রাজউকের ওয়েবসাইট হ্যাক এবং আমাদের প্রস্তুতি পর্ব

ঘটনাটি গত বছরের, আর চিল্লাচিল্লি হচ্ছে এই বছরে এসে। রাজউকের (রাজধানী উন্নয়ন কর্তৃপক্ষ) ওয়েবসাইট হ্যাক হয়েছিল ৬ ডিসেম্বর। আর সার্ভারটি পুনর্নিয়ন্ত্রণে আসে ২১ ডিসেম্বর। এর পর রাজউক দেখতে পায়, ৩০ হাজার ফাইলের কোনো অস্তিত্ব নেই সার্ভারে। যেসব গ্রাহকের নথিপত্র হারিয়েছে, তাঁরা ২০১৯ সালের মে মাস থেকে ২০২২ সালের ৬ ডিসেম্বর পর্যন্ত ভবন নির্মাণের অনুমোদন পেতে আবেদন করেছিলেন। এটা নিয়ে নানা প্রশ্নের সৃষ্টি হয়। বিষয়টি হাইকোর্ট পর্যন্ত গড়ায়।

সার্ভার রাজউকের নিয়ন্ত্রণে আসার পর থেকে অনলাইন সেবার স্বাভাবিক কার্যক্রম চালু হয়েছে। সংবাদে প্রকাশ, রাজউকের সার্ভার থেকে হারিয়ে যাওয়া নথিগুলোর হার্ডকপি রাজউকে রয়েছে। রাজউক অনলাইন আবেদনের পাশাপাশি এখনও হার্ডকপি সংগ্রহ করে থাকে।

এ প্রসঙ্গে গৃহায়ন ও গণপূর্ত সচিব কাজী ওয়াছি উদ্দিন সংবাদমাধ্যমকে বলেন, যে সার্ভারের মাধ্যমে রাজউকের অনলাইন সেবা দেওয়া হতো, তার কিছু দুর্বলতা ছিল। যে কারণে সেটা হ্যাক হওয়ায় নথিগুলো হারিয়ে গেছে। তবে এতে গ্রাহকদের হতাশ হওয়ার কোনো কারণ নেই। সব ফাইলের হার্ডকপি রাজউকের কাছে আছে। দায়িত্বপ্রাপ্ত আইটি প্রতিষ্ঠান আমাদের জানিয়েছে, চলতি মাসের মধ্যে তারা হারিয়ে যাওয়া তথ্যগুলো ফিরিয়ে আনতে সমর্থ হবে। কোনো কারণে যদি কিছু তথ্য ফিরিয়ে আনতে না পারে, তাহলে নিজ খরচে সেসব তথ্য সার্ভারে আপলোড করবে তারা।

রাজউকের চেয়ারম্যান আনিছুর রহমান মিঞা আরেকটি সংবাদমাধ্যমকে বলেন, গ্রাহকদের হারিয়ে যাওয়া তথ্য পুনরুদ্ধারে চেষ্টা চলছে। বিষয়টি নিয়ে তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের সঙ্গে কথা হয়েছে। এই বিভাগের সিনিয়র সচিব আশ্বস্ত করেছেন, সব তথ্য পুনরুদ্ধার করা যাবে।

এদিকে রাজউকের সার্ভার থেকে ভবন নির্মাণের অনুমোদন-সংক্রান্ত প্র্রায় ৩০ হাজার গ্রাহকের আবেদনের নথিপত্র গায়েব বিষয়ে রাজউকের চেয়ারম্যানের কাছে ব্যাখ্যা জানতে চেয়েছেন হাইকোর্ট। ওই দিন থেকে ৩০ দিনের মধ্যে রাজউক চেয়ারম্যানকে এ বিষয়ে ব্যাখ্যা দিতে বলা হয়েছে। বিচারপতি মো. নজরুল ইসলাম তালুকদার ও বিচারপতি খিজির হায়াতের সমন্বয়ে গঠিত হাইকোর্ট বেঞ্চ এ আদেশ দেন।

