প্রযুক্তির উৎকর্ষের সঙ্গে পাল্লা দিয়ে বাড়ছে সাইবার অপরাধ। হ্যাকিং, ফিশিং কিংবা এআইয়ের অপব্যবহারে ডিজিটাল দুনিয়ায় ব্যবহারকারীরা প্রতিনিয়ত পড়ছে নতুন নতুন ঝুঁকির মুখে। মূলত সাধারণ মানুষের অসচেতনতাকে পুঁজি করেই অপরাধীরা তাদের জাল বিস্তার করে। এসব সমসাময়িক ঝুঁকি ও প্রতিকার নিয়ে ‘আমার দেশ’-এর সঙ্গে কথা বলেছেন সাইবার সিকিউরিটি গবেষক এবং বাংলাদেশ পুলিশ বাহিনীর বিশেষায়িত তদন্ত শাখা সিআইডির সাইবার ক্রাইম অ্যানালিস্ট ও কনসালট্যান্ট মনজুর শরীফ।
প্রশ্ন : সাইবার সিকিউরিটি বা বাগ বাউন্টি জগতে আপনার প্রবেশ কীভাবে?
উত্তর : শুরুটা ছিল নিছক কৌতূহল থেকে। হ্যাকিংকেন্দ্রিক সিনেমাগুলো আমার মধ্যে আলাদা আগ্রহ তৈরি করত। সিনেমার নায়ক বা ভিলেনের মতো হ্যাকার হওয়ার ভাবনা থেকেই এই জগৎ সম্পর্কে জানাশোনা শুরু এবং ধীরে ধীরে পেশাদার জগতে প্রবেশ।
প্রশ্ন : সাধারণ মানুষ ও প্রতিষ্ঠানগুলো সাইবার নিরাপত্তার দিক থেকে বর্তমানে কতটা নিরাপদ?
উত্তর : আমাদের সচেতনতার এখনো অনেক কমতি আছে। ডিজিটাল সেবার বিস্তার দ্রুত হলেও সাধারণ মানুষের মধ্যে সাইবার সচেতনতা কম, ফলে ফিশিং বা অ্যাকাউন্ট হাইজ্যাকের মতো ঘটনায় তারা সহজেই ভুক্তভোগী হচ্ছেন। অন্যদিকে সরকারি-বেসরকারি প্রতিষ্ঠানে নীতিমালা থাকলেও দক্ষ জনবল ও ‘প্রো-অ্যাকটিভ’ সিকিউরিটি ব্যবস্থায় ঘাটতি রয়েছে। পূর্ণ নিরাপত্তা নিশ্চিত করতে সচেতনতা ও দক্ষতায় আরো বিনিয়োগ প্রয়োজন।
প্রশ্ন : আমাদের দেশে টেকনিক্যাল হ্যাকিংয়ের চেয়ে সোশ্যাল ইঞ্জিনিয়ারিং বেশি দেখা যায়। হ্যাকাররা আসলে মানুষের কোন দুর্বলতাটাকে টার্গেট করে?
উত্তর : দেশে সাইবার অপরাধীরা প্রযুক্তিগত দুর্বলতার চেয়ে মানুষের আচরণগত ও মানসিক সীমাবদ্ধতাকে বেশি টার্গেট করে। সোশ্যাল ইঞ্জিনিয়ারিংয়ের ক্ষেত্রে আক্রমণকারীরা মানুষের ভয়, তাড়াহুড়ো, কর্তৃপক্ষের দোহাই এবং অতিরিক্ত আস্থাকে কাজে লাগায়। মানুষ যখন মানসিকভাবে চাপে থাকে বা লোভে পড়ে, তখনই তারা পিন বা ওটিপি শেয়ার করার মতো ভুল করে বসে।
প্রশ্ন : ডিপফেইক ভিডিও বা এআই ভয়েস ক্লোনিং ব্যবহার করে প্রতারণা বাড়ছে। সাধারণ মানুষ আসল-নকল বুঝবে কীভাবে?
উত্তর : বর্তমান এআই এতটাই উন্নত যে তাৎক্ষণিকভাবে শনাক্ত করা কঠিন। তবে তিনটি বিষয় খেয়াল রাখলে ঝুঁকি কমে—
১. ভিডিও বা অডিওতে আচরণ, কণ্ঠ বা আবেগ অস্বাভাবিক বা যান্ত্রিক মনে হলে সন্দেহ করা।
২. হঠাৎ জরুরি পরিস্থিতি দেখিয়ে অর্থ বা গোপন তথ্য চাইলে সতর্ক হওয়া।
৩. স্পর্শকাতর কনটেন্ট বিশ্বাস করার আগে অন্য মাধ্যমে যাচাই করা।
প্রশ্ন : এআই কি আমাদের সুরক্ষা দিতে পারে?
উত্তর : এআই শুধু আক্রমণকারীদের হাতেই নয়, প্রতিরক্ষামূলক কাজেও ব্যবহার করা হচ্ছে। HackerOne-এর মতো প্ল্যাটফর্মগুলো এখন এআই-ভিত্তিক সিকিউরিটি টেস্টিং ও অটোমেটেড অ্যানালাইসিস ব্যবহার করছে। সঠিকভাবে প্রয়োগ করা হলে এআই নিরাপত্তা ব্যবস্থাকে আরো দ্রুত ও শক্তিশালী করতে সক্ষম।
প্রশ্ন : সোশ্যাল মিডিয়ায় নিরাপদ থাকতে তিনটি সহজ পরামর্শ কী?
