সরকারের বডি ল্যাঙ্গুয়েজও হতে হবে ‘ডিজিটাল’
চেয়ার থেকে উঠতে গিয়ে তারেহাত কি পা লেগে টেবিল থেকে হড়কে গেল ল্যাপটপটা। গেলই বুঝি এবার! না, ল্যাপটপের গায়ে আঁচড়ও লাগেনি, তবে ল্যাপটপে লাগানো পেন ড্রাইভ চেহারার টেলিটকের মডেমটার (ডঙ্গল ডিভাইসও বলে) রুপালি পোর্ট আর সাদা শরীরটাখুলে আলাদা।
হাতে নিয়ে নেড়েচেড়ে দেখলামপোর্টের ভেতরের সোনালী পিনগুলোও খুলে ঢল ঢল করছে। কোনোভাবেচালানো যায় কি না ভেবে পিনগুলো পোর্টে বসিয়ে মডেমের ভেতরে আলতো করে চালান করে অতি সাবধানেল্যাপটপের ইউএসবি পোর্টে যুক্ত করলাম। জোড়াতালি বিফলে গেল না। এভাবেপ্রায় মাসখানেক! তারপর পিনগুলোও বাঁকা হয়ে এলে নতুন মডেম কেনার জন্য যেতেই হল গুলশান-১ এর টেলিটক আউটলেটে।
মডেম ঠিক হবে এমন আশা নেই। আমি অবশ্য নতুন মডেম কেনা লাগবে ভেবেই গিয়েছি। তবে সিম আরেকটা কিনতে হবে সেজন্য মোটেও প্রস্তুতি ছিল না।
টেলিটকের ডঙ্গল আর সিম প্যাকেজ কিনে নিজের পকেট অনুযায়ী যে কোনোসময় যে কোনো ইন্টারনেট প্যাকেজ ব্যবহার করি। নেটের গতিও ভালো বলে টেলিটকইন্টারনেটের 'সিনসিয়ারলি ইয়োরস'গ্রাহক হয়ে রয়েছি।
সিমটা নিয়ম অনুযায়ী নিবন্ধনকরেই নেওয়া। ডিভাইসঅকেজো হলেও সিমটা অক্ষত খুলে নেওয়া গেল। তাহলে আরেকটা সিম বা আরেকটা নম্বরকেন নেব আমার নামে?
বেকায়দায় পড়ে গেলেন টেলিটকআউটলেটের লোকজন। তাদেরকাছে এক প্যাকেটে মডেম আসে এবং প্রতিটা মডেমের প্যাকেটের গায়ে সাঁটানো থাকে একটা সিমেরপ্যাকেট। বিক্রয়কেন্দ্রথেকে এই যুগলবন্দি ধরেই বেচা হয়। এর আগে তাদের কাছে আমার মত শুধুমডেম কিনতে কেউ আসেনি।
আমি নাছোড়বান্দা। সরকারি নিয়মে একজন ব্যক্তি নির্দিষ্ট সংখ্যক সিম বা মোবাইল নম্বর ব্যবহার করতে পারেন। তো আমি শুধু শুধু কেন আমার নামে অপ্রয়োজনীয়ভাবে সিম বরাদ্দ করবো? যেহেতু মডেমে সমস্যা, আমি কোনোভাবেই নতুন সিম বা সিম রিপ্লেসমেন্টেও যাবো না।
বিক্রয়কেন্দ্রের ইন-চার্জ অবশেষে নিজ দায়িত্বে তাদের সিম-মডেমের যুগলবন্দি ভেঙ্গে আমাকে শুধু মডেমটিই দিলেন। আমি একনদী ধন্যবাদ তো দিলামই, সাথেবলে আসলাম, গ্রাহকেরবিভিন্ন প্রয়োজনীয়তাটা বুঝতে হবে।
