বাংলাদেশ

এনআইডির তথ্য ফাঁস ঠেকাতে ‘তদারকি টিম’ করছে ইসি

“আইনশৃঙ্খলা ও নিরাপত্তা সংশ্লিষ্টদের সমন্বয়ে গঠিত এনআইডি উইংয়ের তদারক টিম যেকোনো সময়, যেকোনো প্রতিষ্ঠানে গিয়ে সিস্টেম চেক করতে পারবেন,” বলেন এনআইডি উইং ডিজি।

আগারগাঁওয়ে নির্বাচন ভবনে সোমবার জাতীয় পরিচয় নিবন্ধন অনুবিভাগের ডিজি এ এস এম হুমায়ুন কবীর সাংবাদিকদের সঙ্গে কথা বলেন।

জ্যেষ্ঠ প্রতিবেদক

বিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 17 Feb 2025, 10:42 PM

এনআইডি অনুবিভাগ থেকে সেবা নেওয়া ১৮২টি প্রতিষ্ঠানের মাধ্যমে তথ্য ফাঁস ঠেকাতে নিরাপত্তা সংশ্লিষ্ট ব্যক্তিদের নিয়ে মনিটরিং টিম করা হচ্ছে।

সেইসঙ্গে তথ্যভাণ্ডার সুরক্ষায় সার্ভার থেকে সরাসরি যাচাইয়ের সুযোগের পরিবর্তে সেবা সংস্থাগুলোর তথ্য ‘ম্যাচ, নো ম্যাচ’ প্রক্রিয়ায় ইসির নিজস্ব সিস্টেমে যাচাই করানোর পরিকল্পনাও করা হচ্ছে।

আগারগাঁওয়ে নির্বাচন ভবনে সোমবার নির্বাচন কমিশনের জাতীয় পরিচয় নিবন্ধন অনুবিভাগের ডিজি এ এস এম হুমায়ুন কবীর সাংবাদিকদের এ তথ্য দেন।

সেবাগ্রহীতা সংস্থাগুলোর কয়েকটি থেকে এনআইডির তথ্য ফাঁসের প্রমাণ পাওয়ার সব প্রতিষ্ঠানের সঙ্গে তিন পর্যায়ে মতবিনিময় সভা করেছে ইসি সচিবালয়। সরকারি প্রতিষ্ঠান, ব্যাংক ও অন্যান্য প্রতিষ্ঠানকে আলাদা করে গেল সপ্তাহে তিন দিন বৈঠক হয়েছে।

এসব আলোচনার পরিপ্রেক্ষিতে বেশ কিছু সিদ্ধান্ত নেওয়ার কথা তুলে ধরে হুমায়ুন কবীর বলেন, “এখন সিদ্ধান্ত হয়েছে আমরা একটি টিম করে দিব। সেখানে আইনশৃঙ্খলা বাহিনী ও নিরাপত্তার সঙ্গে সংশ্লিষ্ট ব্যক্তিরাও থাকবেন। উনারা যেকোনো সময়, যেকোনো প্রতিষ্ঠান যেয়ে ওই প্রতিষ্ঠানের সিস্টেম চেক করতে পারবেন। যাতে তাদের সিস্টেমের কোথাও কোনো ত্রুটি থাকলে সংশ্লিষ্টদের বিরুদ্ধে আইনগত ব্যবস্থা নেওয়া সহজ হয়।”

বর্তমানে তথ্যভাণ্ডারে দেশের প্রায় ১২ কোটি ৩৬ লাখের মত নাগরিকের তথ্য রয়েছে। হালনাগাদে যুক্ত হবে আরও অনেক ভোটারের তথ্য। এমন পরিস্থিতির মধ্যে তথ্যভাণ্ডার সুরক্ষায় পদক্ষেপ নিচ্ছে এনআইডি উইং।

