৮১.৫ কোটি ভারতীয়’র কোভিড পরীক্ষার রিপোর্ট ফাঁস হয়ে গিয়েছে খোলা বাজারে। মঙ্গলবার ডার্ক ওয়েবে একটি বিজ্ঞাপন দেখা যায়। সেখানে জনৈক ব্যক্তি ৮১.৫ কোটি ভারতীয়’র কোভিড পরীক্ষার রিপোর্ট, তাঁদের আধার কার্ডের নম্বর, পাসপোর্টের নম্বর, ফোন নম্বর সহ যাবতীয় নথি বিক্রির বিজ্ঞাপন দেন। এই ঘটনা সামনে আসায় ব্যপক সমালোচনার মুখে পড়েছে ইন্ডিয়ান কাউন্সিল অফ মেডিক্যাল রিসার্চ বা আইসিএমআর। কারণ, এই গোপনীয় তথ্য তাঁদের হেফাজতে রাখা ছিল।
যদিও এই প্রথম নয়। আধার ঘিরে তথ্য চুরির অভিযোগ এর আগেও একাধিকবার উঠেছে।
নিউজ-১৮’র প্রতিবেদন অনুযায়ী, মার্কিন তথ্যপ্রযুক্তি সুরক্ষা সংস্থা রিসিকিউরিটি ৯ অক্টোবর প্রথম এই তথ্যফাঁসের বিষয়টি সামনে আনে।
প্রসঙ্গত, ওয়েব দুনিয়ার চোরা কারবারের বাজার হল ডার্কওয়েব। ডার্ক ওয়েবে প্রবেশ করার ক্ষেত্রে বহু প্রতিবন্ধকতা রয়েছে। কিন্তু নিজেদের আইপি অ্যাড্রেস বা কম্পিউটার বা ফোনের নির্দিষ্ট ডিজিটাল আঙুলের ছাপ ঢেকে সেখানে ঢোকে হ্যাকাররা। হ্যাক করে পাওয়া যাবতীয় তথ্য বিপুল অর্থের বিনিময়ে ডার্ক ওয়েবে বেচাকেনা হয়ে থাকে।
জানা যাচ্ছে, ডার্ক ওয়েবে পিডাব্লিউএন ০০১ নামে এক ইন্টারনেট সংযোগ ব্যবহারকারী এই আঁধার কার্ড এবং পাসপোর্টের তথ্য বিক্রির বিজ্ঞাপন দেয়।
নিজের দাবির সপক্ষে একটি নমুনায় সামনে আনে সেই ব্যক্তি। রিসিকিউরিটি জানাচ্ছে, পিডাব্লিউএন ০০১’র নমুনায় ১ লক্ষ মানুষের আঁধার এবং পাসপোর্টের তথ্য ছিল। ৪টে বৃহৎ স্প্রেডশিটে যাবতীয় তথ্য ছিল। সাইবার সুরক্ষা বিশেষজ্ঞরা তদন্ত করে দেখেছেন, সেই সমস্ত নমুনাই বৈধ।’’
অপরদিকে পিডাব্লিউএন ০০১ ডার্ক ওয়েবে লিখেছে, সে সমস্ত তথ্য আইসিএমআর’র ডেটাবেস থেকে পেয়েছে।
কিন্তু তারপরেও কোথা থেকে তথ্য ফাঁস হল তা নিশ্চিত করে বলা যাচ্ছেনা। কারণ আইসিএমআর’র একটি সূত্রকে উদ্ধত করে নিউজ-১৮ জানাচ্ছে, কোভিড পরীক্ষার তথ্যের একাধিক ব্যাচ আইসিএমআর’র পাশাপাশি ন্যশনাল ইনফরমেটিক্স সেন্টার এবং কেন্দ্রীয় স্বাস্থ্য মন্ত্রকের কাছে গিয়েছে।
এই তথ্য ফাঁস হওয়ার খবর সামনে আসায় নড়েচড়ে বসতে বাধ্য হয়েছে কেন্দ্র। একাধিক কেন্দ্রীয় মন্ত্রক এবং দপ্তরের শীর্ষ আধিকারিকদের নিয়ে বৈঠক হয়েছে। সরকারের সূত্রে খবর, যেহেতু গোটা ঘটনায় বিদেশি কোনও নাগরিকের হাত থাকতে পারে, তাই ঘটনার তদন্তভার সিবিআই’কে দেওয়া হতে পারে। কিন্তু তার আগে আইসিএমআর’কে সরকারি ভাবে লিখিত অভিযোগ দায়ের করতে হবে।
আপাতত এই কেলেঙ্কারি’র অভিঘাত যতটা সম্ভব কমানোর কাজ শুরু করেছে কেন্দ্র। এই ধরণের আপতকালীন পরিস্থিতি সৃষ্টি হলে কী করণীয়, তার রূপরেখা আগে থেকেই ঠিক করা থাকে। একে স্ট্যান্ডার্ড অপারেটিং প্রসিডিওর বা এসওপি বলা হয়। সেই অনুযায়ী পদক্ষেপ শুরু হয়েছে বলে খবর।
ফেব্রুয়ারি মাস থেকেই আইসিএমআর’র তথ্য চুরির চেষ্টা চালাচ্ছে হ্যাকাররা। ২০২২ সালে এই ধরণের ৬ হাজার আক্রমণ হয়েছিল বলে জানা যাচ্ছে। ২০২২ সালে এইমসেও এই এই ধরণের সাইবার হামলা হয়। তারপর এইমস কর্তৃপক্ষ নিজেদের পরিষেবায় বেশ কিছু বদল আনতে বাধ্য হয়।
চলতি বছরের জুন মাসে একটি টেলিগ্রাম বট বা কৃত্রিম বুদ্ধিমত্তা চালিত অ্যাকাউন্ট কোউইন পোর্টালে নথিভুক্ত মানুষের ব্যক্তিগত তথ্য সামনে আনার দাবি করে। যদিও সেই সময় কেন্দ্রীয় স্বাস্থ্যমন্ত্রক দাবি উড়িয়ে জানিয়েছিল, এই ধরণের কোনও তথ্য ফাঁসের ঘটনা ঘটেনি। তথ্যপ্রযুক্তি মন্ত্রকের দায়িত্বপ্রাপ্ত রাষ্ট্রমন্ত্রী রাজীব চন্দ্রশেখর জানিয়েছিলেন, দেশের তথ্যপ্রযুক্তি সুরক্ষার দায়িত্বে থাকা সংস্থা জানিয়েছে, কোউইন পোর্টাল সরাসরি আক্রান্ত হয়নি।
Comments :0