ডিজিটাল নিরাপত্তা আইনের ১৫ নম্বর ধারা অনুযায়ী সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করেছিল সরকার। এ ২৯টি প্রতিষ্ঠানের মধ্য থেকেই নাগরিকদের গুরুত্বপূর্ণ তথ্য ফাঁস হয়েছে বলে জানিয়েছেন তথ্য ও প্রযুক্তি মন্ত্রণালয়ের প্রতিমন্ত্রী জুনায়েদ আহমেদ পলক।
তিনি বলেন, এ ২৯টি প্রতিষ্ঠানের মধ্যে ২৭ নম্বর প্রতিষ্ঠানটি থেকে তথ্য ফাঁস হয়েছে। সরকারের প্রজ্ঞাপন অনুযায়ী, ২৭ নম্বর প্রতিষ্ঠান হচ্ছে রেজিস্ট্রার জেনারেলের কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন)।
রোববার (৯ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি ভবনে আয়োজিত এক সংবাদ সম্মেলনে প্রতিমন্ত্রী এ তথ্য জানান।
পলক বলেন, সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে চিহ্নিত করি। এই ২৯টি প্রতিষ্ঠানের প্রজ্ঞাপনের তালিকা থেকে ২৭ নম্বর প্রতিষ্ঠানটি এ পরিস্থিতির মধ্যে পড়েছে। আমরা আগেই এই বিষয়টি শনাক্ত করেছিলাম। এই প্রতিষ্ঠানের ত্রুটিতে তথ্যগুলো উন্মুক্ত ছিল। যাদের গাফিলতিতে এ তথ্যগুলো উন্মুক্ত ছিল, তাদের বিরুদ্ধে শাস্তির সুপারিশ করব।
তথ্যের সুরক্ষা নিশ্চিতের লক্ষ্যে ২০১৮ সালের ডিজিটাল নিরাপত্তা আইনের আওতায় সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করে সরকার। তথ্য পরিকাঠামো হলো কোনো প্রতিষ্ঠান বা সংস্থার কম্পিউটার সিস্টেম বা নেটওয়ার্ক, যেখানে তথ্য সংরক্ষণ করা হয়।
প্রতিষ্ঠানগুলো হলো- রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, জাতীয় ডেটা সেন্টার (বাংলাদেশ কম্পিউটার কাউন্সিল), বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, জাতীয় পরিচয় নিবন্ধন অনুবিভাগ (নির্বাচন কমিশন সচিবালয়), সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, সোনালী ব্যাংক, অগ্রণী ব্যাংক, জনতা ব্যাংক, রূপালী ব্যাংক, রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইনস, ইমিগ্রেশন পুলিশ, বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড, বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড, সেন্ট্রাল ডিপজিটরি বাংলাদেশ লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন, সিভিল এভিয়েশন অথরিটি বাংলাদেশ, রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন), ঢাকা স্টক এক্সচেঞ্জ ও চট্টগ্রাম স্টক এক্সচেঞ্জ।
গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে বেআইনিভাবে প্রবেশ করলে সাত বছরের কারাদণ্ড বা সর্বোচ্চ ২৫ লাখ টাকা অর্থদণ্ড অথবা উভয় দণ্ড দেওয়া যাবে বলে আইনে উল্লেখ আছে। বেআইনিভাবে প্রবেশ করে ক্ষতিসাধন বা ক্ষতির চেষ্টা করলে ১৪ বছর কারাদণ্ড বা সর্বোচ্চ ১ কোটি টাকা অর্থদণ্ড অথবা উভয় দণ্ডই দেওয়া যাবে।
প্রসঙ্গত, বাংলাদেশের পাঁচ কোটিরও বেশি নাগরিকের সংবেদনশীল ব্যক্তিগত তথ্য সরকারি ওয়েবসাইটে ঢুকলেই পাওয়া যাচ্ছে। অভিযোগ উঠেছে, গুগলে সার্চ করলেই যে কেউ ওয়েবসাইটটিতে ঢুকে পাঁচ কোটি নাগরিকের নাম, জন্ম তারিখ ও এনআইডি নম্বর দেখতে পারছেন। গত ২৭ জুন এটি দেখতে পান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস।
বিটক্র্যাক সাইবার সিকিউরিটি দক্ষিণ আফ্রিকার একটি কম্পিউটার নিরাপত্তা সমাধান সংস্থা। তার বরাতে বিষয়টি সামনে নিয়ে আসে মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ।