ঢাকাঃ নির্বাচন কমিশনের (ইসি) জাতীয় পরিচয় নিবন্ধন (এনআইডি) অনুবিভাগের মহাপরিচালক একেএম হুমায়ূন কবীর বলেছেন, ‘তথ্য ফাঁসের বিষয়টি নিয়ে সরকারের আইসিটি বিভাগ একটি টেকনিক্যাল কমিটি গঠন করেছে। সেখানে আমাদের লোকজনকে কো-আপ করার জন্য বলেছি। যাতে আমরা আমাদের প্রিভেন্টিভ নিতে পারি। প্রতিদিন সাইবার অ্যাটাকিংয়ের জন্য এগিয়ে যাচ্ছে, সঙ্গে সঙ্গে আমাদের দক্ষতাও যদি ওইভাবে বৃদ্ধি না করা হয় তাহলে আমরা সবসময় ভার্নারেবল থাকব।’

বৃহস্পতিবার (১৩ জুলাই) রাজধানীর আগারগাঁওয়ে নির্বাচন ভবনে এনআইডি অনুবিভাগের সুরক্ষা বিষয়ক সভা শেষে তিনি এ কথা বলেন।

এনআইডিতে কোনো সমস্যা নেই জানিয়ে তিনি বলেন, আমাদের এখানে এখন পর্যন্ত কোনো লুফলস (ফাঁক-ফোকর) নেই। তবে আমাদের সিস্টেমকে আরও বেশি শক্তিশালী করতে হবে।

হুমায়ূন কবীর বলেন, ‘বিভিন্ন বিশ্ববিদ্যালয়ের টেকনিক্যাল পার্সনসহ অন্যান্য এক্সপার্টদের নিয়ে আলোচনায় বসেছিলাম। তাদের মতামত ও পরামর্শ নিয়েছি। আমরা এগুলো বাস্তবায়নের জন্য ১৭১টি পার্টনারের সঙ্গে কথা বলব। তখন আরও বেশি টেকনিক্যাল পার্সনদের নিয়ে বসব। বঙ্গবন্ধু ডিজিটাল ইউনিভার্সিটির ভিসি অনেক বেশি পরামর্শ দিয়েছেন, যে পিরিয়ডিক্যাল অডিট করতে হবে। আমাদের যে কাজগুলো সামনে রয়ে গেছে ফিজিক্যাল ও টেকনিক্যাল সিকিউরিটি বাড়াতে হবে। যদিও উনারা বলেছেন আমাদের এখান (এনআইডি সার্ভার) থেকে কোনো কিছু (তথ্য ফাঁস) হয়নি।’

কোনো লুফলস (ফাঁক-ফোকর) আছে কি-না, সাংবাদিকদের এমন প্রশ্নের জবাবে তিনি বলেন, ‘আমাদের এখানে কোনো লুফলস এখন পর্যন্ত নেই। তবে আমাদের সিস্টেমকে আরও বেশি শক্তিশালী করতে হবে। আমরা যাতে পিরিয়ডিক্যাল অডিট করতে পারি, টেকনিক্যাল কমিটি মাঝে মাঝে বসে দেখতে পারে কোনো রকমের কোনো হুমকি আছে কি-না। পাশাপাশি যেন আমরা আমাদের পার্টনারগুলোর মনিটরিং করতে পারি, সে বিষয়ে তারা আমাদের পরামর্শ দিয়েছেন।’

তিনি আরও বলেন, ‘আমি হ্যাক কথাটা বলিনি। কিছুটা লিকেজ হয়েছে। হ্যাক হলে ডাটা লস হওয়ার কথা। তারা (প্রযুক্তিবিদ) আমাদের ডিজাস্টার রিকভারি সিস্টেমের (ডিআরএস) কথা বলেছেন। গতকাল বিসিসির সঙ্গে আমরা চুক্তি করেছি। সেই চুক্তি মোতাবেক আগামী মাস থেকে আমাদের ডেটাগুলো প্রিজারভেশনের জন্য কালিয়াকৈর ডিআরএসে চলে যাবে। এতে কোনো ডিজাস্টার হলে আমরা সেখান থেকে রিকভারি করতে পারব।

উদ্ভূত সমস্যা নিয়ে বিশেষজ্ঞদের নিয়ে টেকনিক্যাল কমিটি করার গঠন করব প্রথিতযশা ব্যক্তিদের নিয়ে। তারা আমাদের যে পরামর্শ দেবেন সে অনুযায়ী আমরা ব্যবস্থা নেব।’

