⚖️   আইনি তথ্য ও শিক্ষামূলক গাইড

বাংলাদেশ
সাইবার আইন
ডিজিটাল নিরাপত্তা

ICT Act • Digital Security Act • Cyber Security Act • অন্যান্য আইন
2006 / 2013
ICT Act
তথ্য ও যোগাযোগ প্রযুক্তি আইন
2018
Digital Security Act
ডিজিটাল নিরাপত্তা আইন
2023
Cyber Security Act
সাইবার নিরাপত্তা আইন
2023
Pornography Control Act
পর্নোগ্রাফি নিয়ন্ত্রণ আইন
2012
RJSC & Other Laws
Telecom ও অন্যান্য আইন
General
কী করা যাবে / যাবে না
সম্পূর্ণ Do & Don't গাইড
⚠️ এই গাইডটি সম্পূর্ণ শিক্ষামূলক উদ্দেশ্যে তৈরি। এটি আইনি পরামর্শ নয়। নির্দিষ্ট আইনি বিষয়ে অ্যাডভোকেটের সাথে পরামর্শ করুন। আইনগুলো সংসদে পরিবর্তন হতে পারে — সর্বশেষ তথ্যের জন্য Bangladesh Gazette দেখুন।
📋 সূচিপত্র
🌐 মূল আইনসমূহ
01ICT Act 2006 (সংশোধনী 2013) — তথ্য ও যোগাযোগ প্রযুক্তি আইনCh. 1
02Digital Security Act 2018 — ডিজিটাল নিরাপত্তা আইনCh. 2
03Cyber Security Act 2023 — সাইবার নিরাপত্তা আইনCh. 3
📜 সংশ্লিষ্ট আইনসমূহ
04Pornography Control Act 2012 — পর্নোগ্রাফি নিয়ন্ত্রণ আইনCh. 4
05Telecommunications Act 2001 ও অন্যান্য আইনCh. 5
06Copyright ও Intellectual Property আইনCh. 6
⚠️ ব্যবহারিক গাইড
07কী করা যাবে — কী করা যাবে না (সম্পূর্ণ Do & Don't)Ch. 7
08Ethical Hacker ও Security Researcher-এর জন্য আইনCh. 8
09তিনটি আইনের তুলনা ও সাজার পরিমাণCh. 9
10আইনি সুরক্ষা ও করণীয়Ch. 10
01
তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (সংশোধনী ২০১৩)
ICT Act

📖 আইনের পরিচিতি

বাংলাদেশে ডিজিটাল লেনদেন ও সাইবার অপরাধ নিয়ন্ত্রণে ২০০৬ সালে তথ্য ও যোগাযোগ প্রযুক্তি আইন প্রণীত হয়। ২০১৩ সালে গুরুত্বপূর্ণ সংশোধনী আনা হয়, বিশেষত ধারা ৫৭ যুক্ত করা হয়। এই আইনটি পরবর্তীতে ২০১৮ সালে ডিজিটাল নিরাপত্তা আইন দ্বারা অনেকাংশে প্রতিস্থাপিত হয়।

⚠️ বর্তমান অবস্থা
ICT Act ২০০৬-এর ধারা ৫৪, ৫৫, ৫৬, ৫৭ এবং ৬৬ রহিত করা হয়েছে এবং এই বিষয়গুলো এখন Digital Security Act 2018 ও Cyber Security Act 2023 দ্বারা নিয়ন্ত্রিত হচ্ছে। তবে বাকি ধারাগুলো এখনও কার্যকর।

🔑 গুরুত্বপূর্ণ ধারাসমূহ

ধারা ৫৪
কম্পিউটার সিস্টেমে অননুমোদিত প্রবেশ (Hacking)
DSA-তে স্থানান্তর

যদি কেউ অনুমতি ছাড়া কোনো কম্পিউটার বা নেটওয়ার্ক সিস্টেমে প্রবেশ করে বা প্রবেশের চেষ্টা করে।

সাজা
সর্বোচ্চ ৭ বছর কারাদণ্ড
সর্বোচ্চ ১০ লক্ষ টাকা জরিমানা
বা উভয় দণ্ড
ধারা ৫৫
ডেটা নষ্ট করা বা পরিবর্তন করা

অনুমতি ছাড়া কোনো কম্পিউটার সিস্টেমের ডেটা মুছে ফেলা, পরিবর্তন করা বা নষ্ট করা।

সাজা
সর্বোচ্চ ৭ বছর কারাদণ্ড
সর্বোচ্চ ১০ লক্ষ টাকা জরিমানা
বা উভয় দণ্ড
ধারা ৫৭
মানহানিকর, মিথ্যা বা অশ্লীল তথ্য প্রকাশ (বিতর্কিত ধারা)
DSA-তে স্থানান্তর

