অস্ট্রেলিয়ার টেলিকমিউনিকেশন খাতের অন্যতম বৃহৎ প্রতিষ্ঠান অপটাসের প্রায় এক কোটি গ্রাহকের তথ্য চুরি হয়েছে। দেশটির জনসংখ্যার প্রায় ৪০ শতাংশ মানুষের ব্যক্তিগত তথ্য চুরির এই ঘটনাকে ‘সাইবার হামলা’ হিসেবে উল্লেখ করেছে প্রতিষ্ঠানটি। বিশেষজ্ঞরা বলছেন, এটাই হতে পারে অস্ট্রেলিয়ার ইতিহাসে সবচেয়ে বড় ‘সাইবার হামলা’ বা তথ্য চুরির ঘটনা।

প্রায় এক কোটি গ্রাহকের ব্যক্তিগত তথ্য চুরি হয়েছে বলে গত সপ্তাহে জানতে পারে অপটাস। তবে এরপর থেকে ঘটছে একের পর এক নাটকীয় ঘটনা। এর মধ্যে রয়েছে মুক্তিপণ দাবি, উত্তেজনাকর পরিস্থিতি এবং এটি আসলেই হ্যাকের ঘটনা কি-না তা নিয়ে বিতর্ক।

অস্ট্রেলিয়া জনগণের ব্যক্তিগত তথ্য ও প্রাইভেসির বিষয়টি কীভাবে দেখভাল করে তা নিয়েও প্রশ্ন তুলে দিয়েছে এ ঘটনা।

সিঙ্গাপুর টেলিকমিউনিকেশন লিমিটেডের একটি অঙ্গসংস্থা অপটাস। ঘটনার প্রায় ২৪ ঘণ্টা পরে তারা স্বীকার করে, নেটওয়ার্কে কিছু সন্দেহভাজন কর্র্মকাণ্ড তাদের নজরে পড়েছে।

অস্ট্রেলিয়ার টেলিকম খাতের দ্বিতীয় বৃহত্তম প্রতিষ্ঠানটি জানায়, তাদের সাবেক ও বর্তমান অনেক গ্রাহকের তথ্য চুরি হয়েছে। এর মধ্যে রয়েছে নাম, জন্মতারিখ, ফোন নাম্বার, ই-মেইল ঠিকানা, পাসপোর্ট নাম্বার এবং ড্রাইভিং লাইসেন্স নাম্বার প্রভৃতি। তবে মেন্ট বিষয়ক তথ্য ও অ্যাকাউন্ট পাসওয়ার্ড হ্যাক হয়নি বলে দাবি করেছে অপটাস।

অস্ট্রেলীয় সরকার বলেছে, যাদের পাসপোর্ট বা লাইসেন্স নাম্বার চুরি হয়েছে তাদের পরিচয় চুরি বা প্রতারণার ঝুঁকি রয়েছে। এমন লোকের সংখ্যা প্রায় ২৮ লাখ।

অপটাস বলেছে, তারা ঘটনাটির তদন্ত করছে এবং পুলিশ, আর্থিক প্রতিষ্ঠান ও সরকারের সংশ্লিষ্ট নিয়ন্ত্রক সংস্থাকে বিষয়টি জানিয়েছে। স্থানীয় গণমাধ্যমের খবরে বলা হয়েছে, এত বড় চুরির ঘটনাটি অস্ট্রেলিয়ার বাইরে থেকেই সংঘটিত হয়েছে।

গ্রাহকদের তথ্য চুরির ঘটনায় গত শুক্রবার দুঃখপ্রকাশ করেছেন অপটাসের প্রধান নির্বাহী কেলি বায়ের রোজমারিন। তিনি এটিকে ‘নিখুঁত হামলা’ আখ্যায়িত করে বলেছেন, এমন ঘটনা ঠেকাতে না পারায় আমরা খুবই হতাশ।

গত শনিবার নিজেকে হ্যাকার দাবি করা এক ব্যক্তি একটি অনলাইন ফোরামে কিছু নমুনা প্রকাশ করেন এবং অপটাস থেকে ক্রিপ্টোকারেন্সিতে ১০ লাখ ডলার মুক্তিপণ দাবি করেন। এই অর্থ পরিশোধের জন্য প্রতিষ্ঠানটিকে এক সপ্তাহ সময় দেওয়া হয়। তা না হলে চুরি করা তথ্য বিক্রির হুমকি দেন ওই ব্যক্তি।

তদন্তকারীরা এখনো সেই ব্যক্তির দাবির বিষয়টি যাচাই করে দেখতে পারেনি। তবে কিছু বিশেষজ্ঞ দাবি করেছেন, প্রকাশিত কিছু নমুনা তাদের কাছে সত্য মনে হয়েছে।

সিডনিভিত্তিক প্রযুক্তি সংবাদদাতা জেরেমি কার্ক কথিত সেই হ্যাকারের সঙ্গে যোগাযোগ করেন এবং এরপর বলেন, তথ্য কীভাবে চুরি হয়েছে তার বিস্তারিত জানিয়েছেন সেই ব্যক্তি।

কথিত হ্যাকার অবশ্য অপটাসের দাবির সঙ্গে একমত হননি। বরং বলেছেন, তারা বিনামূল্যে প্রবেশ করা যায় এমন একটি সফটওয়্যার ইন্টারফেস থেকে তথ্য সংগ্রহ করেছেন।

ওই ব্যক্তির উদ্ধৃতি দিয়ে কার্ক বলেছেন, কোনো যাচাই-বাছাইয়ের প্রয়োজন হয়নি… ইন্টারনেটে সবই আমাদের সবার জন্য উন্মুক্ত ছিল।