এনআইডি থেকে সেবা দেয়া পার্টনার সার্ভিসগুলোর সঙ্গে চুক্তির আগে তাদের সিস্টেমের কোনো দুর্বলতা আছে কি না তা কী খতিয়ে দেখা হয়েছিল কিনা- এমন প্রশ্নের জবাবে তিনি বলেন, ‘যখন চুক্তি হয় তখন কিন্তু আমরা সিকিউরিটির বিষয়টি আমরা দেখে নেই। তারা আইসিটি থেকে একটি সনদপত্র নিয়ে আসেন। এখন আমরা ম্যানডেটরি করব চুক্তির আগে আইসিটি থেকে নিয়ে আসেন। কিন্তু চুক্তির পরে আমাদের পিরিয়ডিক্যাল অডিট বাড়াতে। তিন মাস ছয় মাস। তাদের সঙ্গে আমাদের বসার তাগিদ দিয়েছেন প্রযুক্তিবিদরা।’

চুক্তি ভঙ্গ করলে কোনো ব্যবস্থা নেয়ার তথা জানিয়ে তিনি বলেন, নেবেন কি না, ‘চুক্তি ভঙ্গ যেখানে হবে, আমরা ব্যবস্থা নেবো। আইনে বিধি-বিধান আছে কমিশনের অনুমোদন নিয়ে ব্যবস্থা নেবে। আমাদের ডিআরএসটা হবে ব্যাকআপ। অ্যাক্টিভ ডিআরএসও আমরা করব। এ প্রজেক্টের সময়ের মধ্যেই করব। এতদিন ছিল না, অনেক কিছুই ছিল না। মিরর ব্যাকআপ রেখেছি আইসিটিতে, বিসিসিতে। এখন আমরা যাচ্ছি ডিআরএসএ। আমরা এতদিনও চেষ্টা করেছি। আমাদের সার্ভারে কোনো দুর্বলতা নেই। এটা সবাই স্বীকার করেছেন। এনআইডি নম্বর তো ব্যাংকও চাইলে পারে। এটা গোপন কিছু নয়। বেতন নেওয়ার জন্য, পাসপোর্ট করার জন্য দিতে হয়। এটা তো না পাওয়ার মতো কিছু না।’

এসময় আইডিইএ (স্মার্টকার্ড) প্রকল্প পরিচালক আবুল হাসনাত মোহাম্মদ সায়েম বলেন সাইবার সিকিউরিটির উপর বাড়ানোর তাগিদ দেন।

তিনি বলেন, ‘সাইবার সিকিউরিটি সম্পর্কে আমাদের সবারই জ্ঞানের লিমিটেশন আছে। পৃথিবীতে ১০ হাজার বিশ্ববিদ্যালয়ে আন্ডার গ্র্যাজুয়েটে সাইবার সিকিউরিটি সাবজেক্ট আছে। আমাদের আমাদের এখানে পোস্ট গ্র্যাজুয়েটে আছে। কাজেই ইন জেনারেল আমাদের এখানে সাইবার সিকিউরিটি সম্পর্কে আমাদের অ্যাওয়ারনেস কম আছে। আমরা জ্ঞান বাড়ানোর চেষ্টা করছি।

তিনি বলেন, পার্টনারদেরকে আমাদের কমপ্লায়েন্সের মধ্যে আনতে হবে। ওদের সঙ্গে চুক্তিতে কিছু ক্লজ আছে যে যারা দায়ী থাকবে এটা সেটা...। ওরা যে সিকিউরিটি, সফটওয়্যার সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি দিয়ে কাজ করে এগুলো দেখতে হবে। ওরাই তো সফটওয়্যার.. এবং যে ডাটাবেজ তৈরি করে এগুলো দেখতে হবে। টোয়েন্টিফোর ইন্টু সেভেন ওদেরকে নজরদারিতে আনার জন্য সিদ্ধান্ত হয়েছে। তবে এটা কীভাবে বাস্তবায়ন হবে সেটা দেখতে হবে। ১৭১টি প্রতিষ্ঠানে প্রতি সেকেন্ডে কী পরিমাণ হিট হচ্ছে ও কী পরিমাণ এনআইডি ভেরিফাই হচ্ছে দেখতে হবে। তাই এটা খুব জরুরি।’

তিনি বলেন, ‘হঠাৎ করে আমরা যদি দেখি হিট পাঁচ হাজার হওয়ার কথা কিন্তু এটা এক লাখ হয়ে গেছে। তার মানে কিছু একটা চলছে। এগুলো সুপারিশ আছে, এখন কীভাবে বাস্তবায়ন করা যায় আমরা এখন ইন হাউজ বসে এটা দেখতে হবে।’

বৈঠকে ঢাকা বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান ও প্রকৌশল বিশ্ববিদ্যালয়ের অধ্যাপক ড. মোসাদ্দেক হোসেন কামাল, বঙ্গবন্ধু শেখ মুজিবুর রহমান ডিজিটাল ইউনিভার্সিটির ভাইস চ্যান্সেলর অধ্যাপক ড. মুহাম্মদ মাহফুজুল ইসলাম, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব, মহাপুলিশ পরিদর্শকের প্রতিনিধি, র‌্যাব মহাপরিচালকের প্রতিনিধি, জন্ম ও মৃত্যু নিবন্ধনের রেজিস্টার জেনারেল প্রমুখ উপস্থিত ছিলেন।

 

এমআইসি