দুই.
রাজউকের একজন সদস্য (উন্নয়ন) মেজর শামসুদ্দিন আহমেদ চৌধুরী আমার দীর্ঘদিনের বন্ধু। খুবই সজ্জন ব্যক্তি। আমি অন্তত এটুকু বলতে পারি, প্রতিষ্ঠান এবং দেশের ভালোর জন্য যা করা দরকার, তিনি তাঁর সাধ্যমতো চেষ্টা করেন। এই দেশে এখনও কিছু মানুষ আছেন, যাঁরা দেশকে নিয়ে ভাবেন; সাধ্যমতো চেষ্টা করেন। তিনি হলেন তেমন একজন মানুষ। তাঁকে জিজ্ঞেস করে জানতে পারলাম, বিষয়টি নিয়ে তাঁরাও বিব্রতকর অবস্থায় পড়েছেন। তাঁরা টেকনোহ্যাভেন নামে একটি প্রতিষ্ঠানকে এই অটোমেশনের দায়িত্ব দিয়েছেন। সেই তথ্য দেশের ভেতর রাখার জন্য কালিয়াকৈরে নবনির্মিত টিয়ার-৪ ডাটা সেন্টার ব্যবহার করা হয়। প্রকৃতপক্ষে রাজউকই এই ডাটা সেন্টারের প্রথম গ্রাহক।

রাজউক টাকা খরচ করে প্রযুক্তি প্রতিষ্ঠান নিয়োগ দিয়েছে এবং তার ডাটা সেন্টার ব্যবহার করছে। এর পরও বৃহৎ প্রতিষ্ঠানটিকে এ ধরনের লজ্জাকর পরিস্থিতির মুখে পড়তে হয়েছে। তারা এখন বুয়েটকে এটা তদন্ত করার ভার দিয়েছে।

ফোন দিলাম বুয়েটে। আমার নিজের বিভাগ- যারা এখন বিভাগটি পরিচালনা করেন, প্রায় সবাই আমার ছোট; পরবর্তী ব্যাচগুলোর ছাত্রছাত্রীরা। দায়িত্বপ্রাপ্ত শিক্ষক ড. মোস্তফা আকবরের কাছে জানতে চাইলাম, কতটুকু এগিয়েছেন? জানালেন, মাত্র কাজে হাত দিয়েছেন। সঠিক তথ্য কিছুদিন পর জানা যাবে।

কিছুদিন পর না হয় মোস্তফার কথা শুনব। তাঁকে রেখে ফোন দিলাম প্রযুক্তি প্রতিষ্ঠান টেকনোহ্যাভেনের ফাউন্ডার সিইও হাবিবুল্লাহ এন. করিমকে, যাঁরা আসলে এই অটোমেশনের কাজটি করছেন। করিম ভাই সদাহাস্য মানুষ। তাঁকে চিনি সেই বুয়েট লাইফ থেকে। এবারে তিনি হাসলেন না। গম্ভীর হয়ে জানালেন, এটা সাইবার অ্যাটাক। তিনি আরও জানালেন, দেশে আরও অনেক সাইবার অ্যাটাক হচ্ছে, যেগুলোর সব প্রকাশিত হয় না। তবে সাইবার হামলার সংখ্যা বেড়েছে।

আমি তাঁকে জিজ্ঞেস করলাম, ক্ষতি কতটুকু হয়েছে?

তিনি আমাকে বললেন, ডাটাবেজে কোনো ক্ষতি হয়নি। ওটা ঠিক আছে। সেখানে কোনো তথ্য উল্টাপাল্টা হয়নি।
আমি জানতে চাইলাম, কী ডাটাবেজ ব্যবহার করা হয়েছিল?

তিনি বললেন, বিস্তারিত এখনই বলতে চাইছি না। তাহলে নতুন করে বিতর্ক তৈরি হবে। এখন এটুকু বলতে পারি, ডাটাবেজ ঠিক আছে। আমি বললাম, তাহলে ফাইলগুলো?

তিনি বললেন, আমরা আশা করছি, ফাইলগুলোও ধীরে ধীরে উদ্ধার করা যাবে। যেহেতু এগুলোর সব হার্ডকপি রয়েছে, তাই এগুলোকে ট্যাম্পার করার কোনো সুযোগ নেই। যাঁরা ভাবছেন, বাড়ির নকশা পরিবর্তন করে ফেলবেন, সেটা পারবেন না। ফাইলগুলো যদি হার্ডডিস্ক থেকে উদ্ধার করা না যায়, তাহলে আবার স্ক্যান করে দিয়ে দেওয়া যাবে। কয়েক সপ্তাহ সময় লাগবে।

