ব্যক্তিগত তথ্য ফাঁস এর অভিযোগে গঠিত তদন্ত কমিটি বলেছে, সরকারি প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা ও যথাযথ তদারকির অভাবে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে। তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগের গঠিত তদন্ত কমিটির দেয়া তদন্ত প্রতিবেদনের পর্যালোচনা সভায় এ তথ্য জানায় আইসিটি বিভাগ।
আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এর সভাপতিত্ব সোমবার (২৪ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে এ পর্যালোচনা সভা হয়।
আইসিটি বিভাগ জানায়, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সঙ্গে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনসমূহ যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এছাড়াও ভবিষ্যতে কোনো দপ্তরে এ ধরনের ঘটনার পুনরাবৃত্তি এড়াতেও প্রতিবেদনে বেশকিছু সুপারিশ করা হয়েছে।
সংশ্লিষ্ট প্রতিষ্ঠানের জন্য সুপারিশসমূহ:
বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা প্রয়োজন। সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি জরুরি। গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির নির্দেশনা মোতাবেক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়েছে। যে কোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা দিলে গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করার সুপারিশ করা হয়েছে।
উক্ত ঘটনার পুনরাবৃত্তি এড়াতে সুনির্দিষ্ট সুপারিশসমূহঃ
বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যে কোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুত করার সুপারিশ করা হয়েছে।
সফটওয়্যার ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন সেন্টার হতে প্রতিবেদন গ্রহণ করার সুপারিশ করেছে। নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণের অনুরোধ করেছে কমিটি। সফটওয়্যার ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন, পরিবর্ধন, পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটিবিষয়ক জ্ঞান সম্পূর্ণ দক্ষ জনবল নিয়োগ করার সুপারিশ করা হয়েছে এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণের সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহকে ডিজিটাল নিরাপত্তা এজেন্সির নিরাপত্তা মোতাবেক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়েছে।
