আয়কর পোর্টালে বিপজ্জনক গলদ, ট্যাক্সদাতাদের ব্যক্তিগত তথ্য ফাঁসের আশঙ্কা

ভারতের আয়কর দপ্তরের ই-ফাইলিং পোর্টালে সম্প্রতি তথ্য সুরক্ষা সংক্রান্ত ভয়াবহ গাফিলতি ধরা পড়েছে। অভিযোগ, লগ-ইন করা ব্যবহারকারীরা অন্য ট্যাক্সদাতাদের ব্যক্তিগত তথ্য দেখতে পাচ্ছিলেন। তথ্যের মধ্যে ছিল আধার নম্বর, ব্যাংক হিসাবের বিস্তারিত, স্থায়ী ঠিকানা, জন্মতারিখ ও ট্যাক্স সংক্রান্ত নানা সংবেদনশীল বিবরণ।

নিরাপত্তা গবেষকরা নিজেদের ট্যাক্স রিটার্ন জমা দিতে গিয়ে এই গুরুতর দুর্বলতার সন্ধান পান। ওয়েবসাইটের কোডে এমন এক ফাঁক ছিল, যেখানে ব্যবহারকারী প্যান নম্বর বদলালে অন্য কারো ব্যক্তিগত তথ্য ডাউনলোড করা যাচ্ছিল। এ ধরনের ত্রুটিকে ‘আইডিওআর’ বা ইনসিকিউর ডাইরেক্ট অবজেক্ট রেফারেন্স বলা হয়। সাধারণত, এটি এমন একটি যান্ত্রিক ত্রুটি যেখানে যথাযথ অনুমতি ছাড়াই কেউ সহজেই অন্যের তথ্য দেখতে পারেন বা অ্যাক্সেস করতে পারেন। সে জন্য বিশেষ প্রযুক্তিগত দক্ষতার প্রয়োজন নেই। ব্রাউজারের ডেভেলপার টুলস বা সহজ সরঞ্জাম ব্যবহার করেই অন্যের তথ্য পাওয়া সম্ভব। ফলে শুধু ব্যক্তিগত করদাতাদের নয়, কর্পোরেট সংস্থাগুলোর ব্যবসায়িক তথ্যও ঝুঁকির মুখে পড়েছে। এমনকি যারা রিটার্ন জমা দেননি, তাদের গোপনীয় তথ্যও ফাঁস হওয়ার আশঙ্কা রয়েছে।

তৎপরতার সঙ্গে বিষয়টি জানানো হয় ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিমকে। তাঁরা দ্রুত আয়কর দপ্তরের সঙ্গে সমন্বয় করে এই সমস্যা সমাধানে কাজ করে এবং ২ অক্টোবরের মধ্যেই সমস্যার সমাধান করেন বলে জানা যাচ্ছে। তবে কেন্দ্র সরকার বা অর্থ দফতরের তরফে এখনো পর্যন্ত এ নিয়ে কোনো আনুষ্ঠানিক বিবৃতি বা জনসচেতনতামূলক বার্তা দেওয়া হয়নি, যা অনেকের কাছেই বিস্ময়ের বিষয়। বিশেষজ্ঞদের মতে, ইতিমধ্যেই এই সুযোগ কাজে লাগিয়ে ডেটা চুরি হয়েছে কি না তা খতিয়ে দেখা জরুরি। যদিও আয়কর পোর্টালে দুই-ফ্যাক্টর অথেনটিকেশন, ওটিপি এবং ‘ই-ফাইলিং ভল্ট’-এর মতো নিরাপত্তা ব্যবস্থা রয়েছে, মূল নিরাপত্তার অভাবে এসব সুরক্ষা অকেজো হয়ে পড়ে।

এমন সংকটজনক পরিস্থিতিতে করদাতাদের নিজেরাও বেশি সচেতন হওয়া প্রয়োজন। প্রথমত, তাদের উচিত শক্তিশালী ও আলাদা পাসওয়ার্ড ব্যবহার করা এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করা। কখনই কারো সঙ্গে লগইন তথ্য, ওটিপি বা নিরাপত্তা প্রশ্নের উত্তর ভাগাভাগি করা ঠিক নয়, এমনকি কেউ নিজেকে সরকারি কর্মকর্তা দাবী করলেও। ‘ই-ফাইলিং ভল্ট’ থেকে দুই-ফ্যাক্টর অথেনটিকেশন চালু করা অত্যন্ত জরুরি। এছাড়া, নিয়মিত অ্যাকাউন্টের যেকোনো পরিবর্তন যেমন ইমেল, মোবাইল নম্বর বা ব্যাংক অ্যাকাউন্টের তথ্য খতিয়ে দেখা উচিত। সন্দেহজনক ইমেইল বা এসএমএস থেকে সাবধান থাকা অপরিহার্য। অনেক সময় ভুয়া ইমেল বা মেসেজ কর দপ্তরের নামে আসতে পারে। অফিসিয়াল ওয়েবসাইটের ঠিকানা ব্যবহারের আগে অবশ্যই যাচাই করা উচিত, যা হলো https://www.incometax.gov.in। প্রয়োজনে সাইবার ক্রাইম হেল্পলাইন বা আয়কর হেল্পলাইনে যোগাযোগ করে দ্রুত ব্যবস্থা নিতে হবে। সরকারের দৃষ্টিতে বিষয়টি এখনো তদন্তের পর্যায়ে রয়েছে। জনগণ অধীর আগ্রহে অপেক্ষা করছে, কারো তথ্য ফাঁস হয়েছে কিনা তার কোনো স্পষ্ট তথ্যের জন্য।