জাতীয় পরিচয়পত্রের তথ্যভান্ডারে থাকা নাগরিকদের তথ্য কতটা নিরাপদ বা ঝুঁকিতে আছে তা জানার জন্য অডিট (পরীক্ষা) করার পরামর্শ দিয়েছেন দেশের কয়েকজন আইটি বিশেষজ্ঞ। পাশাপাশি ইসির তথ্যভান্ডার থেকে যে ১৭১টি প্রতিষ্ঠান জাতীয় পরিচয়পত্রের তথ্য যাচাই করে সেগুলোর সফটওয়্যার কতটা নিরাপদ রয়েছে তা নিয়মিত অডিট ও পর্যবেক্ষণ করতে বলেছেন তারা। অডিটে যেসব দুর্বলতা উঠে আসবে, সেগুলো দ্রুত সমাধান করতে হবে।
নির্বাচন কমিশনে রক্ষিত জাতীয় তথ্যভান্ডারের অধিকতর নিরাপত্তা নিশ্চিত করার লক্ষ্যে বৃহস্পতিবার নির্বাচন কমিশন (ইসি) আয়োজিত বৈঠকে এসব পরামর্শ দেওয়া হয়। বৈঠকে আইসিটি বিভাগ, আইনশৃঙ্খলা বাহিনী ও বিভিন্ন বিশ্ববিদ্যালয়ের ২০ জনের বেশি প্রতিনিধি অংশ নেন।
সম্প্রতি এনআইডি তথ্য ফাঁস হওয়া প্রসঙ্গে বৈঠকে জানানো হয়, নির্বাচন কমিশন (ইসি) থেকে তথ্য ফাঁস হয়নি। ইসির তথ্যভান্ডার থেকে নাগরিকদের তথ্য যাচাইকারী ১৭১টি প্রতিষ্ঠানের কোনো এক বা একাধিক প্রতিষ্ঠান থেকে তথ্য ফাঁস হতে পারে। ওইসব প্রতিষ্ঠানের সফটওয়্যার, ওয়েবসাইট সুরক্ষায় তাদের সঙ্গেও বৈঠক করা হবে। ১৭১টি প্রতিষ্ঠানের মধ্যে ৫৪টি সরকারি দপ্তর, ৬টি মোবাইল অপারেটর, ৬৩টি বাণিজ্যিক ব্যাংক, ২৮টি আর্থিক প্রতিষ্ঠান ও ২৩টি অন্যান্য প্রতিষ্ঠান।
নির্বাচন কমিশনের সচিব মো. জাহাঙ্গীর আলমের সভাপতিত্বে বৈঠকে অতিরিক্ত সচিব অশোক দেবনাথ, জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক একেএম হুমায়ূন কবীর, আইডিইএ-২ প্রকল্প পরিচালক ব্রিগেডিয়ার জেনারেল আবুল হাসনাত মোহাম্মদ সায়েম, বঙ্গবন্ধু শেখ মুজিবুর রহমান ডিজিটাল বিশ্ববিদ্যালয়ের ভিসি অধ্যাপক মুহাম্মদ মাহফুজুল ইসলাম, ঢাকা বিশ্ববিদ্যালয়ের কম্পিউটার, বিজ্ঞান ও প্রকৌশল বিভাগের অধ্যাপক ড. মোসাদ্দেক হোসেন কামাল প্রমুখ উপস্থিত ছিলেন।
বৈঠকে আলোচনার বিষয়ে জানতে চাইলে ব্রিগেডিয়ার জেনারেল আবুল হাসনাত মোহাম্মদ সায়েম সাংবাদিকদের বলেন, ‘যে ১৭১টি প্রতিষ্ঠান আমাদের তথ্যভান্ডার ব্যবহার করে নাগরিকদের তথ্য যাচাই করে, সেগুলোকে নিরাপত্তা কমপ্লায়েন্সের মধ্যে আনার সিদ্ধান্ত হয়েছে। তারা যেসব সফটওয়্যার, নেটওয়ার্ক ও ডাটাবেজ ব্যবহার করে সেগুলোর নিরাপত্তা ব্যবস্থা দেখতে হবে। প্রতিদিন ২৪ ঘণ্টাই তাদের ওপর নজরদারির সিদ্ধান্ত হয়েছে। তবে কোন প্রক্রিয়ায় নজরদারি করা হবে, সেটাও দেখতে হবে।’
