জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের আইটি সিস্টেমের ‘আইটি অডিট’ এবং ‘দুর্বলতা মূল্যায়ন ও অনুপ্রবেশ পরীক্ষার (ভিএপিটি)’ সিদ্ধান্ত নিয়েছে নির্বাচন কমিশন (ইসি)। সাইবার নিরাপত্তা নিশ্চিত করা এবং সম্ভাব্য ঝুঁকি শনাক্ত ও প্রতিকারমূলক ব্যবস্থা নেওয়ার লক্ষ্যে এই সিদ্ধান্ত নেওয়া হয়েছে।
চিঠি ও কমিটি গঠন
আইটি অডিট করার জন্য গত ১৫ জুন সাংবিধানিক প্রতিষ্ঠান অডিট অধিদপ্তরের মহাপরিচালককে চিঠি দিয়েছে জাতীয় পরিচয় নিবন্ধন অনুবিভাগ। এর আগে গত ১০ জুন বাংলাদেশ কম্পিউটার কাউন্সিলের নির্বাহী পরিচালককে ভোটার নিবন্ধন সিস্টেমের সিকিউরিটি টেস্ট করার দায়িত্ব দেওয়া হয়েছে। একই দিনে জাতীয় পরিচয় নিবন্ধন অনুবিভাগের একজন সিস্টেম অ্যানালিস্টের নেতৃত্বে নিরাপত্তা পর্যালোচনায় একটি কমিটিও গঠন করা হয়েছে। ইসি সূত্রে এ তথ্য জানা গেছে।
সংবাদ প্রকাশের প্রেক্ষাপট
দৈনিক যুগান্তরে গত ৬ জুন ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট অ্যাপে কারসাজি: নাগরিকের গোপন তথ্য ঠিকাদারের হাতে’ শীর্ষক একটি সংবাদ প্রকাশিত হয়। ওই সংবাদ প্রকাশের পর নির্বাচন কমিশন এই পদক্ষেপ নেয়। সরকারের দুটি প্রতিষ্ঠানের মাধ্যমে ভোটার নিবন্ধন সিস্টেম ও জাতীয় পরিচয়পত্রের তথ্যভান্ডারের আইটি অডিট এবং ভিএপিটি করার সিদ্ধান্ত নেওয়া হয়েছে।
জানতে চাইলে নির্বাচন কমিশনের সিনিয়র সচিব আখতার আহমেদ যুগান্তরকে চিঠি পাঠানোর বিষয়টি নিশ্চিত করেন। তিনি বলেন, “আমি সচিব হিসেবে ইসিতে যোগ দেওয়ার পর থেকে কখনও আইটি অডিট করা হয়নি। নির্দিষ্ট সময় পর পরই এটা করা উচিত। কিন্তু তা করা হয়নি। এ জন্য আইটি অডিট ও ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং (ভিএপিটি) করার সিদ্ধান্ত নেওয়া হয়েছে।” তিনি আরও বলেন, “সম্প্রতি গণমাধ্যমে প্রকাশিত সংবাদে যে বিষয়টির কথা বলা হয়েছে, এর আওতায় সেটিও পরীক্ষা করা হবে।”
সংবাদে যা উঠে আসে
ওই সংবাদে বলা হয়, ত্রয়োদশ জাতীয় সংসদ নির্বাচনের আগে এনআইডি তথ্যভান্ডারে থাকা নাগরিকদের ছবি ও ২৮টি ডেমোগ্রাফিক তথ্য বেসরকারি ঠিকাদারি প্রতিষ্ঠানকে নেওয়ার সুযোগ করে দেয় নির্বাচন কমিশন। ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট বিডি’ নামের অ্যাপের মাধ্যমে ভোটারদের ভোটকেন্দ্রের তথ্য জানানোর নেপথ্যে এমন ঘটনা ঘটান ইসির তথ্য-প্রযুক্তিসংশ্লিষ্ট কর্মকর্তারা। বেসরকারি ঠিকাদারি প্রতিষ্ঠানকে বিশেষ ইউজার আইডি ও এপিআই (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) দেওয়া হয়। যেখানে চার ধরনের তথ্য দিয়েই ভোটকেন্দ্রের তথ্য জানানো সম্ভব ছিল, সেখানে নাগরিকদের ২৮ ধরনের তথ্য দেওয়ায় গোপনীয়তা লঙ্ঘন ও নিরাপত্তা সুরক্ষা নিয়ে প্রশ্ন উঠেছে।
এতে আরও উল্লেখ করা হয়, ওই আইডি ও এপিআই’র মাধ্যমে ইসির তথ্যভান্ডারে অস্বাভাবিক হিট করার পর হঠাৎ টনক নড়ে ইসির ঊর্ধ্বতন কর্মকর্তাদের। বিষয়টি নিয়ে ভোটগ্রহণের আগের শুক্রবার (৬ ফেব্রুয়ারি) ছুটির দিনে ইসি সচিবের নেতৃত্বে তড়িঘড়ি করে বৈঠক হয়। ওই বৈঠকে নাগরিকদের ২৮ ধরনের তথ্যের পরিবর্তে শুধু চার ধরনের তথ্য ঠিকাদারি প্রতিষ্ঠানকে সরবরাহের নির্দেশনা দেওয়া হয়। পরে ওই চার ধরনের তথ্যের ভিত্তিতে ভোটারদের ভোটকেন্দ্রের তথ্য জানানো হয়। নতুন সিদ্ধান্ত কার্যকরের আগেই ওই অ্যাপে এক কোটির বেশি হিট হয়। এর মাধ্যমে বিপুল নাগরিকের ছবি ও ২৮টি ডেমোগ্রাফিক তথ্য কপি করে নেওয়ার আশঙ্কা করা হচ্ছে।
চিঠির বিবরণ
জানা গেছে, গত ১৫ জুন সাংবিধানিক প্রতিষ্ঠান অডিট অধিদপ্তরকে দেওয়া চিঠিতে বলা হয়েছে, রাষ্ট্রীয় গুরুত্বপূর্ণ সিস্টেম হিসেবে এনআইডি সিস্টেমের আইটি অডিট করা জরুরি। আর গত ১০ জুন বাংলাদেশ কম্পিউটার কাউন্সিলের নির্বাহী পরিচালককে দেওয়া চিঠিতে ভোটার নিবন্ধন সিস্টেমের সাইবার নিরাপত্তা নিশ্চিত করা এবং সম্ভাব্য সাইবার ঝুঁকি শনাক্ত ও প্রতিকারমূলক ব্যবস্থা গ্রহণের লক্ষ্যে সংশ্লিষ্ট সার্ভার ও অ্যাপ্লিকেশনস সমূহের ভিএপিটি সম্পাদনের জন্য বলা হয়েছে।
সংশ্লিষ্টরা জানান, আইটি অডিটের মাধ্যমে এনআইডি সার্ভার ও অ্যাপ্লিকেশনের সাইবার নিরাপত্তা এবং ঝুঁকি ব্যবস্থাপনা মূল্যায়ন করা হয়। গোপনীয় ডেটা বা সিস্টেমে কে, কখন এবং কীভাবে প্রবেশ করে তা বের করা হয় এই মাধ্যমে। কোনো কারণে সিস্টেম নষ্ট হলে তা ফিরে পাওয়ার প্রস্তুতি কেমন—তা যাচাই করা হয় অডিটের মাধ্যমে।