তিন.
সবার সঙ্গে কথা বলে এবং সংবাদপত্রের প্রতিবেদন পড়ে যা বুঝতে পেরেছি, আমরা এখনও নিশ্চিত নই কেন এমনটি হয়েছে। বুয়েটের তদন্ত রিপোর্ট প্রকাশ পেলে তারপর হয়তো কিছুটা অনুমান করা যাবে (যদি সেই রিপোর্ট পুরোটা প্রকাশ করা হয়)।

আরও কিছু মৌলিক বিষয় বের হয়ে এসেছে, যেগুলো এখানে লিখে রাখা যেতে পারে। কারণ, এগুলো লিখে রাখা পর্যন্তই থাকবে। এগুলো কেউ ‘ফিক্স’ করবে না। তাই আগেই বলে রাখা আর কি।

ক. ডাটাগুলোর সঠিক ব্যাকআপ রাখা হয়নি। কেন রাখা হয়নি, কে রাখেনি, কার রাখার কথা ছিল- সেগুলো নিয়ে লম্বা ধাক্কাধাক্কি হতে পারে। তাতে সমস্যার সমাধান কিছুই হবে না। শুধু এটুকু বলা যেতে পারে, ভবিষ্যতে যেন বড় সিস্টেমগুলোর ব্যাকআপ রাখার ব্যবস্থা করা হয়, সেদিকে সিস্টেম তৈরি এবং পরিচালনা প্রতিষ্ঠানগুলো যেন খেয়াল রাখে।

খ. সাইবার হামলা হতেই পারে। এটা কোনো নতুন বিষয় নয়। জানালা লাগালে ঝড়-বাতাস আসবে, এটাই স্বাভাবিক। বিড়ালে দুধ খেয়ে যাবে বলে তো আর গাভি রাখা যাবে না- তা তো নয়! তবে যাঁরাই কোনো সিস্টেম অটোমেট করবেন, তাঁদের এটা মাথায় নিয়েই বাজেট এবং পরিকল্পনা করতে হবে। এটাই নিয়ম। হামলা হবে, সেটা ফেরানো হবে। ফেরাতে না পারলে সঙ্গে সঙ্গে ব্যাকআপ থেকে ডাটা ফেরত আনা যাবে। তার জন্য ১৫ দিন অনেক বেশি সময়!

গ. অনেকেই প্রাইভেসি নিয়ে চিৎকার করছেন। আগে আমিও করতাম। এখন বন্ধ করে দিয়েছি। অন্ধ মানুষকে আপনি যতই দেখতে বলেন, সে বেচারা কী আর করবেন বলুন! তিনি তো দেখার ক্ষমতা হারিয়েছেন। এটা যেদিন আমি বুঝতে পেরেছি, সেদিন থেকে দেশের ডাটা প্রাইভেসি নিয়ে কথা বলা বন্ধ করে দিয়েছি। বাংলাদেশ এখনও সেই জায়গায় পৌঁছায়নি, যেখান থেকে সে তার গ্রাহকদের প্রাইভেসি নিশ্চিত করতে পারে। তবে একদিন হয়তো পেরে যাবে, যেদিন আমরা থাকব না। ততদিন এভাবেই চলতে হবে আপনাকে।

ঘ. অনলাইন সিস্টেম নিয়ে অনেকেই চিন্তাভাবনা করছেন আজকাল। তার একটি চরম হতাশাব্যঞ্জক উদাহরণ দিই। তাহলে বুঝতে পারবেন, কেন এগুলো নিয়ে কথা বলা সময় নষ্ট করা ছাড়া আর কিছুই নয়। ইভ্যালির কথা মনে আছে। অ্যামাজনে তাদের সার্ভার ছিল, যার পাসওয়ার্ড না পাওয়ায় তথাকথিত কমিটি তথ্য উদ্ধার করতে পারেনি। পুরো জাতি এটা বিশ্বাস করেছে, তাই না?

প্রথম কথা হলো, বিল পরিশোধ না করলে অ্যামাজন তাদের সার্ভার মাসের পর মাস এভাবে চালু রেখে দেয় না। যদি সার্ভার চালু থাকে, তাহলে সেগুলোর বিল পরিশোধ করা হচ্ছিল। কে বিল মেটাচ্ছিল? আর যদি সার্ভারগুলো সচল থাকে, তাহলে তার পাসওয়ার্ড উদ্ধার করা কোনো বিষয়ই না। মূল অ্যাকাউন্টের পাসওয়ার্ড পেলেই হতো। সেটা তো প্রতিষ্ঠানের মালিকদের কাছে ছিল। আর যদি অ্যামাজন সার্ভার ডাউন থাকে, তাহলে অন্য কোথাও তাদের ব্যাকআপ নেওয়া ছিল। সেটাও তারা জানে। আর যদি সেটাও না থাকে, তাহলে বসে বসে আঙুল চোষা ছাড়া আর কী করার আছে! অথচ বলা হলো- পাসওয়ার্ড নেই বলে তথ্য উদ্ধার করা যাচ্ছে না। এই তো আমাদের সক্ষমতা, তাই না? এমন পরিস্থিতিতে অনলাইন নিয়ে কথা না বলাই ভালো।

