নির্বাচন কমিশনের জাতীয় পরিচয়পত্র নিবন্ধন অনুবিভাগের সার্ভার থেকে যে ১৭১টি পার্টনার (সহযোগী) প্রতিষ্ঠান এনআইডি যাচাই করে নেয়, তাদের সার্বক্ষণিক নজরদারিতে রাখার সিদ্ধান্ত নিয়েছে নির্বাচন কমিশন (ইসি)।

বৃহস্পতিবার রাজধানীর আগারগাওঁয়ে নির্বাচন ভবনে প্রযুক্তিবিদদের সঙ্গে আয়োজিত বৈঠকে আসা পরামর্শের ভিত্তিতে সাংবিধানিক সংস্থাটি এমন সিদ্ধান্ত নিয়েছে।

বাংলাদেশে সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশ পায় যুক্তরাষ্ট্রের একটি ওয়েবসাইটে। এরপরই এনআইডি সার্ভারের সুরক্ষার বিষয়টি পুনরায় আলোচনায় আসে।

ইসিতে ভোটারদের ছবি, আঙুলের ছাপসহ অন্তত ৪০টি তথ্য সংবলিত তথ্যভাণ্ডার সংরক্ষিত আছে। নানা ধরনের নাগরিক সেবা দিতে বিভিন্ন সংস্থার সঙ্গে ইসির চুক্তি অনুযায়ী সুনির্দিষ্ট কয়েকটি তথ্যের ‘ভেরিফিকেশন সার্ভিস’ চালু রয়েছে। এবার সেসব প্রতিষ্ঠানে নজরদারি আরও বাড়াতে চায় প্রতিষ্ঠানটি।

আগারগাওঁয়ে নির্বাচন ভবনে বৃহস্পতিবার প্রযুক্তিবিদদের সঙ্গে বৈঠক শেষে ব্রিফ করেন ইসির এনআইডি অনুবিভাগের মহাপরিচালক একেএম হুমায়ূন কবীর। ছবি: নিউজবাংলা

ঢাকা বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান ও প্রকৌশল বিশ্ববিদ্যালয়ের অধ্যাপক ড. মোসাদ্দেক হোসেন কামাল, বঙ্গবন্ধু শেখ মুজিবুর রহমান ডিজিটাল ইউনিভার্সিটির ভাইস চ্যান্সেলর অধ্যাপক ড. মুহাম্মদ মাহফুজুল ইসলাম, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব, মহা পুলিশ পরিদর্শকের প্রতিনিধি, র‌্যাব মহাপরিচালকের প্রতিনিধি, জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল, এনআইডি সার্ভারের ভেন্ডর প্রতিষ্ঠান টাইগার আইটি প্রধান, বুয়েট ও আহসানউল্লাহ ইউনিভার্সিটি অফ সায়েন্স অ্যান্ড টেকনোলজির প্রতিনিধি, বাংলাদেশ কম্পিউটার কাউন্সিল, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের নির্বাহী পরিচালকসহ ঊর্ধ্বতন কর্মকর্তারা বৈঠকে অংশ নেন।

ইসির এনআইডি অনুবিভাগের মহাপরিচালক একেএম হুমায়ূন কবীর বলেন, ‘বিভিন্ন বিশ্ববিদ্যালয় ও টেকনিক্যাল পারসনদের নিয়ে বসেছিলাম। তাদের মতামত ও পরামর্শ নিয়েছি। আমরা এগুলো বাস্তবায়নের জন্য ১৭১টি পার্টনারের সঙ্গে কথা বলবো।

‘পিরিয়ডিক্যাল অডিট করতে হবে। আমাদেরকে ফিজিক্যাল ও টেকনিক্যাল সিকিউরিটি বাড়াতে হবে। অবশ্য ওনারা বলেছেন যে আমাদের এখান (এনআইডি সার্ভার) থেকে কোনো কিছু (তথ্য ফাঁস) হয়নি।’