আগারগাঁওয়ে বিসিসি ভবনে যেতে ভালোই লাগে। নিচে লিফটের জন্য দাঁড়ালেই দেখা যায় কখনও মাইক্রোসফটের (বাংলাদেশ) সাবেক কর্মকর্তা সোনিয়া বশীর কবিরকে, কখনও ই-ক্যাবের সভাপতি শমী কায়সারকে। কখনও একই লিফটে থাকেন বাংলাদেশ হাইটেক পার্ক কর্তৃপক্ষের ব্যবস্থাপনা পরিচালক হোসনে আরা বেগম। কখনও দেখা যায় সিঁড়ি দিয়ে নেমে আসছেন ডাক ও টেলিযোগাযোগ মন্ত্রী মোস্তাফা জব্বার। যেদিন নিয়মিতের চেয়ে বেশি কড়াকড়ি চোখে পড়ে, সেদিন বোঝা যায় প্রধানমন্ত্রীর তথ্য ও প্রযুক্তি বিষয়ক উপদেষ্টা সজীব ওয়াজেদ জয় এসেছেন।
এমন একটি ভবনে প্রবেশ করা সহজ হওয়ার কথা না। ব্যাগ ঠেলে দিতে হয় স্ক্যানিং করার জন্য। নিজেকেও যেতে হয় স্ক্যানিং দরজা দিয়ে। তারপরগমগম করতে থাকা আধা প্রশস্ত অভ্যর্থনা কক্ষ।
বিসিসির একটি 'ই-পাস' পোর্টাল রয়েছে। যাতে নিবন্ধন করে রাখা যায়। যার সাথে দেখা করতে বিসিসি ভবনে আসা, তাকে পাস রিকোয়েস্ট পাঠানো যায়। তিনি রিকোয়েস্ট অ্যাপ্রুভ করলে অভ্যর্থনা কক্ষে অপেক্ষমান ব্যক্তি মোবাইলে একটি এসএমএস পেয়ে যাবেন। অপেক্ষার এই প্রহর অফুরান। এসএমএসটি প্রায় সময়ই আসতে দেরি করে। অনেক সময় ওটা দিকভ্রান্ত হয়ে আর আসেই না। পোড় খাওয়ারা কিছুক্ষণ অপেক্ষা করেই অভ্যর্থনা ডেস্কে গিয়ে 'চান্স' নিতে বলেন, পাসটা মনে হয় এলো। ভালো যে ডেস্ক থেকে তারা সিসটেম দেখে বুঝতে পারেন পাসের অ্যাপ্রুভাল এসেছে কি না। ফলে কারো কারো অপেক্ষা লাঘব হয় একটি ভিজিটর আইডি কার্ড হাতে পেয়ে। যাদের কপাল সুপ্রসন্ন নয়, তারা লিফট দেখতে পেলেও সেখান পর্যন্ত যেতে না পেরে বাধ্য হয়ে বিরক্তি চেপে দারুণ ভদ্র কণ্ঠে ভবনের ভেতরে থাকা পরিচিতদের সঙ্গে ডজন খানেক ফোন বিনিময়ে বলতে থাকেন- 'একটু দেখুন না, এখনো তো অ্যাপ্রুভাল আসেনি'।
কখনও কখনও অপরাধ ঘটার আগে পুলিশ আসার মত বিসিসি ভবনের সিকিউরিটি স্ক্যানিং পার হবার আগেই এসএমএস চলে আসে বৈকি। তারপর অভ্যর্থনা ডেস্কে গিয়ে বলতে হয় সে কথা। বলার একটি নিয়ম আছে। ডানে-বামে-পেছনে গিজগিজ করতে থাকা মানুষের মাঝে দাঁড়িয়ে নিজের ফোন নম্বরটি এক থেকে একাধিক বার বলতে হয়। এসএমএসে একটি 'পাস আইডি নম্বর' দেওয়া থাকলেও সেটা কাজে দেয় না; জোরেসোরে প্রতিবার বলতে হবে ওই ফোন নম্বরটাই। বিসিসি ভবনে প্রবেশ করার এই 'কেওটিক' নিরাপত্তা ব্যবস্থা মানতে গিয়ে ব্যক্তির নিজেরই কিছুটা প্রাইভেসি ও সিকিউরিটি ক্ষয়ে যায়।
