Prothomalo:
2025-11-30@13:03:00 GMT

অপব্যবহারের ঝুঁকি নিয়ে উদ্বেগ থেকেই গেল

Published: 14th, October 2025 GMT

অন্তর্বর্তী সরকার ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ ২০২৫-এর খসড়া অনুমোদন করেছে, এটি নিঃসন্দেহে ডিজিটাল পরিসরের ক্ষেত্রে উল্লেখযোগ্য অগ্রগতি। এই অধ্যাদেশে ব্যক্তির উপাত্তের ওপর অধিকার প্রদান, ব্যবহারকারীর গোপনীয়তা রক্ষা, সংবেদনশীল তথ্য সুরক্ষা, বিধি লঙ্ঘনের ক্ষেত্রে শাস্তির মতো বিধান রাখা হয়েছে। এর সব কটিই নাগরিকের ব্যক্তিগত উপাত্তের অধিকার সুরক্ষায় ভূমিকা রাখবে।

কিন্তু আলোচিত এই অধ্যাদেশের অনুমোদিত খসড়াতেও নির্বাহী বিভাগের অবাধ ক্ষমতা রয়ে গেছে, কিছু বিধিতে অস্পষ্টতা রয়েছে। আমরা মনে করি, এ ধরনের বিধি শেষ পর্যন্ত এই অধ্যাদেশের অপব্যবহার, রাজনৈতিক ব্যবহার ও নাগরিকের ওপর নজরদারির সুযোগ তৈরি করে দিতে পারে। তাতে যে উদ্দেশ্যে অধ্যাদেশটি প্রণীত হয়েছে, সেটাই ব্যাহত হতে পারে।

ব্যবসা-বাণিজ্য থেকে শুরু করে যাবতীয় কর্মকাণ্ডে ডিজিটাল–নির্ভরতা একটি বৈশ্বিক বাস্তবতা। ফলে বাংলাদেশে এ–সংক্রান্ত একটি পূর্ণাঙ্গ আইন প্রণয়ন অত্যন্ত জরুরি হয়ে পড়েছিল। বিগত সরকারের আমলে উপাত্ত সুরক্ষা আইনের একাধিক খসড়া করা হয়েছিল। কিন্তু একতরফাভাবে প্রণীত খসড়া নিয়ে দেশি-বিদেশি অংশীজনদের আপত্তি ও উদ্বেগ তৈরি হয়েছিল।

 খুব স্বাভাবিকভাবেই অন্তর্বর্তী সরকার যখন উপাত্ত সুরক্ষা অধ্যাদেশের খসড়া তৈরির উদ্যোগে অন্তর্ভুক্তিমূলক অংশগ্রহণ প্রক্রিয়া শুরু করেছিল, সেটা সব মহলেই আশাবাদ তৈরি করেছিল। কিন্তু ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি) ব‍্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশে দুর্বলতা ও ঝুঁকি রয়েছে এবং অংশীজনের পরামর্শ উপেক্ষা করা হয়েছে বলে যে অভিযোগ করেছে, তাতে এই অধ্যাদেশ নিয়ে উদ্বেগ রয়েই গেল।

উপাত্ত সুরক্ষা অধ্যাদেশের মতো অত্যন্ত সংবেদনশীল আইন, যেখানে নাগরিকের অধিকার ও নিরাপত্তা এবং জাতীয় স্বার্থ ও নিরাপত্তার মতো বহুমাত্রিক বিষয় জড়িত, সেখানে কোনো সংশয়, উদ্বেগ ও প্রশ্ন থাকার অবকাশ আছে বলে আমরা মনে করি না। উপাত্ত সুরক্ষা আইন বিশ্বে আমরা প্রথম করছি, এমনটা নয়। ফলে এই আইন প্রণয়নের প্রতিটি ধাপে বিশ্বজুড়ে স্বীকৃত ন্যায্যতা ও স্বচ্ছতা, সততা ও গোপনীয়তা এবং জবাবদিহির নীতি অবশ্যই অনুসরণ করা প্রয়োজন ছিল। সেটা না হওয়ায় নাগরিকের অধিকার হরণ এবং ব্যক্তিগত ও ব্যবসায়িক তথ্যের ওপর সরকারি নজরদারির ঝুঁকি বাড়তে পারে।