ইলেকট্রনিক মাধ্যমে এমন কোনো তথ্য প্রকাশ করা যা মানহানিকর, মিথ্যা, অশ্লীল বা ধর্মীয় অনুভূতিতে আঘাত করে। এই ধারাটি ব্যাপক সমালোচিত হয়েছিল কারণ এটি মুক্ত মতপ্রকাশকে সীমিত করত।

সাজা
সর্বোচ্চ ১৪ বছর, সর্বনিম্ন ৭ বছর কারাদণ্ড
সর্বোচ্চ ১ কোটি টাকা জরিমানা
অজামিনযোগ্য অপরাধ ছিল
ধারা ৬৩
Electronic Records ও Digital Signature

ডিজিটাল স্বাক্ষর জালিয়াতি, মিথ্যা Electronic Certificate তৈরি, বা সরকারি রেকর্ড পরিবর্তন।

সাজা
সর্বোচ্চ ১০ বছর কারাদণ্ড
সর্বোচ্চ ১ কোটি টাকা জরিমানা
ধারা ৬৬
Hacking — কম্পিউটারে অনধিকার প্রবেশ ও ক্ষতি

উদ্দেশ্যমূলকভাবে কম্পিউটার সিস্টেম বা নেটওয়ার্কে অনুপ্রবেশ করে ক্ষতি করা বা তথ্য চুরি করা।

সাজা
সর্বোচ্চ ১৪ বছর কারাদণ্ড
সর্বোচ্চ ১ কোটি টাকা জরিমানা

✅ ICT Act-এর ইতিবাচক দিক

  • ইলেকট্রনিক লেনদেন ও Digital Signature-কে আইনি স্বীকৃতি দেওয়া
  • ই-কমার্স ও অনলাইন ব্যবসার আইনি ভিত্তি তৈরি
  • Certifying Authority প্রতিষ্ঠার বিধান
  • Cyber Tribunal গঠনের ব্যবস্থা

📌 Chapter সারসংক্ষেপ

  • ICT Act 2006 — বাংলাদেশের প্রথম সাইবার আইন
  • ধারা ৫৭ — সবচেয়ে বিতর্কিত, এখন DSA-তে স্থানান্তরিত
  • Hacking, data theft, digital fraud — সবই শাস্তিযোগ্য অপরাধ
  • Digital Signature ও e-commerce-কে আইনি ভিত্তি দেয়
02
ডিজিটাল নিরাপত্তা আইন, ২০১৮ (Digital Security Act)
DSA 2018

📖 পরিচিতি

ডিজিটাল নিরাপত্তা আইন ২০১৮ ICT Act-এর বহু ধারা প্রতিস্থাপন করে প্রণীত হয়। এই আইনটি ব্যাপকভাবে সমালোচিত হয়েছে কারণ এটি সাংবাদিক, ব্লগার ও সাধারণ নাগরিকদের বিরুদ্ধে ব্যাপকভাবে প্রয়োগ করা হয়েছে। ২০২৩ সালে এটি Cyber Security Act 2023 দ্বারা প্রতিস্থাপিত হয়েছে।

⚠️ বর্তমান অবস্থা
DSA 2018 আনুষ্ঠানিকভাবে ২০২৩ সালে বাতিল করে Cyber Security Act 2023 কার্যকর করা হয়েছে। তবে DSA-তে দায়েরকৃত মামলাগুলো এখনও চলমান।

🔑 DSA-র প্রধান ধারাসমূহ

ধারা ১৭
Critical Information Infrastructure-এ আক্রমণ
অজামিনযোগ্য

দেশের গুরুত্বপূর্ণ অবকাঠামো যেমন বিদ্যুৎ, পানি, ব্যাংক, হাসপাতাল, সরকারি সিস্টেমে ডিজিটাল আক্রমণ করা।

সাজা
সর্বোচ্চ ১৪ বছর বা যাবজ্জীবন কারাদণ্ড
সর্বোচ্চ ১ কোটি টাকা জরিমানা
পুনরায় করলে যাবজ্জীবন বা মৃত্যুদণ্ড
ধারা ১৯
ডিজিটাল গুপ্তচরবৃত্তি (Digital Espionage)
অজামিনযোগ্য

রাষ্ট্রের স্বার্থের বিরুদ্ধে বা বিদেশি রাষ্ট্রের সুবিধার জন্য ডিজিটাল মাধ্যমে গোপন তথ্য সংগ্রহ বা প্রেরণ।

সাজা
সর্বোচ্চ ১৪ বছর কারাদণ্ড বা যাবজ্জীবন
সর্বোচ্চ ২৫ লক্ষ টাকা জরিমানা
ধারা ২১
মুক্তিযুদ্ধ বা জাতির পিতার বিরুদ্ধে প্রচারণা
অজামিনযোগ্য

