এনআইডি তথ্য ভাণ্ডারের সেবাগ্রহীতাদের নজরে রাখার সুপারিশ

সরকারি একটি ওয়েবসাইট থেকে নাগরিকদের তথ্য উন্মুক্ত হয়ে পড়ার প্রেক্ষাপটে জাতীয় পরিচয় তথ্যভাণ্ডারের সার্ভারকে সুরক্ষিত রাখার পাশাপাশি সেবা নেওয়া ১৭১টি প্রতিষ্ঠানের উপর সারাক্ষণ তদারকি চালানোর সুপারিশ এসেছে।

বৃহস্পতিবার ‘ইসিতে রক্ষিত এনআইডি তথ্যভাণ্ডারের অধিকতর নিরাপত্তা নিশ্চিতকরণে’ টেকনিক্যাল পার্সনদের সঙ্গে বৈঠকে শেষে এ তথ্য জানান এনআইডি উইংয়ের মহাপরিচালক এ কে এম হুমায়ুন কবীর।

নির্বাচন ভবনে বিকালে দুই ঘণ্টা ধরে চলা এই বৈঠক শেষে তিনি সাংবাদিকদের বলেন, “বিভিন্ন বিশ্ববিদ্যালয়ের শিক্ষক ও টেকনিক্যাল পার্সনদের নিয়ে বসেছিলাম। আমাদের এনআইডি সার্ভার আরও শক্তিশালী এবং আরও সুরক্ষা কীভাবে করা যায় সে বিষয়ে তাদের মতামত, পরামর্শ নিয়েছি। এসব পরামর্শ লিপিবদ্ধ করে বাস্তবায়নের জন্য আমাদের যে ১৭১টি পার্টনার আছে, তাদের সঙ্গে আবারও কথা বলব। তখন আরও টেকনিক্যাল পার্সনদের সাথে নেব।”

তিনি জানান, সভায় বঙ্গবন্ধু বিশ্ববিদ্যালয়ের উপাচার্য পিরিয়ডিকাল অডিট (পর্যায়ক্রমিক নিরীক্ষা) করার পরামর্শ দিয়েছেন।

“আমাদের ফিজিক্যাল ও টেকনিক্যাল সিকিউরিট আরও বাড়াতে হবে।”

তথ্য ফাঁসের সাম্প্রতিক ঘটনায় জাতীয় পরিচয় তথ্য ভাণ্ডার থেকে হয়নি নিশ্চিত করে হুমায়ুন কবীর বলেন, “অন্য জায়গা থেকে, পার্টনার থেকে হতে পারে। এজন্য আইসিটি মিনিস্ট্রি টেকনিক্যাল কমিটি করেছে, তদন্ত কমটি করেছে। আমরা অনুরোধ করেছি-আমাদের লোকজনকে যে কো-অপ্ট করা হয়, যাতে আমরা লার্নিং প্রসেসের পাশাপাশি প্রিভেন্টিভ মেজার নিতে পারি।

“কারণ, প্রতিদিন সাইবারে একেকটি স্টেপ এগিয়ে যাচ্ছে। তার সঙ্গে আমাদের সাইবার সিকিউরিটি এগিয়ে নেওয়া না হলে সব সময় ভালনারেবল থাকবে।”

এনআইডি ডিজি বলেন, “আমাদের এখানে এখন পর্যন্ত কোনো লুপ হোলস নেই। তবে আমাদের সিস্টেমকে আরও বেশি শক্তিশালী করতে হবে। সে ব্যাপারে তারা কথা বলেছেন। যেন (পিরিওডিক্যাল অডিট হতে পারে, টিকনিক্যাল কমিটি মাঝে মাঝে তা দেখতে পারে থ্রেট আছে কি না। আমাদের পার্টানারগুলোকে এখান থেকে যেন মনিটরিং করতে পারি সে বিষয়ে সাজেশন দিয়েছে।”

আরও পড়ুন

বৈঠকে বঙ্গবন্ধু শেখ মুজিবুর রহমান ডিজিটাল ইউনিভার্সিটির উপাচার্য অধ্যাপক মুহাম্মদ মাহফুজুল ইসলাম, ঢাকা বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান ও প্রকৌশল বিভাগের অধ্যাপক মোসাদ্দেক হোসেন কামাল, বুয়েট, আহসানউল্লাহ ইউনিভার্সিটি, বাংলাদেশ কম্পিউটার কাউন্সিল, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ, পুলিশ, র‌্যাব, জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল, এনআইডি সার্ভারের ভেন্ডর প্রতিষ্ঠানের প্রতিনিধিরা অংশ নেন।