অনুমোদিত উপাত্ত সুরক্ষা অধ্যাদেশের সবচেয়ে উদ্বেগজনক বিষয় হচ্ছে এখানে জাতীয় উপাত্ত ব্যবস্থাপনা কর্তৃপক্ষকে যে ক্ষমতা দেওয়া হয়েছে, সেটা এককথায় অবাধ। এই কর্তৃপক্ষ প্রধানমন্ত্রী বা প্রধান উপদেষ্টার কার্যালয়ের সঙ্গে সংযুক্ত থাকবে এবং কর্তৃপক্ষের আদেশ মানতে সবাই বাধ্য থাকবে। এ রকম অসীম ক্ষমতা নিয়ে চলা একটি সংস্থা খুব সহজেই কর্তৃত্ববাদী আচরণ করতে পারে এবং সরকার চাইলেই সেটাকে রাজনৈতিকভাবে ব্যবহার করতে পারে। ফলে ডিজিটাল পরিসরে নাগরিকের অধিকার সুরক্ষার বদলে উল্টো অধ্যাদেশটি নাগরিকের ওপর নজরদারি ও দমনের অস্ত্রও হয়ে উঠতে পারে। উপাত্ত সুরক্ষার ক্ষেত্রে স্বাধীন সংস্থা গঠনই হতে পারে কার্যকর সমাধান।

অধ্যাদেশটি ১৮ মাস পর কার্যকর হওয়ার কথা বলেছে সরকার। কিন্তু উপাত্ত সুরক্ষার সঙ্গে এত জটিল ও বহুমাত্রিক বিষয় জড়িত যে এটা কার্যকরের ক্ষেত্রে ১৮ মাস যথেষ্ট না–ও হতে পারে। প্রথমে একটি-দুটি খাত দিয়ে পরীক্ষামূলকভাবে শুরু করে, এরপর ধাপে ধাপে কার্যকর করাটাই বাস্তবসম্মত পথ হবে।

বর্তমান বিশ্বে উপাত্ত সুরক্ষার অধিকার নাগরিকের অন্যতম অধিকার হিসেবে স্বীকৃত। ফলে এ–সংক্রান্ত আইনে এমন কোনো বিধি রাখা যাবে না, যার অপপ্রয়োগে নাগরিক অধিকার হরণ হতে পারে। ক্ষমতার নয়; বরং নাগরিকের উপাত্তের সুরক্ষা দিতে পারে, এমন আইনই আমাদের প্রয়োজন। উপদেষ্টা পরিষদে অনুমোদনের পরও সংশ্লিষ্ট খাতের বিশেষজ্ঞ ও অংশীজনদের সঙ্গে এই অধ্যাদেশের খসড়া নিয়ে আলাপ-আলোচনার সুযোগ রয়েছে বলে মনে করি। 

.

উৎস: Prothomalo

কীওয়ার্ড: ত উপ ত ত স রক ষ র ব যবহ র ক র যকর উদ ব গ অন ম দ ক ষমত র ওপর সরক র

এছাড়াও পড়ুন:

সিগন্যাল ও হোয়াটসঅ্যাপ ব্যবহারকারীদের লক্ষ্য করে নজরদারিমূলক অভিযান

মোবাইল মেসেজিং অ্যাপ ব্যবহারকারীদের ওপর লক্ষ্য করে নজরদারি, তথ্য চুরি ও অ্যাকাউন্ট দখলের ঘটনা বেড়েছে বলে জানিয়েছে যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও অবকাঠামো নিরাপত্তা সংস্থা দ্য ইউএস সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সাইসা)। সংস্থাটি বলছে, বাণিজ্যিক গুপ্তচর সফটওয়্যার ও রিমোট অ্যাকসেস ট্রোজান ব্যবহার করে দক্ষ সাইবার হামলাকারীরা সিগন্যাল ও হোয়াটসঅ্যাপের মতো জনপ্রিয় যোগাযোগমাধ্যমে অনুপ্রবেশ করছে এবং কিছু ক্ষেত্রে পুরো মোবাইল ডিভাইস পর্যন্ত নিয়ন্ত্রণ নেওয়ার মতো সক্ষমতা অর্জন করছে।

