ভারত-পাকিস্তানি প্রতিষ্ঠানের হাতে এনআইডির ভান্ডার

দেশের প্রাপ্তবয়স্ক সব মানুষের যাবতীয় ব্যক্তিগত তথ্য আছে জাতীয় পরিচয়পত্রের (এনআইডি) সার্ভারে। একান্ত গোপনীয় তথ্যের সেই ভান্ডারে চাইলেই ঢুকে যেতে পারছে ভারত-পাকিস্তান-যুক্তরাষ্ট্রের মতো আরও কয়েকটি দেশের প্রতিষ্ঠান। জেনে যেতে বা নিয়ে নিতে পারছে যেকোনো নাগরিকের খুঁটিনাটি। শুধু কয়টা টাকা দিয়ে একই কাজ করতে পারছে আরও কিছু অখ্যাত প্রতিষ্ঠান।

নির্বাচন কমিশন-সংশ্লিষ্ট সূত্রের তথ্যমতে, অর্থের বিনিময়ে দেশি-বিদেশি ১৭১টি প্রতিষ্ঠান এনআইডির সার্ভারের সেবা নেয়। এগুলোর মধ্যে দেশের সরকারি প্রতিষ্ঠান রয়েছে ৫৪টি, মোবাইল ফোন সেবাদাতা কোম্পানি ৬টি, দেশি-বিদেশি ব্যাংক ৬৩টি, আর্থিক প্রতিষ্ঠান ২৮টি, বিমা প্রতিষ্ঠান ৫টি, মোবাইল ফাইন্যান্সিয়াল কোম্পানি ৮টি ও অন্যান্য ৭টি। ব্যাংকগুলোর মধ্যে আছে ভারত, পাকিস্তান, যুক্তরাষ্ট্র, হংকং, যুক্তরাজ্যের ৯টি প্রতিষ্ঠান।

প্রযুক্তি বিশেষজ্ঞরা বলছেন, টাকার জন্য যদি কোনো বিদেশি, ব্যক্তিগত প্রতিষ্ঠানের কাছে দেশের নাগরিকের গোপন তথ্য ছেড়ে দেওয়া হয়, তাহলে নিশ্চিত অপব্যবহারের শিকার হবে। তারা তথ্য সংরক্ষণ করে রাখবে, যাতে ভয়াবহ ঝুঁকি তৈরি হতে পারে।

বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক পদমর্যাদার এক কর্মকর্তা বলেছেন, বিদেশি ব্যাংকগুলোকে দেশের নাগরিকের তথ্য সরাসরি যাচাই করার সুযোগ দেওয়া হয়তো ঠিক হয়নি। কারণ, অন্য দেশে আমরা এভাবে সুযোগটা পাই না। তৃতীয় পক্ষের মাধ্যমে তথ্য-উপাত্ত যাচাই-বাছাই করতে হয়।

জানতে চাইলে বাংলাদেশ ব্যাংকের সহকারী মুখপাত্র সারোয়ার হোসেন আজকের পত্রিকাকে বলেন, ‘বিষয়টি এভাবে ভাবা হয়নি। কী মনে করে এমনটা দেওয়া হয়েছে, আইটি বিভাগের সঙ্গে আলোচনা করে আপনাকে জানাতে পারব।’

নির্বাচন কমিশনও কি নাগরিকের গোপন তথ্য দিয়ে এভাবে চুক্তি করতে পারে? এ প্রশ্নে আইনজীবী ও সংবিধান বিশেষজ্ঞ ড. শাহদীন মালিক গতকাল শনিবার আজকের পত্রিকাকে বলেন, ‘নির্বাচন কমিশন হয়তো জানেই না, কাদের সঙ্গে নাগরিকের ব্যক্তিগত তথ্য শেয়ার করা যাবে। এই তথ্য শেয়ারে রাষ্ট্রের ক্ষতি হবে, মানুষের গোপনীয়তা লঙ্ঘিত হতে পারে, সেটা বোঝার দক্ষতা-যোগ্যতাসম্পন্ন লোক হয়তো সেখানে নেই। থাকলে এই কাজটা এভাবে করতে পারত না।’

বিদেশি ব্যাংক ও ব্যক্তিগত মালিকানাধীন প্রতিষ্ঠানের সঙ্গে চুক্তির বিষয়ে জানতে চাইলে জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ূন কবীর আজকের পত্রিকাকে বলেন, ‘কাদের সঙ্গে চুক্তি রয়েছে, এই মুহূর্তে বলতে পারছি না। তবে আমরা নতুন করে আর কারও সঙ্গে চুক্তি করছি না। পুরোনো কেউ চুক্তির শর্ত ভঙ্গ করলে তাদের সঙ্গে চুক্তি বাতিল করা হবে।’

প্রতিবেদনটির বিস্তারিত পড়ুন আজকের পত্রিকা থেকে

জাতীয় পরিচয়পত্র সংক্রান্ত আরও সংবাদ পড়ুন

বাংলাদেশের লাখ লাখ মানুষের ব্যক্তিগত তথ্য ‘ফাঁস’

বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের অনেক নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হয়েছে।

দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস এমন দাবি করেছেন।

মারকোপাওলোস বলেছেন, গত ২৭ জুন হঠাৎ করেই তিনি ফাঁস হওয়া তথ্যগুলো দেখতে পান। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগ করেন। মারকোপাওলোসের ভাষ্যমতে, বাংলাদেশের লাখ লাখ নাগরিকের তথ্য ফাঁস হয়েছে।

তথ্য ফাঁস হওয়ার এ খবরটির সত্যতা যাচাই করেছে তথ্যপ্রযুক্তির খবর দেওয়া যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। তারা বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডেটা ব্যবহার করে এ পরীক্ষা চালায় টেকক্রাঞ্চ।

লাখ লাখ নাগরিকের তথ্য ফাঁসের পরিণতি কী?

বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত ফাঁস হওয়া নিয়ে ব্যাপক বিতর্ক শুরু হয়েছে। তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক দাবি করেছেন কেউ হ্যাক করেনি, সরকারি একটি ওয়েব সাইটের কারিগরি দুর্বলতার কারণে এমন ঘটেছে।

ওই ওয়েবসাইটের নাম তিনি প্রকাশ করেনি। বাংলাদেশের এখন সরকারি বেসরকারি মিলিয়ে ১৭১টি ওয়েবসাইট জাতীয় পরিচয় পত্রের(এনাইডি) সার্ভারের সঙ্গে যুক্ত।

তথ্য ফাঁস হওয়া নিয়ে কাজ করছে বাংলাদেশ কম্পিউটার কাউন্সিলের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম(সিআইআরটি)। এই টিমের প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান ডয়চে ভেলেকে জানান,” একটি সরকারি সাইট থেকে তথ্য ফাঁস হয়েছে বলে আমরা নিশ্চিত হয়েছি। এটা জাতীয় পরিচয় পত্রের সার্ভার থেকে হয়নি। আমরা এরই মধ্যে ওই সাইটের ত্রুটি ঠিক করেছি।” তবে কত নাগরিকের তথ্য ফাঁস হয়েছে তারা তা এখনো জানতে পারেননি।

কিন্তু বিশ্লেষকেরা বলছেন, যেভাবেইনাগরিকদের ব্যক্তিগত তথ্য ফাঁস হোক না কেন এতে আমাদের সাইবার সিকিউরিটি ব্যবস্থার দুর্বলতাই প্রকাশ পেয়েছে। এই তথ্য এখন নানা অপরাধসহ এমনসব কাজে ব্যবহার হতে পারে যাতে নাগরিকেরা ক্ষতিগ্রস্ত হবেন।

নির্বাচন কমিশনের সার্ভার থেকে তথ্য ফাঁস হয়নি : এনআইডি ডিজি

জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক একে এম হুমায়ুন কবীর বলেছেন, নির্বাচন কমিশনের সার্ভার সুরক্ষিত রয়েছে। এখান থেকে কোন তথ্য লিক (ফাঁস) হয়নি।

তিনি বলেন, ‘আমাদের কাছ থেকে ১৭১টি প্রতিষ্ঠান ও সংস্থা সেবা নেয়। আমাদের সার্ভারের তথ্যের ওপর কোনো রকমের থ্রেট আসেনি। আমাদের সার্ভার থেকে কোনো তথ্য যায়নি। তারপরেও কোনো ত্রুটি-বিচ্যুতি পেলে চুক্তিপত্র বরখেলাপ হলে তা বাতিল করব।’

আগারগাঁওয়ে নির্বাচন ভবনের মিডিয়াসেন্টারে এনআইডি ডেটাবেজের নিরাপত্তা বিষয়ে সংবাদ সম্মেলনে এনআইডি মহাপরিচালক এসব কথা বলেন।

হুমায়ুন কবীর বলেন, ইসির কাছ থেকে ভেরিফিকেশন সার্ভিস নেয়া কোন পার্টনারের পোর্টাল অরক্ষিত থাকলে কিছু তথ্য লিক হতে পারে। এমন কিছু হয়েছে কিনা খতিয়ে দেখা হচ্ছে। এখন পর্যন্ত আমাদের ডাটা সেন্টার ও ম্যানেজমেন্টে কোনও সমস্যা হচ্ছে না। আমাদের সার্ভারে এখনও অ্যাবনরমাল হিট নজরে আসেনি। আমাদের এখান থেকে তথ্য ফাঁস হয়নি।’

যথাযথ বিকল্প না থাকায় এনআইডি সার্ভার নিয়ে ঝুঁকি

দেশের প্রায় ১২ কোটি নাগরিকের ব্যক্তিগত বিভিন্ন তথ্য রয়েছে নির্বাচন কমিশনের (ইসি) জাতীয় পরিচয়পত্র (এনআইডি) সার্ভারে। কিন্তু এখন পর্যন্ত গুরুত্বপূর্ণ এই তথ্যভান্ডারের কোনো ডিজাস্টার রিকভারি সাইট (ডিআরএস) বা যথাযথ ব্যাকআপ (বিকল্প সংরক্ষণব্যবস্থা) নেই। ডিআরএস না থাকায় জাতীয় এই তথ্যভান্ডার অত্যন্ত ঝুঁকির মধ্যে রয়েছে বলে মনে করছেন সংশ্লিষ্ট কর্মকর্তারা।

সম্প্রতি ইসির তথ্যপ্রযুক্তির প্রয়োগ কমিটির একটি বৈঠকে বিষয়টি উঠে আসে। সংশ্লিষ্ট ব্যক্তিরা বলছেন, এনআইডির তথ্যভান্ডারে প্রায় ১২ কোটি ভোটারের কমবেশি ৩০ ধরনের ব্যক্তিগত তথ্য আছে। ১৭১টি সরকারি-বেসরকারি প্রতিষ্ঠান ইসির এই তথ্যভান্ডার থেকে প্রতিনিয়ত তথ্য যাচাই–সংক্রান্ত সেবা নিচ্ছে।

ইসির কাছ থেকে এই সেবা নেয় এমন একটি প্রতিষ্ঠানের ওয়েবসাইট থেকে সম্প্রতি লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়। এরপর দেশে ডিজিটাল তথ্য ব্যবস্থানায় নিরাপত্তা ও সুরক্ষার বিষয়টি আলোচনায় আসে।

এনআইডির তথ্য ফাঁস: ১৭১ প্রতিষ্ঠানে নজরদারি বাড়াচ্ছে ইসি

নির্বাচন কমিশনের জাতীয় পরিচয়পত্র নিবন্ধন অনুবিভাগের সার্ভার থেকে যে ১৭১টি পার্টনার (সহযোগী) প্রতিষ্ঠান এনআইডি যাচাই করে নেয়, তাদের সার্বক্ষণিক নজরদারিতে রাখার সিদ্ধান্ত নিয়েছে নির্বাচন কমিশন (ইসি)।

বৃহস্পতিবার রাজধানীর আগারগাওঁয়ে নির্বাচন ভবনে প্রযুক্তিবিদদের সঙ্গে আয়োজিত বৈঠকে আসা পরামর্শের ভিত্তিতে সাংবিধানিক সংস্থাটি এমন সিদ্ধান্ত নিয়েছে।

বাংলাদেশে সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশ পায় যুক্তরাষ্ট্রের একটি ওয়েবসাইটে। এরপরই এনআইডি সার্ভারের সুরক্ষার বিষয়টি পুনরায় আলোচনায় আসে।

ইসিতে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টি তথ্য সংবলিত তথ্যভাণ্ডার সংরক্ষিত আছে। নানা ধরনের নাগরিক সেবা দিতে বিভিন্ন সংস্থার সঙ্গে ইসির চুক্তি অনুযায়ী সুনির্দিষ্ট কয়েকটি তথ্যের ‘ভেরিফিকেশন সার্ভিস’ চালু রয়েছে। এবার সেসব প্রতিষ্ঠানে নজরদারি আরও বাড়াতে চায় প্রতিষ্ঠানটি।

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top