অস্ট্রেলিয়ার মুঠোফোন অপারেটর ‘অপ্টাস’ গত সপ্তাহে চমকে দেওয়ার মতো একটি ঘোষণা দেয়। প্রতিষ্ঠানটি জানায়, তাদের এক কোটি গ্রাহকের ব্যক্তিগত তথ্য চুরি হয়েছে। সংখ্যাটি অস্ট্রেলিয়ার মোট জনসংখ্যার প্রায় ৪০ শতাংশ। অপ্টাসের ভাষ্য, সাইবার হামলা চালিয়ে এই তথ্য চুরি করা হয়েছে। বিশেষজ্ঞরা বলছেন, এটা অস্ট্রেলিয়ায় সবচেয়ে ভয়াবহ ব্যক্তিগত তথ্য চুরির ঘটনা হয়ে থাকতে পারে।
চলতি সপ্তাহে এসে ওই তথ্যের বিনিময়ে অপ্টাসের কাছে মুক্তিপণ দাবি করা হয়েছে। তথ্য বেহাত হওয়ার খবরে স্বস্তিতে নেই অপ্টাসের গ্রাহকেরা। চুরির ঘটনায় চলছে তদন্তও। সব মিলিয়ে পরিস্থিতি আরও নাটকীয়তার দিকে মোড় নিয়েছে।
শুরুটা যেভাবে
অপ্টাস অস্ট্রেলিয়ার দ্বিতীয় বৃহত্তম মুঠোফোন অপারেটর। সিঙ্গাপুর টেলিকমিউনিকেশনস লিমিটেডের সহযোগী প্রতিষ্ঠান এটি। গত বৃহস্পতিবার তাদের কাছ থেকে তথ্য চুরির ঘোষণাটা আসে। এর প্রায় ২৪ ঘণ্টা আগে নিজেদের টেলিযোগাযোগ নেটওয়ার্কে সন্দেহজনক কর্মকাণ্ড টের পায় তারা।
অপ্টাসের ঘোষণায় জানানো হয়, গ্রাহকদের যেসব তথ্য চুরি হয়েছে, তার মধ্যে রয়েছে, নাম, জন্ম তারিখ, বাড়ির ঠিকানা, মুঠোফোন নম্বর, ই–মেইল অ্যাড্রেস, পাসপোর্ট নম্বর ও ড্রাইভিং লাইসেন্সের নম্বর। তবে গ্রাহকদের অর্থ লেনদেনের তথ্য ও অ্যাকাউন্টের পাসওয়ার্ড বেহাত হয়নি।
চুরি হওয়া তথ্যের কিছু নমুনা ইন্টারনেটে একটি ফোরামে প্রকাশ করেন এক ব্যক্তি। সেখানে অপ্টাসের কাছে ভার্চ্যুয়াল মুদ্রায় ১০ লাখ মার্কিন ডলার মুক্তিপণ চাওয়া হয়। প্রতিষ্ঠানটিকে এক সপ্তাহ সময় বেঁধে দিয়ে ওই ব্যক্তি বলেন, এর মধ্যে অর্থ না পেলে চুরি হওয়া তথ্য বিক্রি করে দেবেন তিনি।
যাঁদের পাসপোর্ট ও ড্রাইভিং লাইসেন্সের নম্বর চুরি হয়েছে, তাঁদের সংখ্যাটা নেহায়েত কম নয়; প্রায় ২৮ লাখ। এতে ওই গ্রাহকেরা প্রতারণার শিকার হতে পারেন বলে জানিয়েছে অস্ট্রেলিয়া সরকার। অপরদিকে অপ্টাস বলছে, সাইবার হামলা দেশের বাইরে থেকে চালানো হতে পারে। চুরির ঘটনা তদন্ত করা হচ্ছে।
এত বড় ঘটনার পরও নিজেদের সাইবার নিরাপত্তাব্যবস্থাকে খুবই শক্তিশালী বলে গত শুক্রবার দাবি করেছেন অপ্টাসের প্রধান নির্বাহী কর্মকর্তা কেলি বেয়ার রোজমারিন। তবে তিনি এটাও বলেছেন, ‘এই তথ্য চুরি রুখতে না পারায় আমি হতাশ।’
১০ লাখ ডলার মুক্তিপণ দাবি
গত শনিবার সকালে তথ্য চুরির ঘটনা নতুন দিকে মোড় নেয়। চুরি হওয়া তথ্যের কিছু নমুনা ইন্টারনেটে একটি ফোরামে প্রকাশ করেন এক ব্যক্তি। সেখানে অপ্টাসের কাছে ভার্চ্যুয়াল মুদ্রায় ১০ লাখ মার্কিন ডলার মুক্তিপণ চাওয়া হয়। প্রতিষ্ঠানটিকে এক সপ্তাহ সময় বেঁধে দিয়ে ওই ব্যক্তি বলেন, এর মধ্যে অর্থ না পেলে চুরি হওয়া তথ্য বিক্রি করে দেবেন তিনি।
