এমদাদুল হক তুহিন ॥ বিটিসিএলের নিরাপত্তা ত্রুটি নিয়ে সমালোচনা এখন তুঙ্গে। রাষ্ট্রায়ত্ত সংস্থার এই সাইটে দেশের বাইরে থেকে সাইবার আক্রমণের ঘটনা ঘটেছে একবার। সে ঘটনার রেশ কাটতে না কাটতেই মাত্র ১০ দিনের ব্যবধানে সাইটটির ডোমেইনে এক্সেস নিয়ে ডট বিডির চারটি সাইট রিডাইরেক্ট করে দেয় এক তরুণ। এতে সাময়িক সময়ের জন্য বন্ধ থাকে গুরুত্বপূর্ণ ওই চার সাইটের কার্যক্রম। কেউ কেউ এটিকে হ্যাক বললেও তরুণ সায়জার রহমান আকাশ বলছে, কেবল নিরাপত্তা ত্রুটি তুলে ধরতেই তার ওই কাজ। দেশের স্বার্থে এমন একটি ত্রুটি ধরিয়ে দেয়ায় সবাই তার প্রশংসায় পঞ্চমুখ। কিন্তু হ্যাক ছাড়াই এতো সহজে কী করে রাষ্ট্রায়ত্ত এই সংস্থার অধীনস্থ চারটি সাইট বন্ধ হয়ে গেল, কিংবা সাইটগুলোতে দেশ থেকে প্রবেশ করা যাচ্ছিল নাÑ তা নিয়ে কথা হয় এই তরুণের সঙ্গে। তার সঙ্গে কথা বলে জানা যায়, বিটিসিএলের নিরাপত্তাজনিত মূল ত্রুটি লগ ইন ও প্যানেল এক্সেসে। ডোমেইন ক্রয়ের ক্ষেত্রে লগ ইন ত্রুটি দেখা দেয়ার পর সে ঘাটতে ঘাটতেই পেয়ে যায় আরও একটি বড় ত্রুটি। তার ভাষায়, ওই ত্রুটি কাজে লাগিয়ে বিটিসিএলের ৩৬ হাজার ডোমেইনেই এক্সেস নেয়া সম্ভব! ভাগ্যিস সে পথে হাঁটেনি সে। কেবল চারটি সাইট রিডাইরেক্ট করে দিয়েই পুরো দেশের দৃষ্টি আকর্ষণ করতে সক্ষম হয়েছে। এ ঘটনায় নড়েচড়ে বসেছে বিটিসিএল ও দেশের আইটি বিশেষজ্ঞরা। কোন কোন প্রতিষ্ঠান তাদের ওয়েবসাইটের ফ্রেমওয়ার্ক শক্তিশালী করতে শুরু করেছে। নিরাপত্তা নিশ্চিত করতে বিটিসিএলেও চলছে তোড়জোড়।
রাষ্ট্রায়ত্ত এই সংস্থার নিরাপত্তা ত্রুটি প্রসঙ্গে দৃষ্টি আকর্ষণ করা হলে বিশিষ্ট তথ্যপ্রযুক্তিবিদ মোস্তাফা জব্বার জনকণ্ঠকে বলেন, বিটিসিএল একটি অথর্ব প্রতিষ্ঠান। তারা ডট বিডির অবস্থা খুব খারাপ করে রেখেছে। নিরাপত্তা নিশ্চিতকল্পে প্রথমেই ডোমেইনটির ফ্রেমওয়ার্ক শক্তিশালী করে গড়ে তুলতে হয় জানিয়ে মোস্তাফা জব্বার বলেন, ফ্রেমওয়ার্কের ক্ষেত্রে সিকিউরিটি নিশ্চিত করতে হয়। আমার মনে হয়, তাদের ক্ষেত্রে ফ্রেমওয়ার্কের নিরাপত্তা শক্তিশালী নয়। বিটিসিএলের মতো রাষ্ট্রায়ত্ত সংস্থার ডোমেইনে অন্য কেউ ঢুকে পড়বে তা মেনে নেয়া যায় না। তাই নিরাপত্তা নিশ্চিত করতে প্রথমেই তাদের ফ্রেমওয়ার্ক শক্তিশালী করতে হবে। এজন্য সতর্ক ও দক্ষ লোকবল নিয়োগের পরামর্শ দেন তিনি। তার ভাষায়, নিরাপত্তার ক্ষেত্রে সতর্ক ও দক্ষ মানুষ ছাড়া নিরাপত্তা বিধান সম্ভব নয়। বিটিসিএলের ক্ষেত্রে দক্ষ লোকবল নিয়োগ অত্যাবশ্যক।
