তথ্য প্রযুক্তির যুগে ইন্টারনেট আমাদের জীবনের অবিচ্ছেদ্য অংশ। ব্যাংকিং, কেনাকাটা, শিক্ষা ও স্বাস্থ্যসেবা, সবকিছুতেই আমরা অনলাইনে নির্ভরশীল হয়ে পড়েছি। কিন্তু এই নির্ভরতা যত বাড়ছে, পাশাপাশি বাড়ছে নতুন বিপদ, আর তা হলো ব্যক্তিগত তথ্য চুরি বা তথ্যের অপব্যবহার।
আমরা যখন সামাজিক যোগাযোগমাধ্যমে ছবি দিই, মোবাইল অ্যাপ ডাউনলোড করি বা অনলাইনে পেমেন্ট করি, তখন অজান্তেই আমাদের নাম, ঠিকানা, ফোন নম্বর, এমনকি ব্যাংক তথ্যও ইন্টারনেটে ছড়িয়ে পড়ে। হ্যাকাররা এই তথ্য ব্যবহার করে অর্থনৈতিক প্রতারণা, পরিচয় চুরি বা অনলাইন ব্ল্যাকমেইলিংয়ের মতো অপরাধ ঘটাতে পারে।
বিশ্ব স্বাস্থ্য সংস্থার মতে, প্রতি বছর লাখ লাখ মানুষ সাইবার অ্যাটাকের শিকার হয়। তাই ইন্টারনেট ব্যবহারে সচেতনতা ও তথ্য সুরক্ষা আজ সময়ের দাবি। নিজের ব্যক্তিগত তথ্য সুরক্ষিত রাখতে কয়েকটি সহজ কিন্তু কার্যকর পদক্ষেপ অনুসরণ করা জরুরি।
প্রথমে জানা জরুরি, আমাদের নিজেদের স্তরে করণীয় কী। ব্যক্তিগত তথ্য সুরক্ষার প্রথম ধাপ হলো সচেতনতা। অনেক সময় আমরা অজান্তেই ভুল করি, যেমন দুর্বল পাসওয়ার্ড ব্যবহার করা। একটি শক্তিশালী পাসওয়ার্ড তৈরি করুন যাতে বড়-ছোট হরফ, সংখ্যা এবং বিশেষ চিহ্ন থাকে। উদাহরণস্বরূপ, ‘Password123’ এর পরিবর্তে ‘P@ssw0rd2K25!’ এর মতো। প্রত্যেক অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড ব্যবহার করুন এবং পাসওয়ার্ড ম্যানেজার অ্যাপ যেমন LastPass বা Bitwarden ব্যবহার করুন।
দ্বিতীয়ত, টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন। এতে পাসওয়ার্ডের সঙ্গে মোবাইল ফোনে একটি কোড আসে যা হ্যাকারদের কাজ কঠিন করে দেয়। গুগল, ফেসবুক বা ব্যাঙ্ক অ্যাপগুলোয় এই অপশন সহজেই পাওয়া যায়।
তৃতীয়ত, ফিশিং অ্যাটাক থেকে সতর্ক থাকুন। ফিশিং হলো এমন ই-মেল বা মেসেজ যা দেখতে বৈধ মনে হয়, কিন্তু আসলে চুরির জাল। উদাহরণস্বরূপ, কোনো ব্যাংক থেকে আসা মেইল যাতে আপনার অ্যাকাউন্ট আপডেট করার অনুরোধ থাকে, এই জাতীয় কখনো লিঙ্কে ক্লিক করবেন না। সরাসরি অফিসিয়াল ওয়েবসাইটে গিয়ে চেক করুন।
এছাড়া, সোশ্যাল মিডিয়ায় প্রাইভেসি সেটিংস পরীক্ষা করুন। ফেসবুক বা ইনস্টাগ্রামে আপনার পোস্ট কারা কারা দেখতে পাবে তা নিয়ন্ত্রণ করুন, হতে পারে সেটা শুধুমাত্র বন্ধুদের জন্য রাখুন। অ্যান্টিভাইরাস সফটওয়্যার যেমন Avast বা Norton ইনস্টল করুন এবং নিয়মিত আপডেট করুন। পাবলিক ওয়াই-ফাই ব্যবহার করলে VPN (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) যেমন ExpressVPN ব্যবহার করুন, যা আপনার ডেটা এনক্রিপ্ট করে।
শিশু-কিশোরদের ক্ষেত্রে অভিভাবকেরা প্যারেন্টাল কন্ট্রোল টুলস ব্যবহার করতে পারেন। সামাজিক যোগাযোগমাধ্যমে নিজের ঠিকানা, ফোন নম্বর বা ব্যক্তিগত তথ্য অপ্রয়োজনে প্রকাশ করা বিপজ্জনক। পুরোনো সংস্করণের সফটওয়্যার বা অ্যাপে নিরাপত্তা দুর্বলতা থাকতে পারে। তাই নিয়মিত আপডেট অপরিহার্য।
