জন্ম নিবন্ধনের মতো গুরুত্বপূর্ণ সার্ভার কেন এতো ঝুঁকিতে

কম ডেটা ব্যবহার করতে শুধু টেক্সট পড়ুন
জন্ম নিবন্ধন ফরম

ছবির উৎস, জন্ম নিবন্ধন অধিদফতর

ছবির ক্যাপশান, জন্ম নিবন্ধন ফরম
    • Author, সানজানা চৌধুরী
    • Role, বিবিসি নিউজ বাংলা

বাংলাদেশের নাগরিকত্ব প্রমাণের জন্য বা টিকা দেয়া, শিক্ষা প্রতিষ্ঠানে ভর্তি, বোর্ড পরীক্ষা, চাকরিতে নিয়োগ, পাসপোর্ট নিবন্ধন, জাতীয় পরিচয় পত্র নিবন্ধনসহ ১৯ টি ক্ষেত্রে জন্ম সনদের প্রয়োজন হয়।

আবার মৃত্যু নিবন্ধনেও প্রয়োজন হয় জন্ম সনদের। না হলে উত্তরাধিকার নিশ্চিত করা যায়না। সে হিসেবে জন্ম সনদ একজন নাগরিকের জন্য অত্যন্ত গুরুত্বপূর্ণ ও সংবেদনশীল নথি।

অথচ বাংলাদেশের জন্ম নিবন্ধনের তথ্য যেসব সার্ভারে থাকে সেটি হ্যাক করে নানা মাত্রায় জাল-জালিয়াতির খবর বেশ কয়েকবার গণমাধ্যমের শিরোনাম হয়েছে।

সর্বশেষ চট্টগ্রাম সিটি কর্পোরেশনের সার্ভার হ্যাক করে জন্ম নিবন্ধন সনদ জালিয়াতির ঘটনায় হ্যাকার গ্রুপের পাঁচ সদস্যকে আটক করেছে চট্টগ্রাম মেট্রোপলিটন পুলিশের (সিএমপি) কাউন্টার টেরোরিজম বিভাগ।

গত ১৬ই ফেব্রুয়ারি থেকে ১৮ই ফেব্রুয়ারি ঢাকা, গাজীপুর চট্টগ্রাম, নড়াইল, ও সিরাজগঞ্জে বিশেষ অভিযান চালিয়ে তাদেরকে গ্রেপ্তার করা হয়। গ্রেপ্তার হওয়া পাঁচজনের মধ্যে তিনজনই হ্যাকার।

অভিযোগ রয়েছে তারা রেজিস্টার জেনারেলের কার্যালয়ের সার্ভার হ্যাক করে ঢাকা, চট্টগ্রামসহ অন্তত ৮টি জেলার অসংখ্য জাল জন্ম নিবন্ধন সনদ তৈরি করেছে।

এভাবে জাল জন্ম সনদ তৈরি করার পেছনে বিভিন্ন পর্যায়ে একটি সুসংগঠিত চক্র কাজ করে বলে জানায় পুলিশ।

জন্ম সনদ জাল করে অনৈতিকভাবে বয়স বা অন্যান্য তথ্য পরিবর্তন করার অভিযোগ রয়েছে।

Skip সর্বাধিক পঠিত and continue reading
সর্বাধিক পঠিত

End of সর্বাধিক পঠিত

সেইসঙ্গে বাংলাদেশের নাগরিক না হওয়া সত্ত্বেও ভুয়া জন্ম সনদ নিয়ে, এনআইডি, পাসপোর্ট তৈরি করে বিদেশ যাওয়ার মতো অভিযোগও পাওয়া গিয়েছে।

জাতীয় পর্যায়ের এতো গুরুত্বপূর্ণ সার্ভার হ্যাকের একের পর এক ঘটনা জাতীয় নিরাপত্তাকে প্রশ্নবিদ্ধ করছে বলে মত বিশেষজ্ঞদের।