এই উইংয়ের ডিজি হুমায়ুন কবীর বলেন, “ডেটা লিকের প্রমাণ আমরা পেয়েছি এবং এগুলো বন্ধ করেছি। এখনও খুঁজছি, এখন আর পাচ্ছি না। আগে খুব বেশি মনিটরিং ছিল না। আমাদের দেশে এটা বড় সমস্যা- আইনকানুন নিয়ম কানুন করি, কিন্তু ফলোআপ করি না, ভালোভাবে দেখি না।”

তিনি বলেন, এনআইডির তথ্য ফাঁস ঠেকাতে চুক্তিবদ্ধ প্রতিষ্ঠানগুলোকে ডেকে তাদের মতামত নেওয়া হয়েছে; কীভাবে তথ্যগুলোকে আরও সুরক্ষিত রাখা যায় এ নিয়ে আলোচনা করা হয়েছে।

“মূল্যবান তথ্য ভাণ্ডার রাষ্ট্রের জন্য, জনগণের জন্য খুবই গুরুত্বপূর্ণ। এ তথ্য যেন ফাঁস না হাতে পারে, লিক হতে না পরে; কীভাবে ডেটাগুলো আরও বেশি প্রটেক্টেড করা যায় ও সতর্ক করা যায়, সে বিষয়ে আলাপ করেছি। সুপারিশগুলো পেয়েছি, সেগুলো প্রস্তুত করছি। (আগামী) বুধবার বৈঠকে চূড়ান্ত করতে পারব কী কী করতে যাচ্ছি, আর কী রাখতে পাচ্ছি।”

তথ্য ফাঁসের ঘটনা তুলে ধরে এনআইডি উইং ডিজি হুমায়ুন কবীর বলেন, “(তথ্য ফাঁসের) অভিযোগের কারণে বাংলাদেশ কম্পিউটার কাউন্সিলের সঙ্গে আমরা এনআইডি সেবা চুক্তিটি বাতিল করেছি। পরবর্তীতে জানতে পারি অনলাইনে বিভিন্ন সংস্থা ও ব্যক্তি অনলাইনে এনআইডি নিয়ে কাজ করে।

“আমাদের টেকনিক্যাল টিম এটি খুঁজতে শুরু করে। কয়েকটি প্রতিষ্ঠানে (ফাঁস হচ্ছে বলে অনুমানের ভিত্তিতে) আমাদের টিম যাওয়ার পর দেখতে পায়, সেখান থেকে তথ্য ফাঁস (ডেটা লিক) হচ্ছে। সেগুলো আমরা বন্ধ করেছি।”

তিনি বলেন, “আমরা এখন দুইভাবে সেবা দিয়ে থাকি। একটা হচ্ছে এপিএ সিস্টেমে, যেটা ডাইরেক্ট; ওনারা অনলাইনে যুক্ত থেকে আমাদের সঙ্গে কাজ করতে পারেন। আরেকটা পোর্টাল সিস্টেম; এনআইডি নম্বর, জন্ম তারিখ দিলে পোর্টালে তথ্যগুলো ভেসে আসে। এভাবে তারা নিচ্ছিল।”

‘তথ্য যাচাই সরাসরি নয়’

এনআইডি সেবাগ্রহীতা প্রতিষ্ঠানগুলোর সঙ্গে বৈঠকের পর সিদ্ধান্তগুলোর ব্যাপারে হুমায়ুন কবীর বলেন, “উনাদের আমরা এনআইডি যাচাই করাবো। ২০১৪ সাল থেকে উনারা দুটো ইনপুট দিলে এ তথ্য উনাদের কাছে চলে যেত, ওনারা যাচাই করতেন। এখন আমরা যেটা চাচ্ছি- উনারা তথ্যগুলো দিলে আমরা ‘ম্যাচ অথবা নো ম্যাচ’ কিংবা ‘ইয়েস নো’ বলে দিব। যাচাইয়ের কাজটা আমাদের দিক থেকে হবে অনলাইনে।”

