ডেটা: সম্পদ, সম্পত্তি—নাকি ঝুঁকি?
তথ্যপ্রযুক্তি নিরাপত্তার ছাত্র হিসেবে আমরা দীর্ঘদিন ধরেই ডেটার আর্থিক, রাজনৈতিক ও সামাজিক মূল্য নিয়ে আলোচনা করে আসছি। বর্তমানে ডেটা কেবল একটি প্রযুক্তিগত উপাদান নয়—এটি এখন অর্থনীতি, ক্ষমতা এবং প্রভাবের একটি কেন্দ্রবিন্দু। কোন তথ্য কার কাছে আছে, কীভাবে ব্যবহৃত হচ্ছে—এসব প্রশ্ন আজ শুধু প্রযুক্তির মধ্যে সীমাবদ্ধ নেই; এগুলো সিদ্ধান্ত, নিয়ন্ত্রণ এবং প্রভাবের ক্ষেত্রেও গুরুত্বপূর্ণ হয়ে উঠেছে।
কিন্তু এই চিত্রের আরেকটি দিক আছে, যা আমরা অনেক সময় উপেক্ষা করি। ডেটা শুধু সম্পদ নয়, এটি এক ধরনের সম্পত্তিও—যার সঙ্গে জড়িয়ে আছে মালিকানা, নিয়ন্ত্রণ এবং ব্যবহারের অধিকার। প্রশ্ন হলো—এই ডেটার প্রকৃত মালিক কে?
একজন ব্যবহারকারী হিসেবে আমরা প্রতিনিয়ত আমাদের তথ্য দিচ্ছি—নিবন্ধনের সময়, কেনাকাটার সময়, সেবা গ্রহণের সময়। কিন্তু সেই তথ্য কোথায় সংরক্ষিত হচ্ছে, কীভাবে ব্যবহার হচ্ছে, কার সঙ্গে ভাগ করা হচ্ছে—এসব বিষয়ে আমাদের জ্ঞান ও নিয়ন্ত্রণ—দুটোই সীমিত। ডেটা আমাদের, কিন্তু নিয়ন্ত্রণ আমাদের নয়।
এখানেই বিষয়টি আরও জটিল হয়ে ওঠে। ডেটার ক্ষেত্রে মালিকানা (ownership), নিয়ন্ত্রণ (control) এবং ব্যবহারের অধিকার (rights to use)—এই তিনটি স্তরেই আইনগত ও নৈতিক প্রশ্ন অনিবার্য হয়ে উঠেছে।
এই দ্বৈততার মধ্যেই লুকিয়ে আছে তৃতীয় একটি বাস্তবতা—ডেটা একটি ঝুঁকি। এবং এই ঝুঁকিটি কেবল তাত্ত্বিক নয়; এটি কাঠামোগত। একটি তথ্য যত মূল্যবান, ততই তা লক্ষ্যবস্তুতে পরিণত হয়। আবার সেই তথ্য যত বেশি সিস্টেমে ছড়িয়ে পড়ে, ঝুঁকিও তত বাড়ে।
ডেটা একবার সংগ্রহ করা হলে তা আর স্থির থাকে না—এটি স্থানান্তরিত হয়, কপি হয়, শেয়ার হয়। এক সার্ভার থেকে অন্য সার্ভারে, একটি এপিআই (API—ডেটা বিনিময়ের মাধ্যম) থেকে তৃতীয় পক্ষের সিস্টেমে, কখনো বা একটি সাধারণ এক্সেল ফাইল হয়ে ব্যক্তিগত ডিভাইসে পৌঁছে যায়। এই অনিয়ন্ত্রিত চলাচল ও প্রতিলিপিই ধীরে ধীরে ডেটাকে সম্পদ থেকে ঝুঁকিতে রূপান্তরিত করে।
