ফোক ফেস্টে নিবন্ধনের ব্যক্তিগত তথ্য ফাঁস!


ফোক ফেস্ট

ঢাকা আন্তর্জাতিক ফোক ফেস্ট বা লোকসংগীত উৎসবে নিবন্ধন করার সময় আগ্রহীরা এবার যে তথ্যগুলো দিয়েছিলেন সেগুলো তৃতীয় পক্ষের সঙ্গে শেয়ার করা হয়েছে বলে অভিযোগ উঠেছে।

উৎসবের অংশীদার হিসেবে কাজ করছে এমন একটি আর্থিক প্রতিষ্ঠান গ্রাহকদের অনুমোদন ছাড়াই তাদের তথ্য নিয়ে অ্যাকাউন্ট খুলেছে বলে অভিযোগ পাওয়া গেছে। তবে ওই প্রতিষ্ঠানটি একে অনিচ্ছাকৃত ভুল বলে দাবি করছেন। কিন্তু এই দাবি মানতে নারাজ টিকিটের জন্য নিবন্ধনকারীদের অনেকে।

সালমা নূর নামে একটি বেসরকারি প্রতিষ্ঠানের কর্মকর্তা জানান, হয় তারা নিজস্ব স্বার্থ আদায়ে সাধারণ মানুষের তথ্য চুরি করেছে বা তাদের প্রাতিষ্ঠানিক কাঠামো খুবই দুর্বল। এতগুলো কর্মচারী দিয়ে তারা একটা প্রতিষ্ঠান পরিচালনা করছেন সেটার পরিচালনা এতটাই খারাপ যে তারা এ ধরণের ভুল করেন?

বিতর্কিত ১৬ নম্বর ধারা

এবারে ফোক ফেস্টের টিকিট নিবন্ধন এবং বিতরণের দায়িত্বে ছিল দেশের পরিষেবা সরবরাহকারী অ্যাপ ‘সহজ’। এবারও নিবন্ধনের জন্য তারা আগ্রহীদের জাতীয় পরিচয় পত্র (এনআইডি) অথবা পাসপোর্টসহ ব্যক্তিগত যোগাযোগের নানা তথ্য চেয়েছে। তবে এই বছর নিবন্ধনের শর্তাবলীতে একটি ধারা অন্তর্ভুক্ত করা হয়েছে যা নিয়ে সমালোচনা শুরু হয়েছে।

ষোল নম্বর ওই ধারায় বলা হয়েছে, এই ইভেন্টে নিবন্ধন করা মানেই হলো, তারা এই উৎসবের অংশীদার ডিজিটাল পেমেন্টের সঙ্গে তাদের তথ্য শেয়ার করার অনুমোদন দিয়েছেন।

ফোক ফেস্টের এই ডিজিটাল পেমেন্ট পার্টনার হিসেবে আছে ডি মানি বাংলাদেশ লিমিটেড নামে একটি আর্থিক প্রতিষ্ঠান। নিবন্ধন করার কয়েকদিনের মাথায় বেশ কয়েকজন গ্রাহকের কাছেই ডি মানি থেকে ইমেইল আসে। সেখানে বলা হয়, তাদের নামে ইতোমধ্যে একটি অ্যাকাউন্ট খোলা হয়েছে। এবং তাদের এনআইডি এবং ব্যাঙ্কের তথ্য যাচাই-বাছাইয়ের পরে তাদের অবহিত করা হবে। ফোক ফেস্টে নিবন্ধনের সময় তারা যে তথ্যগুলো দিয়েছেন সেগুলো নিয়ে ডি-মানি অ্যাকাউন্টটি খুলেছে বলে জানা যায়।

গ্রাহকরা এর বিরুদ্ধে ক্ষোভ জানালে ফেসবুকে দেয়া এক বিবৃতিতে ডি মানির পক্ষ থেকে জানানো হয়, ফোক ফেস্টে নিবন্ধিত কয়েকজনের কাছে দুর্ঘটনাবশত এই ই-মেইল পাঠানো হয়েছে। সেখানে এটাও নিশ্চিত করা হয়েছে, কারও জন্য কোন অ্যাকাউন্ট তৈরি করা হয়নি।

ডি মানির ভাইস চেয়ারম্যান সোনিয়া কবির বশির বলেন, তারা আয়োজকদের কাজ থেকে শুধুমাত্র নিবন্ধিত গ্রাহকদের ফোন নম্বর ও ইমেইল অ্যাড্রেস নিয়েছেন। সেটাও নিজেদের অ্যাপের প্রচারণার উদ্দেশ্যে। এর বাইরে আর কোন তথ্য তারা নেননি।

তিনি আরও বলেন, আমাদের কাছে কারও এনআইডি নম্বর নেই, ঠিকানা নেই। এগুলো ছাড়াতো ওয়ালেট হয় না। ডি মানি ওয়ালেট হোল্ডারদের কাছে যে ইমেইল যায় সেটা ‘দুর্ঘটনাবশত’ এই ফোক ফেস্টে নিবন্ধিত কয়েকজনের ইমেইলে চলে গেছে। যখন আমরা জেনেছি, তখন আমরা তদন্ত করে দেখেছি এবং সবার কাছে আলাদাভাবে দুঃখপ্রকাশ করেছি।

