একদিন হঠাৎ যদি কোনো বন্ধু ফোন করে বলেন, ঈদের সময় আপনি কোন দিন কী কিনেছিলেন, কত টাকার আইসক্রিম কোন দোকান থেকে নিয়েছিলেন—এসব তার জানা। এটা শুনে হয়তো মজা লাগবে, অবাকও হবেন। কিন্তু এর পিছনে লুকিয়ে আছে অস্বস্তিকর সত্য: আপনার ব্যক্তিগত তথ্য আর শুধু আপনার নিয়ন্ত্রণে নেই, অদৃশ্য পথে ঘুরে বেড়াচ্ছে অন্যের হাতে।

সম্প্রতি একটি খুচরা পণ্য বিক্রেতা প্রতিষ্ঠানের গ্রাহক তথ্য ফাঁসের ঘটনা এই বাস্তবতাকে স্পষ্ট করেছে। সেখান থেকে ক্রেতাদের নাম, ফোন নম্বরসহ ক্রয়ের বিবরণ বিভিন্ন মাধ্যমে ছড়িয়ে পড়েছে।

এটি কোনো নতুন ঘটনা নয়। জাতীয় পরিচয়পত্রের তথ্য, জন্ম ও মৃত্যুনিবন্ধন সিস্টেমের তথ্য—বিভিন্ন ঘটনায় নাগরিকদের ব্যক্তিগত তথ্য ক্রমাগত সহজলভ্য হয়ে উঠছে। তাই প্রশ্ন উঠছে, এই ঘটনাগুলো কি আলাদা, নাকি গভীর ঝুঁকির সংকেত?

ডিজিটাল জগতে সবচেয়ে ঝুঁকিপূর্ণ তথ্যগুলো হলো ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য বা পার্সোনালি আইডেন্টিফায়েবল ইনফরমেশন (পিআইআই)। নাম, মোবাইল নম্বর, জন্মতারিখ, জাতীয় পরিচয়পত্র নম্বর—এগুলো ডিজিটাল পরিচয়ের ভিত্তি। এর সাথে যুক্ত লেনদেনের তথ্য, ক্রয় আচরণ, অবস্থানভিত্তিক তথ্য। এসব সংগ্রহ করছে সরকারি সেবা থেকে বেসরকারি প্রতিষ্ঠান, আর্থিক প্ল্যাটফর্ম ও তৃতীয় পক্ষের মাধ্যমে। কিন্তু সমস্যা হলো, তথ্য শুধু সংগ্রহ হচ্ছে না, অদৃশ্য প্রবাহে ছড়িয়ে পড়ছে এক সিস্টেম থেকে অন্য সিস্টেমে, এক প্রতিষ্ঠান থেকে অন্যের হাতে—কখন, কীভাবে, কার কাছে যাচ্ছে তা প্রায়শই অজানা।

এক নাগরিকের তথ্য ফাঁস শুধু গোপনীয়তা ভঙ্গ নয়, তার পরিচয়, আর্থিক নিরাপত্তা ও সামাজিক অবস্থান ঝুঁকিতে পড়ে। মোবাইল নম্বর ও জাতীয় পরিচয়পত্র নম্বর দিয়ে নতুন সিম তোলা, ব্যাংক অ্যাকাউন্ট খোলা বা অনলাইন লেনদেন—এগুলো এখন বাস্তব ঝুঁকি। অনেক ভুক্তভোগী নিজেরাই জানেন না তথ্য কোথায় কীভাবে ব্যবহৃত হচ্ছে।

এই ঝুঁকি ব্যক্তি থেকে রাষ্ট্রীয় স্তরেও বিস্তৃত। ২০১০ সালে উইকিলিক্সের মাধ্যমে যুক্তরাষ্ট্রসহ বিভিন্ন দেশের গোপন কূটনৈতিক নথি ফাঁস দেখিয়েছে, তথ্য কীভাবে রাষ্ট্রীয় সম্পর্ক, নীতিনির্ধারণ ও বৈশ্বিক ক্ষমতার ভারসাম্য প্রভাবিত করে। ২০১৭ সালে ইকুইফ্যাক্স তথ্য ফাঁস প্রমাণ করেছে, অর্থনৈতিক ব্যবস্থা তথ্যের উপর নির্ভরশীল এবং ফাঁস হলে কোটি মানুষের আর্থিক নিরাপত্তা বিপন্ন হয়। ফলে তথ্য ফাঁস এখন প্রযুক্তিগত ত্রুটি নয়, ব্যক্তি, অর্থনীতি ও রাষ্ট্র—তিন স্তরের কাঠামোগত ঝুঁকি। এখানে প্রশ্ন ওঠে, তথ্যের নিয়ন্ত্রণ হারানো কি আরও বড় নিয়ন্ত্রণ হারানোর সংকেত?

