আইডি বেহাতের বিষয়টি কয়েক দিন আগে নজরে এসেছে পুলিশের। তবে কী পরিমাণ তথ্য বেহাত হয়েছে, তা নিশ্চিত নয় তারা। তারা মনে করছে, অসতর্কতা বা অবহেলার কারণে ব্যবহারকারীর আইডি ও পাসওয়ার্ড হাতিয়েছে সাইবার অপরাধীরা। ওই তথ্যভান্ডার ব্যবহারকারীদের ইউজার আইডি ও পাসওয়ার্ড ২৫ জুনের (রোববার) মধ্যে পরিবর্তন করার নির্দেশ দিয়েছে পুলিশ সদর দপ্তর। পুলিশের সদর দপ্তর ও বিভিন্ন বিভাগের সূত্রে এসব তথ্য জানা গেছে। এর আগে বিভিন্ন প্রতিষ্ঠানের সার্ভার হ্যাক করেছিল হ্যাকাররা।
নাম প্রকাশে অনিচ্ছুক পুলিশের এক কর্মকর্তা বলেন, খারাপ মানসিকতা নিয়ে কেউ একবার সাইটে ঢুকতে পারলে তার নামে থাকা অপরাধের তথ্য মুছে ফেলা, সংশোধন করা বা কোনো কিছু জুড়ে দিতে পারবে, যা ভয়ংকর হতে পারে।
পুলিশ সূত্র বলেছে, পুলিশের কেন্দ্রীয় সফটওয়্যার ক্রাইম ডেটাবেইস ম্যানেজমেন্ট সিস্টেম (সিডিএমএস) ও ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেমে (সিডিএমএস++) পুলিশের ডিজিটাল সব তথ্য থাকে। সিডিএমএসে আসামির তালিকা, কোন আসামির বিরুদ্ধে দেশের কোথায় কয়টা মামলা, কোন মামলায় গ্রেপ্তারি পরোয়ানা রয়েছে, আসামির জবানবন্দি, মামলার অভিযোগপত্র ও রায়ের তথ্য রয়েছে। এটি ব্যবহারকারী পুলিশ সদস্যরা কাজের প্রয়োজনে তাঁদের নির্দিষ্ট ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে এই সাইটে ঢোকেন। প্রতিটি থানা ও সার্কেল অফিসে পুলিশের একজন সদস্য তথ্যগুলো আপলোড করার দায়িত্বে থাকেন। এখানে অন্তত ১০ বছরের অপরাধ ও অপরাধী-সংক্রান্ত সব তথ্য রয়েছে। বেহাত হওয়ায় এগুলো অরক্ষিত হয়ে পড়েছে।
সিডিএমএস++ সাইটে পুলিশের সব ইউনিটে কর্মরত সদস্যদের অবস্থান, তাঁদের কার্যক্রমের তালিকা, দৈনিক হাজিরা, দায়িত্ব বণ্টন, টহল দলের অবস্থানসহ দৈনন্দিন সার্বিক বিষয় নিয়ন্ত্রণ করা হয়। এখানে ঢোকার জন্যও নির্দিষ্ট পুলিশ সদস্যদের একটি করে ইউজার আইডি ও পাসওয়ার্ড রয়েছে।
তথ্য বেহাতের বিষয়টি জানাজানি হয়েছে ১৩ জুন পুলিশ সদর দপ্তরের একটি চিঠিতে। পুলিশের সব কমিশনার, বিশেষ শাখা (এসবি), র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব), অপরাধ তদন্ত বিভাগসহ (সিআইডি) সব ইউনিটের অতিরিক্ত মহাপরিদর্শক (অতিরিক্ত আইজি) ও রেঞ্জ উপমহাপরিদর্শকদের (ডিআইজি) ওই চিঠি দেওয়া হয়। সদর দপ্তরের অপরাধ বিশ্লেষণ শাখার সহকারী মহাপরিদর্শক সুনন্দা রায়ের সই করা ওই চিঠিতে বলা হয়েছে, সদর দপ্তরের আইসিটি শাখা পরিচালিত সাইবার প্যাট্রলিং চলাকালে ডার্ক ওয়েবের বিভিন্ন সাইটে সিডিএমএস ও সিডিএমএস++ এর বেশ কয়েকজন ব্যবহারকারীর ‘ইউজার নেম ও পাসওয়ার্ড’ ফাঁস হওয়ার বিষয়টি নজরে আসে।