সাইসার তথ্য অনুযায়ী, এসব হামলায় সামাজিক প্রকৌশল কৌশল, ব্যবহারকারীর অসতর্কতা ও প্রযুক্তিগত দুর্বলতা তিনটিই সুশৃঙ্খলভাবে কাজে লাগানো হচ্ছে। ভুক্তভোগীর অ্যাপে অননুমোদিত প্রবেশাধিকার নিশ্চিত করা গেলে পরবর্তী ধাপে ক্ষতিকর সফটওয়্যার প্রেরণ করা হয়, যার মাধ্যমে ডিভাইসের অভ্যন্তরের তথ্য সংগ্রহ, নজরদারি ও স্থায়ী নিয়ন্ত্রণ নেওয়া সম্ভব হয়।

চলতি বছরের শুরু থেকে এ ধরনের একাধিক অভিযান শনাক্ত হয়েছে। সিগন্যাল অ্যাপের ‘লিংকড ডিভাইস’ সুবিধার দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীর অ্যাকাউন্ট দখলের চেষ্টার প্রমাণ পাওয়া গেছে। সংযুক্ত আরব আমিরাতে ‘প্রোস্পাই’ ও ‘টু স্পাই’ নামের দুটি অ্যান্ড্রয়েড স্পাইওয়্যার প্রচারণায় সিগন্যাল ও টোটকের নকল সংস্করণ ব্যবহার করে ব্যক্তিগত তথ্য সংগ্রহের ঘটনা চিহ্নিত হয়েছে। আরেকটি অভিযানে ‘ক্লের‍্যাট’ নামের অ্যান্ড্রয়েড গুপ্তচর সফটওয়্যার ব্যবহার করে রাশিয়ার ব্যবহারকারীদের নিশানা করা হয়। সেখানে টেলিগ্রাম চ্যানেল ও নকল ডাউনলোড সাইট ব্যবহার করে হোয়াটসঅ্যাপ, ইউটিউব, টিকটক ও গুগল ফটোজের মতো একই রকম দেখতে ভুয়া অ্যাপ ইনস্টল করিয়ে ডেটা চুরি করা হয়।

একই সঙ্গে হোয়াটসঅ্যাপের দুটি নিরাপত্তা দুর্বলতার (সি–ভি–ই ২০২৫–৪৩৩০০ ও সি–ভি–ই ২০২৫–৫৫১৭৭) ত্রুটি ব্যবহার করে প্রায় ২০০ জনের কম ব্যবহারকারীকে লক্ষ্য করে আলাদা আক্রমণ পরিচালিত হয়েছে। আবার স্যামসাংয়ের নিরাপত্তা দুর্বলতা (সি–ভি–ই ২০২৫–২১০৪২) কাজে লাগিয়ে মধ্যপ্রাচ্যের গ্যালাক্সি ডিভাইসে ‘ল্যান্ডফল’ গুপ্তচর সফটওয়্যার আক্রমণের ঘটনাও সাইসা নিশ্চিত করেছে। সংস্থাটি বলছে, ডিভাইস লিংক কিউআর কোডের মাধ্যমে অ্যাকাউন্ট দখল, জিরো ক্লিক হামলা ও জনপ্রিয় অ্যাপের নকল সংস্করণ ছড়িয়ে ব্যবহারকারীকে ভুল পথে চালিত করার মতো কৌশল দেখা যাচ্ছে। এসব তৎপরতার মূল লক্ষ্য সরকারি ও সামরিক কর্মকর্তা, রাজনৈতিক ব্যক্তিত্ব, নাগরিক সমাজের কর্মী এবং যুক্তরাষ্ট্র, ইউরোপ ও মধ্যপ্রাচ্যের গুরুত্বপূর্ণ ব্যক্তি।

