নির্বাচন কমিশন বাংলাদেশের এন আই ডি রেজিষ্ট্রেশন ওয়েবসাইটে ঢুকে ক্লিক করতেই দেখি একটি পপ-আপ বিজ্ঞাপন। সাধারণত সরকারী ওয়েবসাইটগুলোতে এ ধরনের বিজ্ঞাপন চোখে পরে না। চেক করতেই দেখলাম এডফ্লাই(AdFly) নামক ইউআরএল(URL) শর্টেনার সার্ভিসের কোড বসানো হয়েছে।
যে ব্যক্তি এটি বসিয়েছেন উনার ইউজার আইডি হচ্ছেঃ 16249447. স্ক্রীনশট সংযুক্ত আছে। এখন আসা যাক এর ফলে কি ধরনের সমস্যা তৈরি হতে পারে এবং এর ফলাফল ই বা কি হতে পারে, তা একটু আলোচনা করা যাক!
ইউআরএল শর্টেনার সার্ভিস হচ্ছে “অনেক দীর্ঘ, বড় এবং জটিল ইউআরএল/ওয়েব এড্রেস এর সংক্ষিপ্ত রূপ যাদের আলটিমেট ডিরেকশন নির্দিষ্ট ওয়েব পেইজে হবে”। অনেক সময়, সোশ্যাল মিডিয়া (যেমন, ফেসবুক, টুইটার ইত্যাদি) অনেক ইউআরএল কে ফিল্টার করে রাখে। ফলে ঐসব লিংক শেয়ার করা যায় না, সেগুলো সাধারণত এই ইউআরএল শর্টনার দিয়ে সংক্ষিপ্ত করে শেয়ার করা হয়।
এডফ্লাই হচ্ছে একটি পেইড ইউআরএল শর্টেনিং সার্ভিস! সাধারণত, পাইরেটেড সফটওয়্যার এবং পর্ণ লিংক শেয়ারিং এর জন্য বেশিরভাগ ক্ষেত্রে ব্যবহার করা হয়ে থাকে। এডফ্লাই, মূল ইউআরএল এ রিডাইরেক্ট এর আগে, ইউজার কে ১-৫ (কাস্টমাইজ করা যায়) টি সাইটে অটোমেটিক ভিজিট করায়। এর মধ্যে অনেক ফিশিং(Phishing Website) সাইট থাকে! যেগুলোতে ভিজিট করা মহা বিপজ্জনক। এতে করে-
১। ইউজারের ব্রাউজার কুকিজ(Browser Cookies) কপি হয়ে যেতে পারে। ফলে ইউজার তার গুরুত্বপূর্ণ এবং পার্সোনাল প্রোফাইলের ইউজারনেম এবং পাসওয়ার্ড চুরি যেতে পারে।
২। ইউজার বিভিন্ন স্ক্রীপ্ট এ ক্লিক করে হ্যাকিং এর শিকার হতে পারে।
৩। ইউজারের ডেস্কটপ/ল্যাপটপ ভাইরাসে আক্রান্ত হতে পারে।
৪। নানা ধরনের ম্যালওয়্যার, স্পাইওয়্যারের শিকার হতে পারে।
৫। কম্পিউটার স্লো হয়ে যেতে পারে।
এছাড়াও আরো অনেক ধরনের ভার্চুয়াল এবং সাইবার ক্রাইমের শিকার হতে পারে।
এতো গেল ব্যবহারকারীরা কি ধরনের ক্ষতির শিকার হতে পারে!! এখন আসা যাক রাষ্ট্র/দেশের কি ধরনের ক্ষতি হতে পারে-
১। নির্বাচন কমিশনের সার্ভারে ভাইরাস, ম্যালওয়্যার ও স্পাইওয়্যার এর এটাক হতে পারে।
২। আমরা সবাই জানি, নির্বাচন কমিশনের সার্ভার খুবই সেনসেটিভ এবং গুরুত্বপূর্ণ। প্রতিটি নাগরিকের গুরুত্বপূর্ণ এবং অনন্য তথ্যাদি এখানে সংরক্ষিত থাকে। কোনভাবে এর ডেটাবেইজ হ্যাক হলে, জাতিগত সাইবার ক্রাইসিস এর শিকার হতে পারে।
৩। নির্বাচন কমিশনের সাথে বিভিন্ন প্রতিষ্ঠানের ইন্টিগ্রেশন রয়েছে (যেমনঃ এন বি আর, ব্যাংক ইত্যাদি)। সার্ভারে কোন ধরনের সমস্যা পুরো সিস্টেমে ব্যাঘাত ঘটাবে। সংশ্লিষ্ট প্রতিষ্ঠানগুলোতেও এসব পার্সোনাল ইনফরমেশন ব্যবহার করে ম্যানিপুলেশন করা সম্ভব।
৪। হ্যাকাররা এইসব সিকিউরিটি ব্রীচিংগুলোর সুযোগ নিবে এবং বড় ধরনের ক্ষতি করে দিতে পারে।
কিছুদিন পূর্বে বাংলাদেশ ব্যাংকের অর্থচুরির যে ঘটনা ঘটেছে; তাতে নিয়ন্ত্রণকারীদের যথেষ্ট ওয়েব সিকিউরিটি জ্ঞানের অজ্ঞতা অস্বীকার করার উপায় নেই। সে সুযোগ কাজে লাগিয়ে হ্যাকাররা বিশাল অংকের অর্থ হাতিয়ে নিয়েছে। আমাদের ভুলে গেলে চলবেনা, আমাদের ক্যাপাসিটির কথা। ফেসবুক, টুইটার ব্যবহার করে আমরা অনেকেই নিজেকে আইটি বিশারদ ভাবতে শুরু করি।
নির্বাচন কমিশনের মত গুরুত্বপূর্ণ ওয়েবসাইটে এডফ্লাই এর মত পেইড এডভারটাইজিং সার্ভিস ব্যবহারের কোন যৌক্তিকতা খুঁজে পাই নি। সরকার যেখানে সার্ভার, ডেটাবেইজ, ওয়েবসাইট এবং মেইনটেনেন্স এ কোটি কোটি টাকা খরচ করছে, সেখানে ২-৫ ডলার আয়ের জন্য ১৬ কোটি মানুষের গুরুত্বপূর্ণ এবং ইউনিক তথ্য নিয়ে এই ধরনের রিস্ক নেয়া মোটেও ঠিক না। যত দ্রুত সম্ভব এইসব অ্যাড রিমুভ করে, সাইটের সিকিউরিটি বাড়ানোর জন্য জোর দাবি জানাচ্ছি।
মোঃ বদিউল আলম সুফল
উপজেলা মৎস্য কর্মকর্তা
হোমনা, কুমিল্লা।