মৌসুমী কাজে যারা বিসিসি ভবনে আসেন তারা এভাবে ভিজিটর পাস নিলেও, যারা নিয়মিত আসেন, তাদেরও অধিকাংশই এমন একটি সিকিউরিটি ব্যবস্থার মধ্যে দিয়ে নিত্য যান। এই ভবনেসরকারের বিভিন্ন প্রজেক্টে কাজ করা কনসালটেন্টরা আসেন, সরকারের ভেন্ডর প্রতিষ্ঠানের কর্মকর্তারাওআসেন। যদিতাদের জন্য অভ্যর্থনা ডেস্কে একটি আলাদা কাউন্টার ও অনুমোদিত আলাদা 'অ্যাক্সেস কার্ড' বরাদ্দ করা থাকে, তবে অপেক্ষমানদের ভিড়,সময় ও মোবাইল বিল সাশ্রয় হবে।
মাসকাবারি অ্যাক্সেস কার্ড পদ্ধতি বলেও কিছু একটা আছে। সেটি 'অর্জন' করার প্রক্রিয়াটি বোধকরি আমলাতান্ত্রিক জটিলতায় পূর্ণ। তাই বিসিসি ভবনের অভ্যর্থনা কক্ষে দাঁড়িয়ে জীবনের ঘণ্টা খানেক খরচ করে যদি মনে হয় এই ভবনে প্রবেশ যথেষ্ট দুরূহ, তবে তার অর্থ কোনোভাবেই এই নয় যে ভবনে প্রবেশ সিকিউরিটি 'বেশ টাইট'।
২০১৪ সালে যে সচিবালয় নির্দেশনা জারি করা হয়, তাতে বেশ পষ্ট করে লেখা ছিল- ইমেইল হবে সরকারি যোগাযোগের প্রধান ব্যবস্থা। ই-ফাইলিং সিসটেম আর ই-স্বাক্ষর সম্পূর্ণভাবে চালু হওয়ার আগ পর্যন্ত যদি কাগজে চিঠিপত্র দেওয়া-নেওয়া করতে হয়, তবে সেখানেও কর্মকর্তার ইমেইল উল্লেখের নির্দেশ রয়েছে। এই নিয়ম অনুযায়ী অভিন্ন ডোমেইনের ইমেইল অ্যাকাউন্ট থাকতে হবে সরকারের প্রতিটি শাখা অফিস, দপ্তর, মন্ত্রণালয়ের কর্মকর্তা-কর্মচারীদের।
গত পাঁচটি বছরে এই নিয়ম মেনে চলায় যে খুব অগ্রগতি হয়নি তা বোঝা গেল যখন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বললেন, সরকারি কর্মকর্তারা এখনও সরকারি ইমেইল ব্যবহার করেন না।
সরকারি ইমেইলে যোগাযোগ নাকরে অন্য বা ব্যক্তিগত ইমেইল ব্যবহারে সাইবার ঝুঁকির বিষয়টি নজরে আনার পাশাপাশিসরকারি কর্মকর্তাদের জন্য 'ইমেইল পলিসি'নিয়ে আসা হচ্ছে বলেও সম্প্রতি জানালেন মাননীয়প্রতিমন্ত্রী।
