জগন্নাথ বিশ্ববিদ্যালয় (জবি) শিক্ষার্থীদের বিভিন্ন পরীক্ষার আবেদন ও অ্যাডমিশন ফি সংক্রান্ত আর্থিক লেনদেনের তথ্য সম্বলিত ওয়েবসাইটে (student.erp.jnu.ac.bd) কপিরাইট লঙ্ঘনসহ মেয়াদোত্তীর্ণ নিরাপত্তা ব্যবস্থা ব্যবহারের অভিযোগ উঠেছে।
শিক্ষার্থীদের আবেদন ও সংবেদনশীল তথ্যের নিরাপত্তার জন্য যে সিকিউর সকেট লেয়ার (এসএসএল) ব্যবহার করা হচ্ছে ২০১০ সালের ৩০ সেপ্টেম্বরে সেটির মেয়াদ শেষ হয়েছে। এরপরে আর মেয়াদ বাড়ানো হয়নি। এ কারণে শিক্ষার্থীদের আইডি ও পাসওয়ার্ড দিয়ে লগ ইন করতে গেলে ব্রাউজারে বিশেষ সতর্কবার্তা দেখাচ্ছে।
ওয়েবসাইটে থাকা এসএসএল ব্যবহারকারীদের দেয়া মূল্যবান তথ্যের জন্য এক ধরনের বিশেষ নিরাপত্তা দেয়াল হিসেবে কাজ করে। বিশেষ করে যে ওয়েবসাইটগুলোতে ইমেইল, পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য দিতে হয় সেসব ওয়েবসাইটের জন্য এসএসএল খুবই গুরুত্বপূর্ণ।
ওয়েবসাইট যদি হ্যাকিংয়ের কবলে পড়ে তাহলে এসএসএলের নিরাপত্তা বলয় না থাকলে খুব সহজেই শিক্ষার্থীদের মূল্যবান তথ্য চুরি হতে পারে।
শিক্ষার্থীরা জানান, জবির স্টুডেন্ট লগইন পোর্টালে বেশকিছু সংবেদনশীল কাজের অ্যাকসেস রয়েছে। এর মধ্যে রয়েছে পুনঃভর্তি, কোর্সের মানোন্নয়ন পরীক্ষার আবেদন, ভর্তি ও পরীক্ষার ফি সংক্রান্ত কার্যক্রম।
বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের শিক্ষার্থী রিয়াজুল ইসলাম ফাহিম বলেন, ‘বিজনেস ও প্রাতিষ্ঠানিক ওয়েবসাইটের জন্য এসএসএল খুবই জরুরি। এসএসএল থাকলে ব্যবহারকারীর তথ্য অ্যানক্রিপ্টেড হয়, তাই এটা যথেষ্ট সুরক্ষিত অবস্থায় থাকতে পারে।’
তিনি বলেন, ‘হ্যাকাররা কিছু বুঝতে না দিয়েই ওয়েবসাইটে গোপনে নিজেদের অবস্থান তৈরি করতে পারে। কোনো শিক্ষার্থীর স্টুডেন্ট লগ ইন ডিটেইলস যদি অনাকাঙ্ক্ষিত কেউ পেয়ে যায়, তাহলে শিক্ষার্থীর পুনঃভর্তির আবেদন করে তার শিক্ষাবর্ষকে সহজেই ক্ষতিগ্রস্ত করতে পারবে। এটা বোঝারও কোনো উপায় থাকবে না যে ওই আবেদনটা প্রকৃত অর্থে অনাকাঙ্ক্ষিত ব্যক্তিই করেছে।’
এদিকে অনৈতিকভাবে অ্যাপাচে ফ্রেন্ডস নামের এক আন্তর্জাতিক আইটি সেবা প্রতিষ্ঠানের লোগো জবির স্টুডেন্ট লগ-ইন ওয়েবসাইটে ব্যবহারের অভিযোগও উঠেছে, যা কপিরাইট আইনের লঙ্ঘন।
এদিকে লগ-ইন করতেও শিক্ষার্থীদের পড়তে হচ্ছে জটিলতায়। পাসওয়ার্ড ভুলে গেলেও সেটি রিকভার করার সুযোগ নেই।
ওয়েবসাইট পর্যালোচনা করে দেখা যায়, পাসওয়ার্ড রিকভার করার যে অপশন ওই পেইজে দেয়া আছে সেটি অকার্যকর।
এ বিষয়ে বিশ্ববিদ্যালয়ের ম্যানেজমেন্ট স্টাডিজ বিভাগের এক ভুক্তভোগী শিক্ষার্থী মারুফ আহমেদ নিউজবাংলাকে বলেন, ‘কিছুদিন আগে পরীক্ষার ফি দেয়ার বিজ্ঞপ্তি পাই। লগ ইন পেইজে ঢুকতেই ব্রাউজার আমাকে ওই সাইটটি অনিরাপদ বলে সতর্ক বার্তা দেয়। কিছুক্ষণ পর যখন আমি আইডি ও পাসওয়ার্ড দিয়ে ওয়েবসাইটে লগ ইন করতে যাই তখন কোডিং এরর ও সার্ভারজনিত সমস্যা দেখায়। আবার পরের দিন লগ ইন করতে গেলে পাসওয়ার্ড ভুল দেখায়। আমি পাসওয়ার্ড রিকভার করতে গেলে দেখি ওই লিংক কাজ করে না।’
এ বিষয়ে বিশ্ববিদ্যালয়ের আইটি সেলের পরিচালক অধ্যাপক ড. উজ্জ্বল কুমার আচার্য্য বলেন, ‘আমাদের মেইন সাইটে এসএসএল সার্টিফিকেট আছে। ওখানে থাকলে আর এসএসএল লাগবে না। হ্যাকার আক্রমণ করলেও কোনো সমস্যা নেই, সব ডাটার ব্যাক-আপ আছে।’
একটি আন্তর্জাতিক আইটি প্রতিষ্ঠানের লোগো জবির ওয়েবসাইটে ব্যবহারের বিষয়ে জানতে চাইলে তিনি বলেন, ‘এটা ফ্রি। এটা নিয়ে কোনো সমস্যা হবে না।’
ওয়েবসাইটের পাসওয়ার্ড রিকভার বাটনের অকার্যকারিতা সম্পর্কে তিনি বলেন, ‘কেউ যদি তার সেট করা পাসওয়ার্ড ভুলে যায়, সেক্ষেত্রে তাকে আইটি সেলে যোগাযোগ করতে হবে। ওয়েবসাইটে যে অপশন আছে সেটা চালু করে দিব।’
এসএসএল নিয়ে জবির আইটি সেল পরিচালকের বক্তব্যকে ভিত্তিহীন বলছেন একটি বেসরকারি আইটি ফার্মের সহপ্রতিষ্ঠাতা ও এথিকাল হ্যাকিং বিশেষজ্ঞ তানভির আহমেদ।
নিউজবাংলাকে তিনি বলেন, ‘হ্যাকাররা মূলত আগে সাব-ডোমেইন থেকে ত্রুটি খুঁজে সেটার সিকিউরিটি ভাঙার চেষ্টা করে। কোনো শিক্ষার্থীর মাধ্যমেও যদি হ্যাকার ওই ওয়েবসাইটে লগ ইন অ্যাকসেস পায় তবে সে ওয়েবসাইটের ক্ষতি করতেও সক্ষম। ওয়েবসাইট ব্যাক আপ থাকলেও এটা তখন তেমন কোনো কাজে আসবে না। হ্যাকার তো আর কর্তৃপক্ষকে বুঝতে দেবে না যে সে কী করেছে।’