আরও পড়তে পারেন
সার্ভারের নিরাপত্তা ত্রুটিকে কাজে লাগায় হ্যাকাররা।

ছবির উৎস, Getty Images

ছবির ক্যাপশান, সার্ভারের নিরাপত্তা ত্রুটিকে কাজে লাগায় হ্যাকাররা।

কিভাবে হতো জালিয়াতি

পুলিশের অনুসন্ধানে জানা যায়, জন্ম নিবন্ধন সার্ভারের নিরাপত্তা ত্রুটিকে কাজে লাগিয়ে জালিয়াতি কর্মকাণ্ড চালাতো হ্যাকার চক্রটি।

তারা মূলত তৃতীয় পক্ষের মাধ্যমে তৈরি করা বিশেষ কুকিজ ও অ্যাপসের মাধ্যমে সার্ভারে অনুপ্রবেশ করে কয়েক ধাপে হ্যাকিংয়ে কার্যক্রম চালাত।

একজন ইউজার যখন কোন ওয়েবসাইট ব্রাউজ করেন, তার কিছু তথ্য ব্রাউজারে কুকিজ হিসেবে জমা হয় যেটা ওয়েবসাইটে শেয়ার হয়।

এই কুকিজকে হ্যাকাররা নেতিবাচকভাবে কাজে লাগিয়েছে বলে জানিয়েছেন কাউন্টার টেরোরিজম ইউনিটের অতিরিক্ত উপ পুলিশ কমিশনার আসিফ মহিউদ্দিন।

তিনি বলেন, “এই হ্যাকাররা তৃতীয় পক্ষের মাধ্যমে কুকিজ সেট আপ করে সেটা জন্ম নিবন্ধনের মূল সার্ভারে বসিয়েছে। এ কারণে সার্ভারে কাজ করার সময় লগ ইনের যে তথ্য কুকিজে জমা থাকছে হ্যাকাররা সেই তথ্য চুরি করেছে এবং আরেকটি অ্যাপের মাধ্যমে তারা মূল সার্ভারের সাথে যুক্ত হয়ে তথ্য জালিয়াতি করেছে।”

এর আগে হ্যাকাররা জন্ম নিবন্ধনে সম্পৃক্ত অসাধু কর্মকর্তাদের সহায়তায় আইডি পাসওয়ার্ড চুরি করেও জালিয়াতি করেছে বলে পুলিশ জানতে পেরেছে। বিষয়টি নিয়ে তদন্ত চলছে।

জালিয়াতির খবর যেভাবে সামনে আসে

কাউন্টার টেরোরিজম ইউনিটের দেয়া তথ্যমতে, গত ৮ই জানুয়ারি থেকে ২৩শে জানুয়ারি চট্টগ্রাম সিটি কর্পোরেশনের ৫টি ওয়ার্ডের কাউন্সিলর অফিসের সার্ভারে অনুপ্রবেশ করে ৭৮২টি ভুয়া জন্ম নিবন্ধনের অস্তিত্ব পাওয়া যায়

এই ঘটনায় সংশ্লিষ্ট থানাসমূহে সাধারণ ডায়রি করা হলে চট্টগ্রাম মেট্রোপলিটন পুলিশের (সিএমপি) কাউন্টার টেরোরিজম বিভাগ ছায়া অনুসন্ধান শুরু করে।

ওই অনুসন্ধানে জন্ম নিবন্ধন জালিয়াতি কার্যক্রমে জড়িত একাধিক চক্রের সন্ধান পাওয়া যায়। এসব চক্রের ছয় জনকে গ্রেফতারের কথা জানিয়েছে পুলিশ।

পুলিশের দাবি, গ্রেফতারের সময় অফিশিয়াল প্যাড, ভুয়া সিল, জাল সনদসহ জালিয়াতি কাজে ব্যবহৃত বেশ কয়েকটি ডিজিটাল ডিভাইসও উদ্ধার করা হয়।

জব্দকৃত ডিভাইসগুলো প্রাথমিকভাবে পরীক্ষা করে জালিয়াতি করার সত্যতা পাওয়ার কথা জানিয়েছে পুলিশ।

চক্রের অন্য সদস্যদের ধরতে অভিযান অব্যাহত রয়েছে বলে তারা জানিয়েছে।

সামাজিক যোগাযোগ-মাধ্যম

ছবির উৎস, Getty Images

ছবির ক্যাপশান, হ্যাকাররা সামাজিক যোগাযোগ-মাধ্যম ব্যবহার করে গ্রাহক সংগ্রহ করে।

বিভিন্ন স্তরে জালিয়াতির কাজ হয়

স্কিপ করুন বিবিসি বাংলার হোয়াটসঅ্যাপ চ্যানেল পড়ুন
আপনার হোয়াটসঅ্যাপে বিবিসি বাংলা।

