অস্ট্রেলিয়ার প্রায় এক কোটি গ্রাহকের ব্যক্তিগত তথ্য চুরি হয়েছে বলে গত সপ্তাহে জানতে পেরেছে দেশটির টেলিকমিউনিকেশন খাতের অন্যতম বৃহৎ প্রতিষ্ঠান অপটাস।
দেশটির মোট জনসংখ্যার ৪০ ভাগ লোকের ব্যক্তিগত তথ্য চুরির এ ঘটনাকে প্রতিষ্ঠানটি ‘সাইবার হামলা’ হিসেবে আখ্যায়িত করেছে।
কিছু বিশেষজ্ঞ বলছেন, এটাই হতে পারে দেশটির ইতিহাসের সবচেয়ে বড় তথ্য চুরির ঘটনা।
তবে এই সপ্তাহে আরো কিছু নাটকীয় ঘটনা দেখা গেছে। এর মধ্যে আছে মুক্তিপণের হুমকি, উত্তেজনাকর পরিস্থিতি এবং এটি হ্যাকের ঘটনা কি-না তা যাচাই করা।
একই সাথে এই প্রশ্নও উস্কে দিয়েছে যে অস্ট্রেলিয়া কীভাবে ব্যক্তিগত তথ্য ও প্রাইভেসির বিষয়টি দেখভাল করে।
গত বৃহস্পতিবার অ্যালার্ম বেজেছিল
অপটাস সিঙ্গাপুর টেলিকমিউনিকেশন লিঃ-এর একটি সাবসিডিয়ারি প্রতিষ্ঠান। তারা ঘটনার ২৪ ঘণ্টা পর প্রকাশ করে যে নেটওয়ার্কে সন্দেহভাজন কার্যক্রমের বিষয়টি তাদের দৃষ্টিতে এসেছে।
অস্ট্রেলিয়ার টেলিকম খাতের দ্বিতীয় বৃহত্তম এই প্রতিষ্ঠান জানায় যে তাদের সাবেক ও বর্তমান গ্রাহকদের ডাটা (তথ্য) চুরি হয়েছে। এর মধ্যে আছে নাম, জন্ম তারিখ, ফোন নাম্বার, ই-মেইল ঠিকানা, পাসপোর্ট নাম্বার এবং ড্রাইভিং লাইসেন্স নাম্বার।
তবে তারা দাবি করে যে পেমেন্ট বিষয়ক তথ্যাদি ও অ্যাকাউন্ট পাসওয়ার্ড হ্যাক হয়নি।
সরকার বলেছে, যাদের পাসপোর্ট বা লাইসেন্স নাম্বার চুরি হয়েছে তাদের আইডেন্টিটি চুরি বা প্রতারণার ঝুঁকি তৈরি হয়েছে। এই সংখ্যা প্রায় ২৮ লাখ।
অপটাস বলছে, তারা ঘটনাটির তদন্ত করছে এবং পুলিশ, আর্থিক প্রতিষ্ঠান এবং সরকারের সংশ্লিষ্ট নিয়ন্ত্রক সংস্থাকে জানিয়েছে।
স্থানীয় গণমাধ্যম বলছে, এত বড় চুরির ঘটনাটি দেশের বাইরে থেকে সংঘটিত হয়েছে।
ঘটনার জন্য আবেগময় ভাষায় দুঃখপ্রকাশ করেছেন অপটাসের প্রধান নির্বাহী কেলি বায়ের রোজমারিন। তিনি এটিকে ‘নিখুঁত হামলা’ আখ্যায়িত করেছেন। তবে তিনি দাবি করেছেন যে তার কোম্পানির সাইবার নিরাপত্তা ব্যবস্থা খুবই শক্তিশালী।
‘অবশ্যই, আমি ক্ষুব্ধ যে একদল ব্যক্তি আমাদের গ্রাহকদের সাথে এটা করতে চেয়েছে এবং আমি হতাশ কারণ আমরা সেটি ঠেকাতে পারিনি,’ শুক্রবার দেয়া বিবৃতিতে তিনি বলেছেন।
