বিদেশে পড়াশোনা, চাকরি কিংবা ব্যবসার কাজে প্রয়োজনীয় সরকারি নথি সত্যায়নের জন্য ই-অ্যাপোস্টিল সেবায় আবেদন করতে গিয়ে অন্তত ১ হাজার ১০০ নাগরিকের সংবেদনশীল তথ্য ফাঁস হওয়ার ঘটনা সামনে এসেছে। সরকারি প্ল্যাটফর্মের আদলে তৈরি একটি ভুয়া ওয়েবসাইটে জাতীয় পরিচয়পত্র, পাসপোর্ট, বিয়ের সনদ, শিক্ষা সনদসহ নানা গুরুত্বপূর্ণ নথি উন্মুক্ত অবস্থায় পাওয়া গেছে।
কীভাবে ঘটল তথ্যফাঁস
ভুক্তভোগীদের বড় একটি অংশ সরকারি ওয়েবসাইটে সরাসরি আবেদন না করে বিভিন্ন এজেন্সি বা মধ্যস্থতাকারীর মাধ্যমে আবেদন করেছিলেন। তবে সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, আবেদনকারী নিজে হোক বা মধ্যস্থতাকারীর মাধ্যমে—সরকারি সেবার নামে তৈরি ভুয়া ওয়েবসাইটে বিপুল তথ্য জমা পড়া ডিজিটাল নিরাপত্তা ব্যবস্থার গুরুতর দুর্বলতা নির্দেশ করে।
ই-অ্যাপোস্টিল কী এবং কেন গুরুত্বপূর্ণ
বাংলাদেশের সরকারি নথি বিদেশে আইনগতভাবে গ্রহণযোগ্য করতে পররাষ্ট্র মন্ত্রণালয়ের সত্যায়ন প্রয়োজন হয়। এই প্রক্রিয়াকে সহজ করতে তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের এটুআই কর্মসূচির আওতায় চালু হয় অনলাইন ই-অ্যাপোস্টিল সেবা।
এই সেবায় দেওয়া সনদে একটি কিউআর কোড থাকে, যা স্ক্যান করে নথির সত্যতা যাচাই করা যায়। সরকারি তথ্য অনুযায়ী, গত ১১ মাসে প্রায় ১৭ লাখ আবেদন নিষ্পত্তি হয়েছে।
নম্বর বদলালেই দেখা যাচ্ছে অন্যের নথি
তথ্যফাঁস হওয়া ভুয়া ওয়েবসাইটটি সরকারি ডট-বিডি ডোমেইনের পরিবর্তে ডট-নিউজ ডোমেইনে পরিচালিত হচ্ছিল। সেখানে ব্যবহৃত কিউআর কোড স্ক্যান করলে একটি ওয়েব ঠিকানায় ধারাবাহিক নম্বরের মাধ্যমে নথি প্রদর্শিত হয়।
এই নম্বর সামান্য পরিবর্তন করলেই অন্য ব্যক্তির এনআইডি, পাসপোর্ট বা বিয়ের সনদ দেখা যাচ্ছিল, কোনো ধরনের লগইন বা পরিচয় যাচাই ছাড়াই।
সাইবার বিশেষজ্ঞরা এটিকে পরিচিত নিরাপত্তা ত্রুটি Insecure Direct Object Reference (IDOR) হিসেবে চিহ্নিত করেছেন।
ভুক্তভোগীরাও জানতেন না
ফাঁস হওয়া তথ্যের মালিক এমন কয়েকজন নাগরিকের সঙ্গে যোগাযোগ করা হলে তারা নিশ্চিত করেছেন—নথিগুলো সত্য। তবে তাদের বেশির ভাগই জানতেন না যে তাদের ব্যক্তিগত তথ্য অনলাইনে উন্মুক্ত রয়েছে।
একজন নারী জানান, তিনি মাসখানেক আগে একটি এজেন্সির মাধ্যমে আবেদন করেছিলেন, কিন্তু এমন ঝুঁকির কথা কল্পনাও করেননি।
আরও ছয়টি ভুয়া ডোমেইন শনাক্ত
তথ্যপ্রযুক্তি বিভাগের এটুআইয়ের সাইবার নিরাপত্তা দল তদন্ত চালিয়ে মোট ছয়টি ভুয়া ও লুক-এ-লাইকের ওয়েবসাইট শনাক্ত করেছে। এসব সাইটে ‘মাইগভ’ ও ‘অ্যাপোস্টিল’-এর কাছাকাছি নাম ও নকশা ব্যবহার করে নাগরিকদের বিভ্রান্ত করা হচ্ছিল।
তদন্তে ফিশিং, তথ্য চুরি এবং আর্থিক প্রতারণার উচ্চ ঝুঁকির কথাও উঠে এসেছে।
সরকারের ভাষায় ‘স্যাবোটাজ’
ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের দায়িত্বপ্রাপ্ত বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যব এই ঘটনাকে ‘স্যাবোটাজ’ হিসেবে উল্লেখ করেছেন। তার মতে, আগে থেকেই বিপুল পরিমাণ নাগরিক তথ্য ডার্ক ওয়েবে ছড়িয়ে রয়েছে, যেগুলো ব্যবহার করে সরকারি সেবার ওপর আস্থা নষ্ট করার চেষ্টা চলছে।
কেন উদ্বেগজনক এই তথ্যফাঁস
বিশেষজ্ঞদের মতে, এনআইডি বা পাসপোর্টের মতো নথি একবার ফাঁস হলে তা আর ফেরত নেওয়া সম্ভব নয়। পরিচয় চুরি, জালিয়াতি ও ব্যক্তিগত নিরাপত্তাঝুঁকি তৈরি হতে পারে—বিশেষ করে নারীদের ক্ষেত্রে ঝুঁকি আরও বেশি।
ঢাকা বিশ্ববিদ্যালয়ের অধ্যাপক বি এম মইনুল হোসেন মনে করেন, বারবার এমন ঘটনায় নাগরিকদের ডিজিটাল সেবার ওপর আস্থা কমে যাচ্ছে। তিনি আন্তর্জাতিক মানের তথ্য সুরক্ষা ব্যবস্থা নিশ্চিত করার ওপর জোর দিয়েছেন।
কী করা উচিত নাগরিকদের
বিশেষজ্ঞরা পরামর্শ দিচ্ছেন—
- শুধু সরকারি ডট-বিডি ডোমেইনের ওয়েবসাইট ব্যবহার করা
- সন্দেহজনক লিংকে ব্যক্তিগত নথি আপলোড না করা
- এজেন্সি ব্যবহারের ক্ষেত্রে অতিরিক্ত সতর্ক থাকা
ডিজিটাল সেবার বিস্তারের সঙ্গে সঙ্গে তথ্য সুরক্ষা নিশ্চিত না হলে এমন ঘটনা ভবিষ্যতে আরও বড় ঝুঁকি তৈরি করতে পারে—এমনটাই আশঙ্কা করছেন সংশ্লিষ্টরা।
