-6a326b625c8dd.jpg)
যুগান্তরে সংবাদ প্রকাশের জের
এনআইডির আইটি সিস্টেম নিয়ে যে সিদ্ধান্ত নিল ইসি
বিশেষ প্রতিনিধি
প্রকাশ: ১৭ জুন ২০২৬, ০৭:২০ পিএম
এনআইডি নিবন্ধন অনুবিভাগের আইটি সিস্টেম ‘আইটি অডিট’ এবং ‘দুর্বলতা মূল্যায়ন ও অনুপ্রবেশ পরীক্ষার (ভিএপিটি)’ সিদ্ধান্ত নিয়েছে নির্বাচন কমিশন। ফাইল ছবি
|
ফলো করুন |
|
|---|---|
জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের আইটি সিস্টেম ‘আইটি অডিট’ এবং ‘দুর্বলতা মূল্যায়ন ও অনুপ্রবেশ পরীক্ষার (ভিএপিটি)’ সিদ্ধান্ত নিয়েছে নির্বাচন কমিশন (ইসি)। সাইবার নিরাপত্তা নিশ্চিত করা এবং সম্ভাব্য ঝুঁকি শনাক্ত ও প্রতিকারমূলক ব্যবস্থা নেওয়ার লক্ষ্যে এ সিদ্ধান্ত নিয়েছে। আইটি অডিট করার জন্য গত ১৫ জুন সাংবিধানিক প্রতিষ্ঠান অডিট অধিদপ্তরের মহাপরিচালককে চিঠি দিয়েছে জাতীয় পরিচয় নিবন্ধন অনুবিভাগ। এর আগে গত ১০ জুন বাংলাদেশ কম্পিউটার কাউন্সিলের নির্বাহী পরিচালককে ভোটার নিবন্ধন সিস্টেমের সিকিউরিটি টেষ্ট করার দায়িত্ব দেওয়া হয়েছে। একইদিন জাতীয় পরিচয় নিবন্ধন অনুবিভাগের একজন সিস্টেম এনালিস্টের নেতৃত্বে নিরাপত্তা পর্যালোচনায় একটি কমিটিও গঠন করা হয়েছে। ইসি সূত্রে এ তথ্য জানা গেছে।
দৈনিক যুগান্তর এ গত ৬ জুন ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট অ্যাপে কারসাজি: নাগরিকের গোপন তথ্য ঠিকাদারের হাতে’ শীর্ষক সংবাদ প্রকাশিত হয়। ওই সংবাদ প্রকাশের পর নির্বাচন কমিশন এ পদক্ষেপ নিলো। সরকারের দুটি প্রতিষ্ঠান দিয়ে ভোটার নিবন্ধন সিস্টেম ও জাতীয় পরিচয়পত্রের তথ্যভান্ডারের ‘আইটি অডিট’ এবং ‘দুর্বলতা মূল্যায়ন ও অনুপ্রবেশ পরীক্ষার (ভিএপিটি)’ সিদ্ধান্ত হয়েছে।
জানতে চাইলে নির্বাচন কমিশনের সিনিয়র সচিব আখতার আহমেদ চিঠি পাঠানোর বিষয়টি যুগান্তরকে নিশ্চিত করেন। তিনি বলেন, আমি সচিব হিসেবে ইসিতে যোগ দেওয়ার পর থেকে কখনও আইটি অডিট করা হয়নি। নির্দিষ্ট সময় পর পরই এটা করা উচিত। কিন্তু তা করা হয়নি। এ জন্য আইটি অডিট ও ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং (ভিএপিটি) করার সিদ্ধান্ত নেওয়া হয়েছে।
তিনি বলেন, সম্প্রতি গণমাধ্যমে প্রকাশিত সংবাদে যে বিষয়টির কথা বলা হয়েছে, এর আওতায় সেটিও পরীক্ষা করা হবে।
