সরকারি ওয়েসাইটে পাওয়া যাচ্ছে পর্ণ সাইট অনলিফ্যানস এর বিজ্ঞাপন

বাংলাদেশের সরকারি ওয়েবসাইটগুলোর “gov.bd” ডোমেইনে প্রচারিত হচ্ছে পর্নোগ্রাফি, অ্যাডাল্ট কন্টেন্ট এবং সাবস্ক্রিনশট বেইজড অ্যাডাল্ট ওয়েবসাইট অনলিফ্যানস (OnlyFans) -এর বিজ্ঞাপন। নির্দিষ্ট কিছু অ্যাডাল্ট কিওয়ার্ড বা অনলিফ্যানস-এর নাম লিখে গুগলে সার্চ করলেই, স্বাস্থ্য অধিদপ্তর, ভূমি তথ্য বাতায়ন এবং বিভিন্ন শিক্ষা বোর্ডের মতো সরকারি ওয়েবসাইটগুলোর লিংক দেখা যাচ্ছে সার্চ রেজাল্টে।

অন্তত ১০টির বেশি সরকারি ওয়েবসাইটের ডোমেইন এবং সাবডোমেইনে -এ ধরনের অ্যাডাল্ট স্প্যামের উপস্থিতি বিশ্লেষণ করেছে দ্য ডিসেন্ট। গুগল সার্চ ইঞ্জিন থেকে প্রাপ্ত ডেটা বিশ্লেষণ করে দেখা গেছে, সরকারি ডোমেইনকে ঢাল হিসেবে ব্যবহার করে কিছু চক্র অনলিফ্যানস, দেশি-বিদেশি পর্ন ভিডিও, এবং এসকর্ট সার্ভিস -এর লিকড (ফাঁস হওয়া) ভিডিও প্রচার করা হচ্ছে, যা বাংলাদেশের সাইবার সুরক্ষা আইন, ২০২৬ এবং পর্নোগ্রাফি নিয়ন্ত্রণ আইন, ২০১২-এর পরিপন্থী।

আইন অনুযায়ী, বাংলাদেশের সকল পত্রিকা, অনলাইন সংবাদপত্র, নিউজ পোর্টালসহ যেকোনো স্থানীয় এবং আঞ্চলিক মিডিয়া প্রতিষ্ঠান, ডিজিটাল বিজ্ঞাপন সংস্থা তাদের ডিফল্ট সাইট/অ্যাপ্লিকেশন, ব্রাউজার ভিত্তিক বিজ্ঞাপনের অংশ বিশেষ বা গুগল অ্যাডসেন্স ও অন্যান্য বিজ্ঞাপন প্ল্যাটফর্মে বা কাস্টমাইজ করা বিজ্ঞাপন অংশে কোনোভাবেই পর্নোগ্রাফি, জুয়া বা গ্যাম্বলিং সংক্রান্ত বিজ্ঞাপন প্রচার করতে পারবে না। এছাড়া, বাংলাদেশে পরিচালিত বা বাংলাদেশি ব্যবহারকারীদের জন্য অ্যাক্সেসযোগ্য কোনো দেশি বা বিদেশি ওয়েবসাইট, অ্যাপ্লিকেশন বা ডিজিটাল প্ল্যাটফর্মে জুয়া, বেটিং বা পর্নোগ্রাফি সম্পর্কিত কোনো কনটেন্ট, অ্যাড বা লিংক প্রচার বা প্রচারে সহায়তা করা যাবে না। এটি সাইবার সুরক্ষা আইন, ২০২৬-এর স্পষ্ট লঙ্ঘন, যা শাস্তিমূলক ব্যবস্থার আওতায় পড়বে।