সমস্যার উৎস শুধু হ্যাকিং নয়। তথ্য অরক্ষিত রাখা হচ্ছে দুর্বল কনফিগারেশন, অনিয়ন্ত্রিত এপিআই, তৃতীয় পক্ষকে নির্বিচারে প্রবেশাধিকার, অভ্যন্তরীণ অবহেলা বা অপব্যবহারের কারণে। কেন্দ্রীয় তথ্যভান্ডার বাড়ছে, প্রবেশদ্বার বাড়ছে এবং প্রতিটি দুর্বলতার সম্ভাবনা তৈরি করছে। ঝুঁকি প্রযুক্তি ছাড়াও নীতিমালা, ব্যবস্থাপনা ও জবাবদিহিতে ছড়াচ্ছে।

এখানে আইন-নীতির প্রশ্ন আসে। সাইবার নিরাপত্তা অধ্যাদেশ, ২০২৫–এ হ্যাকিংসহ সাইবার অপরাধ মোকাবিলার কথা আছে। জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ, ২০২৫ সরকারি তথ্য ব্যবস্থাপনার কাঠামো নির্ধারণ করছে। ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫ নাগরিকের তথ্য সুরক্ষার নীতিগত ভিত্তি তৈরি করছে। জাতীয় পরিচয় নিবন্ধন আইন, ২০২৩ (পূর্বতন ২০১০ সালের আইনের পরিবর্তিত রূপ)–এ অননুমোদিত প্রবেশ ও অপব্যবহারের শাস্তি আছে। টেলিযোগাযোগ আইন, ২০০১–এ ডেটা ব্যবহারের কাঠামো নির্ধারিত।

শাস্তি জেল, জরিমানা—উভয়ই আছে। কিন্তু এই আইনগুলো কতটা কার্যকরভাবে প্রয়োগ হচ্ছে? শাস্তির বিধান ও বাস্তব প্রয়োগের ব্যবধান কি সবচেয়ে বড় দুর্বলতা? আইন তৈরি হয়েছে, কিন্তু সুরক্ষার সংস্কৃতি গড়ে উঠেছে কি?

তথ্য ফাঁস এখন ধারাবাহিকতা। প্রযুক্তি এগোচ্ছে, তথ্য কেন্দ্রীভূত হচ্ছে, নির্ভরতা বাড়ছে—কিন্তু সুরক্ষা সমানুপাতিক নয়। নাগরিকরা তথ্য দিচ্ছে, কিন্তু জানে না কোথায় যাচ্ছে, কীভাবে ব্যবহৃত হচ্ছে বা কার নিয়ন্ত্রণে। এই অস্বচ্ছতাই ঝুঁকি।

এই ঘটনাগুলো দেখাচ্ছে, তথ্য ফাঁস ব্যতিক্রম নয়, ধারাবাহিক বাস্তবতা। আইন, নীতিমালা, প্রযুক্তি সত্ত্বেও ঝুঁকি কমছে না, নতুন রূপ নিচ্ছে। সমস্যা প্রযুক্তিগত নয়, শাসনব্যবস্থা, জবাবদিহি ও অগ্রাধিকারের। আইন-কাঠামো আছে, কিন্তু প্রয়োগ ও তদারকি দুর্বল হলে অকার্যকর। নাগরিকের তথ্য সংবেদনশীল সম্পদ—এই বোধ নীতির কেন্দ্রে না এলে সুরক্ষা ঘোষণায় সীমাবদ্ধ থাকবে। প্রতিটি ফাঁস পূর্বের অবহেলার পুনরাবৃত্তি।

প্রশ্ন গভীর: আমরা কি তথ্য সুরক্ষার জন্য প্রস্তুত, নাকি অপেক্ষা করছি আরও বড় সংকটের জন্য?

লেখক: তথ্যপ্রযুক্তিবিদ এবং বাংলাদেশ সিস্টেম অ্যাডমিনিস্ট্রেটরস ফোরামের যুগ্ম সাধারণ সম্পাদক