বিবিসি বাংলার সর্বশেষ খবর ও বিশ্লেষণ এখন সরাসরি আপনার ফোনে।

ফলো করুন, নোটিফিকেশন অন রাখুন

বিবিসি বাংলার সাথে থাকার জন্য ধন্যবাদ বিবিসি বাংলার হোয়াটসঅ্যাপ চ্যানেল

পুলিশ বলছে, গ্রেফতারকৃতরা তাদের জিজ্ঞাসাবাদে জানিয়েছে, দীর্ঘদিন যাবত তারাসহ আরও একাধিক গ্রুপ দেশব্যাপী এই জালিয়াতি কার্যক্রম চালিয়ে আসছে। এবং এ পর্যন্ত তারা কয়েক হাজার ভুয়া জন্ম নিবন্ধন সনদ তৈরি ও বিতরণ করেছে।

প্রতিটি ভুয়া জন্ম সনদ তৈরি করতে তারা গ্রাহকদের থেকে ১২০০ থেকে ১৫০০ টাকা নিয়ে থাকে।

পরবর্তীতে ওই ব্যক্তির যাবতীয় তথ্য নিয়ে তারা সরকারি ওয়েবসাইটে ওই ব্যক্তির ভুয়া তথ্য ব্যবহার করে প্রাথমিক নিবন্ধন করে এবং সেইসব তথ্য একজন হ্যাকারকে দেয়।

ওই হ্যাকার অবৈধভাবে জন্ম নিবন্ধন সার্ভারে প্রবেশ করে সার্ভারের নিয়ন্ত্রণ নিয়ে ভুয়া জন্ম নিবন্ধন সনদ তৈরি করে তাদের অন্যান্য সদস্যদের কাছে সরবরাহ করে বলে জিজ্ঞাসাবাদে জানা যায়।

এ ব্যাপারে উপ কমিশনার আসিফ মহিউদ্দিন জানান, পুরো দেশব্যাপী এই জালিয়াতি চক্রগুলো সক্রিয় আছে এবং অনেক আগে থেকেই তারা ভুয়া সনদ বানিয়ে আসছে।

এই চক্রগুলো বিভিন্ন স্তরে কাজ করে।

প্রাথমিকভাবে তারা সামাজিক যোগাযোগ-মাধ্যম ব্যবহার করে গ্রাহক সংগ্রহ করে। আরেক দল গ্রাহকদের যাবতীয় তথ্য নিয়ে ফর্ম পূরণ করে। হ্যাকাররা সার্ভারে অবৈধভাবে প্রবেশ করে তথ্যগুলো ইনপুট করে। অন্যরা জাল সনদ প্রিন্ট করে এবং আরেকটি গ্রুপ সেগুলোয় কর্তৃপক্ষের সই জাল করে বসায়।

সামাজিক যোগাযোগ-মাধ্যম ফেসবুক ও হোয়াটসঅ্যাপ পর্যবেক্ষণ করে দেখা গেছে, এনআইডি, জন্ম-নিবন্ধন, পাসপোর্ট ইত্যাদি সেবার সহযোগিতার নামে অসংখ্য পেইজ বর্তমানে সক্রিয় রয়েছে।

তারা প্রতিনিয়তই জন্ম সনদের তথ্য সংশোধন, নতুন জন্ম সনদ করে দেওয়ার সহযোগিতার নামে নানা বিজ্ঞাপন বা স্ট্যাটাস দিয়ে যাচ্ছে।

কোন কোন পেইজে অবৈধভাবে সরকারি অফিসের লোগোও ব্যবহার করা হচ্ছে। সেটা দেখে অনেকেই বিভ্রান্ত হন।