এতো তথ্য নেয়ার উদ্দেশ্য

সোনিয়া বশিরের বক্তব্যকে সমর্থন করে ফোক ফেস্টের আয়োজক সংস্থা সান কমিউনিকেশনস জানিয়েছে, ডি-মানি নামের আর্থিক প্রতিষ্ঠানকে তাদের অ্যাপের প্রচার প্রচারণার জন্য গ্রাহকদের ইমেইল ও ফোন নম্বর দেয়া হয়েছে। এছাড়া আর সব তথ্য উৎসবে আসা সবার নিরাপত্তার উদ্দেশ্যে নেয়া হয়েছে বলে জানান প্রতিষ্ঠানটির কর্মকর্তা তানভির হোসেন।

তিনি বলেন, নিবন্ধনে যেসব তথ্য চাওয়া হয়েছে সেগুলো আমাদের জাতীয় নিরাপত্তায় নিয়োজিত যে বাহিনী আছে তাদের নির্দেশের ভিত্তিতেই নেয়া হয়েছে। ফোক ফেস্ট অনেক বড় উৎসব। এখানে সারাদেশ থেকে দর্শকরা আসেন, দেশি-বিদেশি আর্টিস্টরা আছেন। তাদের নিরাপত্তার দিকটা দেখা অনেক জরুরি। ই-মেইল এবং ফোন নম্বর ডি-মানিকে দেয়া হয়েছে যেন তারা তাদের অ্যাপের প্রচার করতে পারেন। এই তথ্য শেয়ারের বিষয়টা আমরা গ্রাহকদের অনুমতি নিয়েই করেছি। এর বাইরে আর কারও কাছে কোন তথ্য প্রকাশ করা হয়নি।

খতিয়ে দেখবে বাংলাদেশ ব্যাংক

এমন দাবি মানতে নারাজ আরেক অভিযোগকারী ঢাকা বিশ্ববিদ্যালয়ের শিক্ষার্থী নাফিস মাহমুদ রেজা। বলেন, ডি মানি থেকে তাকে যে ইমেইল পাঠানো হয়েছে সেখানে একটি ওয়ালেট আইডি (গ্রাহকের ফোন নম্বর) এবং একটি পিন নম্বর দেয়া হয়েছে। সেখানে বলা হয়েছে, তার এনআইডি ও ব্যাংক তথ্য যাচাই করার পর নিশ্চিত করা হবে। পরে তিনি তার এই তথ্য বেহাত হওয়ার অভিযোগ এনে বাংলাদেশ ব্যাংকের কাছে ইমেইল করেন।

বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, যদি তাদের নিবন্ধিত কোন আর্থিক প্রতিষ্ঠান তথ্যের নিরাপত্তা লঙ্ঘন করে তাহলে সংশ্লিষ্ট বিভাগ তদন্ত সাপেক্ষে প্রয়োজনীয় ব্যবস্থা নেবে। আর্থিক প্রতিষ্ঠানগুলো তাদের গ্রাহকদের সাথে, মানে যাদের সাথে তাদের লেনদেন আছে, বা লোণ পোর্টফলিও আছে, কেবলমাত্র সেই ব্যক্তির তথ্য তারা সংরক্ষণ করতে পারেন। যাদের সাথে তাদের লেনদেন নাই, তাদের তথ্য রাখার কোন অধিকার ওই প্রতিষ্ঠানের নাই।

আইন কী বলছে?

কারও অনুমোদন ছাড়া তার ব্যক্তিগত তথ্য তৃতীয় পক্ষের কাছে প্রকাশ করা এবং সেই তথ্য ব্যক্তিগত বা প্রাতিষ্ঠানিক কাজে ব্যবহার করাকে ডিজিটাল নিরাপত্তা আইনের সরাসরি লঙ্ঘন বলে অভিযোগ করেছেন ঢাকা বিশ্ববিদ্যালয়ের আইন বিভাগের শিক্ষক তসলিমা ইয়াসমিন।

তিনি বলেন, আইনে বলা আছে কারও ব্যক্তিগত তথ্য বা তার পরিচয় সংক্রান্ত তথ্য ওই ব্যক্তির অনুমতি ছাড়া কেউ শেয়ার করতে পারবে না, ব্যক্তিগত বা কোম্পানির লাভের জন্য ওইসব তথ্য ব্যবহার করা যাবে না। নিবন্ধনের সময় বলা হয়েছিল তারা এই তথ্যগুলো শেয়ার করবে। তথ্যগুলো ব্যবহার করার ব্যাপারে কোন কিছু কিন্তু শর্তে বলা নেই। তাই এই তথ্যের ব্যবহার বাংলাদেশের ডিজিটাল নিরাপত্তা আইনের স্পষ্ট লঙ্ঘন। অনেক সময় দেখা যায়, কোথাও ব্যক্তিগত তথ্য দেয়ার আগে মানুষ শর্তাবলীর বিশাল তালিকা পড়তে চান না। সরাসরি অনুমতি দিয়ে দেন। ব্যক্তিগত তথ্যের সুরক্ষায় এসব বিষয়ে সচেতন হওয়া প্রয়োজন বলে মনে করেন তিনি। সূত্র: বিবিসি বাংলা