ছবি: সংগৃহীত
জাতীয় পরিচয়পত্র (এনআইডি) তথ্যভান্ডার, যেখানে দেশের সাড়ে ১২ কোটির বেশি নাগরিকের ব্যক্তিগত ও বায়োমেট্রিক তথ্য সংরক্ষিত, তা এখন চরম কারিগরি ঝুঁকির মুখে। নির্বাচন কমিশনের (ইসি) নিজস্ব ‘ইন্টারনাল সাইবার অডিট কমিটি’র সাম্প্রতিক প্রতিবেদনে এসব ঝুঁকি, ত্রুটি ও দুর্বলতা স্পষ্টভাবে উঠে এসেছে।
প্রতিবেদনে দেখা গেছে, এনআইডি তথ্যভান্ডারের প্রধান ডেটাবেজ হিসেবে বর্তমানে পাঁচটি ওপেনসোর্স প্রযুক্তি ব্যবহৃত হচ্ছে, যেগুলোর কোনো এন্টারপ্রাইজ সাপোর্ট নেই। এগুলোর অপারেটিং সিস্টেম ও অ্যাপ্লিকেশন সার্ভারগুলো পুরনো ও অপ্রচলিত হওয়ায় বড় কোনো কারিগরি সমস্যায় পড়লে দ্রুত সমাধান পাওয়ার সুযোগ নেই।
এছাড়াও, বর্তমানে কোনো ‘ডিজাস্টার রিকভারি সিস্টেম’ (ডিআরএস) নেই, যা কোনো দুর্ঘটনা বা সাইবার হামলায় মূল ডেটাবেজ ধ্বংস হয়ে গেলে বিকল্প হিসেবে তথ্য উদ্ধার করতে পারত। যদিও আগারগাঁওয়ে অবস্থিত নির্বাচন ভবনে মূল তথ্যভান্ডার সংরক্ষিত, তথাপি এটি এককেন্দ্রিক এবং ঝুঁকিপূর্ণ। গাজীপুর হাইটেক পার্ক ও বাংলাদেশ কম্পিউটার কাউন্সিলে রাখা তথাকথিত মিরর কপিগুলো থেকে পুনরুদ্ধার প্রক্রিয়া ঝুঁকিপূর্ণ ও সময়সাপেক্ষ।
সাইবার অডিট প্রতিবেদনে সবচেয়ে আশঙ্কাজনক চিত্র উঠে এসেছে ব্যাকআপ এবং মনিটরিং ব্যবস্থাপনা ঘিরে। তথ্যভান্ডারের ব্যাকআপ কার্যক্রমে কোনো আন্তর্জাতিক মানের একক ইন্টিগ্রেটেড টুল নেই। ভিন্ন ভিন্ন ডেটাবেজ ভিন্নভাবে ব্যাকআপ নেওয়া হয়, এবং তা মনিটর করার কোনো সমন্বিত ড্যাশবোর্ড বা লগিং টুল নেই। ব্যবহারকারী তথ্য কতটুকু রিসোর্স খাচ্ছে, তাও চোখে দেখার উপায় নেই।
সবচেয়ে উদ্বেগজনক দিক হলো—এনআইডি তথ্যভান্ডার, ভোটার ডেটাবেজ, সার্ভার ও সফটওয়্যারের টেকনিক্যাল অ্যাডমিনিস্ট্রেশনের কোনো নিয়ন্ত্রণ ইসির স্থায়ী কর্মকর্তাদের হাতে নেই। এসব নিয়ন্ত্রণ ঠিকাদারি প্রতিষ্ঠান ও অস্থায়ী প্রকল্প কর্মকর্তাদের হাতে, যা তথ্য নিরাপত্তার জন্য ভয়াবহ সংকেত।
জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক এএসএম হুমায়ুন কবীর অবশ্য জানান, পরিস্থিতি চ্যালেঞ্জ হিসেবে নেওয়া হয়েছে। তিনি বলেন, “তথ্যভান্ডার এখনো নিরাপদ। ধাপে ধাপে নিয়ন্ত্রণ কমিশনের হাতে নেওয়া হচ্ছে, এবং বুয়েটের প্রযুক্তিবিদদের সমন্বয়ে একটি কমিটি গঠন করা হয়েছে, যারা ঠিকাদারি প্রতিষ্ঠানের কাছ থেকে সব ধরনের সোর্সকোড ও অ্যাকসেস বুঝে নেবে।”