বিষয়টি ব্যাখ্যা করে তিনি বলেন, “ধরেন পাঁচটি ডেটা আমাদের কাছে চাচ্ছে, তখন এ তথ্যটা আমাদের সিস্টেমে পাঠাবে, সিস্টেম থেকে ধরেন চারটি সঠিক, একটি ভুল আছে। সিস্টেমই বলে দেবে চারটা ঠিক আছে, আরেকটা ভুল আছে।”

এ ছাড়া যাচাইয়ের সময়ে সংশ্লিষ্ট ব্যক্তির ছবি দেখানো ও আঙ্গুলের ছাপের ম্যাচিংয়ের বিষয়টিও দেওয়া সম্ভব; কিন্তু এজন্যে ইসিকে কাজ করতে হবে বলে জানান তিনি।

“আমরা এখন যে সিস্টেমে যেতে চাচ্ছি তা কমিশনের জন্য ভালো হবে। কমিশন থেকে নির্দেশনা রয়েছে- যে কোনোভাবেই হোক ডেটা সংরক্ষণ করতে হবে। অন্যভাবে চলে যেতে যেন না পারে।”

‘নিয়মিত অডিট ও সিকিউরিটি ক্লিয়ারেন্স’

এনআইডি সেবাগ্রহীতা প্রতিষ্ঠানের সিস্টেম সংশ্লিষ্ট ব্যক্তির ‘সিকিউরিটি ক্লিয়ারেন্স ও নিয়মিত অডিটের’ বিষয়ে তাগিদ দেওয়ার কথা বলেন এনআইডি উইং ডিজি।

তিনি বলেন, “যারাই এনআইডি ওই সিস্টেম ব্যবহার করবে অথবা ডেভেলপমেন্টের সঙ্গে যুক্ত থাকবে, তাদেরও আমরা ওই সব প্রতিষ্ঠানের সিকিউরিটি ক্লিয়ারেন্স আমরা নিব। এমনকি ওইসব প্রতিষ্ঠানে সিস্টেম পরিচালনাকারী ব্যক্তিদের ক্লিয়ারেন্স সার্টিফিকেটও আমরা নিব।

“কোনো ভেন্ডর প্রতিষ্ঠান যেন দুর্বল সিস্টেম না চালায় এজন্য এই উদ্যোগ নেওয়া হয়েছে। এতে প্রতিটি প্রতিষ্ঠান ও ব্যক্তির পরিষ্কার তথ্য আমাদের কাছে থাকবে। তারাও সতর্ক থাকবে। আমরা প্রতিষ্ঠানগুলোকে বলে দিব কোন কোন নিরাপত্তা ব্যবস্থা সিস্টেমে থাকতে হবে।”

এস এম হুমায়ুন কবীর জানান, প্রতিষ্ঠানগুলোকে নিয়মিত তাদের সিস্টেম নিজেরা অডিট করে দেখবে, ত্রুটি থাকলে মেরামত করে ফেলতে হবে।

আরও পড়ুন-

৫ প্রতিষ্ঠানে এনআইডির তথ্য ফাঁস, প্রমাণ ইসির হাতে

এনআইডির ‘তথ্য হস্তান্তর’: কম্পিউটার কাউন্সিলের সঙ্গে চুক্তি বাতিল করল ইসি

এনআইডির তথ্য সুরক্ষা: ১৭১ অংশীদার সেবাদাতার সঙ্গে বসছে ইসি

তথ্য ফাঁস: পদক্ষেপ নিচ্ছে ইসি, আইটি অডিট ও পরিদর্শন শুরু

তথ্যভাণ্ডার ঝুঁকিতে পড়ার শঙ্কা দেখে তৎপর ইসি

পাসওয়ার্ড সুরক্ষায়ও উদাসীন সরকারি অনেক কর্মকর্তা

ভোটার হালনাগাদে অর্ধ কোটি নাগরিকের তথ্য সংগ্রহ