরং রাষ্ট্রের ডিজিটাল সেবাব্যবস্থার বিশ্বাসযোগ্যতাকেও বড় ধরনের চ্যালেঞ্জের মুখে ফেলেছে।
সূত্র: প্রথম আলো