এখন আসুন উন্নত বিশ্বের অভিজ্ঞতা দেখি। ইউরোপীয় ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) একটি উজ্জ্বল উদাহরণ। ২০১৮ সাল থেকে চালু এই আইন অনুসারে, কোনো কোম্পানি ইউরোপীয় নাগরিকের ডেটা সংগ্রহ করলে তাদের সম্মতি নিতে হয় এবং ডেটা ব্রিচ হলে ৭২ ঘণ্টার মধ্যে রিপোর্ট করতে হয়।
ফেসবুকের মতো কোম্পানি এই আইন লঙ্ঘন করে কয়েক মিলিয়ন ইউরো জরিমানা দিয়েছে। এর ফলে ইউরোপে ডেটা চুরির ঘটনা কমেছে এবং ব্যবহারকারীরা তাদের ডেটা মুছে ফেলার অধিকার পেয়েছে। যুক্তরাষ্ট্র যদিও একক কোনো জাতীয় ডেটা সুরক্ষা আইন নেই, তবে বিভিন্ন খাতে আলাদা আইন রয়েছে। যেমন, স্বাস্থ্যসেবা খাতে ‘HIPAA’, শিশুদের অনলাইন গোপনীয়তার জন্য ‘COPPA’ এবং ক্যালিফোর্নিয়া রাজ্যে ‘ক্যালিফোর্নিয়া কনজ্যুমার প্রাইভেসি অ্যাক্ট (CCPA)’ আইন কার্যকর রয়েছে।
যুক্তরাষ্ট্রের প্রযুক্তি কোম্পানিগুলো নিজেদের নীতিমালার মাধ্যমে ডেটা এনক্রিপশন, ক্লাউড সিকিউরিটি ও ব্যবহারকারীর সম্মতির ওপর গুরুত্ব দেয়। এখানে গুগল বা অ্যামাজনের মতো কোম্পানি ব্যবহারকারীর ডেটা বিক্রি করলে তাদের জানাতে হয় এবং অপ্ট-আউট (Opt out)-এর সুবিধা দিতে হয়। অ্যাপল কোম্পানি তাদের আইফোনে অ্যাপ ট্র্যাকিং ট্রান্সপারেন্সি ফিচার চালু করেছে, যাতে অ্যাপগুলো আপনার অ্যাকটিভিটি ট্র্যাক করার আগে অনুমতি নেয়। এর ফলে অ্যাডভারটাইজিং কোম্পানিগুলোর আয় কমেছে, কিন্তু ব্যবহারকারীর প্রাইভেসি বেড়েছে।
কানাডা ডেটা প্রটেকশনে অন্যতম আদর্শ দেশ। দেশটির ‘Personal Information Protection and Electronic Documents Act (PIPEDA)’ নাগরিকদের তথ্য সুরক্ষায় কঠোরভাবে প্রয়োগ করা হয়। সরকারি ও বেসরকারি প্রতিষ্ঠান উভয়কেই ব্যবহারকারীর তথ্য সংগ্রহের আগে লিখিত সম্মতি নিতে হয় এবং তথ্য ফাঁস হলে তা অবিলম্বে জানাতে হয়।
এখন দেখা যাক, জাপান এই বিষয়ে কতটা অগ্রসর। জাপান ব্যক্তিগত তথ্য সুরক্ষায় অত্যন্ত কঠোর। দেশটির ‘Act on the Protection of Personal Information (APPI)’ আইন অনুযায়ী, কোনো প্রতিষ্ঠান নাগরিকের অনুমতি ছাড়া তার ব্যক্তিগত তথ্য সংগ্রহ বা ব্যবহার করতে পারে না। সরকার নিয়মিতভাবে নাগরিকদের সাইবার নিরাপত্তা প্রশিক্ষণ দেয় এবং বড় প্রতিষ্ঠানের তথ্য ব্যবস্থাপনা নিয়মিতভাবে পরিদর্শন করে।
অস্ট্রেলিয়ায় ‘Privacy Act 1988’ কার্যকর রয়েছে, যার আওতায় সরকারি ও বেসরকারি উভয় খাতকে ব্যবহারকারীর তথ্য সুরক্ষা নিশ্চিত করতে হয়। সেখানে ‘Office of the Australian Information Commissioner (OAIC)’ নামে একটি স্বতন্ত্র সংস্থা রয়েছে, যারা তথ্য সুরক্ষা সংক্রান্ত অভিযোগ তদন্ত ও আইন প্রয়োগে গুরুত্বপূর্ণ ভূমিকা রাখে।
