বাংলাদেশের সাইবার নিরাপত্তা খাতে সরকারি সংস্থা সার্ট (CIRT) এর কার্যক্রম নিয়ে নতুন করে প্রশ্ন উঠেছে। প্রতিষ্ঠানটির ওয়েবসাইটে আগে উন্মুক্তভাবে “Service Selling” অপশন থাকলেও, সম্প্রতি তা সরিয়ে ফেলা হয়েছে। এর পাশাপাশি তাদের ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং (VAPT)সার্ভিসের মান নিয়েও বিতর্ক তৈরি হয়েছে।

সম্প্রতি হাতে পাওয়া একটি সরকারি প্রতিষ্ঠানের জন্য CIRT-কৃত VAPT রিপোর্ট বিশ্লেষণ করে দেখা গেছে, এটি আসলে শুধুমাত্র “Nessus” ও “Acunetix” এর মতো অটোমেটেড টুল দিয়ে করা স্ক্যান রিপোর্ট। এই টুলগুলো যে কোনো প্রতিষ্ঠান লাইসেন্স কিনে নিজেই ব্যবহার করতে পারে।
রিপোর্টের প্রধান ত্রুটি:
ম্যানুয়াল পেনিট্রেশন টেস্টের কোনো চিহ্ন নেই
এক্সপ্লয়টেশন বা রিয়েল-ওয়ার্ল্ড হ্যাকিং টেস্টিং করা হয়নি
ব্যবসায়িক লজিক বা এডভান্সড থ্রেট অ্যানালাইসিস অনুপস্থিত
৪০০+ পৃষ্ঠাজুড়ে শুধু কপি-পেস্টেড স্ক্যান রিপোর্ট ও স্ক্রিনশট

CIRT ইতিমধ্যে সরকারি বাজেট থেকে Nessus ও Acunetix-এর লাইসেন্স কিনেছে। কিন্তু সেই একই টুল ব্যবহার করে আবার সরকারি প্রতিষ্ঠানগুলোর কাছ থেকে VAPT সার্ভিসের নামে অর্থ নেওয়া হচ্ছে—এটি কি দুর্নীতির শামিল নয়?

গত ৫ আগস্টের পর CIRT-এর ওয়েবসাইট থেকে “Service Selling” অপশন সরিয়ে ফেলা হয়েছে। কিন্তু প্রশ্ন হলো: নতুন সরকার কি এই বিষয়টি জানেন?
তারা কি CIRT-এর এই কার্যক্রম সমর্থন করেন?
নাকি সংশ্লিষ্ট কর্তাব্যক্তিরা নিজেরাই এই অস্বচ্ছ ব্যবস্থার সাথে জড়িত?
এছাড়াও, বর্তমানে জাতীয় সাইবার সিকিউরিটি অপারেশন সেন্টার (SOC) গঠনের কথা বলা হচ্ছে। কিন্তু CIRT-এর মতোই যদি SOC-ও দুর্নীতিগ্রস্ত হয়, তাহলে দেশের সাইবার নিরাপত্তা কাঠামোই হুমকির মুখে পড়বে।

সাইবার সচেতনেরা বলছেন,
বর্তমান সরকারের প্রতি আস্থা রেখে আমরা এখনও ধৈর্য ধরে অপেক্ষা করছি। কিন্তু যদি CIRT-এর এই অসাধু ব্যবসা বন্ধ না হয়, তাহলে জনগণকে কঠোর প্রতিবাদে নামতে হবে।

“আওয়ামী-ভারতীয় প্রভাবিত CIRT” এর বিরুদ্ধে ব্যবস্থা নেওয়া কি অপরাধ, নাকি দেশপ্রেম—সেটা সময়ই বলবে।

CIRT-এর VAPT সার্ভিসের স্বচ্ছ তদন্ত, জাতীয় CIRT-এর পুনর্গঠন ও SOC প্রজেক্টে দুর্নীতিমুক্ত নিয়োগ নিশ্চিতকরণ করতে হবে বলে দাবি জানায় সাইবার সচেতনেরা।
তারা আরও বলেন, সরকার যদি জনগণের টাকার সঠিক ব্যবহার নিশ্চিত না করে, তাহলে কোনো ছাড়ই দেওয়া হবে না।