রাষ্ট্রায়ত্ত মোবাইল অপারেটর প্রতিষ্ঠান টেলিটকের এক হাজারের বেশি সংবেদনশীল তথ্য ডার্ক ওয়েবের বিভিন্ন প্ল্যাটফর্মে ছড়িয়ে পড়ার অভিযোগ উঠেছে।
এতে দেশের ডিজিটাল নিরাপত্তা অবকাঠামো নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে। সাইবার নিরাপত্তা বিশ্লেষকেরা এমন পরিস্থিতিকে বাংলাদেশের টেলিযোগাযোগ ব্যবস্থার জন্য ‘বিপজ্জনক দুর্বলতার’ ইঙ্গিত হিসেবেই দেখছেন। তবে বাড়তি শঙ্কার মধ্যেও বিষয়টি নিয়ে নীরব রয়েছে সংশ্লিষ্ট কর্তৃপক্ষ।
ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রী ফকির মাহবুব আনাম টাইমস অব বাংলাদেশকে বলেন, তিনি ‘এ বিষয়ে কিছুই জানেন না।’
অন্যদিকে বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন এবং টেলিটকের ব্যবস্থাপনা পরিচালক নুরুল মাবুদ চৌধুরী এ বিষয়ে কোনো মন্তব্য করতে রাজি হননি। এতে জবাবদিহিতা ও সাইবার সংকট মোকাবিলার প্রস্তুতি নিয়ে নতুন প্রশ্ন উঠেছে।
বিশেষ উপায়ে পাওয়া স্ক্রিনশটে দেখা গেছে, টেলিটিক.কম.বিডি ডোমেইনের সঙ্গে যুক্ত ১ হাজার ১৯৫টি ‘ওপেন’ ডেটা ব্রিচ এবং ১ হাজার ১৯৯টি ডোমেইনভিত্তিক তথ্য ফাঁসের ঘটনা শনাক্ত হয়েছে।
তদন্তকারীরা আরও ১৯টি আলাদা ঘটনার সন্ধান পেয়েছেন, যেখানে অপরাধীরা টেলিটকের পরিচয়ে ছদ্মবেশ ধারণ করেছে। সর্বশেষ সন্দেহজনক কার্যক্রম শনাক্ত হয়েছে গত এপ্রিলে।
ডার্ক ওয়েব মার্কেটপ্লেস, হ্যাকার ফোরাম ও এনক্রিপটেড টেলিগ্রাম চ্যানেল পর্যবেক্ষণকারী থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্মগুলো ইতোমধ্যে সতর্কবার্তা দিয়েছে।
তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এসব তথ্য প্রকাশ পাওয়া মানেই টেলিটকের সার্ভারে সরাসরি হ্যাকিং হয়েছে—এমন নয়। ইনফোস্টিলার ম্যালওয়্যার, ফিশিং অভিযান কিংবা তৃতীয় পক্ষের সেবা হ্যাক হওয়ার মাধ্যমেও তথ্য চুরি হয়ে থাকতে পারে।
তবুও বিশেষজ্ঞদের মতে, তথ্য ফাঁসের পরিমাণ এমন এক পর্যায়ে পৌঁছেছে যা রাষ্ট্রীয় টেলিযোগাযোগ অবকাঠামোর জন্য সম্ভাব্য ভয়াবহ ঝুঁকির ইঙ্গিত দেয়।
তবে যোগাযোগ করা হলে বিটিআরসি দাবি করে, এ ধরনের তথ্য ফাঁসের বিষয়ে তাদের কাছে ‘কোনো তথ্য নেই।’
নাম প্রকাশ না করার শর্তে সংস্থাটির এক জ্যেষ্ঠ কর্মকর্তা বলেন, ‘নিয়ন্ত্রক সংস্থা হিসেবে অপারেটররা না জানালে আমরা কোনো ব্যবস্থা নিতে পারি না।’
ঘটনাটি দেশের আইনগত দুর্বলতাও সামনে এনেছে বলে মনে করছেন সমালোচকেরা।
বাংলাদেশ টেলিযোগাযোগ আইন, ২০০১–এ সাইবার নিরাপত্তা অডিট বাধ্যতামূলক করা হয়নি। যদিও নতুন আইনে এ ধরনের বিধান যুক্ত করা হয়েছে, তবে অনেকের প্রশ্ন, এই সংস্কার খুব দেরিতে এলো কি না।
বেসরকারি অপারেটর গ্রামীণফোন ও রবি স্বেচ্ছায় অভ্যন্তরীণ নিরাপত্তা নিরীক্ষা চালায়। তবে টেলিটক একই ধরনের অডিট করে কি না, তা স্পষ্ট নয়।
টেলিটকের ব্যবস্থাপনা পরিচালক নুরুল মাবুদ চৌধুরীর সঙ্গে যোগাযোগের চেষ্টাও নতুন প্রশ্ন তৈরি করেছে। বিকাল ও সন্ধ্যায় দুটি ফোনকলের জবাব না দেওয়ার পর রাত ৮টা ১৫ মিনিটে তিনি ফোন ধরেন।
প্রশ্নের জবাবে তিনি বলেন, ‘আমরা কি ২৪ ঘণ্টা ডিউটিতে থাকব? যখন তখন ফোন দিলে কি জবাব দিতে পারব?… প্রশ্ন লিখিতভাবে পাঠালে মনে হয় উত্তর দিতে পারব।’
টেলিটক–সংক্রান্ত এ অভিযোগ দেশের গুরুত্বপূর্ণ রাষ্ট্রীয় ব্যবস্থাগুলোতে সাম্প্রতিক সাইবার ঝুঁকির সর্বশেষ উদাহরণ।
সাম্প্রতিক মাসগুলোতে বাংলাদেশ পানি উন্নয়ন বোর্ডের হাইড্রোলজিক্যাল তথ্য ব্যবস্থাপনা প্রক্রিয়ায় (ইনফরমেশন ম্যানেজমেন্ট সিস্টেমে) সাইবার হামলার অভিযোগ উঠেছে।
এ ছাড়া জাতীয় পরিচয়পত্রের তথ্য, জন্মনিবন্ধন রেকর্ড এবং এমনকি পুলিশ সদস্যদের তথ্যও ডার্ক ওয়েবে পাওয়া যাওয়ার খবর বিভিন্ন সময়ে প্রকাশ হয়েছে।
বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেসের (বেসিস) সাবেক সিনিয়র সহসভাপতি ও সাইবার নিরাপত্তা বিশেষজ্ঞ মোস্তাফিজুর রহমান সোহেল টাইমসকে বলেন, ‘রাষ্ট্রীয় টেলিকম অবকাঠামোর জন্য এ ধরনের হুমকিকে উপেক্ষা করার কোনো সুযোগ নেই।’
তিনি বলেন, সরকারি সেবা, বিশ্ববিদ্যালয়ে ভর্তি, ব্যাংকিং লেনদেন এবং গুরুত্বপূর্ণ রাষ্ট্রীয় যোগাযোগ, সবই টেলিটকের নেটওয়ার্কের ওপর নির্ভরশীল। তিনি আরও বলেন, ‘কর্মকর্তাদের লগইন তথ্য ভুল মানুষের হাতে চলে গেলে তা আরও গভীর ও ভয়াবহ অনুপ্রবেশের পথ খুলে দিতে পারে।’
দেশের সামগ্রিক সাইবার নিরাপত্তা পরিস্থিতি নিয়েও হতাশা প্রকাশ করে তিনি বলেন, ‘দেশে সাইবার নিরাপত্তা নিয়ে কার্যত কোনো কাজই হচ্ছে না।’


