হ্যাকার আর দাগি অপরাধী এক নয় - প্রথম আলোর একটি লেখা

লিখেছেন পল্লব মোহাইমেন

৪ সেপ্টেম্বর রাতে র‌্যাপিড অ্যাকশন ব্যাটালিয়নের (র‌্যাব) ওয়েবসাইটটি হ্যাকড (অবৈধ দখল) হয়ে যায়। হ্যাকিংয়ের ঘটনাটি যে তরুণ ঘটিয়েছে সে নিজেই দায়দায়িত্ব স্বীকার করেছে। এরপর আমরা দেখলাম সেই তরুণ তথ্যপ্রযুক্তি শিক্ষার্থী শাহী মীর্জা ও তার তিন সঙ্গীকে ২৪ ঘণ্টার মধ্যে গ্রেপ্তার করেছে র‌্যাব। গ্রেপ্তারের আগে ও পরে শাহী মীর্জা বলেছে, সে এবং তার সঙ্গীরা এর আগেও কিছু গুরুত্বপূর্ণ সরকারি-বেসরকারি ওয়েবসাইটে অনুপ্রবেশ করেছে (হ্যাকিং)। হ্যাক করার পর কিছু সময় পর্যন্ত ওয়েবসাইটগুলোর নিয়ন্ত্রণও তারা নিয়েছিল।
র‌্যাব কর্তৃপক্ষ বলেছে, হ্যাকিং একটি অপরাধ-বাংলাদেশের প্রচলিত আইনে এটি শাস্তিযোগ্য। আর শাস্তি হিসেবে সর্বোচ্চ ১০ বছরের কারাদণ্ড এবং এক কোটি টাকা পর্যন্ত জরিমানা হতে পারে। যেহেতু প্রচলিত আইনে হ্যাকিং একটি অপরাধ, তাই র‌্যাব মাদক চোরাচালান বা অন্যান্য জঘন্য অপরাধে সংশ্লিষ্ট দাগি অপরাধীদের মতো করে এই তরুণদের বুকে ‘ট্যাগ’ লাগিয়ে সংবাদমাধ্যমের সামনে উপস্থাপন করেছে।
এ ঘটনায় দুটি বিষয় আমাদের সামনে উঠে এসেছে। এক· বাংলাদেশের মতো দেশ, যেটি তথ্যপ্রযুক্তির উ্নেষকাল পার করছে, সে দেশে সাইবার অপরাধ সংঘটিত হচ্ছে। আর এসব অপরাধ দমনের জন্য আইনও বাংলাদেশে আছে। দুই· বাংলাদেশের সরকারি ও গুরুত্বপূর্ণ ওয়েবসাইটগুলো কতটা অরক্ষিত এবং এসবের নিরাপত্তাব্যবস্থা কতটা ঠুনকো!
তথ্যপ্রযুক্তির বিকাশকাল এখনো পার করছে বাংলাদেশ। এ অবস্থায় হ্যাকিং বা কম্পিউটারনির্ভর ব্যবস্থায় অনুপ্রবেশ যেমন বেআইনি তেমনি তা কাম্যও নয়। তবে হ্যাকিং আর ক্র্যাকিংয়ের মধ্যে যে পার্থক্য, সেটাও বুঝতে হবে। সব দেশে সব ক্ষেত্রে হ্যাকিং অপরাধ নয়। কম্পিউটারের নিরাপত্তাব্যবস্থাকে আরও নিশ্ছিদ্র করতে হ্যাকিং অনেকক্ষেত্রেই প্রচলিত একটি পরীক্ষণ পদ্ধতি। আর যদি এই হ্যাকিং হয় অপরাধ সংঘটনের উদ্দেশ্যে (যেমন ক্রেডিট কার্ডের তথ্য হাতিয়ে অর্থ চুরি করা) তখন সেটি হয়ে যায় ক্র্যাকিং। ক্র্যাকিং ১০০ শতাংশ অপরাধমূলক কর্মকাণ্ড। হ্যাকিং ক্ষেত্রবিশেষে অপরাধ হতে পারে, তার বেশি কিছু নয়। শাহী মীর্জারা যা করেছে, সেটি হ্যাকিং। নিজের দক্ষতা প্রকাশের বাইরে অন্য কোনো অসৎ উদ্দেশ্য তাদের মধ্যে কাজ করেনি। এর আগেও তারা অনেক ওয়েবসাইটে অনুপ্রবেশ করেছে, তখন তাদের ধরা হয়নি বা ধরা সম্ভব হয়নি।