বাংলাদেশের প্রেক্ষাপটে এই বাস্তবতা আরও স্পষ্ট। জাতীয় পরিচয়পত্র (NID), জন্ম ও মৃত্যু নিবন্ধন, কিংবা সাম্প্রতিক খুচরা বিপণি প্রতিষ্ঠান স্বপ্ন (Shwapno)–এর মতো ঘটনার দিকে তাকালেই দেখা যায়—নাম, মোবাইল নম্বর, জন্মতারিখ বা ক্রয়ের তথ্যের মতো উপাত্ত কত সহজে বিভিন্ন স্তরে ছড়িয়ে পড়ছে। অথচ এই তথ্যগুলোই ব্যবহার করে তৈরি করা সম্ভব প্রতারণার জাল—ভুয়া পরিচয়ে সিম তোলা, আর্থিক লেনদেনের চেষ্টা, এমনকি বিশ্বাসযোগ্যতার সুযোগ নিয়ে সামাজিক প্রভাব খাটানো। একজন ব্যক্তি যা ভাবছেন ব্যক্তিগত, সেটিই হয়ে উঠতে পারে অন্য কারও কাছে একটি কার্যকর হাতিয়ার।
অনেকে এখন ডেটা ফাঁসের পর নিজের তথ্য খুঁজে দেখতে চান—ডার্ক ওয়েবে, বিভিন্ন অনলাইন টুলে। কিন্তু এই অনুসন্ধান আসলে একটি বিলম্বিত প্রতিক্রিয়া। কারণ কোনো তথ্য যদি ইতোমধ্যে উন্মুক্ত নেটওয়ার্কে পৌঁছে যায়, তাহলে সেটি আর পুরোপুরি ফিরিয়ে আনা সম্ভব নয়। সেখানে গিয়ে ডেটা খোঁজা মানে নিরাপত্তা নিশ্চিত করা নয়, বরং ক্ষতির পরিমাণ বোঝা। ডার্ক ওয়েব সতর্ক করে, কিন্তু রক্ষা করে না।
এখানেই ডেটা সুরক্ষার প্রশ্নটি নতুনভাবে ভাবতে হয়। নিরাপত্তা মানে কেবল বাইরের আক্রমণ ঠেকানো নয়—এটি ডেটার চলাচল বোঝা, নিয়ন্ত্রণ করা এবং সীমিত করার প্রক্রিয়া। কোন ডেটা কোথায় যাচ্ছে, কে সেটিতে প্রবেশাধিকার পাচ্ছে, কতবার সেটির কপি তৈরি হচ্ছে—এই প্রশ্নগুলোর উত্তর না থাকলে, কোনো প্রযুক্তিগত নিরাপত্তাই পূর্ণাঙ্গ নয়। ডেটা ফাঁস হয় না—ডেটা বেরিয়ে যায়। আর আমরা অনেক সময় বুঝতেই পারি না, কখন।
এই বাস্তবতায় একটি মৌলিক প্রশ্ন সামনে আসে—ঝুঁকিটি কার, আর নিরাপত্তার দায়িত্ব কার? নাগরিক কি নিজের তথ্যের জন্য দায়ী, নাকি যে প্রতিষ্ঠান সেই তথ্য সংগ্রহ করছে? নাকি এই দায় ভাগ হয়ে যায় একাধিক স্তরে—প্রযুক্তি, নীতি এবং ব্যবস্থাপনার মধ্যে?
ডেটা তাই একসাথে সম্পদ, সম্পত্তি এবং ঝুঁকি। আমরা তাকে সম্পদ হিসেবে ব্যবহার করি, প্রতিষ্ঠান তাকে সম্পত্তি হিসেবে নিয়ন্ত্রণ করে, কিন্তু বাস্তবে সে ক্রমশ ঝুঁকিতে পরিণত হয়। ডেটার মূল্য যত বাড়ে, তার ঝুঁকিও তত বাড়ে। আর সেই ঝুঁকি যদি অদৃশ্য থাকে, তাহলে তার প্রভাবই সবচেয়ে গভীর হয়।
প্রশ্ন তাই সরল হলেও জরুরি—আমরা কি ডেটাকে কেবল ব্যবহার করছি, নাকি সত্যিই তার দায় নিচ্ছি? কারণ ডেটা আপনার হতে পারে, কিন্তু তার পরিণতি—সবসময় আপনার নিয়ন্ত্রণে থাকে না।
লেখক: তথ্য-প্রযুক্তিবিদ এবং বাংলাদেশ সিস্টেম এডমিনিস্ট্রেটরস ফোরাম-এর যুগ্ম সাধারণ সম্পাদক