ডিজিটাল মাধ্যমে মুক্তিযুদ্ধের চেতনা, জাতির পিতা বা জাতীয় সংগীতের বিরুদ্ধে প্রচারণা চালানো।

সাজা
সর্বোচ্চ ১০ বছর কারাদণ্ড
সর্বোচ্চ ১ কোটি টাকা জরিমানা
পুনরায় করলে যাবজ্জীবন
ধারা ২৫
আক্রমণাত্মক, মিথ্যা বা ভীতিপ্রদ তথ্য প্রেরণ

ডিজিটাল মাধ্যমে কাউকে ভয় দেখানো, হুমকি দেওয়া, বিরক্ত করা বা মিথ্যা তথ্য ছড়ানো।

সাজা
সর্বোচ্চ ৩ বছর কারাদণ্ড
সর্বোচ্চ ৩ লক্ষ টাকা জরিমানা
ধারা ২৬
পরিচয় চুরি ও Phishing (Identity Theft)

অন্যের পরিচয়, ছবি বা তথ্য ব্যবহার করে ডিজিটাল প্রতারণা করা। ফেসবুকে অন্যের নামে ভুয়া একাউন্ট খোলা।

সাজা
সর্বোচ্চ ৫ বছর কারাদণ্ড
সর্বোচ্চ ৫ লক্ষ টাকা জরিমানা
ধারা ২৭
Cyber Terrorism
অজামিনযোগ্য

রাষ্ট্রের নিরাপত্তা বিঘ্নিত করার উদ্দেশ্যে ডিজিটাল সন্ত্রাসী কার্যক্রম পরিচালনা করা।

সাজা
যাবজ্জীবন কারাদণ্ড
সর্বোচ্চ ১ কোটি টাকা জরিমানা
ধারা ২৮
ধর্মীয় অনুভূতিতে আঘাত

ডিজিটাল মাধ্যমে কোনো ধর্ম বা ধর্মীয় অনুভূতিতে আঘাত হানে এমন তথ্য প্রকাশ।

সাজা
সর্বোচ্চ ৭ বছর কারাদণ্ড
সর্বোচ্চ ১০ লক্ষ টাকা জরিমানা
ধারা ২৯
অনলাইন মানহানি

ডিজিটাল মাধ্যমে কারো সম্পর্কে মানহানিকর তথ্য প্রকাশ করা। Penal Code-এর মানহানি আইনের ডিজিটাল সংস্করণ।

সাজা
সর্বোচ্চ ৩ বছর কারাদণ্ড
সর্বোচ্চ ৫ লক্ষ টাকা জরিমানা
ধারা ৩২
সরকারি তথ্য চুরি ও প্রকাশ
অজামিনযোগ্য

অনুমতি ছাড়া সরকারি কম্পিউটার সিস্টেমে প্রবেশ করে গোপন তথ্য সংগ্রহ বা প্রকাশ করা। Official Secrets Act-এর ডিজিটাল সংস্করণ।

সাজা
সর্বোচ্চ ১৪ বছর কারাদণ্ড বা যাবজ্জীবন
সর্বোচ্চ ২৫ লক্ষ টাকা জরিমানা
ধারা ৩৩
Hacking ও Cracking

অনুমতি ছাড়া কম্পিউটার বা ডিজিটাল সিস্টেমে প্রবেশ করা, ডেটা চুরি বা ক্ষতি করা।

সাজা
সর্বোচ্চ ১৪ বছর কারাদণ্ড
সর্বোচ্চ ১ কোটি টাকা জরিমানা
ধারা ৩৪
Virus বা Malware ছড়ানো

ইচ্ছাকৃতভাবে ভাইরাস, র‍্যানসমওয়্যার বা অন্য ক্ষতিকর সফটওয়্যার তৈরি বা বিতরণ করা।

সাজা
সর্বোচ্চ ১৪ বছর কারাদণ্ড
সর্বোচ্চ ১ কোটি টাকা জরিমানা
ধারা ৩৮
অনলাইন যৌন হয়রানি

ডিজিটাল মাধ্যমে যৌন হয়রানি, অশ্লীল বার্তা পাঠানো, অনুমতিবিহীন অন্তরঙ্গ ছবি প্রকাশ (Revenge Porn)।

সাজা
সর্বোচ্চ ৭ বছর কারাদণ্ড
সর্বোচ্চ ৫ লক্ষ টাকা জরিমানা

📌 Chapter সারসংক্ষেপ

  • DSA 2018 — এখন CSA 2023 দ্বারা প্রতিস্থাপিত, তবে পুরনো মামলা চলমান
  • সবচেয়ে কঠোর আইন — অনেক ধারা অজামিনযোগ্য ছিল
  • Hacking, Identity Theft, Cyber Terrorism, মানহানি সব কভার করে
  • সাংবাদিক ও সাধারণ নাগরিকদের বিরুদ্ধে প্রয়োগের জন্য ব্যাপক সমালোচিত
03
সাইবার নিরাপত্তা আইন, ২০২৩ (Cyber Security Act)
CSA 2023