সার্ভার: ব্যাকআপ দুর্যোগ থেকে তথ্যভাণ্ডার সুরক্ষায় চুক্তি

এনআইডি মহাপরিচালক বলেন, “আমি হ্যাক কথাটা বলিনি। আমাদের কিছু লিকেজ হয়েছে। হ্যাক হলে তো সিস্টেমে থেকে হারিয়ে যাওয়ার কথা। তারা (প্রযুক্তবিদরা) আমাদের ডিজাস্টার রিকভারি সাইটের (ডিআরএস) যেন থাকে সে কথা বলেছেন এবং গতকাল আমরা একটা চুক্তি করেছি (কালিয়াকৈরের বঙ্গবন্ধু হাইটেক পার্কের বিডিসিসিএল এর সঙ্গে)। সেই চুক্তির মোতাবেক আমাদের ডেটাগুলো আগামী মাস থেকে সেখানে চলে যাবে; কোনো ডিজাস্টার হলে আমরা সেখান থেকে রিকভারি করতে পারব।”

বর্তমানে ইসির কাছে ১১ কোটি ৯১ লাখেরও ভোটারের তথ্য সংরক্ষিত রয়েছে।

নিরাপত্তা বিষয়ে আইসিটি সনদ ও নিরীক্ষা ৩-৬ মাসে

অংশীদার সার্ভিসগুলোর সঙ্গে চুক্তি করার ক্ষেত্রে আইসিটি বিভাগের সনদে জোর দেবে ইসি।

এনআইডি মহাপরিচালক এ কে এম হুমায়ূন কবীর বলেন, “যখন চুক্তি হয় তখন কিন্তু আমরা সিকিউরিটির বিষয়টি আমরা যাচাই-বাছাই করে দেখিনি। তারা আইসিটি থেকে একটি সনদপত্র নিয়ে আসে। এখন আমরা ম্যানডেটরি করবো চুক্তির আগে আইসিটি থেকে নিয়ে আসেন। কিন্তু চুক্তির পরে আমাদের পর্যায়ক্রমিক নিরীক্ষা আরও বাড়াতে হবে, সেটা বলা হয়েছে তিন মাস/ছয়মাস। তাদের সঙ্গে বসার তাগিদ দিয়েছেন প্রযুক্তিবিদরা।”

স্মার্টকার্ড সংক্রান্ত আইডিইএ প্রকল্প পরিচালক আবুল হাসনাত মোহাম্মদ সায়েম বলেন, “পার্টনারদেরকে আমাদের কমপ্লায়েন্সের মধ্যে আনতে হবে।

“পার্টনারদের টোয়েন্টিফোর সেভেন মানে সাত দিন ২৪ ঘণ্টা সবসময় ওদেরকে নজরদারিতে আনার জন্য আলোচনা এসেছে। তবে এটা কীভাবে বাস্তবায়ন হবে, সেটা দেখতে হবে। ১৭১টা প্রতিষ্ষ্ঠানে অ্যাট এ টাইম কী পরিমাণ হিট হচ্ছে, এনআইডি ভেরিফাই হচ্ছে, দেখতে হবে। সো এটা খুব জরুরি।”

এনআইডি মহাপরিচালক হুমায়ুন কবীর বলেন, তারা এখনও জানেন না, কার কাছ থেকে তথ্য ‘লিক’ হয়েছে।

বলেন, “আমরা এখনও জানি না কার কাছ থেকে লিক হয়েছে। সেজন্য  চুক্তি ভঙ্গ যেখানে হবে, আমরা ব্যবস্থা নেব। আইনে বিধি-বিধান আছে কমিশনের অনুমোদন নিয়ে ব্যবস্থা নেবে।”

এনআইডি নম্বর গোপনীয় কিছু নয় বলে মনে করেন তিনি।

তার ভাষ্যে, “এনআইডি নম্বর তো ব্যাংকও চাইলে পারে। এনআইডি নম্বর তো কারও এটা গোপন কিছু নয়। দলিল, ব্যাংক একাউন্ট, পাসপোর্ট, বেতন নেওয়ার জন্য, পাসপোর্ট করার জন্য এনআইডি নম্বর দিতে হয়। এটা তো সবারই পাওয়ার কথা। এটা তো না পাওয়ার মতো কিছু না।”