এনআইডির তথ্য সুরক্ষা: ১৭১ অংশীদার সেবাদাতার সঙ্গে বসছে ইসি

নির্বাচন কমিশনের তথ্যভাণ্ডার থেকে জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য যাচাইয়ের সময় চুক্তি ভেঙে তথ্য সংরক্ষণ করা হচ্ছে কি না তা নিয়ে সেবাগ্রহণকারী ১৭১টি প্রতিষ্ঠানের সঙ্গে বসতে যাচ্ছে নির্বাচন কমিশন; পাশাপাশি নাগরিকদের তথ্যের সুরক্ষার স্থায়ী সমাধানের করণীয় নির্ধারণের কথাও জানিয়েছেন এক কর্মকর্তা।

আগামী সপ্তাহে এ বৈঠক হতে পারে বলে জানিয়েছেন নির্বাচন কমিশনের (ইসি) অতিরিক্ত সচিব অশোক কুমার দেবনাথ।

লাখ লাখ বাংলাদেশির ব্যক্তিগত তথ্য ফাঁসের খবর নিয়ে আলোচনার মধ্যে বৈঠকে বসার এমন সিদ্ধান্ত নিয়েছে ইসি।

সরকারি একটি ওয়েবসাইটের তথ্য ফাঁসের খবরের পর এনআইডি অনুবিভাগের মহাপরিচালক একেএম হুমায়ূন কবীর রোববার বলেছেন, নির্বাচন কমিশনের তথ্যভাণ্ডার থেকে কোনো তথ্য বেহাত হয়নি। তবে গুটি কয়েক সংস্থার অসাবধানতায় এ ধরনের তথ্য ফাঁসের ঘটনা ঘটতে পারে বলে শঙ্কা প্রকাশ করেন তিনি।

এমন প্রেক্ষাপটে অংশীদার সেবাদাতা প্রতিষ্ঠানগুলোর সঙ্গে আগামী ১৩ জুলাই ওই বৈঠকের সম্ভাব্য সময় নির্ধারণের কথা জানিয়েছেন ইসির অতিরিক্ত সচিব অশোক কুমার দেবনাথ।

তিনি বলেন, “বৈঠকে এসব প্রতিষ্ঠানকে সার্বিক সতর্কতা নিয়ে নির্দেশনা দেওয়া হবে। তারা কী পদক্ষেপ নিচ্ছে, কোথাও গাফলাতি হচ্ছে কি না তাও জানতে পারব আমরা।”

নির্বাচন কমিশনের সঙ্গে এখন পর্যন্ত ১৭১টি প্রতিষ্ঠান ও সংস্থার এনআইডির তথ্য যাচাই সেবা নেওয়ার চুক্তি রয়েছে বলে জানান তিনি।

বর্তমানে ইসির তথ্যভাণ্ডারে প্রায় ১২ কোটি ভোটারের তথ্য সংরক্ষিত রয়েছে। সেখানে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টির তথ্য সম্বলিত তথ্যভাণ্ডার সংরক্ষিত রয়েছে। এরমধ্যে চুক্তি অনুযায়ী কয়েকটি তথ্যের ‘ভেরিফিকেশন সার্ভিস’ দেয় ইসি।

কমিশনের অতিরিক্ত সচিব অশোক জানান, ইসির সার্ভার সুরক্ষিত। যেসব প্রতিষ্ঠানের সঙ্গে তথ্য যাচাইয়ের চুক্তি রয়েছে সেগুলো কোনোভাবে তথ্য সংরক্ষণ করতে পারবে না। তাদের অসতর্কতার কারণে এ ধরনের ঘটনা ঘটে থাকতে পারে।

তিনি জানান, ইতোমধ্যে দুয়েকটি প্রতিষ্ঠানের অবহেলার তথ্য সংবাদমাধ্যমে এসেছে। যদি চুক্তি ভঙ্গ করে সে বিষয়ে করণীয় পদক্ষেপ নিয়েও কমিশনে আলোচনা হবে।

নাগরিকদের তথ্য ফাঁসের খবর সংবাদমাধ্যমে আসার পর রোববার এনআইডি অনুবিভাগের মহাপরিচালক একেএম হুমায়ূন কবীর বলেন, “আমাদের সার্ভারে এখনও অ্যাবনর্মাল হিট নজরে আসেনি। আমাদের এখান থেকে তথ্য ফাঁস হয়নি। ইসির কাছ ভেরিফিকেশন সার্ভিস নেওয়া কোনো পার্টনারের পোর্টাল অরক্ষিত থাকলে কিছু তথ্য লিক হতে পারে। এমন কিছু হয়েছে কি না খতিয়ে দেখছি।”

এরপরও এ বিষয়ে কোনো ত্রুটি-বিচ্যুতি পেলে বা চুক্তিপত্র বরখেলাপ হলে তা বাতিল করে প্রয়োজনে আইনানুগ ব্যবস্থা নেওয়ার কথা বলেন তিনি।