ইন্টারনেটে যে নমুনা প্রকাশ করা হয়েছে, তার মধ্যে প্রায় ১০০ জনের ব্যক্তিগত তথ্য রয়েছে। বিশেষজ্ঞদের অনেকে বলেছেন, প্রকাশ করা এসব তথ্য আসল বলেই মনে হয়েছে। তবে এ নিয়ে এখনো সন্দেহ রয়েছে তদন্তকারীদের। ওই ব্যক্তির হাতে এলেই অপ্টাসের গ্রাহকদের তথ্য রয়েছে কি না, তা নিশ্চিত নন তাঁরা।
মুক্তিপণ চাওয়া ওই ব্যক্তির সঙ্গে যোগাযোগ করেছেন সিডনিভিত্তিক সাংবাদিক জেরেমি কির্ক। শুনেছেন কীভাবে তথ্য চুরি হয়েছে, তার বিস্তারিত। ওই ব্যক্তি নাকি বলেছেন, তথ্য হাতাতে তাঁকে বেশি কিছু করতে হয়নি। সবার ব্যবহারের জন্য তথ্যগুলো ইন্টারনেটে উন্মুক্ত ছিল।
তথ্য ‘চোর’ বললেন, ভুল হয়েছে
নিজেকে তথ্য চোর দাবি করা ওই ব্যক্তি গত মঙ্গলবার হঠাৎ করেই অপ্টাসের ১০ হাজার গ্রাহকের ব্যক্তিগত তথ্য ইন্টারনেটে প্রকাশ করেন। একই সঙ্গে মনে করিয়ে দেন, মুক্তিপণ দেওয়ার সময়সীমার কথা। এর কয়েক ঘণ্টা বাদেই ফাঁস করা তথ্যগুলো মুছে দেন তিনি। অপ্টাসের কাছে ক্ষমা চেয়ে বলেন, তাঁর ‘ভুল’ হয়েছে।
এরপর জল্পনা শুরু হয়, তথ্য চোরদের মুক্তিপণের অর্থ দিয়েছে অপ্টাস। এ কারণেই তারা ফাঁস করা তথ্য মুছে দিয়ে ক্ষমা চেয়েছে। তবে এমন দাবি উড়িয়ে দিয়েছে অপ্টাস। অনেকেই আবার বলছেন, পুলিশের তদন্তের ভয়ে পিছু হটেছে তথ্য চোরেরা।
এদিকে সমস্যার যেন শেষ নেই। ফাঁস হওয়া তথ্যগুলো মুছে দেওয়ার আগেই সেগুলো কপি করে নেন অনেক ইন্টারনেট ব্যবহারকারী। পরে সেগুলো অনলাইনে ছড়াতে থাকেন তাঁরা। দেখা যায়, চুরি হওয়া তথ্যের মধ্যে অনেক গ্রাহকের চিকিৎসাসেবা–সংক্রান্ত বিস্তারিত তথ্য রয়েছে। নাগরিকদের চিকিৎসাসেবার জন্য একটি নম্বর দেয় সরকার। ওই নম্বর ব্যবহার করে নাগরিকের চিকিৎসাসংক্রান্ত যাবতীয় তথ্য দেখা যায়। এই নম্বরও চুরি হয়েছে, যা এর আগে প্রকাশ করেনি অপ্টাস। গতকাল বুধবার অপ্টাস জানায়, তথ্য চুরির ঘটনায় প্রায় ৩৭ হাজার গ্রাহকের চিকিৎসাসেবা–সংক্রান্ত নম্বর বেহাত হয়েছে।
অস্ট্রেলিয়ায় সবচেয়ে গুরুতর ব্যক্তিগত তথ্য চুরির ঘটনা
তথ্য চুরির ঘটনার পর গ্রাহকেরা চড়াও হয়েছেন অপ্টাসের ওপর। অনেকেই প্রতিষ্ঠানটির কাছে নিজেদের পাসপোর্ট ও ড্রাইভিং লাইসেন্স পরিবর্তনের জন্য অর্থ চেয়েছেন। শিগগিরই অপ্টাসের বিরুদ্ধে মামলা করা হতে পারে—এমন ধারণাও করা হচ্ছে।