ছড়িয়ে পড়ছে ব্যক্তিগত তথ্য
গত মঙ্গলবার নিজেকে হ্যাকার হিসেবে দাবি করা সেই ব্যক্তি ১০ হাজার গ্রাহকের তথ্য ফাঁস করেন এবং তার আগে দাবি করা মুক্তিপণের ডেডলাইন আবার মনে করিয়ে দেন। কিন্তু এর কয়েক ঘণ্টা পরেই তিনি দুঃখপ্রকাশ করেন বলেন, এটি ভুল ছিল এবং যেসব তথ্য ফাঁস করেছিলেন, সেগুলো ডিলিট করে দেন।

তথ্যগুলো কারও কাছে বিক্রি করা হয়নি দাবি করে কথিত হ্যাকার বলেন, অপটাসের কাছে গভীর দুঃখপ্রকাশ করছি। আশা করি, এ থেকে ভালো কিছু হবে।

এরপর থেকেই সন্দেহ ছড়িয়ে পড়ে, অপটাস হয়তো মুক্তিপণ পরিশোধ করেছে। তবে এমন ধারণা অস্বীকার করেছে প্রতিষ্ঠানটি।

তবে নতুন সমস্যা যোগ হয়েছে, ডিলিট করা তথ্যগুলো কেউ কেউ কপি করে রেখেছেন এবং সেগুলো প্রকাশ করে যাচ্ছেন। এর মধ্যে কিছু গ্রাহকের স্বাস্থ্যগত তথ্যও দেখা গেছে। এগুলো চুরি হওয়ার কথা আগে জানায়নি অপটাস।

গত সপ্তাহে তথ্য চুরির খবর প্রকাশ্যে আসার পর থেকেই ক্ষুব্ধ গ্রাহকদের একের পর এক বার্তায় ভেসে যাচ্ছে অপটাস। প্রতিষ্ঠানটির বিরুদ্ধে মামলাও হতে পারে।

আইনজীবীদের প্রতিষ্ঠান স্ল্যাটার অ্যান্ড গর্ডন লইয়ার্সের বেন জোক্কো বলেন, এটি সম্ভবত অস্ট্রেলিয়ার ইতিহাসে সবচেয়ে মারাত্মক তথ্য চুরির ঘটনা। ক্ষতিগ্রস্ত লোকের সংখ্যা এবং যেভাবে ঘটনাটি প্রকাশিত হয়েছে- উভয় দিক থেকে এটি মারাত্মক।

অস্ট্রেলীয় সরকার এ ঘটনাকে ‘নজিরবিহীন’ বলে আখ্যায়িত করেছে এবং এর জন্য অপটাসকেই দোষারোপ করছে। তাদের দাবি, অপটাস জানালাগুলো এমনভাবে খোলা রেখেছিলো, যাতে স্পর্শকাতর তথ্য চুরি হতে পারে।

গত সোমবার এবিসি টেলিভিশনকে দেওয়া সাক্ষাৎকারে অস্ট্রেলিয়ার সাইবার নিরাপত্তা মন্ত্রী ক্লেয়ার ও’নেইলকে প্রশ্ন করা হয়েছিল, তিনিও অপটাসের মতো ‘নিখুঁত হামলাকেই’ তথ্য চুরির একমাত্র কারণ মনে করেন কি-না। জবাবে তিনি বলেন, না। এটি তেমনটি ছিল না।

তবে অপটাস প্রধান রোজমারিন গত মঙ্গলবার নিউজ কর্প অস্ট্রেলিয়াকে বলেছেন, আমাদের কয়েক স্তরের সুরক্ষা ব্যবস্থা রয়েছে। সুতরাং এটি শুধু সফটওয়্যার ইন্টারফেসে প্রবেশের বিষয় নয়। তিনি বলেন, আমি মনে করি, বেশিরভাগ গ্রাহকই বুঝতে পেরেছেন, আমরা ভিলেন নই। তবে যেহেতু তদন্ত চলছে, তাই অপটাস এ বিষয়ে এখন আর কিছু বলতে পারে না।

সাইবার নিরাপত্তায় পিছিয়ে অস্ট্রেলিয়া
ও’নেইল বলেছেন, বিশ্বের অন্য অংশ থেকে অস্ট্রেলিয়া ব্যক্তিগত ও সাইবার নিরাপত্তা ইস্যুতে কতটা পিছিয়ে, তা প্রকাশ করেছে এই ঘটনা। তার কথায়, আমরা সম্ভবত এক দশক পিছিয়ে রয়েছি।

তথ্য চুরির ঘটনা অস্ট্রেলিয়ার রাজনীতিতেও নতুন উত্তাপ সৃষ্টি করেছে। সরকার-বিরোধী দল উভয়ই একে অপরকে দোষারোপ করছে। বিরোধীরা বলছে, সরকার ঘুমিয়ে ছিল। কিন্তু সরকার বলছে, তারা গত মে মাসে ক্ষমতায় এসেছে এবং এর আগে কনজারভেটিভরাই ক্ষমতায় ছিল।

বিশেষজ্ঞরা বলছেন, কোনো প্রতিষ্ঠানের হাতে দীর্ঘমেয়াদে এ ধরনের স্পর্শকাতর তথ্য যেন না থাকে, সে জন্য আইনি সংস্কার প্রয়োজন। একই সঙ্গে সাবেক গ্রাহকদেরও অধিকার থাকা উচিত, যেন তারা তাদের তথ্যগুলো মুছে ফেলার অনুরোধ জানাতে পারেন।