ওই সংবাদে বলা হয়, ‘ত্রয়োদশ জাতীয় সংসদ নির্বাচনের আগে এনআইডি তথ্যভান্ডারে থাকা নাগরিকদের ছবি ও ২৮টি ডেমোগ্রাফিক তথ্য বেসরকারি ঠিকাদারি প্রতিষ্ঠানকে নেওয়ার সুযোগ করে দেয় নির্বাচন কমিশন (ইসি)। ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট বিডি’ নামের অ্যাপের মাধ্যমে ভোটারদের ভোটকেন্দ্রের তথ্য জানানোর নেপথ্যে এমন ঘটনাই ঘটিয়েছেন ইসির তথ্য-প্রযুক্তিসংশ্লিষ্ট কর্মকর্তারা। বেসরকারি ঠিকাদারি প্রতিষ্ঠানকে বিশেষ ইউজার আইডি ও এপিআই (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) দিয়েছেন তারা। যেখানে চার ধরনের তথ্য দিয়েই ভোটকেন্দ্রের তথ্য জানানো সম্ভব ছিল, সেখানে নাগরিকদের ২৮ ধরনের তথ্য দেওয়ায় নাগরিকদের গোপনীয়তা লঙ্ঘন ও নিরাপত্তা সুরক্ষা নিয়ে প্রশ্ন উঠেছে’।
এতে আরও উল্লেখ করা হয়, ‘ওই আইডি ও এপিআই’র মাধ্যমে ইসির তথ্যভান্ডারে অস্বাভাবিক হিট করার পর হঠাৎ টনক নড়ে ইসির ঊর্ধ্বতন কর্মকর্তাদের। বিষয়টি নিয়ে ভোটগ্রহণের আগের শুক্রবার (৬ ফেব্রুয়ারি) ছুটির দিনে ইসি সচিবের নেতৃত্বে তড়িঘড়ি করে বৈঠক হয়। ওই বৈঠকে নাগরিকদের ২৮ ধরনের তথ্যের পরিবর্তে শুধু চার ধরনের তথ্য ঠিকাদারি প্রতিষ্ঠানকে সরবরাহের নির্দেশনা দেওয়া হয়। পরে ওই চার ধরনের তথ্যের ভিত্তিতে ভোটারদের ভোটকেন্দ্রের তথ্য জানানো হয়। নতুন সিদ্ধান্ত কার্যকরের আগেই ওই অ্যাপে এক কোটির বেশি হিট হয়। এর মাধ্যমে বিপুল নাগরিকের ছবি ও ২৮টি ডেমোগ্রাফিক তথ্য কপি করে নেওয়ার আশঙ্কা করা হচ্ছে’।
জানা গেছে, গত ১৫ জুন সাংবিধানিক প্রতিষ্ঠান অডিট অধিদপ্তরকে দেওয়া চিঠিতে বলা হয়েছে, রাষ্ট্রীয় গুরুত্বপূর্ণ সিস্টেম হিসেবে এনআইডি সিস্টেমের আইটি অডিট করা জরুরি। আর গত ১০ জুন বাংলাদেশ কম্পিউটার কাউন্সিলের নির্বাহী পরিচালককে দেওয়া চিঠিতে ভোটার নিবন্ধন সিস্টেমের সাইবার নিরাপত্তা নিশ্চিত করা এবং সম্ভাব্য সাইবার ঝুঁকি শনাক্ত ও প্রতিকারমূলক ব্যবস্থা গ্রহণের লক্ষ্যে সংশ্লিষ্ট সার্ভার ও অ্যাপ্লিকেশনস সমূহের ভিএপিটি সম্পাদনের জন্য বলা হয়েছে।
সংশ্লিষ্টরা জানান, আইটি অডিটের মাধ্যমে এনআইডি সার্ভার ও অ্যাপ্লিকেশনের সাইবার নিরাপত্তা এবং ঝুঁকি ব্যবস্থাপনা মূল্যায়ন করা হয়। গোপনীয় ডেটা বা সিস্টেমে কে, কখন এবং কীভাবে প্রবেশ করে তা বের করা হয় এ মাধ্যমে। কোনো কারণে সিস্টেম নষ্ট হলে তা ফেরে পাওয়ার প্রস্তুতি কেমন- তা যাচাই করা হয় অডিটের মাধ্যমে।