📖 পরিচিতি

২০২৩ সালে Digital Security Act 2018 বাতিল করে Cyber Security Act 2023 প্রণীত হয়। এই আইনটি DSA-র তুলনায় কিছুটা নমনীয় — অনেক ধারা জামিনযোগ্য করা হয়েছে এবং সাজার মেয়াদ কমানো হয়েছে। তবে মূল বিষয়গুলো একই রয়েছে।

🔵 DSA থেকে মূল পরিবর্তন
  • অনেক অজামিনযোগ্য ধারা → জামিনযোগ্য করা হয়েছে
  • কিছু ধারার সাজার মেয়াদ কমানো হয়েছে
  • Cyber Security Agency গঠনের বিধান
  • ধারা ৪২ — বিনা ওয়ারেন্টে তল্লাশির ক্ষমতা বহাল

🔑 CSA 2023-এর প্রধান ধারাসমূহ

ধারা অপরাধ সর্বোচ্চ সাজা জামিন
ধারা ১৭ Critical Infrastructure আক্রমণ ১৪ বছর / যাবজ্জীবন অজামিনযোগ্য
ধারা ১৯ ডিজিটাল গুপ্তচরবৃত্তি ১৪ বছর অজামিনযোগ্য
ধারা ২১ মুক্তিযুদ্ধ বিরোধী প্রচারণা ৭ বছর (কমানো হয়েছে) জামিনযোগ্য
ধারা ২৫ আক্রমণাত্মক / মিথ্যা তথ্য ২ বছর (কমানো হয়েছে) জামিনযোগ্য
ধারা ২৬ Identity Theft ৫ বছর জামিনযোগ্য
ধারা ২৭ Cyber Terrorism যাবজ্জীবন অজামিনযোগ্য
ধারা ২৮ ধর্মীয় অনুভূতিতে আঘাত ৫ বছর (কমানো হয়েছে) জামিনযোগ্য
ধারা ২৯ অনলাইন মানহানি ২ বছর (কমানো হয়েছে) জামিনযোগ্য
ধারা ৩২ সরকারি তথ্য হ্যাকিং ১৪ বছর অজামিনযোগ্য
ধারা ৩৩ Hacking ৭ বছর (কমানো হয়েছে) জামিনযোগ্য
ধারা ৩৪ Malware / Virus ছড়ানো ৭ বছর জামিনযোগ্য
ধারা ৩৮ অনলাইন যৌন হয়রানি ৭ বছর অজামিনযোগ্য

🏛️ Cyber Security Agency

CSA 2023-এ একটি জাতীয় Cyber Security Agency গঠনের বিধান রয়েছে যা দেশের সাইবার নিরাপত্তা নিশ্চিত করবে, incident response পরিচালনা করবে এবং সাইবার নিরাপত্তা গবেষণাকে সহায়তা করবে।

⚠️ সমালোচনা
সমালোচকরা বলছেন CSA 2023 DSA-র মতোই মত প্রকাশের স্বাধীনতাকে সীমিত করে। মূল ধারাগুলো অপরিবর্তিত থাকায় এটি কার্যত DSA-এরই পরিমার্জিত সংস্করণ।

📌 Chapter সারসংক্ষেপ

  • CSA 2023 = DSA 2018-এর প্রতিস্থাপন, কিছুটা নমনীয়
  • অনেক ধারা জামিনযোগ্য করা হয়েছে, সাজা কমানো হয়েছে
  • Critical Infrastructure, Terrorism — এখনও অজামিনযোগ্য
  • Cyber Security Agency গঠনের বিধান নতুন সংযোজন
04
পর্নোগ্রাফি নিয়ন্ত্রণ আইন, ২০১২
PCA 2012

📖 পরিচিতি

পর্নোগ্রাফি উৎপাদন, বিতরণ ও প্রদর্শন নিয়ন্ত্রণে ২০১২ সালে এই আইন প্রণীত হয়। ডিজিটাল মাধ্যমে পর্নোগ্রাফি ছড়ানো এই আইনের আওতায় গুরুতর অপরাধ।

ধারা ৮
পর্নোগ্রাফি উৎপাদন ও বিতরণ

ইন্টারনেট, মোবাইল বা যেকোনো ডিজিটাল মাধ্যমে পর্নোগ্রাফি উৎপাদন, বিতরণ, ক্রয়-বিক্রয় বা ডাউনলোড করা।