এর আগে শনিবার একজন ইন্টারনেট ব্যবহারকারী একটি অনলাইন ফোরামে কিছু নমুনা প্রকাশ করেন এবং অপটাস থেকে ক্রিপ্টোকারেন্সিতে এক মিলিয়ন ডলার মুক্তিপণ দাবি করেন।
কোম্পানিটিকে এটি পরিশোধের জন্য এক সপ্তাহ সময় দেয়া হয়। তা না হলে চুরি করা তথ্য বিক্রির হুমকি দেয়া হয়।
তদন্তকারীরা এখনো ওই ব্যক্তির দাবির বিষয়টি যাচাই করে দেখতে পারেনি। তবে কিছু বিশেষজ্ঞ দাবি করেছেন যে প্রকাশিত নমুনার কিছু তাদের কাছে সত্যি মনে হয়েছে।
সিডনিভিত্তিক টেক রিপোর্টার জেরেমি কির্ক কথিত সেই হ্যাকারের সাথে যোগাযোগ করেছেন এবং এরপর বলেছেন ওই ব্যক্তি তাকে কিভাবে তথ্য চুরি করা হয়েছে- তার বিস্তারিত ব্যাখ্যা দিয়েছে।
তিনি অপটাসের দাবির সাথে একমত হননি। বরং বলেছেন, তারা বিনামূল্যে প্রবেশ করা যায় এমন একটি সফটওয়্যার ইন্টারফেস থেকে তথ্য নিয়ে নিয়েছেন।
‘কোনো যাচাই বাছাইয়ের প্রয়োজন হয়নি। সবই ইন্টারনেটে আমাদের সবার জন্য উন্মুক্ত ছিলো,’ তারা তাদের বার্তায় বলেছেন বলে কির্ক জানিয়েছেন।
তথ্য ছড়াচ্ছে আর নতুন চুরির বিস্তারিত প্রকাশ পাচ্ছে
মঙ্গলবার নিজেকে হ্যাকার হিসেবে দাবি করা সেই ব্যক্তি ১০ হাজার গ্রাহকের রেকর্ড ফাঁস করেন এবং তার আগে দাবি করা মুক্তিপণের ডেডলাইন পুনরায় মনে করিয়ে দেন।
কিন্তু কয়েক ঘণ্টা পরেই তিনি আবার দুঃখ প্রকাশ করেন বলেন, এটা একটা ভুল বা মিসটেক ছিলো এবং তিনি যেসব ডেটা ফাঁস করেছিলেন, সেগুলো ডিলিট করে দেন।
‘অনেকে দেখছেন। আমরা ডেটাগুলো কারো কাছে বিক্রি করিনি,’ তিনি পোস্ট করেন।
‘অপটাসের কাছে গভীর দুঃখ প্রকাশ করছি। আশা করি এ থেকে ভালো কিছু হবে।’
এরপর সন্দেহ ছড়িয়ে পড়ে যে অপটাস হয়ত মুক্তিপণ পরিশোধ করেছে। যদিও কোম্পানিটি তা অস্বীকার করেছে।
তবে নতুন সমস্যা যুক্ত হয়েছে যে ডিলিট করা তথ্যগুলোই কেউ কেউ কপি করে রেখেছে এবং সেগুলো পরে তারা প্রকাশ করে যাচ্ছিল।
এর মধ্যে কিছু গ্রাহকের স্বাস্থ্যগত তথ্যাদিও দেখা যাচ্ছে, সরকারি পরিচিতি নাম্বার যার বিপরীতে মেডিক্যাল রেকর্ডসে প্রবেশাধিকার পাওয়া যায়। এগুলোও চুক্তি হয়েছে যা অপটাস আগে কখনো প্রকাশ করেনি।
সম্ভবত ‘অস্ট্রেলিয়ার মারাত্মক’ তথ্য চুরি
গত সপ্তাহ থেকেই ক্ষুব্ধ গ্রাহকদের একের পর এক বার্তায় ভেসে যাচ্ছে অপটাস। কোম্পানির বিরুদ্ধে একটি মামলাও হতে পারে।
