প্রকাশিত: জুলাই ১০, ২০২৩, ০২:৫২ এএম
দেশের পাঁচ কোটি নাগরিকের তথ্য ফাঁসের ঘটনায় জাতীয় পরিচয় নিবন্ধন (এনআইডি) অনুবিভাগের সার্ভার হুমকিতে নেই বলে জানিয়েছেন সিস্টেম ম্যানেজার আশরাফ হোসেন।
রোববার (৯ জুলাই) বিকেলে রাজধানীর আগারগাঁওয়ে নির্বাচন কমিশন সচিবালয়ে সংবাদ সম্মেলনে এনআইডির এ প্রযুক্তিবিদ এ তথ্য জানান।
তথ্য ফাঁসের ঘটনার পর নেয়া পদক্ষেপের বিষয়ে আশরাফ হোসেন জানান, ‘গতকাল থেকে আমরা বেশ তৎপর আছি। অনুসন্ধান চালিয়ে যাচ্ছি। কিছু আমাদের ডাউট লিস্টে এসেছে। সেগুলোকে আমরা অন টেস্টে রেখেছি।’
এ সময় সাময়িকভাবে জন্ম নিবন্ধন অধিদফতরকে নাগরিকদের তথ্য দেয়া বন্ধ থাকবে বলে জানান তিনি।
এনআইডি থেকে ১৭১ প্রতিষ্ঠান যেভাবে তথ্য পায়
এনআইডির সিস্টেম ম্যানেজার আশরাফ হোসেন বলেন, ‘আমরা অনেক পার্টনারের সঙ্গে কানেকটেড। যখনই কানেকশন তখনই সিকিউরিটি ব্রিচ হবার শঙ্কা থাকে। আমরা আমাদের পার্টনাদের সঙ্গে যেভাবে কানেক্ট হই, সেটা কিন্তু ভিপিএন, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক। সিকিউর টানেল দিয়ে তথ্য আদান-প্রদান হয়।’
তিনি আরও বলেন, আমরা যখন যেকোনো পার্টনারের সঙ্গে কানেক্ট হই, চুক্তিবদ্ধ করি, তাদেরকে সার্ভিস দিয়ে থাকি এপিআইয়ের মাধ্যমে। আর এপিআই একটা অ্যাপ্লিকেশন ইন্টারফেস। আমাদের সার্ভারে শুধুমাত্র ১৭১টি পার্টনারের এক্সেস আছে, অন্য কারো না।
তথ্য নেয়ার প্রক্রিয়ার বিষয়ে এনআইডির এই প্রযুক্তিবিদ আরও বলেন, বিভিন্ন সরকারি প্রতিষ্ঠান, বেসরকারি প্রতিষ্ঠান, ব্যাংক আমাদের এ সার্ভিস নিয়ে থাকে। ওই প্রতিষ্ঠান কিন্তু ম্যানুয়ালি একটি একটি করে আমাদের কাছ থেকে একজন একজন করে ব্যক্তির আইডি দিয়ে তথ্য নেয় না, সে একটি সফটওয়্যার ডেভেলপ করে। ওই সফটওয়্যারটি কিন্তু আবার পাবলিককে অ্যাকসেস দিয়ে থাকে। যখনই ওই সার্ভিসটা পাবলিকের কাছে কমপ্রোমাইজড হয়ে যায়, তখন কিন্তু সে আমার কাছে তার হয়ে এনআইডি ভেরিফিকেশন করতে পারে।
যা বললেন এনআইডির ডিজি
এদিকে নাগরিকদের তথ্য ফাঁসের ঘটনায় তদন্ত শেষে সার্ভার ঢেলে সাজানোর কথা বলেছেন এনআইডির মহাপরিচালক (ডিজি) এ কে এম হুমায়ুন কবীর। তদন্ত শেষে দোষীদের বিরুদ্ধে ব্যবস্থা নেয়ার কথাও বলেছেন তিনি।
তবে নাগরিকদের বায়োমেট্রিক কিংবা আঙ্গুলের ছাপও উন্মুক্ত হয়েছে কি না এমন প্রশ্ন এড়িয়ে যান তিনি।
ডিজি দাবি করেন, যারা আমাদের থেকে সার্ভিস নেন তাদের কারও কাছ থেকে তথ্য ফাঁস হতে পারে। তদন্তের মাধ্যমে ওই প্রতিষ্ঠানকে চিহ্নিত করে আইনানুগ ব্যবস্থা নেয়া হবে।
তথ্য দেয়ার প্রক্রিয়ার বিষয়ে তিনি বলেন, ‘নির্বাচন কমিশন থেকে ডাটা নিয়ে আমরা এনআইডি তৈরি করি। এনআইডি কার্ডের ওপর ভিত্তি করে ১৭১টি প্রতিষ্ঠানকে বিভিন্নভাবে সেবা প্রদান করা হয়। আট থেকে ৯টি ক্যাটাগরিতে আমরা তাদের তথ্য দেই। এই সেবা প্রদান করার ক্ষেত্রে তারা আমাদের সার্ভার থেকে হিট করে তথ্য সংগ্রহ করে। আমাদের সঙ্গে তাদের চুক্তিপত্র আছে, সে অনুযায়ী তারা এ তথ্য সংগ্রহ করে।’
ক্ষতি হয়েছে, বলছেন তথ্য-প্রযুক্তি প্রতিমন্ত্রী
বাংলাদেশ সরকারের রেজিস্ট্রার জেনারেল কার্যালয়ের জন্ম ও মৃত্যু নিবন্ধন ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনা ঘটেছে বলে ইঙ্গিত দিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
সকালে আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে আয়োজিত এক অ্যাওয়ার্ড অনুষ্ঠানশেষে সাংবাদিকদের প্রশ্নের জবাবে পলক এমন ইঙ্গিত দেন।
তিনি বলেন, যে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছিল, সেই ২৯টি প্রতিষ্ঠানের তালিকা থেকে ২৭ নম্বর প্রতিষ্ঠানটি এ পরিস্থিতির মধ্যে পড়েছে।
পলক বলেন, ‘সর্তক করা সত্ত্বেও আমলে নেয়নি সংশ্লিষ্ট দফতরের কর্মকর্তারা। তাদের গাফিলতিতে রাষ্ট্রের বড় ধরনের ক্ষতি হয়েছে। তাই সংশ্লিষ্ট দফতরের দায়িত্বপ্রাপ্ত কর্মকর্তাদের বিরুদ্ধে ব্যবস্থা নিতে সংশ্লিষ্ট মন্ত্রণালয়কে সুপারিশ করা হয়েছে।’
তিনি আরও বলেন, যে ২৯টি প্রতিষ্ঠানকে আমরা শনাক্ত করেছি তাদের আলাদা করে কম্পিউটার ইনসিডেন্ট এবং ইমারজেন্সি রেসপন্স টিম থাকতে হবে।
জেকেএস/