ফিশিংয়ের মাধ্যমে তথ্য চুরি।

ছবির উৎস, Getty Images

ছবির ক্যাপশান, ফিশিংয়ের মাধ্যমে তথ্য চুরি।

ঘরের শত্রু বিভীষণ

জন্ম সনদ জালিয়াতির পেছনে এর সঙ্গে সংশ্লিষ্ট অনেক কর্মকর্তা সম্পৃক্ত বলে অভিযোগ পাওয়া গিয়েছে।

এসব কর্মকর্তাদের অনেকেই গ্রাহকদের থেকে মোটা অংকের বিনিময়ে অবৈধভাবে এসব তথ্য বেহাত করছেন। যেটা অনেকটা বৈধভাবে ঢুকে অবৈধ কাজ করার মতো।

জন্ম নিবন্ধন অধিদফতরের রেজিস্টার জেনারেল রাশেদুল হাসান বিষয়টিকে 'ঘরের শত্রু বিভীষণ' বলে আখ্যা দিয়েছেন।

তিনি জানান, তাদের ইউজার আইডি ও পাসওয়ার্ড জানে এমন কর্মীর সংখ্যা ১২ হাজারের মতো। এসব জালিয়াতির সঙ্গে ভেতরের কর্মকর্তাদের যোগসাজশ থাকে।

মূলত ডাটা এন্ট্রি অপারেশনে মূল জালিয়াতির কাজগুলো হয়ে থাকে বলে ধারণা করা হয়।

কারণ ডাটা এন্ট্রি অপারেটররা অনলাইনে ফর্ম পূরণসহ সার্ভারে সেই তথ্য আপলোড দেয়ার কাজ করে।

আবার জন্ম নিবন্ধন অধিদফতরের অনেক কর্মকর্তা কম্পিউটার পরিচালনায় দক্ষ না হওয়ায় ডাটা এন্ট্রির কাজগুলো করতে বিভিন্ন আউটসোর্সিং প্রতিষ্ঠানের কর্মীদের নিয়োগ দেয়া হয়। সেখানেই দুর্নীতির সুযোগ তৈরি হয় বলে জানান ওই কর্মকর্তা।

মি. হাসান বলেন, “ডাটা এন্ট্রি পয়েন্টে জালিয়াতি বেশি হয়। এই বিষয়গুলো সাথে সাথে ধরাও পড়ে না। কাজ করতে গিয়ে দেখা যায় যে নিবন্ধনের সিরিয়ালে মিল নাই। তথ্যে এদিক ওদিক। কিন্তু ততোক্ষণে অপরাধ সংগঠিত হওয়ার সুযোগ থাকে।”

তবে সার্ভারে অনুপ্রবেশের বিষয়টি সামনে এলেই তারা বিষয়টি সাইবার সিকিউরিটি ইউনিটকে জানান।

যেসব কর্মকর্তা সম্পৃক্ত তাদের পরিচয় তদন্তে বেরিয়ে এলে আইনগত ব্যবস্থা নেয়া হয় যেন সেটি অন্যদের জন্যও দৃষ্টান্ত হয়ে থাকে।

সাধারণত কোন ভুয়া সনদ শনাক্ত হলে সেটি তাৎক্ষণিক বাতিল করা হয়। এতে যেসব গ্রাহক জেনে বা না জেনে বড় অংকের টাকা খরচ করে জাল সনদ করেছেন তারাই সমস্যায় পড়েন।

কারণ এটি শনাক্ত হলেই সিস্টেম থেকে ওই সনদটি অকার্যকর করে দেয়া হয়। এতে সনদটি অনলাইন ভ্যারিফিকেশনে দিলে ইনভ্যালিড দেখায়।

আবার কর্মকর্তারাও ভোগান্তিতে পড়ে বলে জানান মি. হাসান।

তিনি বলেন, “কোথাও এই তথ্য জালিয়াতির ঘটনা ঘটলে আগের আইডি পাসওয়ার্ড বাতিল করে দেয়া হয়। তখন লম্বা সময় কাজ বন্ধ থাকে। তাই যেসব গ্রাহক কাজ করতে আসেন তারা ক্ষুব্ধ হন।”

