একটি নকল ই-অ্যাপোস্টিল ওয়েবসাইটে কমপক্ষে এক হাজার একশো নাগরিকের জাতীয় পরিচয়পত্র, পাসপোর্ট, বিবাহ সনদ, শিক্ষা সনদ, ট্রেড লাইসেন্স ও ব্যবসায়িক চুক্তিপত্রসহ বিভিন্ন নথি ফাঁস হয়েছে। এই তথ্য ফাঁসের সময়সীমা অক্টোবর ১২ থেকে ডিসেম্বর ১১ পর্যন্ত, এবং ডট নিউজ ডোমেইনে হোস্ট করা সাইটটি ব্যবহার করা হয়েছে।
ই-অ্যাপোস্টিল হল এমন একটি সেবা, যার মাধ্যমে বাংলাদেশের সরকারি নথিগুলোকে বিদেশে আইনগতভাবে স্বীকৃত করা যায়। এই প্রক্রিয়াটি পররাষ্ট্র মন্ত্রণালয়ের মাধ্যমে পরিচালিত হয় এবং তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের ‘স্পায়ার টু ইনোভেট’ (ETAI) প্রোগ্রামের ‘মাইগভ’ প্ল্যাটফর্মের অধীনে অনলাইনে সরবরাহ করা হয়। প্রত্যেক বৈধ ই-অ্যাপোস্টিল সনদে একটি QR কোড যুক্ত থাকে, যা স্ক্যান করলে সংশ্লিষ্ট নথির সত্যতা যাচাই করা যায়।
অনেক আবেদনকারী সরাসরি সরকারি পোর্টাল ব্যবহার না করে, দোকান বা মধ্যস্থতাকারীর মাধ্যমে আবেদন জমা দিয়েছেন। এই পদ্ধতিতে তারা প্রয়োজনীয় ফি এবং নথি জমা দিয়ে, মধ্যস্থতাকারীর কাছ থেকে সেবা পেয়েছেন। তবে এই চ্যানেলগুলোই নকল সাইটের শিকারদের জন্য প্রবেশদ্বার হয়ে দাঁড়িয়েছে।
নকল সাইটটি সরকারি ই-অ্যাপোস্টিল পোর্টালের নকশা ও ডোমেইন কাঠামো অনুকরণ করে তৈরি করা হয়েছে। সরকারী সাইটটি ‘.bd’ ডোমেইনে চলে, আর নকল সাইটটি ‘.news’ ডোমেইনে হোস্ট করা। সাইটের লেআউট, রঙ ও ফন্ট সবই মূল সাইটের মতোই সাজানো, ফলে ব্যবহারকারীরা সহজে বিভ্রান্ত হয়।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, নাগরিক নিজে বা দোকানের মাধ্যমে আবেদন করুক না কেন, নকল প্ল্যাটফর্মে বিশাল পরিমাণ তথ্য জমা হওয়া ডিজিটাল গভর্ন্যান্সের বড় দুর্বলতা নির্দেশ করে। একবার তথ্য ফাঁস হলে, যে কেউ ধারাবাহিক নম্বর পরিবর্তন করে QR কোডের লিঙ্কে প্রবেশ করে নথি দেখতে পারে। ফলে ব্যক্তিগত তথ্যের অপব্যবহার সহজে সম্ভব হয়ে দাঁড়ায়।
নকল সাইটে তৈরি করা প্রতিটি ই-অ্যাপোস্টিল সনদের সঙ্গে সংশ্লিষ্ট ব্যক্তির এনআইডি, নিকাহনামা, শিক্ষা সনদ, পাসপোর্ট ও ব্যবসায়িক নথি যুক্ত ছিল। এই নথিগুলোকে স্ক্যান করলে একটি ওয়েব ঠিকানায় রিডাইরেক্ট করা হয়, যেখানে ধারাবাহিক নম্বর পরিবর্তন করে অন্যের তথ্যও দেখা যায়। ফলে একাধিক নাগরিকের গোপনীয়তা একসাথে লঙ্ঘিত হয়েছে।
সরকারি রেকর্ড অনুযায়ী, গত এক বছরব্যাপী প্রায় সতেরো লক্ষ ই-অ্যাপোস্টিল আবেদন প্রক্রিয়াকৃত হয়েছে। এই পরিসংখ্যানের বিপরীতে, নকল সাইটে মাত্র এক বছরের অর্ধেক সময়ে এক হাজার একশো ফেক সনদ তৈরি হয়েছে, যা সেবা ব্যবহারের নিরাপত্তা নিয়ে প্রশ্ন তুলছে।
ডিজিটাল সেবা গ্রহণের সময় নিরাপত্তা সচেতনতা বাড়াতে বিশেষজ্ঞরা নাগরিকদের পরামর্শ দিচ্ছেন, যে কোনো অনলাইন সেবা ব্যবহার করার আগে ডোমেইন ঠিকানা, SSL সার্টিফিকেট এবং QR কোডের লিঙ্ক যাচাই করা উচিত। এছাড়া, মধ্যস্থতাকারীর মাধ্যমে আবেদন করার সময় অতিরিক্ত সতর্কতা অবলম্বন করা জরুরি।
এই ঘটনার পর সরকারী দপ্তরগুলোকে নকল সাইটের দ্রুত সনাক্তকরণ ও বন্ধ করার জন্য প্রযুক্তিগত ব্যবস্থা জোরদার করতে হবে। একই সঙ্গে, ই-অ্যাপোস্টিল সেবার স্বচ্ছতা ও ব্যবহারকারীর যাচাই প্রক্রিয়া উন্নত করে, ফিশিং ও ডেটা লিকের ঝুঁকি কমানো সম্ভব হবে।
সামগ্রিকভাবে, নকল ই-অ্যাপোস্টিল প্ল্যাটফর্মের মাধ্যমে ব্যক্তিগত নথি ফাঁস হওয়া দেশের ডিজিটাল সেবা ব্যবস্থার দুর্বল দিকগুলোকে উন্মোচিত করেছে। ভবিষ্যতে এ ধরনের সাইবার হুমকি মোকাবিলায় আইটি অবকাঠামো শক্তিশালী করা, ব্যবহারকারীর সচেতনতা বৃদ্ধি করা এবং নীতিগত দিক থেকে কঠোর নিয়ন্ত্রণ আরোপ করা অপরিহার্য।