ঙ. সবাই আশা করেছেন, রাজউকে দক্ষ লোকবল দেওয়া হবে। রাজউক কেন; বাংলাদেশে কি আসলেই দক্ষ লোকবল তৈরি হয়েছে? আদৌ কি তা আছে? দেশের মেধাবী ছেলেমেয়ে আগেই চলে যায় দেশের বাইরে। যারা থাকে, তাদের বড় একটি অংশ দেশে বসে ইউরোপ-আমেরিকার কাজ করে। অনেক আয় করে তারা। এরা তো কোনোদিন সরকারি অফিসে কাজে যাবে না। তাহলে সরকারি এই সিস্টেমগুলো চলবে কীভাবে?
সেটা নিয়ে কারও মাথাব্যথা নেই! তাই এমন ঘটনা আরও ঘটবে। তার ভেতর দিয়েই যতটুকু হয়, এভাবেই চলবে এ দেশের তথ্যপ্রযুক্তি!

চার.
এ ধরনের ঘটনায় সবচেয়ে বড় ক্ষতি কী হয় জানেন? আস্থার সংকট। হ্যাঁ, আস্থা!

এই দেশে ইভ্যালি এবং তার সঙ্গে আরও ১৯টি প্রতিষ্ঠান সবচেয়ে বড় ক্ষতি কী করেছে, জানেন? মানুষের ভেতর থেকে আস্থাটা টেনেহিঁচড়ে নিয়ে মেরে ফেলেছে! বাংলাদেশ ই-কমার্স থেকে অন্তত এক যুগ কিংবা আরও বেশি পিছিয়ে গেছে! রাষ্ট্রীয় যে কোনো সিস্টেম এভাবে পতিত হলে, মানুষ আর সেই সিস্টেমগুলো বিশ্বাস করে না। পুরো জাতি উল্টোদিকে দৌড়াতে থাকে তখন। তাই যখনই কোনো রাষ্ট্রীয় কিংবা ব্যক্তি প্রতিষ্ঠান বড় আকারে কিছু করতে যাবে, যা অসংখ্য মানুষের জীবনকে ছুঁয়ে যাওয়ার মতো, সেগুলো আরও যত্ন নিয়ে করতে হবে। যতটা যত্ন নিয়ে আমরা পদ্মা সেতু করেছি; মেট্রোরেল করছি; তার চেয়েও বেশি যত্ন নিয়ে করতে হবে তথ্যপ্রযুক্তির স্থাপনা কিংবা সিস্টেম। কারণ ফিজিক্যাল স্থাপনাগুলো দেশের বাইরে থেকে অ্যাক্সেস করা যায় না। কিন্তু তথ্যপ্রযুক্তির সিস্টেমগুলো পৃথিবীর যে কোনো প্রান্ত থেকেই অ্যাক্সেস করা যায়। এটাই এর সুবিধা, আবার এটা এর সবচেয়ে বড় অসুবিধাও!

বড় বড় স্থাপনা সুরক্ষায় আমরা সেখানে সেনানিবাস পর্যন্ত করেছি। কিন্তু তথ্যপ্রযুক্তির স্থাপনার জন্য তার ছিটেফোঁটাও কি করেছি? কিংবা ভাবছি? এ জন্য প্রয়োজন সঠিক সাইবার আর্মি। তবে বাংলাদেশেও কিছু গোষ্ঠী তাদের সাইবার আর্মিতে বিনিয়োগ করেছে। সেগুলোর উদ্দেশ্য ভিন্ন। তা দিয়ে আর যা-ই হোক, দেশের সম্পদ রক্ষা হবে না!

জাকারিয়া স্বপন :তথ্যপ্রযুক্তি বিশেষজ্ঞ ও কলাম লেখক

ছবি ও লেখা : দৈনিক সমকাল