আইসিটি বিভাগ একটি টেকনিক্যাল কমিটি করেছে জানিয়ে তিনি বলেন, ‘সেখানে আমাদের লোকজনকে কো-অপ্ট করার জন্য বলেছি, যাতে আমরা প্রিভেন্টিভ নিতে পারি। প্রতিদিন সাইবার অ্যাটাকিংয়ের ঝুঁকি বাড়ছে। আমাদের দক্ষতাও যদি ওইভাবে বৃদ্ধি না করা হয় তাহলে আমরা সব সময় ভার্নারেবল থাকব।’

নির্বাচন কমিশনের সার্ভারে কোনো লুপ হোলস (ফাঁক-ফোকর) নেই জানিয়ে হুমায়ূন কবীর বলেন, ‘তবে আমাদের সিস্টেমকে আরও শক্তিশালী করতে হবে। আমরা যাতে পিরিওডিক্যাল অডিট করতে পারি, টেকনিক্যাল কমিটি মাঝে মাঝে বসে দেখতে পারে যে কোনোরকমের কোনো থ্রেট আছে কি-না এবং আমাদের পার্টনারগুলো মনিটর করতে পারি, সে বিষয়ে তারা আমাদের সাজেশন দিয়েছেন।’

প্রযুক্তিবিদরা ডিজাস্টার রিকভারি সিস্টেমে (ডিআরএস) যাওয়ার পরামর্ম দিয়েছেন বলে জানান এনআইডি অনুবিভাগের মহাপরিচালক। তিনি বলেন, ‘গতকাল (বুধবার) বিসিসি-এর সঙ্গে আমরা চুক্তি করেছি।

‘প্রিজারভেশনের জন্য আমাদের ডেটাগুলো আগামী মাস থেকে চলে যাবে কালিয়াকৈরে ডিআরএস-এ। কোনো ডিজাস্টার হলে আমরা সেখান থেকে রিকভারি করতে পারব। আমরা একটা টেকনিক্যাল কমিটি করব প্রথিতযশা ব্যক্তিদের নিয়ে। তারা যে সাজেশন দেবেন সে অনুযায়ী আমরা অ্যাকশন নেব।’

পার্টনার সার্ভিসগুলোর সঙ্গে যখন চুক্তি হয় তখন সিকিউরিটির বিষয়টি খতিয়ে দেখা হয় জানিয়ে তিনি বলেন, ‘তারা আইসিটি থেকে একটি সনদপত্র নিয়ে আসেন। এখন আমরা ম্যানডেটরি করব- চুক্তির আগে আইসিটি থেকে নিয়ে আসেন। কিন্তু চুক্তির পর আমাদের পিরিওয়ডিক্যিাল অডিট বৃদ্ধি করতে হবে। তাদের সঙ্গে আমাদের বসার তাগিদ দিয়েছেন প্রযুক্তিবিদরা।

‘পার্টনার প্রতিষ্ঠানগুলো চুক্তি ভঙ্গ করলে ব্যবস্থা নেয়া হবে। আমরা ব্যবস্থা নেব। আইনে বিধি-বিধান আছে। কমিশনের অনুমোদন নিয়ে আমরা ব্যবস্থা নেবে।’

অন্য এক প্রশ্নের জবাবে হুমায়ূন কবীর বলেন, ‘আমাদের ডিআরএস হবে ব্যাকআপ। অ্যাক্টিভ ডিআরএসও আমরা করব। এই প্রজেক্টের সময়ের মধ্যেই তা করা হবে। এতোদিন ছিল না, অনেক কিছুই ছিল না। মিরর ব্যাকআপ রেখেছি আইসিটিতে, বিসিসিতে। এখন আমরা যাচ্ছি ডিআরএস-এ। আমরা এতোদিনও চেষ্টা করেছি।’

এনআইডি সার্ভারে কোনো দুর্বলতা নেই জানিয়ে তিনি বলেন, ‘এটা সবাই স্বীকার করেছেন। এনআইডি নম্বর তো ব্যাংকও চাইতে পারে। এটা গোপন কিছু নয়। বেতন নেয়ার জন্য, পাসপোর্ট করার জন্য দিতে হয়। এটা তো না পাওয়ার মতো কিছু না।’