এনআইডির তথ্য ফাঁসে ১৭১ সেবাগ্রহীতা প্রতিষ্ঠানের সক্ষমতা যাচাই করছে জাতীয় পরিচয় নিবন্ধন অনুবিভাগ (এনআইডি)। এই প্রতিষ্ঠানগুলোর সার্বক্ষণিক নজরদারির পাশাপাশি নিরাপত্তা সংক্রান্ত সক্ষমতা যাচাইয়ে আইটি অডিট ও ইন্সপেকশনে যাচ্ছে এনআইডি উইংয়ের নিজস্ব কারিগরি টিম। তিন পার্টনার সার্ভিস অর্গানাইজেশনের অডিট চলছে। শিগগিরই প্রতিবেদন দেবে এ সংক্রান্ত কমিটি।
ইসির তথ্য ভাণ্ডার সুরক্ষিত থাকলেও সেবাগ্রহীতা প্রতিষ্ঠানের কোনোটিই যেন তথ্য ফাঁস হওয়ার মতো অনিরাপদ না থাকে, তা নিশ্চিতেই এ কার্যক্রম শুরু হয়েছে বলে জানান সংশ্লিষ্ট কর্মকর্তারা।
গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। এ খবর প্রকাশিত হওয়ার এক মাস হতে চলেছে। ভোটার তালিকাভুক্ত নাগরিকদের তথ্য ভাণ্ডার নিয়ে ইসির এনআইডি উইং ৯ জুলাই কার্যক্রম শুরু করে।
জরুরি ভিত্তিতে নিরাপত্তা সংক্রান্ত কার্যক্রমের লক্ষ্যে পার্টনার প্রতিষ্ঠানের সঙ্গে যোগাযোগ করে তাদের দুর্বলতা খুঁজে বের করে তা নিরসনে আইটি অডিট কার্যক্রম নেওয়ার পরামর্শ আসে। বুয়েট ও ঢাকা বিশ্ববিদ্যালয়ের আইটি বিশেষজ্ঞদের সমন্বয়ে নিরাপত্তা সংক্রান্ত কারিগরি কমিটি গঠনের পাশাপাশি তথ্য যাচাইয়ের পলিসি শক্তিশালী করা ও মনিটরিং করার সুপারিশ আসে।
এ ধারাবাহিকতায় ১৩ জুলাই বিশেষজ্ঞ, সরকারের বিভিন্ন সংস্থার প্রতিনিধি, কম্পিউটার কাউন্সিল ভেন্ডর প্রতিষ্ঠানসহ অনেকের সঙ্গে বৈঠক করে এনআইডি উইং। এ সভায় জাতীয় পরিচয় তথ্যভাণ্ডারের সার্ভারকে সুরক্ষিত রাখার পাশাপাশি সেবা নেওয়া ১৭১টি প্রতিষ্ঠানের ওপর সারাক্ষণ তদারকি চালানোর সুপারিশ এসেছে।
যে পদক্ষেপ নিলো এনআইডি উইং
তথ্য ফাঁসের ঘটনার এক মাসের মাথায় ইসির নেওয়া পদক্ষেপের বিষয়ে গতকাল সোমবার ইসির এনআইডি উইং মহাপরিচালক একেএম হুমায়ুন কবীর বলেন, তথ্য ফাঁসের ঘটনার পর আমরা তদারকি বাড়িয়ে দিয়েছি। ফিজিক্যাল ও আইটি ইন্সপেকশন করা হচ্ছে। একটি কারিগরি টিম করে দেওয়া হয়েছে। ইতিমধ্যে তিনটি প্রতিষ্ঠানের বিষয়ে আইটি অডিট চলছে।
এনআইডি ডিজি বলেন, প্রতি মাসে পর্যায়ক্রমিক নিরীক্ষা করার উদ্যোগ হয়েছে। সেবাগ্রহীতা ১৭১টি প্রতিষ্ঠানের মধ্যে প্রতিনিয়ত কি পরিমাণ হিট তথ্যভাণ্ডারে হচ্ছে তাও নজরদারিতে রাখা হয়েছে। একই সঙ্গে নিরাপত্তা সক্ষমতা নিয়ে সনদ দেওয়ায় আনুষঙ্গিক সহায়তা চেয়ে আইসিটি বিভাগকেও চিঠি দেওয়া হবে। চুক্তির শর্ত ভঙ্গ করলে তাদের বিরুদ্ধে ব্যবস্থা নেওয়া হবে। সবগুলো প্রতিষ্ঠান অডিটের আওতায় আসায় তথ্য লিকেজের বিষয়েও সতর্ক থাকতে বাধ্য হবে।
সাইবার হামলার শঙ্কার বিষয়ে সংশ্লিষ্টরা সজাগ রয়েছে জানিয়ে তিনি বলেন, আমাদের এখানে সাইবার থ্রেটের সেরকম সুযোগ নেই। তবুও সব প্রতিষ্ঠানকে সতর্ক করা হয়েছে। ১৫ অগাস্টের সাইবার হামলার শঙ্কা শুধু নয়, আগামীতে দীর্ঘ সময়েও এ ধরনের শঙ্কা যেন এড়ানো যায় সে বিষয়ে আমাদের নজর রয়েছে।
সবাইকে সমন্বিত নির্দেশনা
এনআইডি উইংয়ের সিস্টেম ম্যানেজার (কারিগরি) মুহাম্মদ আশরাফ হোসেন বলেন, আমরা একটা তদন্ত কমিটি গঠন করেছি। এ কমিটি কিছু প্রতিষ্ঠানকে ইনকোয়ারি করে রিপোর্ট দেবে। এ অ্যাকশনটা নেওয়া হয়েছে। এর ভেতরে দুয়েকটা প্রতিষ্ঠানকে ডাকা হয়েছে, সবাইকে আমরা ডাকিনি, ভবিষ্যতে ডাকার প্ল্যান আছে। সবাইকে একটা ইন্সট্রাকশন দেওয়া হবে।
‘তথ্য সংরক্ষণ করা যাবে না’ এবং দ্বিতীয় পক্ষ ইসির তথ্য-উপাত্ত কোনো অবস্থাতেই অন্য কোনো ব্যক্তি বা প্রতিষ্ঠানকে হস্তান্তর, বিনিময়, বিক্রয় বা অন্য কোনো পন্থায় দেওয়া যাবে না বলে চুক্তিপত্রের বিধান রয়েছে বলে জানান তিনি।
তিনি বলেন, বিষয় হলো আমাদের জায়গা থেকে আমরা সার্ভিসটি দিয়ে যাচ্ছি, আর তাদের জায়গায় অপরাধ করলে এটা তাদের বিষয়। তারা ভুল করলে তাদের বিরুদ্ধে আইনগত ব্যবস্থা নেওয়া হবে। আইনি ব্যবস্থা আমরা নেবো না, আইনগতভাবে হবে।