শিক্ষা প্রতিষ্ঠানে ভর্তি বা পরীক্ষা দিতে জন্ম সনদ লাগে।

ছবির উৎস, Getty Images

ছবির ক্যাপশান, শিক্ষা প্রতিষ্ঠানে ভর্তি বা পরীক্ষা দিতে জন্ম সনদ লাগে।

কেন জালিয়াতির ঘটনা ঘটছে

বাংলাদেশের বেশিরভাগ সরকারি-বেসরকারি দফতর ডিজিটাল অপারেশনে গেলেও এর নিরাপত্তায় যে পর্যাপ্ত নিরাপত্তা, দক্ষ জনবল ও পরিকল্পনার প্রয়োজন সেটার ব্যাপক অভাব রয়েছে বলে মনে করছেন প্রযুক্তি বিশেষজ্ঞরা।

তারা বলছেন, কোন সার্ভারে কুকিজ ব্যবহার মানেই সার্ভারকে ঝুঁকিতে ফেলা। এগুলো একেকটা ফাঁদ, কারণ কুকিজের কারণে গ্রাহকের তথ্য বেহাত হওয়ার আশঙ্কা থাকে।

জন্ম নিবন্ধনের মতো জাতীয় গুরুত্বপূর্ণ সার্ভারে কুকিজ অ্যাক্টিভেট হওয়ায় এর সার্বিক সুরক্ষা নিয়ে প্রশ্ন উঠেছে।

প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির জানিয়েছেন, যেসব সার্ভারে খুব গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য রাখা হয়, এসব জায়গায় নিয়মিত যে নজরদারির প্রয়োজন বাংলাদেশে সেটি হয় না। এ কারণেই এমন জালিয়াতির ঘটনা বার বার হচ্ছে।

তিনি বলেন, যেকোনো সার্ভার ইন্সটল করার পর এটার নিরাপত্তা নিশ্চিত করার জন্য নিয়মিত নজরদারি প্রয়োজন। তেমনি জরুরি এর সফটওয়্যার ও ফায়ারওয়াল নিয়মিত আপডেট করা সেইসাথে ওয়েব প্যাচ করা।

সার্ভারের সিকিউরিটির রক্ষায় অনেক প্রতিষ্ঠান সিকিউরিটি অপারেশন সেন্টার-'সক' ইন্সটল করে থাকে।

সকের কাজ হল প্রতিদিন সার্ভারে যে কাজ হয়েছে সেটার লগ পর্যবেক্ষণ করা এবং লগে কোন অস্বাভাবিক কিছু দেখলেই সেটার সতর্ক বার্তা দেয়া।

বাংলাদেশে দুই একটি প্রতিষ্ঠান ছাড়া প্রফেশনাল সক আর কোথাও নাই। এটি প্রতিটি গুরুত্বপূর্ণ সার্ভারে স্থাপন করা জরুরি বলে তিনি মনে করেন।

মি. সাবির বলেন, “যেসব সার্ভারে গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য থাকে সেগুলোর নিরাপত্তা ততোটাই জোরদার করতে হবে। এজন্য নিয়মিত নজরদারির করতে বিশেষ টিম বা সংস্থাকে নিয়োগ দিতে হবে, প্রযুক্তিকে শক্তিশালী করতে হবে। তথ্যের নিরাপত্তা নিশ্চিত করতে কর্মীদের প্রয়োজনীয় প্রশিক্ষণ দিতে হবে।”

এদিকে বাংলাদেশে বিপুল পরিমাণ ডাটাবেস সংরক্ষণে জন্য যে ধরণের সফটওয়্যার ডেভেলপ করা উচিত, সেখানেও দুর্বলতা আছে বলে তিনি মনে করেন।

এ কারণে দুই একটি জালিয়াতির ঘটনা ঘটলে সেগুলো তৎক্ষণাৎ নজরে আসে না, কিন্তু ততোক্ষণে অপরাধ ঘটে যেতে পারে।

আবার গুরুত্বপূর্ণ তথ্য নিয়ে যেখানে কাজ হয় সেখানে প্রযুক্তি ও তথ্যের নিরাপত্তার বিষয়ে দক্ষ জনবল নিয়োগ দেয়া জরুরি বলে তিনি মনে করেন। এতে আউট সোর্সিংয়ের প্রয়োজন হবে না।