গত কয়েক বছরে বিভিন্ন সরকারি-বেসরকারি ওয়েবসাইট সাইবার আক্রমণের মুখে পড়েছে। তথ্য হয়ত এসব ঘটনায় বেহাত হয়নি, কিন্তু ঝুঁকিতে থাকার পেরেশানি গেছে সবার উপর দিয়েই। সেময় সরকারি কর্মকর্তাদের সহজ পাসওয়ার্ড ব্যবহার করার কারণেও সাইবার ঝুঁকির বিষয়টি নজরে এনেছিলেন অনেকে। (সূত্র: https://bangla.bdnews24.com/tech/article1483524.bdnews)
আইবিএমে কয়েক বছর কাজ করার সুবাদে প্রতিবছর নিয়ম করে ওদের বিসিজি মানে বিজনেস কনডাক্ট গাইডলাইনের ছোট কোর্সটা করতে হত। বিশ্বে যদি কয়েক লাখ আইবিএম কর্মী থাকে তো তাদের সবার জন্য নির্দিষ্ট সময়ে ওই বিসিজি শেষ করতেই হত। প্রতিষ্ঠানের ইথিকাল ভ্যালু, তথ্য গোপনীয়তা ও নিরাপত্তা নিয়েই সাজানো হত বিসিজি। ট্রিভিয়াল পাসওয়ার্ডের ব্যবহার নয়, অফিসের যোগাযোগ ব্যক্তিগত ইমেইলে না পাঠানো, অফিসের ল্যাপটপটি যেন বাড়ির অন্যরা ব্যবহার না করেন, মোবাইলে অফিসের কাজকর্ম করা হলে সেই ডিভাইসটি যেন প্রতিষ্ঠানের অনুমোদিত নিরাপত্তা বেষ্টনি দিয়ে ঘিরে নেওয়া হয় – এমন সব বার্তা দিত বিসিজি। রেস্টেুরেন্টে-পাবলিক প্লেসে বসে-দাঁড়িয়ে ফোনে অফিসের কোনো গুরুত্বপূর্ণ বিষয় আলোচনা করলেও প্রাতিষ্ঠানিক প্রাইভেসি ও নিরাপত্তা ক্ষুণ্ণ হতে পারে সেটাও বুঝিয়েছিল বিসিজি। অর্থাৎ প্রতিষ্ঠানের নিরাপত্তা ও গোপনীয়তা আপাতভাবে দেখতে খুব 'নিরীহ' আচরণের কারণেও ঝুঁকিতে পড়তে পারে। বিসিজি চর্চার কারণে তথ্য সুরক্ষা-গোপনীয়তা শুধু কাজের সময় কাজ করার অংশ না, বরং আইবিএম কর্মীদের একটি সাধারণ 'বডি ল্যাঙ্গুয়েজ' হয়ে ওঠে।
যদি ডিজিটাল বাংলাদেশের সরকারের ভেতরেই সরকারি ইমেইল ব্যবহারে এখনও গড়িমসি থাকে, তাহলে যেসব পরামর্শক বা ভেন্ডর প্রতিষ্ঠান সরকারের সাথে কাজ করছে বিভিন্ন প্রকল্পে, সেখানেও বডি লাঙ্গুয়েজের বিরাট ঘাটতি ঘটছে। ভেবে দেখুন, সরকারের সকল প্রকল্পের কাজের যোগাযোগ ঘটে চলেছে যার যার ব্যক্তিগত মেইলে। অর্থাৎ সরকারি তথ্য একটি বিরাট অননুমোদিত পরিসরে ভেসে বেড়াচ্ছে কেবল বডি ল্যাঙ্গুয়েজের অভাবে।
শুধু ইমেইল পলিসি দিয়ে সাইবার ঝুঁকি কমবে না তাই। বরং সরকারেরএকটি 'আইটি কমপ্লায়েন্স' বিভাগ খোলা জরুরি। সরকারের প্রতিটা প্রকল্প, দপ্তর, মন্ত্রণালয়কতটা 'সবুজ' মানে কত শতাংশ আইটি পলিসিকমপ্লায়েন্ট হয়ে উঠছে তা প্রতি তিন মাস অন্তর অন্তর চেকলিস্ট ধরে যাচাই শেষে রিপোর্টহতে হবে।
