এনআইডি নিয়ে সংবাদ সম্মেলন ডেকেছে ইসি

বাংলাদেশের পাঁচ কোটিরও বেশি নাগরিকের সংবেদনশীল ব্যক্তিগত তথ্য সরকারি ওয়েবসাইটে ঢুকলেই পাওয়া যাচ্ছে। অভিযোগ উঠেছে, গুগলে সার্চ করে যেকেউ ওয়েবসাইটে ঢুকে পাঁচ কোটি নাগরিকের নাম, জন্মতারিখ ও এনআইডি নম্বর দেখতে পারছেন। তবে বিষয়টি জাতীয় পরিচয় নিবন্ধন অনুবিভাগের (এনআইডি) সার্ভার থেকে হয়নি বলে গতকাল (শনিবার) নিশ্চিত করেছিলেন সংস্থাটির সিস্টেম ম্যানেজার মুহাম্মদ আশরাফ হোসেন। এ নিয়ে আজ সংবাদ সম্মেলন ডেকেছে নির্বাচন কমিশন (ইসি)।

ইসির জনসংযোগ শাখার পরিচালক মো. শরিফুল আলম বলেন, এনআইডির সিকিউরিটি বিষয়ে আজ রোববার দুপুর ২টা ৩০ মিনিটে এনআইডির মহাপরিচালক এ কে এম হুমায়ুন কবীর সংবাদ সম্মেলন ডেকেছেন। নির্বাচন কমিশন সচিবালয়ের মিডিয়া সেন্টারে এ বিষয়ে কথা বলবেন মহাপরিচালক।

শনিবার এনআইডি নিয়ে সিস্টেম ম্যানেজার বলেছিলেন, ‘এটা আমাদের ইস্যু না। নাগরিকদের তথ্য ফাঁস হয়েছে, সরকারের একটা ওয়েবসাইটের মাধ্যমের এটা হয়েছে বলা হচ্ছে। আমাদের এনআইডি সার্ভিস নেওয়া বিভিন্ন পার্টনার আছে যেমন– বিভিন্ন ব্যাংক, বিভিন্ন মিনিস্ট্রি আমাদের থেকে সার্ভিস নিয়ে থাকে। এর আগেও আমাদের কাছ থেকে সার্ভিস নেওয়া কয়েকটি প্রতিষ্ঠানের সফটওয়্যার সিকিউরড (সুরক্ষিত) না থাকায় এরকম ঘটনা ঘটেছিল। কিন্তু ওই সময় আমরা জানার সঙ্গে সঙ্গেই তাদের সার্ভিস দেওয়া বন্ধ করে দিয়েছিলাম। এটা আমাদের ইস্যু না।’

এর আগে, গত ২৭ জুন নাগরিকদের সংবেদনশীল ব্যক্তিগত তথ্য সরকারি ওয়েবসাইটে ঢুকলেই পাওয়া যাওয়ার বিষয়টি দেখতে পান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস। বিটক্র্যাক সাইবার সিকিউরিটি দক্ষিণ আফ্রিকার একটি কম্পিউটার নিরাপত্তা সমাধান সংস্থা। তার বরাতে বিষয়টি সামনে নিয়ে আসে মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ।

যুক্তরাষ্ট্রের প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ জানিয়েছে, বাংলাদেশিদের ব্যক্তিগত তথ্য ফাঁসের বিষয়টি সত্য। এ ব্যাপারে নিশ্চিত হতে ওই ওয়েবসাইটের ‘পাবলিক সার্চ টুলে’ ফাঁস হওয়া তথ্য খুঁজে দেখা হয়। তথ্য খোঁজার পর ওয়েবসাইট থেকে ফাঁসকৃত তথ্যসহ অন্যান্য তথ্য দেওয়া হয়। যার মধ্যে রয়েছে যিনি রেজিস্ট্রেশন করার আবেদন করেছেন তার নাম। কিছু কিছু ক্ষেত্রে আবেদনকারীর বাবা-মায়ের নামও পাওয়া গেছে। টেকক্রাঞ্চ জানিয়েছে, তারা ওই ওয়েবসাইটটির নাম প্রকাশ করবে না। কারণ, সেটিতে এখনো ফাঁসকৃত তথ্যগুলো রয়েছে।

গুরুতর এমন দাবি জানানো ভিক্টর মার্কোপোলোস জানিয়েছেন, তথ্য ফাঁস করার বিষয়ে তিনি বাংলাদেশের সরকারি যেসব প্রতিষ্ঠানকে ই-মেইল বা অন্যান্য মাধ্যমে অবহিত করেছেন, সেগুলোর কোনোটিই তাকে কোনো জবাব দেয়নি।

বাংলাদেশে ১৮ বছর বয়সী প্রত্যেককে জাতীয় পরিচয়পত্র দেওয়া হয়। যেটির প্রত্যেকটির আলাদা নম্বর থাকে। জাতীয় পরিচয়পত্র নেওয়া বাধ্যতামূলক। এই পরিচয়পত্রের মাধ্যমে ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি বেচা-কেনা ও ব্যাংক অ্যাকাউন্ট খোলাসহ সব কাজ করা হয়। সিইআরটি, বাংলাদেশ সরকারের প্রেস অফিস, যুক্তরাষ্ট্রের ওয়াশিংটনস্থ বাংলাদেশ দূতাবাস এবং নিউইয়র্কের বাংলাদেশের কনস্যুলেটের সঙ্গে এ ব্যাপারে যোগাযোগ করা হলেও কোনো মন্তব্য পাওয়া যায়নি বলে জানিয়েছেন ভিক্টর মার্কোপোলোস।

এ প্রযুক্তি গবেষক টেকক্রাঞ্চকে বলেছেন, ‘ফাঁসকৃত তথ্যগুলো পাওয়া খুবই সহজ। গুগলের ফলাফল হিসেবে এগুলো সামনে আসে। আমি এটি খুঁজতেও যাইনি। আমি এসকিউএল ইরর নিয়ে গুগলিং করছিলাম, আর এটি দ্বিতীয় ফলাফলে চলে আসে।’

যেসব তথ্য ফাঁস হয়েছে সেগুলোই বেশ ঝুঁকির। কিন্তু এসব তথ্য ব্যবহার করে পরবর্তীতে বিভিন্ন অনলাইনের আবেদনে ঢোকা, পরিমার্জন বা আবেদন মুছে ফেলা এমনকি জন্মনিবন্ধনের তথ্যের ভ্যারিফিকেশনও দেখা যাবে বলে হুঁশিয়ারি দিয়েছেন তিনি।