যদি আপাতত বাইরে থেকে নিয়োগ দিতেই হয় তাহলে সার্ভারের কাজে তাদেরকে কতোটুকু তথ্যের অ্যাক্সেস দেয়া হবে সেটা নিয়ন্ত্রণও গুরুত্বপূর্ণ বলে তিনি জানান।

তবে জন্ম নিবন্ধনে সম্পৃক্ত দফতরগুলো জানুয়ারির পর থেকে ওয়ান টাইম পাসওয়ার্ড- ওটিপি সিস্টেম চালু করেছে, যা অনেকটাই নিরাপদ বলে জানিয়েছে পুলিশ।

এক্ষেত্রে যেকোনো জন্ম সনদে অনুমোদন দেয়ার আগে সংশ্লিষ্ট নিবন্ধকের কাছে ওটিপি যাবে, সেটি ইনপুট দিলেই বাকি কাজ করা যাবে।

এই ওটিপি সিস্টেম কার্যকর করায় সার্ভারে প্রবেশাধিকার একটি নির্দিষ্ট ডিভাইসে লক করে দেয়া যায়। ফলে এই সিস্টেমটি নিরাপদ ও ফলপ্রসূ হবে বলে মনে করছেন অধিদফতরের কর্মকর্তারাও।

পাসপোর্ট

ছবির উৎস, Getty Images

ছবির ক্যাপশান, পাসপোর্ট করতেও জন্ম সনদের প্রয়োজন হতে পারে।

জন্ম নিবন্ধনে জালিয়াতি নিয়ে আইনে কী আছে

বাংলাদেশের জন্ম ও মৃত্যু নিবন্ধন আইন ২০০৪ অনুযায়ী সব মানুষের জন্ম নিবন্ধন করা বাধ্যতামূলক। শিশুর বাবা-মা বা অভিভাবককে শিশুর জন্মের ৪৫ দিনের মধ্যে তার জন্ম সংক্রান্ত তথ্য, নিবন্ধকের কাছে অবশ্যই জানাতে হবে।

এই নির্দেশনা না মানলে অনধিক ৫০০০ টাকা অর্থ দণ্ডে দণ্ডিত হওয়ার বিধান আছে।

সাধারণত সিটি কর্পোরেশন বা পৌরসভা মেয়র, ইউনিয়ন পরিষদের চেয়ারম্যান , ক্যান্টনমেন্ট বোর্ডের নির্বাহী কর্মকর্তা, বিদেশে বসবাসরত বাংলাদেশির ক্ষেত্রে বাংলাদেশ দূতাবাসের রাষ্ট্রদূত বা ওইসব স্থানে ক্ষমতাপ্রাপ্ত অন্য কোন কর্মকর্তা নিবন্ধক হিসেবে জন্ম নিবন্ধন নিশ্চিত করে থাকেন।

এক্ষেত্রে গ্রাম পুলিশ, স্বাস্থ্য ও পরিবার কল্যাণ খাতে নিয়োজিত এনজিও কর্মী সেইসাথে হাসপাতালে দায়িত্বপ্রাপ্ত মেডিক্যাল অফিসার অথবা ডাক্তার সহায়তা করেন।

কোন ব্যক্তি যদি জন্ম বা মৃত্যু নিবন্ধনের জন্য মিথ্যা তথ্য দেয় তাহলে ওই ব্যক্তির অনধিক ৫০০০ টাকা অর্থদণ্ডে অথবা অনধিক এক বছর বিনাশ্রম কারাদণ্ডে অথবা উভয় দণ্ডে দণ্ডিত হওয়ার বিধান আছে।

যদি কোন নিবন্ধক মিথ্যা তথ্য সম্পর্কে জানা সত্ত্বেও জন্ম নিবন্ধন করেন তাহলে তার অনধিক ৫০০০ টাকা অর্থদণ্ডে অথবা অনধিক এক বছর বিনাশ্রম কারাদণ্ডে অথবা উভয় দণ্ডে দণ্ডিত হওয়ার বিধান আছে।

যদি না তিনি প্রমাণ করতে সক্ষম হন যে ওই অপরাধ তার অজ্ঞাতসারে হয়েছে এবং তিনি সেই অপরাধ রোধ করার জন্য যথাসাধ্য চেষ্টা করেছেন।