সাজা
সর্বোচ্চ ১০ বছর কারাদণ্ড
সর্বোচ্চ ৫ লক্ষ টাকা জরিমানা
ধারা ৯
শিশু পর্নোগ্রাফি
সর্বোচ্চ সাজা

শিশুদের (১৮ বছরের নিচে) যৌন বিষয়বস্তু তৈরি, সংরক্ষণ বা বিতরণ করা।

সাজা
সর্বোচ্চ ১০ বছর সশ্রম কারাদণ্ড
সর্বোচ্চ ১০ লক্ষ টাকা জরিমানা
এবং CSA 2023-এর ধারা ৩৮ একসাথে প্রযোজ্য
⛔ মনে রাখো
অনলাইনে পর্নোগ্রাফিক ছবি বা ভিডিও শেয়ার করা, WhatsApp গ্রুপে পাঠানো, বা সোশ্যাল মিডিয়ায় পোস্ট করা — সবই এই আইনে শাস্তিযোগ্য অপরাধ।
05
টেলিযোগাযোগ আইন ও অন্যান্য সংশ্লিষ্ট আইন
Other Laws

📡 Telecommunications Act 2001

অপরাধআইনসাজা
অননুমোদিত টেলিযোগাযোগ সেবা পরিচালনা ধারা ৬৬ সর্বোচ্চ ৩ বছর ও ৩০০ কোটি টাকা
SIM Card জালিয়াতি ও অবৈধ SIM ব্যবহার ধারা ৬৮ সর্বোচ্চ ২ বছর ও ৫ লক্ষ টাকা
নেটওয়ার্কে অবৈধ সংযোগ বা Jamming ধারা ৭০ সর্বোচ্চ ৫ বছর ও ৫ কোটি টাকা
VoIP অবৈধ ব্যবহার ধারা ৬৬ সর্বোচ্চ ৩ বছর ও জরিমানা

💳 Money Laundering Prevention Act 2012

অনলাইনে অর্থ পাচার, Bitcoin/Cryptocurrency দিয়ে অবৈধ লেনদেন, Online Gambling এবং Fraud দিয়ে অর্থ আত্মসাৎ করা।

সাজা
সর্বোচ্চ ১২ বছর, সর্বনিম্ন ৪ বছর
সম্পদের দ্বিগুণ পর্যন্ত জরিমানা

🏦 Bangladesh Bank IT Security Guidelines

অনলাইন ব্যাংকিং জালিয়াতি, ATM Skimming, Internet Banking-এ অনধিকার প্রবেশ — এগুলো CSA 2023 এবং Penal Code উভয়ের অধীনে বিচারযোগ্য।

📱 Right to Information Act 2009

সরকারি তথ্য প্রকাশ করতে অস্বীকার করা বা তথ্য লুকানো এই আইনের অধীনে শাস্তিযোগ্য। একই সাথে, সরকারি গোপন তথ্য অননুমোদিতভাবে প্রকাশ করা CSA 2023 ধারা ৩২-এর অধীনে অপরাধ।

06
Copyright ও Intellectual Property আইন
Copyright

©️ Copyright Act 2000

ডিজিটাল মাধ্যমে অন্যের সৃষ্টিকর্ম (গান, ছবি, ভিডিও, লেখা, সফটওয়্যার) অনুমতি ছাড়া ব্যবহার বা বিতরণ করা।

অপরাধসাজা
Copyright লঙ্ঘন (Piracy) সর্বোচ্চ ৪ বছর ও ২ লক্ষ টাকা
Software Piracy সর্বোচ্চ ৪ বছর ও ২ লক্ষ টাকা
পুনরাবৃত্তিমূলক লঙ্ঘন সর্বোচ্চ ৬ বছর ও ৪ লক্ষ টাকা
বাণিজ্যিক উদ্দেশ্যে Piracy অতিরিক্ত জরিমানা ও সম্পদ বাজেয়াপ্ত
💡 সাধারণ ভুল ধারণা
YouTube থেকে ভিডিও ডাউনলোড করা, Torrent দিয়ে সফটওয়্যার ডাউনলোড করা, WhatsApp-এ গান শেয়ার করা — এগুলো সবই Copyright আইনের লঙ্ঘন। তবে ব্যক্তিগত ব্যবহারের ক্ষেত্রে সাধারণত প্রয়োগ কম হয়।
07
কী করা যাবে — কী করা যাবে না
Do & Don't