সিঙ্গাপুরের পার্সোনাল ডেটা প্রোটেকশন অ্যাক্টও সফল। এই দেশগুলোয় সাইবার সিকিউরিটি শিক্ষা প্রোগ্রাম চালানো হয়, যেমন স্কুলে শিশুদের অনলাইন সেফটি শেখানো। উন্নত দেশগুলোর অভিজ্ঞতা থেকে আমরা শিখতে পারি যে শুধু আইন নয়, প্রযুক্তি এবং শিক্ষার সমন্বয় দরকার। কিন্তু চ্যালেঞ্জও আছে, যেমন হ্যাকাররা সবসময় নতুন পদ্ধতি খুঁজে বের করে। তাই উন্নত দেশগুলি এখন AI-ভিত্তিক সিকিউরিটি সিস্টেম ব্যবহার করছে, যা অস্বাভাবিক অ্যাকটিভিটি শনাক্ত করে।
অন্যদিকে, বাংলাদেশের বাস্তবতা তুলনামূলকভাবে পিছিয়ে। আমাদের দেশে সাইবার নিরাপত্তা নিয়ে কাজ চলছে, তবে এখনো ব্যক্তিগত তথ্য সুরক্ষার জন্য কোনো স্পষ্ট ও স্বতন্ত্র ‘Data Protection Act’ কার্যকর হয়নি। বিদ্যমান ‘ডিজিটাল নিরাপত্তা আইন’ মূলত সাইবার অপরাধ দমনের দিকে বেশি মনোযোগ দেয়, কিন্তু নাগরিকের ব্যক্তিগত তথ্য সুরক্ষায় তা যথেষ্ট নয়। অনেক সময় সরকারি ও বেসরকারি প্রতিষ্ঠান নাগরিকের তথ্য সংগ্রহ করলেও, তা কীভাবে সংরক্ষণ বা ব্যবহার করা হয় সে বিষয়ে স্বচ্ছতা থাকে না।
অনলাইন লেনদেনের সময় বহু ব্যবহারকারী অপরীক্ষিত ওয়েবসাইটে নিজের কার্ড তথ্য দেন, যা প্রতারণার সুযোগ তৈরি করে। সামাজিক যোগাযোগমাধ্যমে অনেকেই নিজের জীবনের অতিরিক্ত তথ্য প্রকাশ করেন, যা সাইবার অপরাধীরা কাজে লাগায়। তাই আমাদের দেশে তথ্য সুরক্ষার সবচেয়ে বড় অস্ত্র হলো সচেতনতা ও শিক্ষা।
বাংলাদেশের মতো উন্নয়নশীল দেশে উন্নত বিশ্বের এই অভিজ্ঞতা প্রয়োগ করতে হলে সরকার, প্রাইভেট সেক্টর এবং ব্যক্তির সমন্বিত প্রচেষ্টা দরকার। আমরা GDPR-এর মতো একটি জাতীয় ডেটা প্রাইভেসি আইন তৈরি করতে পারি। স্কুল-কলেজে সাইবার সিকিউরিটি কোর্স অন্তর্ভুক্ত করতে এবং জনসচেতনতা ক্যাম্পেইন চালাতে পারি। কোম্পানিগুলোর ডেটা সুরক্ষায় বিনিয়োগ করতে উৎসাহিত করতে পারি।
পরিশেষে বলা যায়, ইন্টারনেটে ব্যক্তিগত তথ্য সুরক্ষা একটি সামগ্রিক দায়িত্ব। আমরা যদি সচেতন হয়ে সাধারণ নিয়ম মেনে চলি এবং উন্নত বিশ্বের অভিজ্ঞতা থেকে শিখি, তাহলে ডিজিটাল জগতে নিরাপদ থাকতে পারব। প্রত্যেকেরই জানা উচিত যে ইন্টারনেটে নিজের নিরাপত্তা নিজের হাতেই। শক্তিশালী পাসওয়ার্ড, নিয়মিত আপডেট, ভিপিএন ব্যবহার এবং সন্দেহজনক ওয়েবসাইট এড়িয়ে চলা, এই চারটি সহজ অভ্যাসই আমাদের তথ্য নিরাপত্তার মূলভিত্তি হতে পারে।
এটি শুধু ব্যক্তিগত নয়, সমাজের সুরক্ষার জন্যও জরুরি। বাংলাদেশের জন্য এখন সময় এসেছে ডেটা সুরক্ষাকে উন্নয়ন পরিকল্পনার অবিচ্ছেদ্য অংশ হিসেবে দেখা। কারণ, আজকের পৃথিবীতে তথ্যই সবচেয়ে মূল্যবান সম্পদ এবং যে দেশ তার নাগরিকের তথ্য সবচেয়ে ভালোভাবে সুরক্ষিত রাখতে পারবে, সেই দেশই হবে আগামী দিনের নিরাপদ ডিজিটাল সমাজের নেতৃত্বদাতা।
ড. মো. আশরাফুল ইসলাম : সহযোগী অধ্যাপক, ইনফরমেশন অ্যান্ড কমিউনিকেশন ইঞ্জিনিয়ারিং বিভাগ, রাজশাহী বিশ্ববিদ্যালয়