বিশ্লেষণে মূলত ৩টি ক্যাটাগরির অ্যাডাল্ট স্প্যাম ও বিজ্ঞাপন পাওয়া গেছে। ১. অনলিফ্যানস লিকস ও সিপিএ ফ্রড (বিজ্ঞাপন জালিয়াতি যার মাধ্যমে বিজ্ঞাপনদাতাদের মার্কেটিং বাজেট নষ্ট হয় এবং বিজ্ঞাপনী নেটওয়ার্কগুলো ক্ষতিগ্রস্ত হয়)। ২. পর্নোগ্রাফিক ভিডিও স্ট্রিমিং ও অ্যাডাল্ট অ্যাপ প্রমোশন। ৩. এসকর্ট সার্ভিস (অর্থের বিনিময়ে সঙ্গী) ও ইন্দোনেশিয়ান, নেপালি ও তুরস্কের অ্যাডাল্ট কন্টেন্ট।

বর্তমানে সাইবার আন্ডারওয়ার্ল্ডে OnlyFans বা প্রিমিয়াম অ্যাডাল্ট কন্টেন্ট ফ্রিতে দেখার প্রলোভন সবচেয়ে লাভজনক ফাঁদ হিসেবে ব্যবহৃত হচ্ছে। এই চক্রটি সিলেট শিক্ষা বোর্ড, সামরিক ভূ-সম্পত্তি প্রশাসকের কার্যালয়, ক্যান্টনমেন্ট বোর্ড – বগুড়া, এবং সিএমএম কোর্টের সাইটে বিভিন্ন পর্ণ মডেলের নাম দিয়ে “অনলিফ্যানস [মডেল নাম] লিকড ভিডিও” লিখে গুগল সার্চে র‍্যাংক করাচ্ছে। সাধারণ ব্যবহারকারীরা যখন লিংকগুলোতে ক্লিক করেন, তখন তাদের রিডাইরেক্ট করে কোনো ফিশিং সাইটে বা সিপিএ সার্ভে পেইজে নিয়ে যাওয়া হয়। এসব পেইজে অনেক সময় ক্রেডিট কার্ডের তথ্য চাওয়া হয় অথবা ম্যালওয়্যারযুক্ত কোনো অ্যাপ ডাউনলোড করতে বাধ্য করা হয়। ব্যবহারকারী যেকোন একটি বেছে নিলেই ডিভাইসসহ প্রয়োজনীয় তথ্য হ্যাক হয়ে যাওয়ার সম্ভাবনা থাকে।

এছাড়াও, নির্দিষ্ট কিছু কি-ওয়ার্ড যেমন – “Pornhub App Ios for Android” বা “Onlyfans for Android” লিখে সার্চ করলে সার্চ রেজাল্টে ভেসে উঠছে সরকারি কর্মচারী বাতায়ন, শিশু সুরক্ষা পোর্টাল, বাংলাদেশ কম্পিউটার কাউন্সিল এবং জাতীয় রাজস্ব বোর্ডের মতো সাইটগুলোর লিংক। দেখা যায় চক্রটি গুগল প্লে স্টোরের অ্যাপ সার্চ রেজাল্ট লিস্টিংয়ের মতো ফেইক ইন্টারফেস তৈরি করছে। ইউজাররা যখন এসব ভুয়া “APK” ফাইল ডাউনলোড করেন, তখন তাদের ফোনে র‍্যানসমওয়্যার বা ডেটা চুরির ট্রোজান ভাইরাস প্রবেশ করার সম্ভাবনা থাকে।

আরও দেখা যায়, বাংলাদেশ সরকারের অভিযোগ প্রতিকার ব্যবস্থা Grievance Redress System (GRS)-এর পোর্টালে সরাসরি “Mms Video” বা “Bhojpuri Actress (Clip)” নামের অ্যাডাল্ট পিডিএফ ফাইল আপলোড করা হয়েছে। ওয়েবসাইটগুলোর ফাইল আপলোড সেকশনে যথাযথ সিকিউরিটি ফিল্টার না থাকায় এই ধরণের চক্রগুলো স্বয়ংক্রিয় স্ক্রিপ্ট দিয়ে অ্যাডাল্ট লিংকের পিডিএফ সরকারি সার্ভারে পুশ করে রেখেছে।