ক. সরকারি ইমেইল পলিসিতে ভেন্ডর বা পরামর্শকরা কোন ইমেইল সিসটেম ব্যবহার করবেন, সেটাও অনুমোদন ও কমপ্লায়েন্স বিভাগের রেকর্ডে থাকা জরুরি।
খ. ফরমাল মিটিং বা আলোচনা যদি অনলাইন কল বা চ্যাটিং টুল দিয়ে সারা হয়, তবে কে কোন অ্যাপ্লিকেশন ব্যবহার করছে সেটাও সরকারের আইটি কমপ্লায়েন্স টিমের তালিকাভুক্তিতে রাখা চাই।
গ. সরকারের সকল সিসটেমের ইউজার আইডি নিয়ে চেকলিস্ট রাখা চাই । কার কোন অ্যাক্সেস সুবিধা আছে, কে তার অ্যাপ্রুভাল দিচ্ছে, কার নামে কবে ও কেন ইউজার আইডি তৈরি হচ্ছে এসব এক নজরে নিয়ে আসতে হবে। ব্যক্তির দপ্তর বা প্রকল্প বদল হলে তার নামে কোনো ইউজার আইডি থাকলে সেটা ডরমেন্ট করে তবেই ছাড়পত্র দেওয়া হবে।
ঘ. অর্থাৎ সকল সিসটেমের পাসওয়ার্ড নন-ট্রিভিয়াল করার জন্য সরকারের একটা বিস্তারিত পাসওয়ার্ড পলিসিও দরকার। এক পাসওয়ার্ড সারা জীবন ব্যবহার করা যাবে না, তাই নির্দিষ্ট সময় (যেমন- ৪৫ দিন) পর পর পাসওয়ার্ড বদল না করলে ইউজার আইডি অটো-লক করে দেওয়া দরকার। এবং সেটা জবাবদিহিতা করেই তবে আনলক করা যাবে।
ঙ. সরকারের যে সব সাইট বা অ্যাপ্লিকেশন কেবল সরকারের কর্মকর্তাদের ব্যবহারের জন্য, অর্থাৎ পাবলিক নয়, সেগুলোর ইউআরএল পাবলিক থাকলে তা অযথাই সাইবার ঝুঁকি বাড়ায়। সরকারের ইউনিয়ন থেকে মন্ত্রণালয় পর্যন্ত সকল অফিস অবশ্যই নির্দিষ্ট নেটওয়ার্ক ডোমেইনে রেখে সেই অনুমোদিত ডোমেইনের নেটওয়ার্কেই এসব সাইট বা অ্যাপ্লিকেশন ব্যবহার করাটা একটি নিরাপদ চর্চা।
'সবুজ' শব্দটা লিখতে গিয়ে মনে হল ই-সরকার বাস্তবায়নের একটা বিশেষ দিক ছিল সরকারি দপ্তরগুলোকে 'লেস পেপার' থেকে 'জিরো পেপার' চর্চায় আনা। ই-ফাইলিং নিয়ে সরকার অনেক এগিয়েছে। কিন্তু কাগজের ব্যবহার কী কমেছে পাশাপাশি? অথবা কত শতাংশ কমেছে? কাগজ কেনার পেছনে সরকারি ব্যয় কমানো গেছে কতটুকু? ইউনিয়ন থেকে মন্ত্রণালয় পর্যন্ত জিরো পেপার হতে কত বাকি? এই সরকার যে পরিবেশবান্ধব তার একটা ভালো দৃষ্টান্ত গড়ে তুলতে এমন কিছু পরিমাপ প্রকাশ উচিৎ এখুনি।
গ্রিন আইটি নিশ্চিত করাও কিন্তু ডিজিটাল সরকারের একটি জরুরিবডি ল্যাঙ্গুয়েজ।
