বাংলাদেশের বিভিন্ন সরকারি ওয়েবসাইট ও সাবডোমেইন ব্যবহার করে পর্নোগ্রাফি, অনলাইন জুয়া, ফিশিং এবং ম্যালওয়্যারভিত্তিক প্রতারণামূলক কনটেন্ট ছড়িয়ে দেওয়ার প্রমাণ পাওয়া গেছে। অনুসন্ধানে দেখা গেছে, ‘gov.bd’ ডোমেইনের একাধিক সরকারি সাইটে অ্যাডাল্ট কনটেন্ট, অনলাইন ক্যাসিনো, জুয়ার অ্যাপ এবং সন্দেহজনক ডাউনলোড লিংক গুগল সার্চে দৃশ্যমান হচ্ছে।
বিশ্লেষণে স্বাস্থ্য অধিদপ্তর, ভূমি তথ্য বাতায়ন, বাংলাদেশ কম্পিউটার কাউন্সিল, জাতীয় রাজস্ব বোর্ড, বিভিন্ন শিক্ষা বোর্ড, শিক্ষক বাতায়ন এবং সরকারি কর্মচারী বাতায়নসহ একাধিক সরকারি প্ল্যাটফর্মে অননুমোদিত কনটেন্টের উপস্থিতি শনাক্ত করা হয়েছে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, সরকারি ডোমেইনের প্রতি সার্চ ইঞ্জিনের উচ্চ আস্থাকে কাজে লাগিয়ে আন্তর্জাতিক স্প্যাম ও সাইবার অপরাধী চক্রগুলো ‘এসইও পয়জনিং’ কৌশল ব্যবহার করছে। এর মাধ্যমে সরকারি ওয়েবসাইটের দুর্বলতা কাজে লাগিয়ে পর্নোগ্রাফি, অনলাইন জুয়া, ফিশিং পেজ এবং ম্যালওয়্যার ছড়িয়ে দেওয়া হচ্ছে।
অনুসন্ধানে তিন ধরনের অ্যাডাল্ট স্প্যাম সবচেয়ে বেশি পাওয়া গেছে— অনলিফ্যানস ও অন্যান্য অ্যাডাল্ট কনটেন্টের লিকড ভিডিও, পর্নোগ্রাফিক ভিডিও স্ট্রিমিং ও অ্যাপ প্রচার, এবং বিদেশি এসকর্ট সার্ভিসের বিজ্ঞাপন। একই সঙ্গে সরকারি ওয়েবসাইটগুলো ব্যবহার করে বিভিন্ন অনলাইন ক্যাসিনো, বেটিং প্ল্যাটফর্ম এবং ম্যালওয়্যারযুক্ত অ্যাপের প্রচারণাও চালানো হচ্ছে।
বিশেষভাবে উদ্বেগজনক বিষয় হলো, শিক্ষা মন্ত্রণালয়ের আওতাধীন শিক্ষক বাতায়নের একটি ব্লগ পোস্টে সরাসরি পর্ন সাইটের লিংক পাওয়া গেছে। এছাড়া বিভিন্ন সরকারি পোর্টালে অ্যাডাল্ট পিডিএফ, স্প্যাম টেক্সট ফাইল এবং জুয়ার বিজ্ঞাপন ইনডেক্স হয়েছে, যা সাধারণ ব্যবহারকারীদের জন্য সাইবার ঝুঁকি তৈরি করছে।
বিশ্লেষকদের মতে, দুর্বল ইনপুট ভ্যালিডেশন, অপর্যাপ্ত নিরাপত্তা ব্যবস্থা, সাবডোমেইন ব্যবস্থাপনায় ত্রুটি এবং নিয়মিত মনিটরিংয়ের অভাবের কারণে এসব ঘটনা ঘটছে। অনেক ক্ষেত্রে Stored HTML Injection, Cross-Site Scripting (XSS), Directory Hijacking এবং File Upload Abuse-এর মতো কৌশল ব্যবহার করে অপরাধীরা সরকারি সার্ভারে ক্ষতিকর কনটেন্ট যুক্ত করছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা অবিলম্বে আক্রান্ত সরকারি ওয়েবসাইটগুলো অডিট, ক্ষতিকর কনটেন্ট অপসারণ, সার্ভার নিরাপত্তা জোরদার এবং কেন্দ্রীয় পর্যায়ে রিয়েল-টাইম মনিটরিং ব্যবস্থা চালুর সুপারিশ করেছেন। তাদের মতে, দ্রুত ব্যবস্থা না নিলে সরকারি ডোমেইনের বিশ্বাসযোগ্যতা ক্ষতিগ্রস্ত হওয়ার পাশাপাশি নাগরিকদের ব্যক্তিগত তথ্যও ঝুঁকির মুখে পড়তে পারে।