জানা গেছে, বিটিসিএলের অধীনস্থ ডট বিডি ডোমেইন ক্রয়ে রয়েছে বেশ ঝক্কিঝামেলা। কোনক্রমে নির্দিষ্ট নামে ডোমেইন পাওয়া গেলেও অর্থ প্রদানের পন্থা কেবল টেলিটক। উন্নত বিশে^ ডোমেইন কেনা বেচায় লেনদেনের মাধ্যম প্যাপল। সেই প্যাপল এখনও চালু হয়নি দেশে। ফলে ডোমেইন ক্রয়ে অনেকেই ঝুঁকছেন ডট কমের দিকে। এতে দেশ হারাচ্ছে মোটা অঙ্কের অর্থ। শুধু তাই নয়, ডট বিডির দুর্লভ হাজার হাজার ডোমেইন বিক্রি করে দেশ আয় করতে পারত মোটা অঙ্কের বৈদেশিক মুদ্রা। সে পথেও হাঁটতে পারেনি বিটিসিএল।
তরুণ ওয়েব ডেভেলপার কাজী মামুন হোসেন বিটিসিএল থেকে ডোমেইন কেনার পদ্ধতিকে মান্ধাতার আমলের উল্লেখ করে জনকণ্ঠকে বলেন, বিভিন্ন আন্তর্জাতিক ওয়েবসাইট থেকে খুব সহজে অনলাইনে ফরম পূরণ করে প্যাপলসহ বিভিন্ন পেমেন্ট গেটওয়ের মাধ্যমে বিল পরিশোধ করে খুব দ্রুত ডোমেইন কেনা যায়। অথচ বিটিসিএল চলছে সেই মান্ধাতার আমলে। এখান থেকে ডোমেইন কিনতে গেলে বিশেষ ফরমে আবেদন করার পর দু’চার দিন অফিসের কর্মকর্তাদের পেছনে ধর্ণা দিয়ে তবেই কাক্সিক্ষত ডোমেইনটি হাতে পাওয়া যায়। তিনি বলেন, দীর্ঘসূত্রতা ছাড়াও বিভিন্ন প্রকার হয়রানি তো আছেই। এখানে ডোমেইন যে কোন মুহূর্তে বন্ধ হওয়ার আশঙ্কা আছে এবং সেই শঙ্কা নিয়েই কাজ করতে হয়। বন্ধ হওয়া ডোমেইন কবে উদ্ধার হবে নেই তার নিশ্চয়তা। এক্ষেত্রে ইউটিউব চালুর দীর্ঘসূত্রতা একটি উদাহরণ। ব্যক্তিমালিকানাধীন ডোমেইনও অন্যজনের কাছে অধিক টাকায় হস্তান্তরের অভিযোগ রয়েছে জানিয়ে মামুন বলেন, বিটিসিএলের কিছু অসাধু কর্মকর্তার জোগসাজসে একজনের মালিকানাধীন ডোমেইন অন্যজনের কাছে হস্তান্তরের গুরুতর অভিযোগ রয়েছে।