আইনি সেবাদানকারী অস্ট্রেলিয়ার প্রতিষ্ঠান স্লেটার অ্যান্ড গর্ডন লয়ার্সের আইনজীবী বেন জোকো বলেন, এ ঘটনায় যত সংখ্যক মানুষের তথ্য চুরি হয়েছে, আর যে ধরনের তথ্য বেহাত হয়েছে—দুই দিক দিয়ে বিবেচনা করলেই একে অস্ট্রেলিয়ার ইতিহাসের সবচেয়ে গুরুতর ব্যক্তিগত তথ্য ফাঁসের ঘটনা বলা যেতে পারে।
চুরি হওয়া তথ্যের কিছু নমুনা ইন্টারনেটে একটি ফোরামে প্রকাশ করেন এক ব্যক্তি। সেখানে অপ্টাসের কাছে ভার্চ্যুয়াল মুদ্রায় ১০ লাখ মার্কিন ডলার মুক্তিপণ চাওয়া হয়। প্রতিষ্ঠানটিকে এক সপ্তাহ সময় বেঁধে দিয়ে ওই ব্যক্তি বলেন, এর মধ্যে অর্থ না পেলে চুরি হওয়া তথ্য বিক্রি করে দেবেন তিনি।
এই তথ্য চুরির ঘটনাকে ‘নজিরবিহীন’ বলেছে অস্ট্রেলিয়া সরকার। অপ্টাসের বিরুদ্ধে অভিযোগ তুলে তারা বলছে, সংবেদনশীল সব তথ্য বেহাত হওয়ার পথ প্রতিষ্ঠানটিই খুলে রেখেছিল।
এদিকে তদন্ত চলাকালে বিস্তারিত তথ্য দিতে নারাজ অপ্টাসের প্রধান নির্বাহী বেয়ার রোজমেরিন। টেলিভিশন নেটওয়ার্ক নিউজ কর্প অস্ট্রেলিয়াকে তিনি বলেন, ‘আমি মনে করি, বেশির ভাগ গ্রাহক এটা বোঝেন যে আমরা খলনায়ক না।’
‘সাইবার নিরাপত্তায় এক দশক পিছিয়ে অস্ট্রেলিয়া’
তথ্য চুরির ঘটনার পর অস্ট্রেলিয়ার সাইবার নিরাপত্তাবিষয়ক মন্ত্রী ক্লেয়ার ও’নিল বলেছেন, এ ঘটনা দেখিয়েছে সাইবার নিরাপত্তার দিক দিয়ে বিশ্বের অন্য অংশের তুলনায় অস্ট্রেলিয়া কতটা পিছিয়ে রয়েছে। সময়টা হয়তো এক দশক।
কাদা ছোড়াছুড়ি হচ্ছে অস্ট্রেলিয়ার রাজনৈতিক অঙ্গনেও। তথ্য চুরির জন্য বর্তমান সরকারকে দায়ী করেছেন বিরোধী দলগুলোর আইনপ্রণেতারা। তাঁরা বলছেন, সরকার চালকের আসনে থেকে ঘুমাচ্ছিল। অপরদিকে সরকার বলেছে, তারা গত মে মাসে ক্ষমতায় এসেছে। এর আগে এক দশক সরকারে ছিল রক্ষণশীলেরা। দায়টা তাদের।
সবকিছুর মধ্যে ভবিষ্যতে এমন ঘটনা সামাল দিতে দুটি ক্ষেত্রে সংস্কার আনার প্রয়োজন বলে মনে করছেন মন্ত্রী ক্লেয়ার ও’নিল। তিনি বলেন, অপ্টাসের মতো প্রতিষ্ঠানগুলোর আরও বেশি কঠোর সাজার আওতায় আনার ক্ষমতা থাকা উচিত সরকারের। অন্য কোনো দেশে হলে অপ্টাসের বিপুল পরিমাণ অর্থ জরিমানা দিতে হতো। তবে অস্ট্রেলিয়ায় এটা দাঁড়াবে ২০ লাখ ডলারের মতো।
গত বছর অস্ট্রেলিয়ায় সাইবার নিরাপত্তা আইন পাস হয়। ওই আইনের আওতায় টেলিযোগযোগ প্রতিষ্ঠানগুলোকেও আনা উচিত বলে মনে করেন ক্লেয়ার ও’নিল। তাঁর কথায়, ‘একসময় টেলিযোগাযোগ প্রতিষ্ঠানগুলো বলত, “আমাদের নিয়ে দুশ্চিন্তার কিছু নেই, সাইবার নিরাপত্তায় আমাদের অবস্থান ভালো। আমাদের ওপর কোনো নিয়ন্ত্রণ ছাড়াই এই নিরাপত্তা দিতে পারব।” আমি বলব, তথ্য চুরির ঘটনা প্রতিষ্ঠানগুলোর ওই দাবিকে প্রশ্নবিদ্ধ করেছে।’