বাংলাদেশ নির্বাচন কমিশনের ডিজিটাল আবেদন পোর্টালে প্রযুক্তিগত ত্রুটি দেখা দেয়, যার ফলে প্রায় ১৪,০০০ সাংবাদিকের ব্যক্তিগত তথ্য উন্মোচিত হয়। এই তথ্য ফাঁসটি শনিবার বিকেল ৪টার পরে শুরু হয়ে প্রায় দুই ঘণ্টা পর্যন্ত জনসাধারণের জন্য দৃশ্যমান ছিল। ত্রুটি শনাক্ত হওয়ার সঙ্গে সঙ্গে সাইটটি বন্ধ করা হয়।
কমিশন ১৩তম জাতীয় সংসদীয় নির্বাচন ও রেফারেন্ডামের প্রস্তুতির অংশ হিসেবে সাংবাদিক ও পর্যবেক্ষকদের জন্য নতুন এক্রেডিটেশন কার্ড ও গাড়ি স্টিকার ইস্যু করার প্রক্রিয়া ডিজিটাল করে চালু করেছিল। আবেদনকারীদেরকে pr.ecs.gov.bd ঠিকানার মাধ্যমে অনলাইনে ফর্ম পূরণ করে জমা দিতে বলা হয়েছিল। এই সিস্টেমের লক্ষ্য ছিল প্রক্রিয়াকে দ্রুততর এবং স্বচ্ছ করা।
সাংবাদিকদের কাছ থেকে ব্যাপক আপত্তি পাওয়ার পর, বাংলাদেশ নির্বাচন কমিশন বৃহস্পতিবার সিদ্ধান্ত পরিবর্তন করে ম্যানুয়াল পদ্ধতিতে কার্ড ইস্যু করার ঘোষণা দেয়। তবে, এই পরিবর্তনের আগে ইতিমধ্যে প্রায় ১৪,০০০ সাংবাদিক অনলাইন সিস্টেমে তাদের তথ্য জমা দিয়েছিলেন। তাই ত্রুটির সময়কালে এই তথ্যগুলোই উন্মোচিত হয়।
প্রতিটি আবেদনপত্রে সাংবাদিকের ছবি, স্বাক্ষর, জাতীয় পরিচয়পত্রের স্ক্যান, অফিস আইডি এবং মিডিয়া হাউসের অনুমোদিত তালিকা ইত্যাদি সংবেদনশীল নথি সংযুক্ত ছিল। এছাড়া মিডিয়া সংস্থার নাম, ঠিকানা এবং অন্যান্য প্রাসঙ্গিক তথ্যও ফর্মে অন্তর্ভুক্ত ছিল। এইসব ডেটা একত্রে ব্যক্তিগত পরিচয় নিশ্চিত করার জন্য ব্যবহার করা হতো।
প্রযুক্তিগত ত্রুটিটি মূলত ওয়েবসাইটের ইউআরএল পরিবর্তনের মাধ্যমে শোষণ করা হয়। “user” অংশটি “admin” দিয়ে বদলালে পুরো আবেদন ফাইল ও সংযুক্ত নথি অনুসন্ধানযোগ্য হয়ে যায়। হোমপেজে আবেদনকারীর নাম, জাতীয় পরিচয় নম্বর এবং মোবাইল নম্বরের তালিকা প্রদর্শিত হচ্ছিল, এবং সম্পূর্ণ আবেদন দেখার জন্য একটি লিঙ্ক সক্রিয় ছিল।
এই ত্রুটির ফলে তথ্য প্রায় দুই ঘণ্টা পর্যন্ত সর্বসাধারণের জন্য উন্মুক্ত ছিল। এই সময়ে কেউ তথ্য ডাউনলোড করেছে কিনা তা এখনও নিশ্চিত করা যায়নি।
বিশেষজ্ঞরা উল্লেখ করেন যে, সংবেদনশীল ব্যক্তিগত তথ্য পরিচালনাকারী কোনো সরকারি ওয়েব অ্যাপ্লিকেশনে যথাযথ অ্যাক্সেস কন্ট্রোলের অভাব গুরুতর নিরাপত্তা ঝুঁকি তৈরি করে। বিশেষ করে নির্বাচন সংক্রান্ত সেবা প্রদানকারী সিস্টেমে এই ধরনের ত্রুটি নাগরিকের গোপনীয়তা লঙ্ঘনের সম্ভাবনা বাড়িয়ে দেয়।
সাংবাদিকদের ছবি, স্বাক্ষর এবং জাতীয় পরিচয় নম্বরের ফাঁস হলে পরিচয় চুরি, ফিশিং আক্রমণ বা লক্ষ্যভিত্তিক হুমকির ঝুঁকি বৃদ্ধি পায়। নির্বাচনের সময়কালে সাংবাদিকদের নিরাপত্তা ও স্বাধীনতা রক্ষার জন্য এই ধরনের তথ্যের সুরক্ষা বিশেষভাবে গুরুত্বপূর্ণ।
তথ্য ফাঁসের পর বাংলাদেশ নির্বাচন কমিশন দ্রুত সাইটটি বন্ধ করে নিরাপত্তা ব্যবস্থা পুনর্বিবেচনা করার প্রতিশ্রুতি জানায়। ত্রুটির পরিমাণ ও প্রভাব সম্পর্কে কোনো বিস্তারিত প্রকাশ না করলেও প্রায় ১৪,০০০ সাংবাদিকের তথ্যই প্রভাবিত হয়েছে বলে অনুমান করা হচ্ছে।
এই ঘটনা সরকারী ডিজিটাল প্ল্যাটফর্মে শক্তিশালী সাইবার নিরাপত্তা নীতি প্রয়োগের প্রয়োজনীয়তা পুনরায় তুলে ধরে। বিশেষ করে বৃহৎ সংখ্যক মিডিয়া পেশাজীবীর তথ্য সংগ্রহকারী সিস্টেমে যথাযথ নিরাপত্তা ব্যবস্থা না থাকলে অনুরূপ ঘটনা পুনরাবৃত্তি হতে পারে।