💬 সোশ্যাল মিডিয়া ব্যবহার

✅ করা যাবে
নিজের মতামত বা সমালোচনা প্রকাশ করা (তথ্যভিত্তিক হলে)
সরকারি কাজের বৈধ সমালোচনা করা
সত্য ও প্রমাণিত তথ্য শেয়ার করা
নিজের অভিজ্ঞতা ও অনুভূতি প্রকাশ করা
সাংবাদিকতামূলক রিপোর্টিং করা
সৃজনশীল লেখা, গল্প, কবিতা প্রকাশ করা
❌ করা যাবে না
মিথ্যা বা ভুল তথ্য জেনেশুনে ছড়ানো
কাউকে ব্যক্তিগতভাবে আক্রমণ বা মানহানি করা
ধর্মীয় উস্কানি দেওয়া বা সাম্প্রদায়িক বিদ্বেষ ছড়ানো
অন্যের ছবি বা তথ্য অনুমতি ছাড়া ব্যবহার করা
হুমকি বা ভয় দেখানো বার্তা পাঠানো
অশ্লীল ছবি বা ভিডিও শেয়ার করা

💻 Hacking ও Security

✅ করা যাবে
নিজের সিস্টেমে penetration test করা
Bug Bounty program-এ অংশ নিয়ে অনুমোদিত সিস্টেম পরীক্ষা করা
DVWA, TryHackMe-তে practice করা
Vulnerability পেলে তা দায়িত্বশীলভাবে রিপোর্ট করা
Cyber Security গবেষণা ও শিক্ষা কার্যক্রম পরিচালনা করা
Security conference-এ vulnerability নিয়ে কথা বলা
❌ করা যাবে না
অনুমতি ছাড়া যেকোনো সিস্টেমে প্রবেশ করা
Malware, Ransomware বা Virus তৈরি ও বিতরণ করা
DDoS বা অন্য আক্রমণ পরিচালনা করা
সরকারি বা ব্যাংকিং সিস্টেমে অনুপ্রবেশ করা
অন্যের credential বা data চুরি করা
Exploit বিক্রি করা বা ব্ল্যাক মার্কেটে কাজ করা

📧 Email ও Messaging

✅ করা যাবে
Encrypted messaging app ব্যবহার করা (Signal, WhatsApp)
নিজের অধিকার ও অভিযোগ জানিয়ে ইমেইল পাঠানো
ব্যবসায়িক ও শিক্ষামূলক যোগাযোগ করা
Newsletter বা Group Email সঠিক সম্মতিতে পাঠানো
❌ করা যাবে না
Spam Email বা Phishing Mail পাঠানো
হুমকি বা ব্ল্যাকমেইল করা
Impersonation করে মিথ্যা পরিচয়ে যোগাযোগ করা
অন্যের Email account-এ অনুপ্রবেশ করা

💰 অনলাইন আর্থিক লেনদেন

✅ করা যাবে
বৈধ e-commerce সাইটে কেনাকাটা করা
Mobile Banking (bKash, Nagad) ব্যবহার করা
Freelancing income গ্রহণ করা
বৈধ Cryptocurrency লেনদেন (সীমিত)
❌ করা যাবে না
Online Fraud বা Ponzi Scheme পরিচালনা করা
Credit Card / Debit Card তথ্য চুরি বা ব্যবহার করা
Money Laundering-এর জন্য ডিজিটাল মাধ্যম ব্যবহার করা
অবৈধ Online Gambling বা Casino পরিচালনা করা

📸 ছবি ও ভিডিও

✅ করা যাবে
নিজের ছবি ও ভিডিও শেয়ার করা
অনুমতি নিয়ে অন্যের ছবি ব্যবহার করা
Creative Commons লাইসেন্সের কন্টেন্ট ব্যবহার করা
সংবাদ বা শিক্ষামূলক উদ্দেশ্যে screenshot ব্যবহার করা
❌ করা যাবে না
অনুমতি ছাড়া কারো ব্যক্তিগত ছবি প্রকাশ করা
Deepfake বা মিথ্যা ছবি তৈরি করে কাউকে হেয় করা
অন্তরঙ্গ ছবি প্রকাশ বা ব্ল্যাকমেইল করা (Revenge Porn)
শিশুদের অনুচিত ছবি তৈরি বা শেয়ার করা
08
Ethical Hacker ও Security Researcher-এর জন্য আইন
For Hackers

🛡️ Ethical Hacker হিসেবে আইনি অবস্থান

বাংলাদেশের Cyber Security Act 2023-এ Ethical Hacking বা Security Research-এর জন্য কোনো স্পষ্ট ব্যতিক্রম নেই। তাই Ethical Hacker হিসেবে কাজ করতে হলে বিশেষ সতর্কতা অবলম্বন করতে হবে।

⚠️ বাংলাদেশের বাস্তবতা
বাংলাদেশে "Ethical Hacking"-এর কোনো আইনি সংজ্ঞা নেই। অনুমতি ছাড়া যেকোনো সিস্টেমে প্রবেশ — এমনকি দুর্বলতা খুঁজে রিপোর্ট করার উদ্দেশ্যে হলেও — আইনগতভাবে অপরাধ হতে পারে।