সংরক্ষিত স্পর্শকাতর এসব তথ্য বাইরে চলে যাওয়ায় বিভিন্ন ব্যক্তি ও মাধ্যমে দেওয়ার (শেয়ার) সুযোগ রয়েছে, যা মারাত্মক হুমকিস্বরূপ। সংশ্লিষ্ট ব্যবহারকারীদের জ্ঞাত ও অজ্ঞাতসারে এবং অবহেলার কারণে লগইন তথ্য বাইরে গেছে বলে প্রতীয়মান হয়।
চিঠিতে সাইট দুটির তথ্য ফাঁস প্রতিরোধে জটিল পাসওয়ার্ড ব্যবহার এবং কাউকে না দেওয়ার নির্দেশ দেওয়া হয়েছে। এ ছাড়া ঝুঁকি প্রতিরোধে প্রয়োজনীয় কার্যকর ব্যবস্থা নেওয়ার অনুরোধ করা হয়েছে।
জানতে চাইলে পুলিশ সদর দপ্তরের মুখপাত্র ও সহকারী মহাপরিদর্শক (এআইজি) মো. মনজুর রহমান বলেন, ‘এটা ঠিক হ্যাক না। কিছু ব্যবহারকারীর আইডি ও গোপন পিন নম্বর বাইরে চলে গেছে। পরে পুলিশ সদর দপ্তর বুঝতে পেরে সতর্কীকরণ ব্যবস্থা নিয়েছে। সাইটগুলো আরও সুরক্ষিত করতে কাজ চলছে।’
পুলিশের সাইবার ইউনিটগুলো বলছে, হোয়াইট ওয়েব (বৈধ) অর্থাৎ গুগল, ইন্টারনেট এক্সপ্লোরার হলো পুরো নেট দুনিয়ার মাত্র ৫ শতাংশ। বাকি অংশকে বলা হয় ‘ডিপ ওয়েব’। এই ডিপ ওয়েবের বেশির ভাগ অংশই বেআইনি কাজের ডার্ক ওয়েব। এই বাজারে মাদকদ্রব্যসহ বিভিন্ন তথ্য বিক্রি হয়। এ কারণে পুলিশের দুটি সাইটে থাকা তথ্যও বিক্রির ঝুঁকিতে পড়েছে, যা সুযোগ হিসেবে নিতে পারে অপরাধীরা। পরবর্তী সময়ে এই ঝুঁকি এড়াতে তথ্য হালনাগাদের পাশাপাশি সংশ্লিষ্ট সব পুলিশ সদস্যের প্রযুক্তিগত প্রশিক্ষণের আওতায় আনার পরামর্শ দিয়েছেন পুলিশের আইটি-সংশ্লিষ্ট কর্মকর্তারা।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, টর ব্রাউজারের মাধ্যমেও নেট সার্ফিং করা যায়, যা করে সাইবার অপরাধীরা। এই বিশেষ ব্রাউজার ব্যবহারকারীর আইপি (ইন্টারনেট প্রটোকল) অ্যাড্রেস সেভ হয় না। ফলে একবার ‘লগ অফ’ করলে ব্যবহারকারীর পরিচয় জানা প্রায় অসম্ভব।
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান বলেন, ব্যবহারকারীদের কেউ সচেতনভাবে আইডি ও পাসওয়ার্ড দিয়ে না থাকলে ক্র্যাক ভার্সন সফটওয়্যার বা লাইসেন্স ছাড়া সফটওয়্যার ব্যবহারের কারণে সাইট দুটি পরিচালনার সময় আইডি ও পাসওয়ার্ড হ্যাকাররা হাতিয়ে নিয়েছে। পরে সেগুলো তারা ডার্ক ওয়েবসাইটে বিক্রি করে থাকতে পারে। সেখান থেকে এসব আইডি নিয়ে সাইটে ঢোকা সম্ভব।
সার্বিক বিষয়ে জানতে চাইলে পুলিশের সাবেক আইজি নূর মোহাম্মদ বলেন, প্রতিটি ব্যবস্থাতেই ফাঁকফোকর থাকে। যেহেতু বিষয়টি নজরে এসেছে, তাই সব তথ্য যাচাই-বাছাই করে সুরক্ষা নিশ্চিত করতে হবে।