‘এটা সম্ভবত অস্ট্রেলিয়ার ইতিহাসে সবচেয়ে মারাত্মক তথ্য চুরির ঘটনা। ক্ষতিগ্রস্ত লোকের সংখ্যা এবং যেভাবে ঘটনাটি প্রকাশিত হয়েছে তার দিক থেকেও’ বলছিলেন আইনজীবীদের প্রতিষ্ঠান স্ল্যাটার অ্যান্ড গর্ডন লইয়ার্সের বেন জোক্কো।
সরকার এ ঘটনাকে ‘নজিরবিহীন’ আখ্যায়িত করেছে এবং অপটাসকে দোষারোপ করে বলেছে যে তারা জানালা কার্যকরভাবে খুলে রেখেছিলো, যাতে স্পর্শকাতর তথ্য চুরি হতে পারে।
সোমবার এবিসি টেলিভিশনকে দেয়া সাক্ষাৎকারে সাইবার সিকিউরিটি মন্ত্রী ক্লেয়ার ও’নেইলকেও এ বিষয়ে প্রশ্ন করা হয়েছিলো যে তিনিও অপটাসের মতো নিখুঁত হামলাকেই একমাত্র কারণ মনে করেন কি-না।
তিনি বলেছেন, ‘না। এটি তা ছিল না।’
বেয়ার রোজমারিন মঙ্গলবার নিউজ কর্প অস্ট্রেলিয়াকে বলেছেন, ‘আমাদের কয়েক স্তরের সুরক্ষা ব্যবস্থা আছে। সুতরাং এটা শুধু সফটওয়্যার ইন্টারফেসে প্রবেশের বিষয় নয়।’
‘আমি মনে করি বেশিরভাগ গ্রাহকরাই বুঝতে পেরেছেন যে আমরা ভিলেন নই,’ তিনি বলছিলেন। তবে একই সাথে তিনি বলেছেন যে যেহেতু তদন্ত চলছে, তাই অপটাস এ বিষয়ে এখন আর কিছু বলতে পারে না।
‘সাইবার নিরাপত্তায় এক দশক পিছিয়ে’
মিস ও’নেইল বলেছেন, এ ঘটনা প্রকাশ করেছে যে বিশ্বের অন্য অংশ থেকে অস্ট্রেলিয়া ব্যক্তিগত ও সাইবার নিরাপত্তা ইস্যুতে কতটা পিছিয়ে আছে।
‘সম্ভবত আমরা এক দশক পিছিয়ে আছি,’ তিনি বলছিলেন এবিসিকে।
তবে রাজনীতিতে উভয়পক্ষই এখন পরস্পরকে দোষারোপ করছে। বিরোধীরা বলছে, সরকার ঘুমিয়ে ছিল। কিন্তু সরকার বলছে, তারা মে মাসে ক্ষমতায় এসেছে এবং এর আগে বর্তমান কনজারভেটিভরাই ক্ষমতায় ছিল।
তবে মিস ও’নেইল দ্রুত সংস্কার করা উচিত এমন দুটি বিষয়ের ওপর জোর দিয়েছেন।
তিনি অপটাসের মতো কোম্পানিকে আরো জরিমানা করতে সরকারের ক্ষমতা বাড়ানো উচিত বলে মনে করেন। অস্ট্রেলিয়ায় এখন সর্বোচ্চ দুই মিলিয়ন ডলার জরিমানার ক্ষমতা আছে সরকারের।
তিনি আরো চান দেশটিতে গত বছর যে সাইবার সিকিউরিটি আইন হয়েছে, তাতে টেলিকম কোম্পানিগুলোকেও অন্তর্ভুক্ত করা হোক।
বিশেষজ্ঞরা বলছেন, তারাও সংস্কার চান যাতে কোম্পানিগুলোর হাতে দীর্ঘমেয়াদে এ ধরণের স্পর্শকাতর তথ্য না থাকে।
একই সাথে সাবেক গ্রাহকদেরও অধিকার থাকা উচিত, যাতে করে তারা তাদের তথ্যগুলো ডিলিট করার অনুরোধ জানাতে পারে।