উত্তর : সিআইডিতে দেখেছি, সাইবার অপরাধের সিংহভাগই ঘটে সোশ্যাল মিডিয়ার মাধ্যমে। নিরাপদ থাকার তিনটি পরামর্শ—
১. টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখা এবং কঠিন পাসওয়ার্ড ব্যবহার করা।
২. অপরিচিত ব্যক্তির পাঠানো কোনো লিংকে ক্লিক না করা।
৩. একান্তই লিংকে প্রবেশ করতে হলে ব্রাউজারের ‘ইনকগনিটো মোড’ ব্যবহার করা।
প্রশ্ন : তরুণরা যারা এই পেশায় ক্যারিয়ার গড়তে চায়, তাদের জন্য পরামর্শ কী?
উত্তর : প্রধান বাধা হলো সঠিক গাইডলাইন ও রিসোর্সের অভাব। আমার পরামর্শ—চটকদার কোর্সের পেছনে না ছুটে নিজে রিসোর্স খুঁজুন। এক্স (টুইটার) বা লিঙ্কডইনে ‘বাগ বাউন্টি’ বা ‘সাইবার সিকিউরিটি’ লিখে সার্চ দিলে প্রচুর আর্টিকেল পাওয়া যায়। নামকরা ইথিক্যাল হ্যাকারদের লেখা ও অ্যানালাইসিস পড়লে এই জার্নিটা সহজ হবে।
প্রশ্ন : উইন্ডোজ, ম্যাক নাকি লিনাক্স—হ্যাকিংয়ের জন্য কোনটি সেরা?
উত্তর : অবশ্যই লিনাক্স (Linux)। এটি ওপেন-সোর্স এবং সিকিউরিটি টেস্টিং টুলের জন্য অপ্টিমাইজড। তবে মনে রাখতে হবে, অপারেটিং সিস্টেম নয়, একজন হ্যাকারকে সংজ্ঞায়িত করে তার স্কিল এবং এথিক্যাল স্ট্যান্ডার্ড।
প্রশ্ন : স্মার্টফোনে অ্যাপ পারমিশনের ক্ষেত্রে কি সতর্ক থাকা উচিত?
উত্তর : অ্যাপের কাজের ধরন অনুযায়ী পারমিশন যৌক্তিক কি না যাচাই করুন। যেমন, ক্যালকুলেটর বা টর্চ লাইট অ্যাপ যদি গ্যালারি বা কন্টাক্ট পারমিশন চায়, তবে সেটা সন্দেহজনক। এমন দেখলে পারমিশন দেবেন না এবং অ্যাপটি ডিলিট করে দেবেন।
প্রশ্ন : সাইবার অপরাধ মোকাবিলায় আইনশৃঙ্খলা বাহিনীর কোন ক্ষেত্রে উন্নতি প্রয়োজন?
উত্তর : অগ্রগতি থাকলেও আরো কার্যকর হতে হলে কয়েকটি জায়গায় জোর দিতে হবে—
১. ডিজিটাল ফরেনসিক ও এআই জালিয়াতি শনাক্তকরণে টেকনিক্যাল সক্ষমতা ও ট্রেনিং বাড়ানো।
২. বিভিন্ন ইউনিটের মধ্যে রিয়েল-টাইম ইন্টেলিজেন্স শেয়ারিং।
৩. দ্রুত বিচার নিশ্চিতে আধুনিক টুলস ও প্রসিডিউর আপডেট করা।
সর্বোপরি, অপরাধ প্রতিরোধের চেয়ে প্রতিকারের ওপর জোর দিতে হবে এবং জনসচেতনতা বাড়াতে হবে।
প্রশ্ন : সরকারি ওয়েবসাইটগুলোর নিরাপত্তা ব্যবস্থা কি যথেষ্ট?
উত্তর : সরকারি ওয়েবসাইটগুলোর নিরাপত্তা ব্যবস্থা এখনো পর্যাপ্ত নয়, যার ফলে অতীতে তথ্য ফাঁসের ঘটনা ঘটেছে। তবে অবস্থার উন্নতি হচ্ছে। নিয়মিত VAPT (Vulnerability Assessment) করানো জরুরি। আশার কথা, ‘সাইবার নিরাপত্তা আইন’ এখন আইনি কাঠামো হিসেবে কাজ করছে।
প্রশ্ন : সিআইডিতে কাজের অভিজ্ঞতার আলোকে সাধারণ নাগরিকদের জন্য আপনার শেষ পরামর্শ কী?
উত্তর : অনলাইনে নিরাপদ থাকার প্রথম শর্ত হলো ‘লোভ পরিহার’ করা। আর্থিক অপরাধের অডিটগুলো বলে, অধিকাংশ ভুক্তভোগী মুখরোচক বিজ্ঞাপনে প্ররোচিত হয়ে অধিক লাভের আশায় ভুয়া সাইটে বিনিয়োগ করে প্রতারিত হন। তাই অনলাইনে চটকদার অফার দেখলে আবেগের বশবর্তী না হয়ে বাস্তবতার নিরিখে চিন্তা করুন।