কমিটির প্রতিবেদনে আরও বলা হয়, ১৮৭টি সরকারি-বেসরকারি প্রতিষ্ঠানের সঙ্গে করা চুক্তির মাধ্যমে তারা এনআইডি তথ্য যাচাই করে। এই যাচাই প্রক্রিয়াও নিরাপদ নয়। পূর্বে স্বাস্থ্য অধিদপ্তর, ইউসিবি ব্যাংকের ইউ-পে, চট্টগ্রাম বন্দর, অর্থ মন্ত্রণালয়ের আইবিএএস ও মহিলা অধিদপ্তরের মাধ্যমে তৃতীয় পক্ষের হাতে তথ্য চলে যাওয়ার ঘটনা ঘটেছে। এমনকি ভূমি মন্ত্রণালয় ও জন্ম-মৃত্যু নিবন্ধন সাইট থেকেও তথ্য ফাঁস হয়েছিল, যদিও ভূমি মন্ত্রণালয় তা অস্বীকার করে।
ইসির সিনিয়র সচিব আখতার আহমেদ জানান, নতুনভাবে কুমিল্লা, যশোর, কুষ্টিয়া ও বরিশালসহ কয়েকটি স্থানে ডিআরএস করার জন্য সম্ভাব্যতা যাচাই চলছে। ভূমিকম্পপ্রবণতা, বিদ্যুৎ সরবরাহ এবং নিরাপত্তা বিবেচনায় স্থান চূড়ান্ত করা হবে।
এদিকে তথ্য যাচাইয়ের বর্তমান পদ্ধতি নিয়েও পরিবর্তন আনার কথা বলা হয়েছে। এখন থেকে ১৮৭টি প্রতিষ্ঠানকে সরাসরি এনআইডি তথ্য দেওয়া হবে না। বরং তাদের কেবল হ্যাঁ/না ভিত্তিক যাচাইকরণ তথ্য দেওয়া হবে। এই প্রক্রিয়া বাস্তবায়নে প্রযুক্তিগত সংস্কার চলছে।
২০০৬-০৭ সালে সেনাসমর্থিত তত্ত্বাবধায়ক সরকারের আমলে ছবিসহ ভোটার তালিকার কাজ শুরু হয়, এবং ২০১০ সালের পর থেকে কেন্দ্রীয় তথ্যভান্ডার গড়ে তোলা হয়। শুরুতে ওরাকল ডেটাবেজ ব্যবহার হলেও ২০১৯ সালের পর থেকে ওপেনসোর্স সিস্টেমে চলে আসে ইসি।
সাইবার অডিট কমিটির মতে, বর্তমান ব্যবহৃত ওপেনসোর্স ডেটাবেজ আর্কিটেকচার অত্যন্ত জটিল ও অস্থিতিশীল। ভবিষ্যতে কোনো বড় ধরণের আক্রমণ বা ত্রুটিতে তথ্য হারানোর আশঙ্কা একেবারে উড়িয়ে দেওয়া যায় না।
জাতীয় পরিচয়পত্র তথ্যভান্ডার শুধু একটি কারিগরি প্ল্যাটফর্ম নয়; এটি দেশের প্রশাসনিক, নিরাপত্তা ও নাগরিক সেবার মেরুদণ্ড। আর সেটিই আজ ভয়াবহ ঝুঁকির মুখে দাঁড়িয়ে আছে—যেখানে নেই আধুনিক ব্যাকআপ, নেই যথাযথ নিয়ন্ত্রণ, আর নেই প্রতিরোধের বিকল্প। সময়মতো পদক্ষেপ না নিলে বড় বিপর্যয় আর কেবল সময়ের অপেক্ষা।
বাংলাবার্তা/এমএইচ
.png "Right Side Advertisement")
.png "Middle Advertisement")
.png "Middle Advertisement Mobile")
