Thursday, February 9, 2006

সাইবার অপরাধ : আমরা কতটা সচেতন?

[নোট : নানা প্রয়োজনে প্রায়ই আমাদের ইন্টারনেটের কাছে যেতে হয়। আমরা এখন ইন্টারনেটের বাসিন্দাও বটে। কিন্তু ইন্টারনেটে আমরা কতটা নিরাপদ? আমরা যারা নেট ব্যবহার করছি, সবাই কি সাইবার অপরাধ নিয়ে সচেতন? বছর দুই আগে এ নিয়ে তথ্যমূলক লেখার তাগিদ অনুভব করি। লিখেও ফেলি। লিখে রেখে দিই। 2004 এর শেষের দিকে 'মাসিক চারবেলা চারদিক' ম্যাগাজিনে কেটে-ছেঁটে লেখাটি ছাপা হয়। সে কপি সংরক্ষণ করা হয়নি। আজ কম্পিউটারে ফাইল ঘাঁটতে গিয়ে লেখার একটা খসড়া কপি পেয়েছি। আপাতত খানিকটা ঘষামাজা করে একটা অংশ এখানে দিলাম। মেদবহুল লেখা। অনেক তথ্য আপডেট করা হয়নি। সময় পেলে আরও সম্পাদনা করা যাবে।]

এ নিবন্ধ লিখার আগে পুরনো এক বন্ধুকে পেয়ে যাই। জিগ্যেস করি, বিষয়টি নিয়ে তার ভাবনা কী। ভেবেছি নতুন কোনো তথ্যও মিলতে পারে। ফল হলো বিপরীত। বন্ধুটি তিন-চার কথায় পুরো ব্যাপার উড়িয়ে দিলো।

'আরে ধুর, এখন আমাদের জীবনেরই নিরাপত্তা নাই, আরেকজন আসছেন অনলাইন নিরাপত্তা নিয়া।'

'কথা অবশ্য পুরোপুরি মিথ্যা না, কিন্তু...,' লেখার বিষয়টা গুছিয়ে বলতে চাইলাম।

'আবার কিন্তু কীসের? এগুলা বাদ দিয়ে আয় বোমাবাজদের খুঁজি। কোটি টাকা পাওয়ার একটা চান্স আছে, হে হে..।'

প্র্যাগম্যাটিক দৃষ্টিভঙ্গি বন্ধুটির, ইন্টারনেট নিয়ে মাথাব্যথা নেই । কথা না বাড়িয়ে প্রসঙ্গ পাল্টাই।

অনেক পাঠকই হয়তো সে বন্ধুর সঙ্গে একমত হবেন। ইন্টারনেটে নিরাপদ থাকার প্রশ্ন অপ্রাসঙ্গিক লাগতে পারে। তবে ভেবে দেখুন, সাইবার অপরাধের বিষয়টি এখন আর ইন্টারনেটেই সীমাবদ্ধ নেই। সাইবার বিশ্ব বা অনলাইন পেরিয়ে অনেক সময় তা বাস্তব জীবনের নিরাপত্তায়ও প্রভাব ফেলছে। হয়রান হচ্ছেন আপনি।

নাম শুনেই বেশ আন্দাজ করা যায়, সাইবার অপরাধ মানে কম্পিউটার আর ইন্টারনেট নিয়ে অপরাধ। তবে এসব কাজে 'হ্যাকিং' শব্দ বেশি ব্যবহার করায় অনেকে 'সাইবার অপরাধ' আর 'হ্যাকিং' শব্দ দুটো এক করে দেখেন। কম্পিউটার পরিভাষায়, নেটওয়ার্কে অবৈধ অনুপ্রবেশ করে যারা তথ্যের ক্ষতিসাধন করতে চায়, তারা ক্র্যাকার ('অপরাধী হ্যাকার' বলতে পারেন)।

বেশ কিছু দেশের আইনে- না চাইলেও আমেরিকার নামটা এসে যায়- সাইবার অপরাধের নির্দিষ্ট ব্যাখ্যা রয়েছে। মোটা দাগে এ অপরাধকে তিন ক্যাটাগরিতে ভাগ করা হয়েছে :

