গ্রাফিক: শৌভিক দেবনাথ।
অভিনেত্রী সানি লিওনি, গায়িকা নেহা কক্করের পরে কার্টুন চরিত্র সিনচ্যান এবং ডোরেমন। মেধা তালিকায় ভুয়ো নামের ছড়াছড়ি প্রকাশ্যে আসা থামছেই না। সংশ্লিষ্ট প্রায় সব শিক্ষা প্রতিষ্ঠানই পুলিশের সাইবার শাখার দ্বারস্থ হচ্ছে। কিন্তু সাইবার শাখার তদন্তকারীরা দেখছেন, ৯৯ শতাংশ শিক্ষা প্রতিষ্ঠানের ওয়েবসাইটেই নিরাপত্তার কোনও বন্দোবস্ত নেই। তথ্যপ্রযুক্তির সামান্য জ্ঞান থাকলেই সেগুলির অ্যাডমিন পেজে ঢোকা যায়। তার পরে পড়ুয়াদের নাম, প্রাপ্ত নম্বর, ঠিকানা, ফোন নম্বরও এসে যায় মুঠোয়। কিছু স্কুল, কলেজের ওয়েবসাইট থেকে হ্যাক হওয়া এমন তথ্য সাইবার কারবারিদের ‘কালোবাজার’-এ ঘুরছে বলে জেনেছেন তদন্তকারীরা।
সূত্রের খবর, গড়িয়াহাটের একটি স্কুলের পাশাপাশি উত্তর কলকাতা এবং বিধাননগরের কলেজের হ্যাক হওয়া ওয়েবসাইটের ছবি অনলাইনে ঘুরতে দেখা গিয়েছে। এক তদন্তকারী আধিকারিক বলেন, “যে সব ছবি ঘুরছে, তা হ্যাক হওয়া ওয়েবসাইটের। হ্যাক করে মেধা তালিকার নম্বর, এমনকি তালিকার যে কোনও নাম বদলে দেওয়া সম্ভব। পরিচিত নাম দিয়ে কেউ মজা করছে, তাই চোখে পড়েছে। চেনা নাম না দিলে ধরা মুশকিল।” স্কুলের ওয়েবসাইটের নথি অনলাইনে ঘুরতে থাকায় চিন্তায় পড়েছেন তদন্তকারীরা।
পুলিশ সূত্রের খবর, গড়িয়াহাটের ওই স্কুলের হ্যাক হওয়া ওয়েবসাইটের ছবিতে পড়ুয়াদের পাশাপাশি অভিভাবকদেরও ফোন নম্বর রয়েছে। এতেই পড়ুয়াদের নিরাপত্তা নিয়ে চিন্তিত তদন্তকারীরা। এই প্রেক্ষিতে তাঁরা তুলে আনছেন চেন্নাইয়ের একটি সাম্প্রতিক ঘটনার উদাহরণ। সেখানে একটি বেসরকারি স্কুলের ছাত্রী এবং অভিভাবকের নম্বর পৌঁছে গিয়েছিল হ্যাকারদের হাতে। এর পরে মোবাইলের ‘প্রক্সি’ সার্ভারের মাধ্যমে ওই ছাত্রীর মায়ের নম্বর ব্যবহার করে ছাত্রীর মোবাইলে ফোন করে দুষ্কৃতীরা। ছাত্রীটির মনে হয়, মা ফোন করছেন। দুষ্কৃতীরা এক মহিলাকে দিয়ে কথা বলিয়ে ওই ছাত্রীকে স্কুলের পরে নির্দিষ্ট জায়গায় দাঁড়াতে বলে। সেখান থেকেই অপহরণ করা হয় মেয়েটিকে। চাওয়া হয় মোটা অঙ্কের মুক্তিপণ। ‘প্রক্সি’ সার্ভারের মাধ্যমে ফোনটি করায় প্রথমে ধরতে সমস্যা হলেও পরে পুলিশ উদ্ধার করে মেয়েটিকে। গ্রেফতার হয় অভিযুক্তেরা।
সাইবার বিশেষজ্ঞেরা মনে করছেন, এত দিন শিক্ষা প্রতিষ্ঠানের ওয়েবসাইটগুলি কিছু গুরুত্বপূর্ণ দিনক্ষণ জানানো বা বিজ্ঞপ্তি প্রকাশের জন্যই মূলত ব্যবহার হত। তাই সে ভাবে নিরাপত্তার ব্যবস্থা করার দরকার পড়েনি। কিন্তু চলতি বছরে করোনার জন্য যাবতীয় বিষয় সম্পূর্ণ অনলাইন নির্ভর হয়ে পড়েছে। তার সঙ্গেই বেড়েছে অনলাইন প্রতারণার ঘটনা। ভর্তি দুর্নীতির জন্যই হোক বা অন্য কোনও কারণে— শিক্ষা প্রতিষ্ঠানের ওয়েবসাইটে পর্যাপ্ত নিরাপত্তা না থাকলে বড় সমস্যায় পড়তে হতে পারে বলে আশঙ্কা সাইবার বিশেষজ্ঞদের।
ইন্ডিয়ান স্কুল অব অ্যান্টি হ্যাকিংয়ের অধিকর্তা সন্দীপ সেনগুপ্ত বলেন, “শিক্ষা প্রতিষ্ঠানগুলিকে বার বার এ বিষয়ে সতর্ক করা হয়েছে। কিন্তু ৯৯ শতাংশ প্রতিষ্ঠানই তাতে আমল দেয়নি। ভুয়ো নাম প্রকাশ হতে এখন শোরগোল পড়েছে।” তাঁর আরও দাবি, “ভুয়ো নাম কে দিয়েছে জানতে শিক্ষা প্রতিষ্ঠানগুলি আইপি অ্যাড্রেস নিয়ে পুলিশের দ্বারস্থ হচ্ছে। কিন্তু কেউ যদি টর ব্রাউজ়ার ব্যবহার করে প্রক্সি সার্ভার দিয়ে ঢুকে ফর্ম ভর্তি থাকে, তা হলে তাকে ধরা হবে কী করে? প্রক্সি সার্ভার দেখাবে, ভুটান বা জাপানে বসে ফর্ম ভর্তি করেছেন সানি লিওনি বা সিনচ্যান।”
তা হলে উপায়? সাইবার বিশেষজ্ঞদের দাবি, সব শিক্ষা প্রতিষ্ঠানের ওয়েবসাইট নিয়মিত ‘অডিট’ করানো বাধ্যতামূলক হওয়া দরকার। অডিটেই উঠে আসবে ওয়েবসাইটটি কতটা সুরক্ষিত। কোনও শিক্ষা প্রতিষ্ঠানই এ ব্যাপারে মন্তব্য করতে চায়নি। শিক্ষামন্ত্রী পার্থ চট্টোপাধ্যায় শুধু বলেছেন, “কলেজগুলো সব দেখছে। পুলিশকেও বলা হয়েছে। দ্রুত সব জানা যাবে।”