বিটিসিএলকে শিক্ষা দিতে সার্চ ইঞ্জিন গুগলের বাংলাদেশী ওয়েবসাইট গুগল বিডিসহ চারটি ওয়েবসাইটে হানা দেয় দ্বাদশ শ্রেণীর শিক্ষার্থী সায়জার রহমান আকাশ। সে বগুড়ার সরকারী শাহ্ সুলতান কলেজে দ্বাদশ শ্রেণীর বিজ্ঞানের ছাত্র। তার সঙ্গে জনকণ্ঠের দীর্ঘ কথা হয়। আকাশ জানায়, গত বছরের ২৩ সেপ্টেম্বর বিটিসিএলের একটি ডট বিডি ডোমেইন সংক্রান্ত প্যানেলে এক্সেস পেতে সমস্যা হওয়ায় এই ঘটনার সূত্রপাত। কৌতূহলবশত, রিসার্চ করার পর বিটিসিএলের নিরাপত্তাজনিত কিছু ত্রুটি ধরা পড়ে এবং সেই ত্রুটিগুলো দ্বারা বিটিসিএলের ডট বিডি ডোমেইনগুলোতে এক্সেস নেয়া সম্ভবপর হয়। অবস্থা বেগতিক দেখে বিটিসিএলকে কল দেই, কয়েকদফা ফোন করে বোঝানোর পর বিষয়টার সাময়িক সমাধান করা হয়। পরে ২০ ডিসেম্বর দেশের বাইরে থেকে সাইবার এ্যাটাক হলে বিষয়টি আবার আমার নজরে আসে এবং বুঝতে পারি তারা স্থায়ী সমাধান তখনও করতে পারেনি এবং কিছু দুর্বলতা থেকেই গেছে। অতপর এই ঘটনার পরও একই অবস্থা ছিল। কোন উন্নতির লক্ষণ নেই।
আকাশের কম্পিউটারের সঙ্গে সখ্য মাত্র ৫ বছরের। ২০১১ সাল থেকে কম্পিউটার ব্যবহার করছে সে। একইসঙ্গে ওই বছর থেকেই তার ইন্টারনেট ব্যবহারের হাতেখড়ি। আর স্কুল জীবন থেকে তথ্য প্রযুক্তির প্রতি তার ছিল বিশেষ ঝোঁক। পরবর্তী ঘটনাপ্রবাহ উল্লেখ করে সে জানায়, বিটিসিএলের নিরাপত্তাজানিত দুর্বলতার বিষয়টি তুলে ধরতে বছরের প্রথম দিনে ৪টি সাইট রিডাইরেক্ট করে দেয়া হয়েছিল। এক্ষেত্রে প্রধানমন্ত্রী শেখ হাসিনা, ডাক ও টেলিযোগাযোগ প্রতিমন্ত্রী তারানা হালিম, আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এবং বিটিসিএলের উর্ধতন কর্মকর্তাদের দৃষ্টি আকর্ষণই ছিল তার মূল লক্ষ্য। তার ভাষায়, কাজটি করার মূল লক্ষ্য ছিলÑযেন বোঝানো যায় আমাদের সাইবার নিরাপত্তা এতোই দুর্বল, যে কোন মুহূর্তে দেশের বাইরে থেকে সহজেই সাইবার এ্যাটাকের সম্মুখীন হওয়ার শঙ্কা রয়েছে। আকাশের আশাবাদ, বিটিসিএল তার ওই নিরাপত্তা দুর্বলতা দ্রুত কাটিয়ে উঠবে।
বিটিসিএলের পরিচালক (জনসংযোগ ও প্রকাশনা) মীর মোহাম্মদ মোরশেদ বলেন, বিটিসিএলের ৩৬ হাজার ডোমেইন ডট বিডি থেকে ডট বাংলা প্লাটফর্মে নিয়ে যাওয়ার কাজ শুরু হয়েছে। কারণ ডট বাংলা ডোমেইন ডট বিডির চাইতে আধুনিক ও নিরাপদ। এই মাইগ্রেশন কাজ শেষ হতে আমাদের ১০ থেকে ১২ দিন সময় লাগবে। তখন বিটিসিএলের ওয়েবসাইটে ভিজিট করতে কারও অসুবিধা হবে না এবং তা আরও অনেক বেশি নিরাপদ হবে।