✅ নিরাপদে কাজ করার উপায়

নিয়ম ১
সর্বদা লিখিত অনুমতি নিন

কোনো সিস্টেম পরীক্ষার আগে অবশ্যই সিস্টেম মালিকের কাছ থেকে লিখিত অনুমোদন (Scope of Work, Rules of Engagement) নিন। মৌখিক অনুমতি যথেষ্ট নয়।

নিয়ম ২
Bug Bounty Program অনুসরণ করুন

HackerOne, Bugcrowd বা কোম্পানির নিজস্ব Bug Bounty Program-এ কাজ করুন। এই program-গুলোতে স্পষ্ট Scope ও Rules থাকে যা আপনাকে আইনি সুরক্ষা দেয়।

নিয়ম ৩
Responsible Disclosure মেনে চলুন

কোনো vulnerability পেলে সংশ্লিষ্ট কর্তৃপক্ষকে সরাসরি ও গোপনে জানান। সোশ্যাল মিডিয়ায় বা পাবলিকলি প্রকাশ করার আগে তাদের ঠিক করার সময় দিন (সাধারণত ৯০ দিন)।

নিয়ম ৪
ডেটা স্পর্শ করবেন না

Vulnerability প্রমাণ করতে যতটুকু দরকার ততটুকুই করুন। User data পড়া, কপি করা বা সংরক্ষণ করা — এমনকি Ethical Hacking-এর নামেও — আইনত অপরাধ।

নিয়ম ৫
শুধু অনুমোদিত Environment-এ Practice করুন

TryHackMe, HackTheBox, DVWA, Metasploitable, VulnHub — এই platform-গুলো সম্পূর্ণ আইনি। নিজের VM-এ lab setup করুন।

🏛️ সরকারি Bug Bounty / Disclosure Program

Bangladesh Computer Council (BCC) ও BGD e-GOV CIRT বাংলাদেশ সরকারের সাইবার নিরাপত্তা দেখাশোনা করে। সরকারি সাইটে vulnerability পেলে সরাসরি BGD e-GOV CIRT-এ (incident@cirt.gov.bd) রিপোর্ট করুন।

📞 BGD e-GOV CIRT যোগাযোগ
  • Email: incident@cirt.gov.bd
  • Website: cirt.gov.bd
  • Hotline: 16001

📌 Chapter সারসংক্ষেপ

  • বাংলাদেশে Ethical Hacking-এর কোনো আইনি সংজ্ঞা নেই
  • সর্বদা লিখিত অনুমতি নিন — মৌখিক নয়
  • Bug Bounty Program-এর scope মেনে চলুন
  • Vulnerability পেলে দায়িত্বশীলভাবে Responsible Disclosure করুন
  • সরকারি সিস্টেমে vulnerability → BGD e-GOV CIRT-এ রিপোর্ট করুন
09
তিনটি আইনের তুলনা ও সাজার পরিমাণ
Comparison

📊 অপরাধ ও সাজার তুলনামূলক চার্ট

অপরাধ ICT Act 2006 DSA 2018 CSA 2023
Hacking / অনুপ্রবেশ ৭ বছর / ১০ লক্ষ ১৪ বছর / ১ কোটি ৭ বছর / ১ কোটি
মিথ্যা / ক্ষতিকর তথ্য ১৪ বছর (ধারা ৫৭) ১০ বছর / ১ কোটি ২ বছর / ৩ লক্ষ
Critical Infrastructure যাবজ্জীবন / ১ কোটি ১৪ বছর বা যাবজ্জীবন
Identity Theft ৫ বছর / ৫ লক্ষ ৫ বছর / ৫ লক্ষ
Cyber Terrorism যাবজ্জীবন / ১ কোটি যাবজ্জীবন / ১ কোটি
মানহানি ৩ বছর / ৫ লক্ষ ২ বছর / ৩ লক্ষ
ধর্মীয় আঘাত ৭ বছর / ১০ লক্ষ ৫ বছর / ১০ লক্ষ
Malware বিতরণ ৭ বছর ১৪ বছর / ১ কোটি ৭ বছর / ১ কোটি
যৌন হয়রানি ৭ বছর / ৫ লক্ষ ৭ বছর / ৫ লক্ষ
সরকারি তথ্য চুরি যাবজ্জীবন ১৪ বছর (অজামিনযোগ্য)