[এক] অপরাধীর মূল লক্ষ্যই থাকে ইন্টারনেট।
[দুই] ইন্টারনেটের সাহায্যে বা ইন্টারনেটকে ব্যবহার করে প্রচলিত অপরাধমূলক কাজকর্ম করা হয়।
[তিন] ইন্টারনেটকে অপরাধের ঘাঁটি বানানো হয়। ইন্টারনেট কাজ করে অপরাধমূলক তথ্য-ভাণ্ডার হিসেবে।

সাইবার অপরাধের একটি উদাহরণ ডিওএস অ্যাটাক বা ডিনায়াল-অব-সার্ভিসেস আক্রমণ। এর লক্ষ্য : নেটওয়ার্ক বা ইন্টারনেটে সংযুক্ত কম্পিউটারগুলো জ্যাম করে দেয়া। ফলে আপনি আর সেই কম্পিউটার থেকে কোনো সাড়া পান না। কোনো ওয়েব সার্ভারে ডিওএস আক্রমণ হলে সে ওয়েব সাইটে আর ঢোকা যায় না। আর 'ডিসট্রিবিউটেড ডিওএস' আক্রমণের বেলায় এক কম্পিউটার ব্যবহার করে অন্য কোনো কম্পিউটারে আক্রমণ করা হয়। 'ডিস্ট্রিবিউডেট' বলার কারণ এ ধরনের আক্রমণের জন্য একসঙ্গে অনেকগুলো কম্পিউটার ব্যবহৃত হয়। 2002 সালের 21 অক্টোবর ডিডিওএস আক্রমণে বিশ্বব্যাপী ইন্টারনেট ব্যবস্থার মোট 13টি রুট সার্ভার প্রায় অচল হয়ে যায়।

আচ্ছা, আপনি কি নিশ্চিত, যে কম্পিউটারের সামনে বসে এ লেখাটি পড়ছেন, সে মেশিনে ভাইরাস নেই। হয়তো কম্পিউটারে অ্যান্টিভাইরাস সফটওয়্যার নেই। থাকলেও সেটা আর আপডেট করা হয়নি। অথবা আপডেটেড অ্যান্টিভাইরাস আছে, কিন্তু নিয়মিত স্ক্যান করেননি। এতকিছুর পরও নিশ্চিত নন আপনি। অ্যান্টিভাইরাসের সঙ্গে পাল্লা দিয়ে যেন নতুন নতুন ভাইরাস আসছে। নতুন নতুন উপায়ে। দেখা গেল আপনার কোনো বন্ধুর পিসি 'লেটেস্ট ভাইরাস' দিয়ে আক্রান্ত। সে বন্ধুর সঙ্গে ইমেইলে ফাইল চালাচালি করতে গিয়ে সাফল্যের সঙ্গে আপনার মেশিনটাও ভাইরাসের আখড়া বানিয়েছেন, খেয়াল করেননি। যারা এসব ভাইরাস বানায়, সেই সঙ্গে যারা ইচ্ছে করে ইন্টারনেটে ছড়ায়, সাইবার অপরাধীর দলে তারা।

প্রত্যেক ই-মেইল অ্যাকাউন্টে নির্দিষ্ট জায়গা বরাদ্দ থাকে। হটমেইলে দু মেগাবাইট, ইয়াহু মেইলে একশ, জিমেইল দুই গিগাবাইট ছাড়িয়ে। বড় বড় অ্যাটাচমেন্টসহ মেইলের পর মেইল পাঠিয়ে অ্যাকাউন্টের সেই নির্দিষ্ট জায়গা ভরে ফেলা হয়। তখন নতুন, দরকারি মেইল আর জমা হতে পারে না। এ ধরনের মেইল বম্বিং বা মেইল-বোমা বর্ষণও সাইবার অপরাধের মধ্যে পড়ে।

আবার ধরুন, আপনি একজন পোস্টপেইড ডায়াল-আপ ইন্টারনেট ইউজার। ইমেইল চেক করেন, দরকার পড়লে এক আধটু ব্রাউজ করেন। প্রতি মাসে গড়ে তিন চার শ টাকা বিল আসে। হঠাৎ এক মাসের ইন্টারনেট বিল দেখে আঁৎকে উঠলেন। 2000 টাকা! কীভাবে হলো? ইন্টারনেট কোম্পানিকে অভিযোগ করলেন। সারা মাসের রিপোর্ট বের করে দেখলেন, কে যেন প্রতিদিন আপনার অ্যাকাউন্ট চুরি করে ব্যবহার করেছে। কেউ হয়তো বিশেষ সফটওয়্যার চালিয়ে আপনার অ্যাকাউন্টের পাসওয়ার্ড চুরি করেছে। এখন সেই বিল গুনতে হচ্ছে আপনাকে।