পুরো ঘটনায় আমাদের গুরুত্বপূর্ণ ওয়েবসাইটগুলোর নিরাপত্তার দুর্বলতা ফুটে উঠেছে। কীভাবে ওয়েবসাইটগুলোতে অনুপ্রবেশের ঘটনা ঘটছে তা যে খতিয়ে দেখার সময় এসেছে, এ ঘটনা সেটিও চোখে আঙ্গুল দিয়ে দেখিয়ে দিচ্ছে। বাংলাদেশের সরকারি ওয়েবসাইটগুলো তৈরি হয়েছে সরকারের ই-গভর্নেন্স-সংক্রান্ত নানা রকম প্রকল্পের আওতায়। বিভিন্ন মন্ত্রণালয়, দপ্তর, অধিদপ্তরের ওয়েবসাইট তৈরিতে ব্যয় হয়েছে বিপুল পরিমাণ টাকা। যাঁরা একটু খবর রাখেন, তাঁরা জানেন সরকারি বেশ কিছু ওয়েবসাইট অসম্পূর্ণ। এগুলো সচরাচর হালনাগাদ হয় না।
দক্ষ প্রোগ্রামার ছাড়া সাধারণ কম্পিউটার ব্যবহারকারীর পক্ষে হ্যাকিং করা সম্ভব নয়। তবে বাংলাদেশের ওয়েবসাইটগুলোর নিরাপত্তাব্যবস্থা হয়তো এতটাই দুর্বল যে কম্পিউটারের সাধারণ জ্ঞান থাকলেও হয়তো সেগুলো হ্যাক করা সম্ভব।
একটি ওয়েবসাইট তৈরি করার সময় প্রধান যে বিষয়টিতে গুরুত্ব দিতে হবে তা হলো এর নিরাপত্তা। পর্যাপ্ত নিরাপত্তা দেওয়ার জন্য যে ওয়েবনির্মাতাকে অসাধারণ মেধার অধিকারী হতে হবে এমনও নয়। বাজারে প্রচুর তৈরি করা নিরাপত্তাব্যবস্থা আছে। সেগুলো ব্যবহার করা আর নিয়মিত হালনাগাদ করার ব্যবস্থা রাখতে হবে। সংবাদ সংগ্রহের প্রয়োজনে বিভিন্ন সময় বিভিন্ন ওয়েবসাইটের অসংগতি নিয়ে কতৃêপক্ষের সঙ্গে কথা হয়েছে। তথ্য হালানাগাদ হয়নি কেন বা তথ্যশূন্যতা কেন? এ জাতীয় প্রশ্নের কোনো সদুত্তর কখনোই পাওয়া যায়নি।
শাহী মীর্জাদের গুরুতর অপরাধী হিসেবে চিহ্নিত না করে তারা যে বার্তাটা দিতে চেয়েছে তা গুরুত্বের সঙ্গে নেওয়া উচিত। তারা সাইবার অপরাধ করেছে সে বিষয়ে সন্দেহ নেই, কিন্তু তাদের দিয়ে কোনো ওয়েবসাইটের কী কী নিরাপত্তা ত্রুটি আছে তা বের করে ওয়েবসাইটগুলোর জন্য কার্যকর নিরাপত্তাব্যবস্থা গড়ে তোলার ব্যাপারে সহায়তা নেওয়া যেতে পারে। এমন উদাহরণ বিশ্বে প্রচুর আছে। ১৯৯৯ সালের ২৬ এপ্রিল চেরনোবিল নামের একটি কম্পিউটার ভাইরাস বিশ্বব্যাপী অসংখ্য কম্পিউটারের যন্ত্রাংশ ও তথ্যের ক্ষতি করেছিল। এতে আর্থিক ক্ষতিও হয়েছিল। কিন্তু এর নির্মাতা চেন ইং হাওকে গ্রেপ্তার করার পরও শেষ পর্যন্ত কোনো শাস্তি হয়নি। এখন তিনি বিভিন্ন প্রতিষ্ঠানে কম্পিউটার নিরাপত্তা, যন্ত্রাংশ পরীক্ষা-নিরীক্ষা ইত্যাদি কাজে নিয়োজিত।
বাংলাদেশে আমরা এতটা আশা করি না। আমরা চাই সরকারি গুরুত্বপূর্ণ ওয়েবসাইটগুলোতে যেন সত্যিকারের নিরাপত্তা থাকে। আর যদি কেউ নিরাপত্তা ত্রুটি ধরিয়ে দেয়, তবে তাকে দাগি অপরাধী হিসেবে চিহ্নিত না করে ভিন্ন দৃষ্টিতে দেখা যেতে পারে। স্বাভাবিক আইনি প্রক্রিয়ার মধ্যেই যেন তাদের রাখা হয়। আর চেষ্টা করা যেতে পারে তাদের দক্ষতাকে শুভশক্তির কাজে লাগানোর।
মূল লেখার লিংক

Tags: , ,

About author

ফিউশন ফাইভ। ব্লগ লিখছেন পাঁচ বছরেরও বেশি সময় ধরে।

0 মন্তব্য

Leave a Reply