⚖️ তিনটি আইনের মূল পার্থক্য

বিষয়ICT Act 2006DSA 2018CSA 2023
বর্তমান অবস্থা আংশিক কার্যকর বাতিল (মামলা চলছে) পূর্ণ কার্যকর
অজামিনযোগ্য ধারা অনেক সবচেয়ে বেশি কম
সাজার তীব্রতা মাঝারি সর্বোচ্চ কিছুটা কম
মত প্রকাশের উপর প্রভাব মাঝারি সর্বোচ্চ মাঝারি
আন্তর্জাতিক সমালোচনা মাঝারি অনেক বেশি মাঝারি

📌 Chapter সারসংক্ষেপ

  • Hacking: CSA 2023-এ ৭ বছর (DSA-র তুলনায় কম)
  • Cyber Terrorism ও Critical Infrastructure: এখনও যাবজ্জীবন পর্যন্ত
  • মানহানি ও সাধারণ অপরাধ: CSA 2023-এ সাজা কমানো হয়েছে
  • DSA 2018 বাতিল কিন্তু পুরনো মামলাগুলো এখনও চলছে
10
আইনি সুরক্ষা ও সমস্যায় করণীয়
Protection

🛡️ নিজেকে সুরক্ষিত রাখতে

✅ সবসময় করুন
শেয়ার করার আগে তথ্য যাচাই করুন
Screenshot বা evidence সংরক্ষণ করুন
দুই ধাপের নিরাপত্তা (2FA) ব্যবহার করুন
Strong password ও password manager ব্যবহার করুন
VPN ব্যবহার করুন (বৈধ কারণে)
পরিচিত link-এ click করার আগে যাচাই করুন
❌ কখনো করবেন না
অপরিচিত সোর্স থেকে কন্টেন্ট forward করবেন না
অন্যের account বা password শেয়ার করবেন না
ব্যক্তিগত তথ্য অপরিচিতকে দেবেন না
রাগের মাথায় আক্রমণাত্মক পোস্ট করবেন না

⚠️ আইনি সমস্যায় পড়লে করণীয়

ধাপ ১
অবিলম্বে একজন আইনজীবী নিয়োগ করুন

Cyber Law বিশেষজ্ঞ আইনজীবী খুঁজুন। পুলিশের কাছে কোনো বক্তব্য দেওয়ার আগে আইনজীবীর পরামর্শ নিন।

ধাপ ২
সব প্রমাণ সংরক্ষণ করুন

আপনার পক্ষের সব প্রমাণ (চুক্তিপত্র, message, email, screenshot) সংরক্ষণ করুন। কিছু delete করবেন না।

ধাপ ৩
Cyber Crime complaint করুন

আপনি যদি সাইবার অপরাধের শিকার হন:

  • নিকটতম থানায় GD বা মামলা দায়ের করুন
  • Police Cyber Support for Women: 01320000888
  • BGD e-GOV CIRT: 16001
  • Digital Security Cell: DSC, DMP

📞 গুরুত্বপূর্ণ যোগাযোগ

সংস্থাযোগাযোগকাজ
BGD e-GOV CIRT incident@cirt.gov.bd / 16001 সাইবার incident রিপোর্ট
Police Cyber Unit (DMP) cybercrime@dmp.gov.bd সাইবার অপরাধ মামলা
Women Cyber Support 01320000888 নারী সাইবার হয়রানি
National Human Rights Commission nhrc.gov.bd আইনি অধিকার লঙ্ঘন
BTRC Complaint Cell complaint@btrc.gov.bd টেলিযোগাযোগ অভিযোগ
💡 মনে রাখুন
আইন না জানা কোনো সুরক্ষা নয়। সোশ্যাল মিডিয়ায় কিছু পোস্ট করার আগে ভাবুন — এটা কি মিথ্যা? এটা কি কাউকে আঘাত করবে? এটা কি অন্যের অনুমতি ছাড়া তাদের তথ্য? যদি উত্তর হ্যাঁ হয়, পোস্ট করবেন না।

📌 সামগ্রিক সারসংক্ষেপ — সব আইনের মূল কথা

  • 🔐 অনুমতি ছাড়া যেকোনো সিস্টেমে প্রবেশ = অপরাধ
  • 📢 মিথ্যা তথ্য ছড়ানো বা মানহানি = অপরাধ
  • 📸 অন্যের ছবি অনুমতি ছাড়া ব্যবহার = অপরাধ
  • 💰 অনলাইন জালিয়াতি বা প্রতারণা = অপরাধ
  • 🦠 Malware বা Virus ছড়ানো = অপরাধ
  • ✅ Ethical Hacking-এ সর্বদা লিখিত অনুমতি নিন
  • 📞 সমস্যায় BGD e-GOV CIRT: 16001
⚠️ এই গাইড শিক্ষামূলক উদ্দেশ্যে। নির্দিষ্ট আইনি বিষয়ে অ্যাডভোকেটের পরামর্শ নিন।
বাংলাদেশ সাইবার আইন গাইড — v1.0 | ২০২৫