ডার্ক ওয়েবে রাষ্ট্রায়ত্ত মোবাইল অপারেটর টেলিটকের এক হাজারের বেশি সংবেদনশীল তথ্য ছড়িয়ে পড়ার প্রমাণ মিলেছে। সাইবার থ্রেট ইন্টেলিজেন্স পর্যবেক্ষণে একাধিক ডেটা ব্রিচ ও ডোমেইনভিত্তিক তথ্য ফাঁসের ঘটনা শনাক্ত হয়েছে। এতে টেলিটকের অভ্যন্তরীণ ই-মেইল সার্ভার, কর্মকর্তা-কর্মচারীদের তথ্যভান্ডার এবং প্রশাসনিক বিভিন্ন ডেটায় অননুমোদিত প্রবেশাধিকারের ইঙ্গিত পাওয়া গেছে।
স্ক্রিনশট ও বিভিন্ন থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্মের তথ্যে দেখা যায়, টেলিটকের ‘টেলিটক.কম.বিডি’ ডোমেইনের আওতায় ১ হাজার ১৯৫টির বেশি ওপেন ডেটা ব্রিচ এবং প্রায় ১ হাজার ২০০টি ডোমেইনভিত্তিক তথ্য ফাঁসের ঘটনা চিহ্নিত হয়েছে। এছাড়া ১৯টি পৃথক ঘটনায় অপরাধীরা টেলিটকের পরিচয়ে ছদ্মবেশ ধারণ করে হ্যাকিং কার্যক্রম পরিচালনা করেছে। চলতি এপ্রিলেও সন্দেহজনক সাইবার তৎপরতার তথ্য পাওয়া গেছে। ডার্ক ওয়েব মার্কেটপ্লেস, হ্যাকার ফোরাম ও এনক্রিপটেড টেলিগ্রাম চ্যানেল পর্যবেক্ষণকারী প্ল্যাটফর্মগুলো এ বিষয়ে সতর্কবার্তাও দিয়েছে।
এ ঘটনায় দেশের টেলিযোগাযোগ খাতের সাইবার নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে। বিশেষজ্ঞদের মতে, এমন তথ্য ফাঁস শুধু প্রযুক্তিগত দুর্বলতার ইঙ্গিত নয়; এটি জাতীয় নিরাপত্তা, জনআস্থা এবং রাষ্ট্রীয় সক্ষমতার জন্যও বড় ধরনের হুমকি। তাদের ভাষ্য, দ্রুত কার্যকর সাইবার অডিট, স্বচ্ছ তদন্ত এবং নিয়ন্ত্রক সংস্থা বিটিআরসির সক্রিয় ভূমিকা নিশ্চিত না হলে পরিস্থিতি আরও জটিল হতে পারে।
ডিজিটাল ফরেনসিক ও সাইবার নিরাপত্তা বিশেষজ্ঞ তানভির হাসান জোহা বলেন, রাষ্ট্রীয় গুরুত্বপূর্ণ প্রতিষ্ঠানের তথ্য ডার্ক ওয়েবে ছড়িয়ে পড়া অত্যন্ত উদ্বেগজনক। এটি কেবল একটি প্রতিষ্ঠানের দুর্বলতা নয়, বরং পুরো টেলিযোগাযোগ অবকাঠামোর নিরাপত্তা নিয়ে প্রশ্ন তোলে। দ্রুত তদন্ত, ঝুঁকি মূল্যায়ন, সাইবার অডিট এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ না করলে ভবিষ্যতে আরও বড় ধরনের সাইবার হামলা বা তথ্য অপব্যবহারের আশঙ্কা রয়েছে।
টেলিটক বাংলাদেশের ব্যবস্থাপনা পরিচালক (এমডি) নুরুল মাবুদ চৌধুরী বলেন, বিষয়টি প্রযুক্তিগত। এ বিষয়ে বিস্তারিত জানতে তথ্য কর্মকর্তার সঙ্গে যোগাযোগ করতে হবে। তবে তিনি স্বীকার করেন, ঘটনাটি তাদের নজরে এসেছে।
একটি স্ক্রিনশট বিশ্লেষণে দেখা গেছে, টেলিটকের এক কর্মকর্তার কম্পিউটার থেকেই ডেটা ব্রিচের সূত্রপাত হয়ে থাকতে পারে। ইংরেজি ‘বি.এইচ’ অক্ষর দিয়ে শুরু হওয়া ওই ই-মেইলটি টেলিটকের নিজস্ব ডোমেইনের। তবে এটি ব্যক্তিগত গাফিলতির ফল, নাকি বড় ধরনের সাইবার হামলার অংশ—তা নিশ্চিত হতে ডিজিটাল ফরেনসিক তদন্ত প্রয়োজন বলে মত দিয়েছেন বিশেষজ্ঞরা। তাদের ধারণা, সরাসরি সার্ভার হ্যাকিং ছাড়াও ইনফোস্টিলার ম্যালওয়্যার, ফিশিং ক্যাম্পেইন, তৃতীয় পক্ষের ভেন্ডর সিস্টেমে দুর্বলতা কিংবা ভুল নিরাপত্তা কনফিগারেশনের মাধ্যমেও তথ্য ফাঁস হয়ে থাকতে পারে।
