নয়াদিল্লি: ভারতের সবথেকে বড় তথ্য ফাঁস সম্পর্কে চাঞ্চল্যকর এক দাবি উঠে এল। ইন্ডিয়ান কাউন্সিল অফ মেডিকেল রিসার্চ (আইসিএমআর)-এ নথিভুক্ত প্রায় ৮১.৫ কোটি ভারতীয়ের তথ্য বিক্রির মুখে। এমনটাই সন্দেহ করা হচ্ছে।
ঘটনার গুরুতর প্রকৃতির প্রেক্ষিতে আইসিএমআর অভিযোগ দায়ের করলে ভারতের প্রধান সংস্থা সেন্ট্রাল ব্যুরো অফ ইনভেস্টিগেশন (সিবিআই) এই ঘটনার তদন্ত করতে পারে। এক্স (পূর্বে ট্যুইটার)-এ ‘থ্রেট অ্যাক্টর’ নামে একটি হ্যান্ডেল থেকে বিজ্ঞাপন দিয়ে দাবি করা হয়েছে যে, ডার্ক ওয়েবে লঙ্ঘন করা ফোরামে ডেটাবেসের বিজ্ঞাপন দিয়েছে। যেখানে প্রায় ৮১৫ মিলিয়ন ভারতীয় নাগরিকের রেকর্ড রয়েছে। সেই রেকর্ডের মধ্যে অন্যতম হল নাম, ফোন নম্বর এবং ঠিকানা-সহ আধার এবং পাসপোর্ট তথ্য।
থ্রেট অ্যাক্টর-এর দাবি, নাগরিকদের কোভিড-১৯ পরীক্ষার তথ্য থেকে এই ডেটা বার করা হয়েছে। যার উৎস আইসিএমআর। সূত্রের খবর, গত ফেব্রুয়ারি মাস থেকে একাধিক সাইবার হানার মুখে পড়েছে আইসিএমআর। জাতীয় সংস্থার পাশাপাশি কাউন্সিলও এই বিষয়ে ওয়াকিবহাল। গত বছরেই আইসিএমআর সার্ভার হ্যাক করার জন্য ৬ হাজার বারেরও বেশি চেষ্টা করা হয়েছিল। এমনকী সংস্থাগুলি আইসিএমআর-কে ডেটা ফাঁস এড়ানোর জন্য প্রতিকারমূলক পদক্ষেপ গ্রহণ করতে বলেছিল।
গত শনিবার আইসিএমআর ডিজি-র কাছে বারবার প্রশ্ন, কল এবং মেসেজ করা হয়েছিল। কিন্তু তিনি কোনও রকম জবাব দেননি। যদিও তাঁর কাছ থেকে জবাবের জন্য অপেক্ষা করা হচ্ছে। এ-ও জানা গিয়েছে যে, CERT-In আইসিএমআর-এর কাছে এই ব্রিচের বিষয়ে জানিয়েছে। নমুনা ডেটার ভেরিফিকেশন বিক্রয়ের মুখে। যা আইসিএমআর-এর প্রকৃত ডেটার সঙ্গে মিলে যাচ্ছে। সংবেদনশীল এই বিষয়টি বিবেচনা করে ভিন্ন ভিন্ন সংস্থা এবং মন্ত্রকের সমস্ত শীর্ষস্তরের আধিকারিকদের নিয়োগ করা হয়েছে।
সূত্রের তরফে দাবি করা হয়েছে যে, এই তথ্য ফাঁসে লিপ্ত রয়েছেন বিদেশি তারকারাও। তাই এটি প্রধান সংস্থা দ্বারা তদন্ত করানো অত্যন্ত গুরুত্বপূর্ণ। বর্তমানে প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা হয়েছে। সংবাদমাধ্যমের কাছে একটি সূত্র নিশ্চিত করেছেন যে, এই তথ্য ফাঁসের মূল কেন্দ্র অবশ্য শনাক্ত করা যায়নি। আসলে কোভিড-১৯ পরীক্ষা সংক্রান্ত ডেটা ন্যাশনাল ইনফরমেটিক্স সেন্টার (এনআইসি), আইসিএমআর এবং স্বাস্থ্য মন্ত্রকের কাছে যায়।
আমেরিকান সাইবার নিরাপত্তা এবং ইন্টেলিজেন্স এজেন্সি রিসিকিউরিটি-র চোখেই প্রথম বার পড়েছিল এই তথ্য ফাঁসের বিষয়টা। ওই সংস্থার মতে, ‘pwn0001’ নামে ওই থ্রেট অ্যাক্টর গত ৯ অক্টোবর ব্রিচ ফোরামে একটি থ্রেড পোস্ট করেছিলেন। Pwn0001 আধার ডেটার অংশ-সহ চারটি বড় লিক স্যাম্পল-সহ স্প্রেডশীটগুলি প্রমাণ হিসাবে শেয়ার করেছে।
রিসিকিউরিটি-র বক্তব্য, “ফাঁস হওয়া নমুনাগুলির মধ্যে একটিতে ভারতীয় বাসিন্দাদের সাথে সম্পর্কিত পিআইআই-এর ১ লক্ষ রেকর্ড রয়েছে। এই নমুনা ফাঁসে HUNTER অ্যানালিস্টরা বৈধ আধার কার্ড আইডি শনাক্ত করেছেন। যা একটি সরকারি পোর্টালের মাধ্যমে নিশ্চিত করা হয়েছে। আর এটি ভেরিফাই আধার ফিচার প্রদান করে। এই বৈশিষ্ট্যটি গ্রাহকের আধার শংসাপত্রের সত্যতা যাচাই করার অনুমতি দেয়।” যদিও এটাই প্রথম নয়। এর আগেও ভারতের স্বাস্থ্য ব্যবস্থার দিকে নিশানা করেছিল হ্যাকাররা। গত বছর এইমস সাইবার হানার মুখে পড়েছিল। যার ফলে একাধিক ব্যবস্থায় পরিবর্তন করা হয়েছে।