উদাহরণ টেনে তিনি বলেন, ‘প্রতিদিন পাঁচ হাজার নাগরিকের তথ্য যাচাই করার কথা একটি প্রতিষ্ঠানের। কিন্তু দেখা গেল ওই প্রতিষ্ঠান এক লাখ লোকের তথ্য যাচাই করছে। তাহলে বুঝতে হবে সেটা অস্বাভাবিক।’
আবুল হাসনাত মোহাম্মদ সায়েম বলেন, ‘আমাদের দেশে সাইবার সিকিউরিটি সম্পর্কে জ্ঞানের সীমাবদ্ধতা রয়েছে। পৃথিবীতে ১০ হাজার বিশ্ববিদ্যালয়ে আন্ডার গ্র্যাজুয়েটে সাইবার সিকিউরিটি সংক্রান্ত সাবজেক্ট রয়েছে। আমাদের দেশে মাত্র একটি বিশ্ববিদ্যালয়ে এ বিভাগ খোলা হয়েছে। আমাদের দেশের নাগরিকদের সাইবার সিকিউরিটি সম্পর্কে সচেতনতা বাড়ানোর বিষয়ে সভায় পরামর্শ এসেছে।’
এনআইডি মহাপরিচালক একেএম হুমায়ূন কবীর বলেন, ‘বিশেষজ্ঞদের সঙ্গে বৈঠকে যেসব প্রস্তাব এসেছে সেগুলো বাস্তবায়নে ১৭১টি তথ্য ব্যবহারকারী প্রতিষ্ঠানের সঙ্গে বসব।’ জাতীয় পরিচয়পত্রের তথ্যভান্ডার সুরক্ষার বিষয়ে কী আলোচনা হয়েছে- এমন প্রশ্নের উত্তরে তিনি বলেন, ‘তথ্যভান্ডার নির্দিষ্ট সময় পরপর অডিট করতে হবে। আমাদের ফিজিক্যাল ও কারিগরি নিরাপত্তা বাড়াতে হবে। কারণ প্রতিদিন সাইবার আক্রমণের ঝুঁকি বাড়ছে, ওই ঝুঁকির সঙ্গে আমাদেরও দক্ষতা বাড়াতে হবে। তা না হলে আমাদের সার্ভারের নিরাপত্তাও ঝুঁকির মধ্যে থাকবে।’
জাতীয় পরিচয়পত্রের তথ্যভান্ডারের ঝুঁকি বা দুর্বলতা আছে কিনা- এমন প্রশ্নের উত্তরে তিনি বলেন, ‘এখানে কোনো দুর্বলতা নেই। তবে আমাদের সিস্টেমকে আরও বেশি শক্তিশালী করতে হবে। আমরা যাতে পিরিওডিক্যাল অডিট করতে পারি, টেকনিক্যাল কমিটি মাঝে মাঝে বসে দেখতে পারে কোনোরকমের থ্রেড আছে কিনা- সে বিষয়ে পরামর্শ দিয়েছেন বিশেষজ্ঞরা।’
ইসির তথ্যভান্ডারের ব্যাকআপ আছে কিনা- এ প্রশ্নের উত্তরে হুমায়ূন কবীর বলেন, ‘আমাদের তথ্যভান্ডারের ব্যাকআপ আছে। ডাটা কোনো কারণে হারিয়ে গেলে তা পুনরুদ্ধারে ডিজাস্টার রিকভারি সিস্টেমের কথা বলেছেন বিশেষজ্ঞরা। এ বিষয়ে বুধবার কালিয়াকৈরে বিসিসিএ-এর সঙ্গে আমরা চুক্তি করেছি। সেই চুক্তি অনুযায়ী আগামী মাস থেকে সেখানে ডাটা সংরক্ষণ শুরু হবে। কোনো ডিজাস্টার হলে আমরা সেখান থেকে পুনরুদ্ধার করতে পারব।’