এনআইডি মহাপরিচালক বলেন, “কতটা সতর্ক অবস্থা আছে, আমরা এটা মাঝে ভেরিফাই করি। তাদের অ্যাবনরমাল হিট হলে আমরা তাদের কোয়ারি করি। আমার কাছে কিন্তু এ পর্যন্ত অবনরমাল হিটের ডেটা পাচ্ছি না।”

এনআইডি অনুবিভাগের স্মার্টকার্ড প্রকল্পের পরিচালক (তথ্য ও যোগাযোগ প্রযুক্তি) স্কোয়াড্রন লিডার সাদ ওয়ায়েজ তানভীর বলেন, “ডেটা সেন্টারের সিকিউরিটি ফিজিক্যাল ও লজিক্যাল; বোথ সিকিউরিটি নিশ্চিতে পর্যাপ্ত ব্যবস্থা গ্রহণ করা হয়েছে। টাইম টু টাইম আপডেট করার ব্যবস্থাও নেওয়া হয়েছে।

“আমাদের সিকিউরিটি অপারেশন সেন্টার (এসওসি) বা সক আছে। সক কন্টিনিউয়াসলি মনিটর করে যে আমার নেটওয়ার্কে এবং আমার সার্ভারে কী পরিমাণ হিট আসছে, কল আসছে এবং রিকোয়েস্ট আসছে। যদি কোনো অ্যাবনরমালিটি পাই সাথে সাথে সতর্কতামূলক ব্যবস্থা নেওয়া হয়।”

তিনি জানান, এখন ১৭১টি সেবাগ্রহণকারী অংশীদার ভিপিএন এর মাধ্যমে ডেটা কল করে (যাচাই করার জন্য)।

তিনি বলেন, “এখন আমরা আমাদের নিরাপত্তা নিশ্চিতের জন্য প্রত্যেকটা পার্টনার সার্ভিসের সঙ্গে চুক্তিবদ্ধ হওয়ার ক্ষেত্রে উল্লেখ করে দিই, তারা নিজস্ব সার্ভারে এগুলো রাখতে পারবে না। এই যে প্রতিদিন ডেটাগুলো কল করে, সে যদি প্রতিদিন এগুলো সেভ করতে থাকে একটা টাইমে কিন্তু একটা লার্জ ভলিউমে ডেটা তার কাছে সেইভ করে রেখে দিচ্ছে।

“যেটা কিন্তু নিরাপত্তা নিশ্চিত করা আমাদের পক্ষে সম্ভব হবে না। তখন তাকেই দায়িত্ব নিয়ে নিরাপত্তা নিশ্চিত করতে হবে। তাই ওই রিস্কে না গিয়ে আমরা চুক্তির মধ্যেই আমরা উল্লেখ করে দিই এ ধরনের কার্যক্রম তারা গ্রহণ করতে পারবে না।”

তার মতে, পাঁচ মিনিটের জন্য যদি নাগরিক সেবাদানকারী প্রতিষ্ঠানের এ সেবা সার্ভিস বন্ধ করে দেওয়া হয় ‘ভিকটিম’ হবে সাধারণ নাগরিক। কল আসতে থাকবে প্রচুর। তাই বন্ধ করে দেওয়ার সুযোগ নাই।

তিনি বলেন, “আমাদের মাথাব্যাথার জন্য মাথা কেটে ফেলতে পারব না। এজন্য সমাধানে যাব। এজন্য টেকনিক্যাল বিষয় প্রয়োগ করে আসছি।…গতকাল (শনিবার) যখন নিউজটা হল, সেটার আপডেট হচ্ছে- তাৎক্ষণিক আমরা যোগাযোগ করেছি। একটা সাইটে তারা ভার্নারেবিলিটি পেয়েছে। আমরা ধারণা করেছি যে পার্টনার সার্ভিস থেকে তারা ডেটাগুলো পেয়েছে, এই ডেটাগুলো সেখানে সেইভ করা ছিল। ফারদার এই জিনিসগুলোর ক্ষেত্রে স্থায়ী সমাধানের জন্য পার্টনার সার্ভিসের এই ধরনের কর্মকাণ্ডের জন্য যাতে নাগরিক তথ্য ঝুঁকির সম্মুখীন না হয় সে ব্যবস্থা আমরা নেব।”

ইসির এনআইডি শাখার সিস্টেম ম্যানেজার মুহাম্মদ আশরাফ হোসেন বলেন, “১৭১টি সেবাগ্রহীতা মধ্যে কে কিভাবে সার্ভিসগুলো ইউজ করে থাকে, এর আগেও আমরা এগুলো দেখেছি। যেগুলো আমাদের সন্দেহ হয় সেগুলো আমরা সাময়িকভাবে বন্ধ করে থাকি। এখন গতকাল (শনিবার) থেকে আমরা বেশ তৎপর আছি। অনুসন্ধান চালিয়ে যাচ্ছি। কিছু আমাদের ডাউট লিস্টে এসেছে। আমরা অনুসন্ধান করছি।”