প্রযুক্তি বিশ্লেষক ও ইওয়াই হোস্টের ব্যবস্থাপনা পরিচালক ইমরান হোসেন বলেন, তথ্য ফাঁস সব সময় সরাসরি সার্ভার হ্যাকিংয়ের মাধ্যমে ঘটে না। অনেক ক্ষেত্রে ইনফোস্টিলার ম্যালওয়্যার, ফিশিং আক্রমণ, তৃতীয় পক্ষের সেবা বা দুর্বল নিরাপত্তা ব্যবস্থার কারণেও সংবেদনশীল তথ্য বাইরে চলে যেতে পারে। তবে কোন পথে তথ্য ফাঁস হয়েছে, তার চেয়েও বড় বিষয় হলো—এ ধরনের ঘটনা রাষ্ট্রীয় টেলিযোগাযোগ অবকাঠামোর জন্য বড় ধরনের ঝুঁকির বার্তা বহন করে। তিনি আরও বলেন, সরকারি সেবা, ব্যাংকিং, শিক্ষা এবং জাতীয় পরিচয়সংক্রান্ত বহু গুরুত্বপূর্ণ কার্যক্রম টেলিযোগাযোগ নেটওয়ার্কের ওপর নির্ভরশীল। তাই এই ধরনের সাইবার হুমকিকে হালকাভাবে দেখার সুযোগ নেই।
বিশেষজ্ঞদের মতে, বাংলাদেশের টেলিযোগাযোগ খাতে বাধ্যতামূলক সাইবার নিরাপত্তা অডিট না থাকাই অন্যতম বড় দুর্বলতা। বাংলাদেশ টেলিযোগাযোগ আইন, ২০০১-এ সাইবার নিরাপত্তা নিরীক্ষার সুস্পষ্ট বাধ্যবাধকতা না থাকায় ঝুঁকি থেকেই যাচ্ছে। যদিও সাম্প্রতিক আইন সংস্কারে কিছু বিধান যুক্ত হয়েছে, তবু বাস্তব প্রয়োগে ঘাটতি রয়েছে বলে মনে করছেন তারা। বেসরকারি অপারেটররা নিয়মিত নিরাপত্তা অডিট করলেও রাষ্ট্রায়ত্ত টেলিটকের ক্ষেত্রে সেই চর্চা কতটা কার্যকর—তা স্পষ্ট নয়।
এর আগে পানি উন্নয়ন বোর্ড, জাতীয় পরিচয়পত্র, জন্মনিবন্ধনসহ বিভিন্ন রাষ্ট্রীয় তথ্যভান্ডারে সাইবার হামলা ও তথ্য ফাঁসের ঘটনা ঘটেছে। বিশেষজ্ঞদের মতে, ধারাবাহিক এসব ঘটনা দেশের ডিজিটাল অবকাঠামোর গভীর কাঠামোগত দুর্বলতারই ইঙ্গিত দেয়।
সাইবার নিরাপত্তা সংশ্লিষ্টদের মতে, এখনই দ্রুত ইনসিডেন্ট রেসপন্স টিম গঠন, লগ অডিট, ডার্ক ওয়েব ইন্টেলিজেন্স যাচাই, পাসওয়ার্ড রিসেট, মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু এবং সম্ভাব্য আক্রান্ত সার্ভারের ফরেনসিক বিশ্লেষণ জরুরি। একই সঙ্গে বিজিডি ই-গভ সার্ট, বিটিআরসি এবং সংশ্লিষ্ট আইন প্রয়োগকারী সংস্থাগুলোর সমন্বিত তদন্তও প্রয়োজন।
বাংলাদেশে এর আগেও জাতীয় পরিচয়পত্র, বাংলাদেশ ব্যাংক, জন্মনিবন্ধন ও বিভিন্ন সরকারি প্ল্যাটফর্মের তথ্য ফাঁসের অভিযোগ আন্তর্জাতিক অঙ্গনে উদ্বেগ তৈরি করেছিল। টেলিটকের সাম্প্রতিক ঘটনার পর আবারও প্রশ্ন উঠেছে—রাষ্ট্রীয় গুরুত্বপূর্ণ অবকাঠামোর সাইবার নিরাপত্তা কতটা সুরক্ষিত এবং নাগরিকের সংবেদনশীল তথ্য রক্ষায় বর্তমান ব্যবস্থাপনা আদৌ যথেষ্ট কি না।