প্রিপেইড কার্ড ইন্টারনেট গ্রাহকরাও এ ধরনের বিড়ম্বনার শিকার হন। তিনশ মিনিটের কার্ড কিনে হয়তো তিন মিনিট ব্যবহার করেছেন। কদিন পর আবার ব্যবহার করতে গিয়ে দেখলেন অ্যাকাউন্টে ঢোকা যাচ্ছে না। ভারতের সাইবার আইন অনুযায়ী এ ধরনের 'ইন্টারনেট অ্যাকাউন্ট চুরি' সাইবার অপরাধের মধ্যে পড়ে।

সাইবার স্টকিংয়ের বা সাইবার শিকার-এর কিছু নমুনা দেয়া যাক। অ্যাকাউন্ট খোলাসহ নানা প্রয়োজনে বিভিন্ন সাইটে ব্যক্তিগত তথ্য দিতে হয় আপনাকে। অপরাধীরা আপনাকে টার্গেট করলে ইন্টারনেট ঘেঁটে সেসব তথ্য সংগ্রহ করে। তারপর সে তথ্য থেকে আপনার নাম, ঠিকানা, টেলিফোন কোনো ডেটিং সার্ভিস বা পর্নোগ্রাফি সাইটে দিয়ে দিল। এমনভাবে তথ্যগুলো দেয়া, মনে হবে যেন আপনিই তা দিয়েছেন। বিভিন্ন আলোচনা ফোরাম বা গেস্টবুকে টার্গেটের নাম ব্যবহার করে বাজে মন্তব্য লিখে রাখে। অথবা ইমেইল অ্যাড্রেস সংগ্রহ করে তা কোনো স্প্যাম মেইলিং লিস্টে যোগ করে দেয়া হয়। তারপর সেসব জায়গা থেকে অনাকাঙ্ক্ষিত ও বিব্রতকর মেইল এসে ভরে যায় ই-মেইলবক্স। উড়ো ই-মেইলে হুমকি আসে। ফোনে আসে উদ্ভট বা ভয়ঙ্কর প্রস্তাব। সম্প্রতি ইটিভির এক সাংবাদিক এরকম সাইবার শিকার হয়েছেন।

ইন্টারনেটের মাধ্যমে জালিয়াতির নমুনা আছে। বছর কয়েক আগে ভারতের এক ব্যাংক কর্মকতা অফিসের সার্ভারে ঢুকে ছোট্ট এক প্রোগ্রাম লোড করে দেয়। তারপর প্রতি মাসে গ্রাহকের অ্যাকাউন্ট থেকে দুই রুপি তার অ্যাকাউন্টে জমা হতো। প্রতি অ্যাকাউন্ট থেকে এত অল্প পরিমাণ ডেবিট হওয়ায় ব্যাপারটি অ্যাকাউন্টধারীর নজরেই আসতো না। যখন ই-জালিয়াতি'র অভিযোগে সে কর্মকর্তাকে গ্রেফতার করা হয়, তার অ্যাকাউন্টে এর মধ্যেই বিশাল পরিমাণ রুপি জমা হয়েছে।

সাইবার অপরাধের মধ্যে ইদানীং বেশি আলোচিত হচ্ছে 'সাইবার সন্ত্রাস'। এতে কম্পিউটার নেটওয়ার্ক (অফিসের ছোটখাটো ল্যান থেকে শুরু করে ইন্টারনেট) ব্যবহার করে সন্ত্রাসী আক্রমণ করা হয়। ই-মেইলে কোনো ব্যক্তি বা মহলকে হুমকি দেয়া 'সাইবার সন্ত্রাস'-এর আওতায় পড়ে। আমাদের দেশে বছরখানেক আগে একবার প্রথম আলো পত্রিকার ঠিকানায়, আরেকবার পুলিশ বিভাগেই কয়েকটি ইমেইল-হুমকির কথা জানা গেছে। একসময় এ ব্যাপারটি গুরুত্ব না পেলেও বোমাতঙ্কের সময় সামপ্রতিক ই-হুমকিগুলো বেশ নজরে পড়ছে।