সাইসা বলছে, নিরাপদ যোগাযোগের জন্য এন্ড টু এন্ড এনক্রিপশনযুক্ত মেসেজিং ব্যবহার করা জরুরি। ফিশিং–প্রতিরোধী ‘ফাইডো’ পরিচয় যাচাইকরণ ব্যবহার করতে হবে এবং মাল্টি ফ্যাক্টর অথেনটিকেশনে এসএমএস–নির্ভরতা এড়িয়ে চলা উচিত। পাসওয়ার্ড ব্যবস্থাপনায় আলাদা পাসওয়ার্ড ম্যানেজার ব্যবহার উপযোগী।

মোবাইল অপারেটর অ্যাকাউন্টে পিন চালু করা এবং ডিভাইস ও সফটওয়্যার নিয়মিত হালনাগাদ রাখা নিরাপত্তা জোরদার করে। সাইসার মতে, সম্ভব হলে সবশেষ মডেলের ফোন ব্যবহার করা এবং ব্যক্তিগত ভিপিএন ব্যবহার না করাই উত্তম। আইফোন ব্যবহারকারীর ক্ষেত্রে লকডাউন মোড চালু রাখা, আইক্লাউড প্রাইভেট রিলে সক্রিয় রাখা এবং সংবেদনশীল অ্যাপের অনুমতি সীমিত রাখতে পরামর্শ দিয়েছে প্রতিষ্ঠানটি। অ্যান্ড্রয়েড ব্যবহারকারীদের ক্ষেত্রে এনক্রিপশন সক্রিয় থাকলে তবেই আরসিএস ব্যবহার, গুগল ক্রোমে বাড়তি নিরাপত্তা সুরক্ষা চালু রাখা, গুগল প্লে প্রটেক্ট সচল রাখা ও নিয়মিত অ্যাপের অনুমতি পর্যালোচনা করার পরামর্শ দিয়েছে সংস্থাটি।

সূত্র: দ্য হ্যাকার নিউজ

সম্পর্কিত নিবন্ধ

  • Prothomalo1 day(s) ago
  • সিগন্যাল ও হোয়াটসঅ্যাপ ব্যবহারকারীদের লক্ষ্য করে নজরদারিমূলক অভিযান
  • মোবাইল মেসেজিং অ্যাপ ব্যবহারকারীদের ওপর লক্ষ্য করে নজরদারি, তথ্য চুরি ও অ্যাকাউন্ট দখলের ঘটনা বেড়েছে বলে জানিয়েছে যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও অবকাঠামো নিরাপত্তা সংস্থা দ্য ইউএস সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সাইসা)। সংস্থাটি বলছে, বাণিজ্যিক গুপ্তচর সফটওয়্যার ও রিমোট অ্যাকসেস ট্রোজান ব্যবহার করে দক্ষ সাইবার হামলাকারীরা সিগন্যাল ও হোয়াটসঅ্যাপের মতো জনপ্রিয় যোগাযোগমাধ্যমে অনুপ্রবেশ করছে এবং কিছু ক্ষেত্রে পুরো মোবাইল ডিভাইস পর্যন্ত নিয়ন্ত্রণ নেওয়ার মতো সক্ষমতা অর্জন করছে।সাইসার তথ্য অনুযায়ী, এসব হামলায় সামাজিক প্রকৌশল কৌশল, ব্যবহারকারীর অসতর্কতা ও প্রযুক্তিগত দুর্বলতা তিনটিই সুশৃঙ্খলভাবে কাজে লাগানো হচ্ছে। ভুক্তভোগীর অ্যাপে অননুমোদিত প্রবেশাধিকার নিশ্চিত...

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর