নির্বাচন কমিশনের (ইসি) সঙ্গে প্রতারণা করে তৃতীয় পক্ষের কাছে তথ্য পাচার করেছিল তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের (আইসিটি) আওতাধীন সংস্থা- বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)। এবার একই মন্ত্রণালয়ের অধীনে থাকা আরেকটি সংস্থা অডিটের নামে ইসির ডাটা সেন্টারে প্রবেশ করতে চাচ্ছে। ইসির ডাটা সেন্টার কতটা ঝুঁকিমুক্ত তা ‘যাচাই’ করতে জাতীয়
সাইবার নিরাপত্তা এজেন্সি অডিট করতে চায়। তবে নির্বাচন কমিশন এতে আপত্তি জানিয়েছে। তারা বলেছে, নিজস্ব ব্যবস্থাপনায় তারা ডাটা সেন্টারের সুরক্ষার বিষয়টি যাচাই করবে। নির্বাচন কমিশন ও তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের একাধিক সূত্র এ তথ্য নিশ্চিত করেছে।
ইসি সূত্রে জানা গেছে, জাতীয় সাইবার নিরাপত্তা এজেন্সি এনআইডির তথ্যভান্ডার যাচাই করার জন্য বেশ কয়েক দিন আগে চিঠি দেয়। পরে তারা এআইডি অনু বিভাগে একটি টিমও পাঠায়। তবে নির্বাচন কমিশন তাদের অডিটের সুযোগ দিতে অস্বীকৃতি জানিয়েছে। সূত্র জানায়, ইসির দায়িত্বশীল কর্মকর্তারা তাদের বলেছেন, আপনারা কারা চিনি না।
সরকারের সংস্থা হলেও তাদের টিমের সদস্যরা সরকারি কি না বা তাদের পরিদর্শনের অনুমোদন আইন সিদ্ধ কি না, সে প্রশ্নও তোলেন ওই কর্মকর্তা। বিষয়গুলো নিশ্চিত না হলে সুরক্ষিত ইসির ডাটাবেজে কাউকে অডিটের অনুমতি দেবেন না বলে সাফ জানিয়ে দেন।
অন্যদিকে জাতীয় সাইবার নিরাপত্তা এজেন্সি কর্তৃপক্ষ বলছে, আইন দ্বারা সিদ্ধ প্রতিষ্ঠান হিসেবে রাষ্ট্রের ৩৫টি গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোর (সিআইআই) ডাটা সেন্টার কতটুকু সুরক্ষিত বা ঝুঁকিতে রয়েছে, তা দেখা তাদের এখতিয়ারভুক্ত। এর অংশ হিসেবে তারা ইসির ডাটা সেন্টার যাচাই করতে চান। ভিন্ন কোনো উদ্দেশ্যে ইসির ভোটার তথ্যভান্ডার অডিট করতে চাওয়া হয়নি।
উল্লেখ্য, ক্ষমতাচ্যুত শেখ হাসিনার সরকার তার প্রণীত সাইবার নিরাপত্তা আইন, ২০২৩-এর বিধানের বলে ২০২৩ সালে ‘জাতীয় সাইবার নিরাপত্তা এজেন্সি’ গঠন করে। সরকারের বিভিন্ন দপ্তরের সাইবার ঝুঁকি ও হুমকির বিষয়ে সতর্কীকরণ ও প্রতিকারমূলক ব্যবস্থা নিতে এ এজেন্সি গঠন করা হয়।
এজেন্সি গঠনের বছরখানেক আগে সরকার রাষ্ট্রপতি ও প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, এবিআর, ডাটা সেন্টার, সচিবালয় ও ইসিসহ ৩৫টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো (ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার-সিআইআই) ঘোষণা করে সরকার।
অবশ্য যে আইনের অধীনে জাতীয় সাইবার নিরাপত্তা এজেন্সি গঠন করা হয়েছে সেই বিতর্কিত সাইবার নিরাপত্তা আইন বাতিল করে প্রফেসর মুহাম্মদ ইউনূসের নেতৃত্বাধীন অন্তর্বর্তীকালীন সরকার নতুন করে সাইবার সুরক্ষা অধ্যাদেশ/আইন প্রণয়নের সিদ্ধান্ত নিয়েছে।
ইসির সূত্রমতে, দুটি সংস্থার এ দ্বন্দ্বের মধ্যে ইসি নিজেরাই এনআইডির ডাটা সেন্টার অডিট করার সিদ্ধান্ত নিয়েছে। এ লক্ষ্যে নিজস্ব কর্মকর্তাদের সমন্বয়ে কমিটি গঠন করেছে। ডাটা সেন্টারের ঝুঁকি কতটুকু, তৃতীয় কোনো পক্ষ লিংক ব্যবহার করে সেখানে হস্তক্ষেপ করেছে কি না, কিংবা কতটুকু সুরক্ষিত তা নিশ্চিত হতে এ সিদ্ধান্ত নিয়েছে।
এর আগে বিগত সরকারের আমলে ‘সরকারি ই-সেবা’ দেওয়ার নামে নির্বাচন কমিশনের তথ্যভান্ডারের ডেডিকেটেড সংযোগ এপিআই (অ্যাপলিকেশন প্রোগ্রামিং ইন্টারফেস) নেয় বিসিসি। আইন ও বিধি লঙ্ঘন করে ওই সংযোগ ব্যবহার করেই এনআইডির তথ্য বিক্রি করে আসছে বেসরকারি প্রতিষ্ঠান ‘পরিচয়’ প্ল্যাটফর্ম। ডিজিকনের মালিকানাধীন ওই প্রতিষ্ঠানের বিরুদ্ধে অবৈধভাবে নাগরিকের তথ্য বিক্রি করে বিপুল পরিমাণ অর্থ হাতিয়ে নেওয়ার অভিযোগ রয়েছে। ওই প্রতিষ্ঠানের সঙ্গে পদচ্যুত প্রধানমন্ত্রী শেখ হাসিনার ছেলে সজীব ওয়াজেদ জয়ের সংশ্লিষ্টতারও অভিযোগ আছে।
‘পরিচয়’ অ্যাপস ও ওয়েবসাইটটি উদ্বোধনও করেছিলেন জয়। এপিআই দেওয়ার আগে গণভবনে জয়ের সঙ্গে ইসি ও আইসিটি মন্ত্রণালয়ের কর্মকর্তাদের সঙ্গে একাধিক বৈঠকও হয়েছে। ওইসব বৈঠকে জিডিকনের প্রতিনিধিরাও উপস্থিত ছিলেন। এদিকে বেসরকারি প্রতিষ্ঠান হওয়া সত্ত্বেও তারা ওয়েবসাইটের শেষে .gov.bd (https://porichoy.gov.bd) ব্যবহার করে। অবশ্য নির্বাচন কমিশনের বিরুদ্ধেও নাগরিকের তথ্য সুরক্ষা দেওয়ার পরিবর্তে বিসিসির হাতে তুলে দেওয়ার অভিযোগ করেছে।
কোনো ধরনের চুক্তি ছাড়াই ইসি তাদের এপিআই দিয়েছে বলে অভিযোগ রয়েছে। পরে অভিযোগ থেকে বাঁচতে বিসিসির সঙ্গে চুক্তি করে ইসি। তবে ক্ষেত্রেও চুক্তি ভঙ্গ করে বিসিসি। পরে শেখ হাসিনার সরকারের পতনের পর বিষয়টি জানাজানি হলে বিসিসির সঙ্গে সেই চুক্তি বাতিল করে ইসি। এদিকে নাগরিকের তথ্য পাচারের অভিযোগে সজীব ওয়াজেদ জয় ও জুনাইদ আহমেদ পলকসহ ১৯ জনের বিরুদ্ধে সাইবার সিকিউটিরি আইনে মামলা দায়ের করা হয়েছে।
এর আগে ২০২০ সালেও বিলুপ্ত ডিজিটাল নিরাপত্তা এজেন্সি এনআইডির তথ্য যাচাই করতে চেয়ে চিঠি দিয়েছিল। এর জবাবে পাল্টা চিঠি দিয়ে কিছু তথ্য চেয়েছিল ইসি। চাওয়া তথ্যের সঙ্গে সামঞ্জস্যপূর্ণ না হওয়ায় ওই সংস্থাকে অডিট করতে দেওয়া হয়নি। এ ছাড়া আওয়ামী লীগ সরকারের সময়ে আইসিটি মন্ত্রণালয়ের বিরুদ্ধে এনআইডির হুবহু মিরর কপি নিয়ে তা অপব্যবহারের অভিযোগ ওঠে।
আলোচনা রয়েছে ওই মিরর কপি প্রতিবেশ কোনো দেশকে সরবরাহ করা হয়েছে। এর আগে ফ্রান্সের কোম্পানি অবার্থুর বিরুদ্ধে ইসির ডাটা সেন্টার যাচাইয়ের নামে তাতে অনুপ্রবেশের চেষ্টার অভিযোগ উঠেছিল। তবে ইসি তাদের ওই সুযোগ দেয়নি। একই ধরনের অভিযোগ ছিল টাইগার আইটির বিরুদ্ধেও।
এ বিষয়ে জানতে চাইলে জাতীয় সাইবার নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান আমার দেশকে বলেন, ‘নির্বাচন কমিশনের তথ্যভান্ডার কতটা সুরক্ষিত সেটা যাচাই করতে চিঠি দিয়েছি। সরকারি সংস্থা হিসেবে এটা আমাদের রুটিন ওয়ার্ক। তারা চাইলে নিজেরাও তাদের তথ্যভান্ডারের সুরক্ষার বিষয়টি দেখতে পারে। তবে আইনি সংস্থা হিসেবে আমরা যাচাই করার অধিকার রাখি। সেটাই আমরা করতে চাচ্ছি। এ জন্য তাদের সিদ্ধান্তের অপেক্ষায় আছি।’
আইসিটি মন্ত্রণালয়ের আওতাধীন প্রতিষ্ঠান বিসিসি আগে প্রতারণা করে ইসির তথ্যভান্ডার থেকে নাগরিকের তথ্য তৃতীয়পক্ষের কাছে বিক্রি করেছে। আপনারাও আইসিটি মন্ত্রণালয়ের আওতাধীন একটি প্রতিষ্ঠান এ কারণে কি তারা অডিট করাতে আপত্তি জানাচ্ছে—এমন প্রশ্নের জবাবে তিনি বলেন, কেন আপত্তি জানাচ্ছে, এটা তারাই বলতে পারবে। আমরা আইসিটি বিভাগের অধীনে হলেও স্বতন্ত্র সংস্থা। আমরা এখতিয়ারভুক্ত প্রতিষ্ঠান হিসেবে অডিট করতে চাচ্ছি। কারণ, আইন অনুযায়ী তারা এটা করতে বাধ্য।
সিআইআইভুক্ত ৩৫টি প্রতিষ্ঠানের তথ্য সুরক্ষার বিষয়টি যাচাইয়ের সুযোগ থাকলেও চলতি অর্থ বছরে তারা অন্য কোনো প্রতিষ্ঠান অডিট করেননি বলে জানান এই ডিজি। তারা এ অর্থ বছরে কেবল ইসিকেই চিঠি দিয়েছেন বলে জানান। তবে অন্য প্রতিষ্ঠানেও অডিট করার পরিকল্পনা রয়েছে বলে তিনি জানিয়েছেন।
জাতীয় পরিচয়পত্র উইংয়ের মহাপরিচালক এ এস এম হুমায়ুন কবির আমার দেশকে বলেন, এনআইডির ডাটাবেজে নাগরিকের তথ্য আমানত হিসেবে ইসির কাছে সুরক্ষিত। এটিতে যে কেউ চাইলে তাদের অডিটের অনুমতি দিতে পারি না। এটি অরক্ষিত কি না, আমরা নিজেরাই তা যাচাই করছি।
বিসিসি আগে ইসির সঙ্গে প্রতারণা করেছে, এবার আইসিটি বিভাগের আরেকটি সংস্থা অডিট করতে চাইছে—এর মধ্যে কোনো যোগসূত্র আছে কি না এমন প্রশ্নের জবাবে তিনি বলেন, যোগসূত্র আছে কি না সেটা জানি না না। তবে আমরা হুটহাট কাউকে জনগণের তথ্য যাচাই করার সুযোগ দিতে পারি না।
জাতীয় তথ্য ভাণ্ডারে ডিআরএস স্থাপন
বাংলাদেশ ইসির অধীনে পরিচালিত নাগরিকের তথ্যসংবলিত জাতীয় তথ্যভান্ডারটি রাষ্ট্রীয় সম্পদ, যা কি পয়েন্ট ইনস্টলেশন (কেপিআই) ও ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচারভুক্ত (সিআইআই)। নাগরিকের তথ্যনিরাপত্তা ও সহজলভ্যতা নিশ্চিতে ওই ভান্ডারটির ডিজাস্টার রিকোভারি সাইট (ডিআরএস) থাকা জরুরি।
এর আগে গত ১৭ ডিসেম্বর সভা করে সরকারি ডাটা ব্যবস্থাপনা ও আইভি ডাটা সেন্টারের সক্ষমতা বিষয়ে মন্ত্রিপরিষদ বিভাগ সভা করে সব তথ্যভান্ডারকে এক ছাতার নিচে আনার বিষয়ে নীতিগত সিদ্ধান্ত নেয়। সিদ্ধান্তের মধ্যে মন্ত্রণালয়, বিভাগ, দপ্তর ও সংস্থা নতুন কোনো প্রকল্পে নিজস্ব ব্যবস্থাপনায় ডাটা সেন্টার তৈরি করতে পারবে না মর্মে সিদ্ধান্ত নেয়।
এর আলোকে যেসব প্রকল্পে ডাটা সেন্টারের নামে বাজেট রয়েছে, তা আবশ্যিকভাবে ফেরত নেওয়ার সিদ্ধান্ত হয়। একই সঙ্গে স্ব স্ব ডাটা সেন্টারের বদলে সরকারি ডাটা সেন্টারে তথ্য সংরক্ষিত রাখারও নিদের্শনা দেওয়া হয় মন্ত্রিপরিষদের সভায়। এর পরিপ্রেক্ষিতে ইসি গত ৩১ ডিসেম্বর সভা করে ইসি ভোটার জাতীয় তথ্যভাণ্ডারের নামে ডিআরএস স্থাপনের সিদ্ধান্ত নিয়েছে।