ইন্টারনেট-সমর্থ দেশগুলো একে অন্যের বিরুদ্ধে আক্রমণ করতেও সাইবার সন্ত্রাসের আশ্রয় নিচ্ছে। আমেরিকা-চীন, চীন-তাইওয়ান, ফিলিস্তিন-ইসরায়েল অথবা পাকিস্তানের সঙ্গে ভারত-- এ সব আন্তর্দেশীয় দ্বন্দ্বে ইন্টারনেট যেন হয়ে গেছে 'ভার্চুয়াল যুদ্ধক্ষেত্র'। কোনো অঞ্চলের গুরুত্বপূর্ণ কম্পিউটার নেটওয়ার্ক অচল করাই এর উদ্দেশ্য। 1997 সালে সুইডেনে বসে এক হ্যাকার আমেরিকার ফ্লোরিডায় জরুরি টেলিফোন নেটওয়ার্ক অচল করে দেয়।

ইন্টারনেটকে অপরাধের তথ্য-ভান্ডার হিসেবে ব্যবহার করা হচ্ছে। ওয়েব সাইটে অবৈধ বা চুরি করা তথ্য রাখা, পাইরেটেড সফটওয়্যার রাখাও সাইবার অপরাধ।

ইন্টারনেটে তথ্যের সহজলভ্যতার সুযোগ নিচ্ছে একদল বিকৃত মানসিকতার লোকজন। পর্নোগ্রাফির অনলাইন সংস্করণ তার ভয়াবহ উদাহরণ। সারা বিশ্বে অনলাইন শিশু পর্নোগ্রাফির অসংখ্য উদাহরণ হয়তো মিলবে। কিন্তু দুঃখজনক হলেও সত্যি, বাংলাদেশের জনপ্রিয় একটি ওয়েব পোর্টালেও এরকম নমুনা রয়েছে (অ্যাড্রেস উল্লেখ করা হলো না)। ঢালিউড সিনেমা 'কাটপিসের' বিশাল কালেকশন রয়েছে তাতে।

ইয়াহু গ্রুপস বা এমএসএন গ্রুপের মতো ডিসকাশন ফোরামের কথা নিশ্চয়ই শুনেছেন। শুধু ইয়াহু গ্রুপে সার্চ করেই প্রায় তিনশোটির মতো পর্নোনির্ভর বাংলাদেশী গ্রুপ পাওয়া গেছে। প্রতিটিতেই রয়েছে ছবি ও তথ্য বিনিময়ের ব্যবস্থা। ওয়েবক্যামে তোলা শরীরের গোপন অঙ্গপ্রত্যঙ্গের ছবি দিয়ে সাজানো রয়েছে 10টি গ্রুপ। এমনকি মেয়েদের নাম-ফোন নম্বর চালাচালিতেও এ গ্রুপগুলো কাজ করছে বলে এক সাপ্তাহিকের রিপোর্টে বলা হয়। মনিটর করার 'কোথাও কেউ নেই'।

ইন্টারনেটে আপনার ব্যাক্তিগত তথ্য দেয়ার বেলায় সাবধান থাকুন। স্ক্রিনে শুধু নাম দেখে চেনার উপায় নেই কার সঙ্গে চ্যাট করছেন। 37 বছর বয়সী কোনো লোক হয়তো 17 বছর বয়সী মেয়ে সেজে কথা বলতে পারে। ইদানীং তো কৃত্রিম বুদ্ধিমত্তাসম্পন্ন 'চ্যাট-বট'গুলো মানুষের মতো সাবলীলভাবে কথাবার্তা চালিয়ে নিতে পারে। নিতে পারে আপনার ব্যক্তিগত তথ্য।

এমএসএন বা ইয়াহু ম্যাসেঞ্জারে বন্ধুর সঙ্গে কথা বলার সময়ও নিশ্চিত হয়ে নিন। দেখা গেল, বন্ধুটি ম্যাসেঞ্জারে 'লগ অফ' করতে ভুলে গেছে, সেই সুযোগে অ্যাকাউন্ট ব্যবহার করছে অন্য কেউ।