স্বাস্থ্য অধিদপ্তরের পুরোনো পোর্টাল (old .dghs .gov .bd) এবং ভূমি তথ্য বাতায়নের (lsg-land-owner. land. gov. bd) মতো সাইটগুলোতে অ্যারাবিক পর্নগ্রাফি ভিডিও এবং তুরস্কের এসকর্ট সার্ভিসের লিংক যুক্ত করা হয়েছে।

শিক্ষক বাতায়ন ওয়েবসাইটে উন্মুক্ত পর্ণ লিংক
শিক্ষা মন্ত্রণালয় এবং প্রাথমিক ও গণশিক্ষা মন্ত্রণালয়ের অধীনে বাংলাদেশ সরকারের শিক্ষামূলক ডিজিটাল ওয়েবসাইট শিক্ষক বাতায়নে একটি আর্টিকেলের ভেতরে পর্ণ লিংক খুঁজে পায় দ্য ডিসেন্ট। “আব্রাহাম লিংকন, আমেরিকার প্রেসিডেন্ট” শিরোনামের ওই ব্লগ আর্টিকেলে এটি স্পষ্টভাবে দৃশ্যমান।

আর্টিকেলের শেষের দিকে অত্যন্ত আপত্তিকর টেক্সট “sex videos ko ko fucks her lover. girlfriends blonde and brunette share sex toys. desi porn porn videos hot brutal vaginal fisting.” যুক্ত করা হয়েছে। এই টেক্সটগুলোতে এক্সটার্নাল পর্ন সাইটের সরাসরি তিনটি লিংক যুক্ত করা হয়েছে। po r******k. com, bo *****rn . com, এবং p* ***p. fun

সাধারণত ওয়েবসাইটের কোনো ব্লগ পোস্ট তৈরি, এডিট বা কমেন্ট বক্সে কোনো ক্ষতিকর স্ক্রিপ্ট বা লিংক যুক্ত করলে সিকিউরিটি সিস্টেম তা স্বয়ংক্রিয়ভাবে ফিল্টার বা ব্লক করে দেয়। শিক্ষক বাতায়ন -এর ওয়েবসাইটে চক্রটি এমন কোনো দুর্বল ইনপুট ফিল্ড বা টেক্সট এডিটর খুঁজে বের করেছে, যেখানে পর্যাপ্ত সিকিউরিটি ফিল্টার নেই। এটি মূলত ওয়েবসাইটের ইনপুট স্যানিটাইজেশন (Input Sanitization)-এর একটি বড় দুর্বলতা। আর এ ধরনের আক্রমণকে সাইবার নিরাপত্তার ভাষায় “Cross-Site Scripting (XSS)” বা “Stored HTML Injection” বলা হয়।

সরকারি ডোমেইনগুলোর এই বেহাল দশার মূল কারণ হলো সেন্ট্রাল মনিটরিং বা রিয়েল-টাইম থ্রেট হান্টিং সিস্টেমের অভাব। থাই, ইন্দোনেশিয়ান বা তুর্কি ভাষার অ্যাডাল্ট কন্টেন্ট সরকারি সাইটে যুক্ত হলেও সিস্টেম অ্যাডমিনিস্ট্রেটররা তা ধরতে পারছেন না, নাকি ধরতে পেরেও কোন পদক্ষেপ নিচ্ছেন না, প্রশ্ন থেকেই যায়। যার ফলে আন্তর্জাতিক হ্যাকার গ্রুপগুলো বাংলাদেশের সরকারি ডোমেইনগুলোর এই প্রযুক্তিগত দুর্বলতা এবং সার্চ ইঞ্জিনে তাদের “ট্রাস্ট ভ্যালু” কাজে লাগিয়ে নির্বিঘ্নে এসইও পয়জনিং (SEO Poisoning) এবং ফিশিং স্ক্যাম চালিয়ে যাচ্ছে।