কিন্তু কেন হচ্ছে সাইবার আক্রমণ? কয়েকটি কারণ হতে পারে : প্রচলিত উপায়ের চেয়ে এ উপায় সস্তা, শুধু ইন্টারনেটই যথেষ্ট। কোত্থেকে সাইবার আক্রমণ হলো তা চিহি্নত করা তুলনামূলকভাবে কঠিন। সন্ত্রাসীরা তাদের পরিচয় ও লোকেশন গোপন রাখতে পারে। এ ধরনের সন্ত্রাস করতে দেশীয় সীমানা পেরোনোর বাধা নেই। যেকোনো জায়গায় বসে আক্রমণ করা যায়। আর বেশ বড় অংশ টার্গেট করা যায়।

টিনএজাররাও জড়িয়ে পড়ছে এরকম সাইবার অপরাধে। তাদের সবাই যে কম্পিউটার বিশেষজ্ঞ কিংবা হ্যাকার, তাও নয়। ইন্টারনেটে এমন অনেক সফটওয়্যার রয়েছে যা ডাউনলোড করে সহজেই 'হ্যাক' করার কাজে ব্যবহার করা যায়। হয়তো বন্ধুদের মাঝে নিজেকে জাহির করার জন্য, মিডিয়ায় প্রচার পাওয়ার জন্য অথবা স্রেফ মজার করার জন্যই করছে। কিন্তু নির্দিষ্ট আইন বা বিচার ব্যবস্থা না থাকায় এ ধরনের অপরাধের শাস্তি হচ্ছে না। এমনকি তারা যে অপরাধ করছে, এ ব্যাপারে অনেকেরই ধারণা নেই।

সাইবার অপরাধ ঠেকাতে নানা আয়োজন চলছে। পশ্চিমা দেশগুলো তো বটেই, রুমানিয়া-নাইজেরিয়াসহ অন্যান্য দেশেও সাইবার অপরাধ ঠেকাতে কার্যক্রম নেয়া হয়েছে। পাশের দেশ ভারত 2000 সালের তথ্যপ্রযুক্তি আইনে সাইবার অপরাধকে গুরুত্ব দিয়েছে। সেখানে সাইবার পুলিশের ব্যবস্থা করা হয়েছে। তবে শুধু এক দেশের সাইবার আইন করে, সাইবার পুলিশ দিয়ে কোনোভাবেই এটি পুরোপুরি ঠেকিয়ে রাখা সম্ভব হচ্ছে না। তাই একদিকে যেমন রাষ্ট্রীয় ও আন্তর্জাতিক পর্যায়ে পদক্ষেপ প্রয়োজন, তেমনি ব্যক্তিগত পর্যায়ে আমাদের ইন্টারনেট-সচেতন হবে।

কার লেখায় যেন পড়েছিলাম, কম্পিউটার হলো গাড়ির মতো। হুইলটা আপনার হাতে। যেভাবে ড্রাইভ করবেন, সেভাবেই চলবে। ইন্টারনেট ব্যবহারও তাই। সর্বশেষ খবর শোনা গেছে, বাংলাদেশ পুলিশ 'সাইবার ক্রাইম কন্ট্রোল ইউনিট' খোলার পরিকল্পনা করছে।'সাইবার ক্রাইম' সংক্রান্ত আইনও নাকি করা হয়েছে। বেশ ভালো উদ্যোগ। পাশাপাশি এ অপরাধ মোকাবেলা করতে প্রয়োজন হবে আইটি-এক্সপার্ট গ্রুপের।

লেখা যখন প্রায় শেষ, তখন মন্তব্যের আশায় খসড়া কপি সেই বন্ধুকে দেখালাম। এবারের মন্তব্যটা বেশ আয়রনি মনে হলো, 'সবই তত্ত্বই তো বুঝলাম। কিন্তু একটা কথা, আমাদের সাইবার পুলিশদের জন্য 'সাইবার ঘুষের' ব্যবস্থা রাখা হবে তো?'

- ইশতিয়াক জিকো / ২০০৪ / ঢাকা

লেবেল:

1 comment:

Anonymous said...

আমি কার সাথে কি চ্যাট করছি সেটা কি অন্য কারো পক্ষে দেখা সম্ভব? হলে কিভাবে? এবং তাকে থামানোর উপায় কি?

30.1.08

Post a Comment

Subscribe to: Post Comments (Atom)