সোমবার, ২৮ নভেম্বর ২০২২, ১৩ অগ্রহায়ণ ১৪২৯
দৈনিক ইত্তেফাক

তালাচাবি অরক্ষিত কেন!

আপডেট : ১৩ নভেম্বর ২০২২, ০১:০৩

যশোরের শার্শা উপজেলার একজন মনিহারি দোকানি জন্মনিবন্ধন তৈরির কাজ করিত সরকারি সার্ভারের পাসওয়ার্ড ব্যবহার করিয়া। এই পাসওয়ার্ডের মাধ্যমে সার্ভারে ঢুকিয়া সে হাজার হাজার মানুষকে জন্মসনদ প্রদান করিয়াছে টাকার বিনিময়ে! বিষয়টি ভাবিতেই আমাদের অবাক লাগে। ইহাও সম্ভব? মাত্র নবম শ্রেণি পর্যন্ত পড়াশোনা করা ব্যক্তি কীভাবে এমন অপরাধের সুযোগ পায়? স্পর্শকাতর ইস্যুতে তথা রোহিঙ্গাদের টাকার বিনিময়ে জন্মসনদ দিতে গিয়া আইনশৃঙ্খলা বাহিনীর হাতে গ্রেফতার না হইলে হয়তো সে এই অপকর্ম বৎসরের পর বৎসর চালাইয়া যাইত। প্রশ্ন হইল, সরকারি সার্ভারের পাসওয়ার্ড এভাবে জালিয়াত চক্রের হস্তগত হইল কীভাবে? সরকারি সার্ভারের তথ্যভান্ডার এইভাবে ফাঁস হওয়াটা জাতীয় নিরাপত্তার জন্যই হুমকিস্বরূপ। এই পরিস্থিতি উদ্বেগজনক এবং সরকারের বিভিন্ন সার্ভার, ওয়েবসাইট ইত্যাদির নিরাপত্তা বিধানে আমরা কতটা উদাসীন, তাহা এই ঘটনায় সুস্পষ্টভাবে প্রমাণিত হয়।

তথ্যপ্রযুক্তি ও ইন্টারনেট নির্ভরশীলতা আমাদের যতই বাড়িতেছে, ততই কম্পিউটার ও ইন্টারনেটে রক্ষিত দাপ্তরিক ও গুরুত্বপূর্ণ তথ্যসমূহের নিরাপত্তায় ঝুঁকিও বাড়িতেছে। এই জন্য ডিজিটালাইজেশন প্রক্রিয়াকে আরো আগাইয়া নেওয়ার পাশাপাশি ইহার নিরাপত্তা বিধানের প্রতিও আমাদের সর্বোচ্চ সতর্কতা অবলম্বন আজ জরুরি হইয়া পড়িয়াছে। ডিজিটাল ডিভাইস, ইন্টারনেট এবং তথ্য রক্ষণাবেক্ষণ ও নিরাপত্তা লইয়া ২০২০ সালের জানুয়ারি মাসে মন্ত্রিপরিষদ বিভাগ একটি নির্দেশনা জারি করে। সেইখানে ৫.৬ ধারায় সরকারি সার্ভার ও পাসওয়ার্ডের নিরাপত্তার প্রতি গুরুত্বারোপ করা হইয়াছে। বলা হইয়াছে, পাসওয়ার্ড তৈরি ও রিকভারি করিবার সময় সিকিউরিটি চেক রাখিবার ব্যবস্থা করিতে হইবে। অন্য কোনো ব্যক্তির সঙ্গে ব্যবহৃত পাসওয়ার্ডটি শেয়ার করা এবং কেহ জানিতে পারে, এমন কোথাও লিখিয়া রাখা যাইবে না। নিয়মিত অন্তত দুই-তিন মাস পরপর পাসওয়ার্ড পরিবর্তন করিতে হইবে। পাসওয়ার্ড পরিবর্তনের সময় সিস্টেমে স্বয়ংক্রিয় সতর্কবার্তা প্রদর্শনের ব্যবস্থা রাখিতে হইবে। এমনকি সার্ভার কক্ষ সুরক্ষায় সার্বক্ষণিক নিরাপত্তা নিশ্চিতকরণ ও চলমান সিস্টেমের ব্যাক আপ সার্ভিস প্রস্তুত রাখিবারও নির্দেশনা রহিয়াছে। কিন্তু আলোচ্য ঘটনায় দেখা যাইতেছে, জন্মনিবন্ধন কর্তৃপক্ষ এই সকল নির্দেশনার তোয়াক্কা করে নাই। নতুবা জন্ম ও মৃত্যুনিবন্ধন বিভাগের সাবেক একজন গ্রোগ্রামার ও সফটওয়্যার ইঞ্জিনিয়ারের নিকট হইতে প্রাপ্ত লিংক ও পাসওয়ার্ড ব্যবহার করিয়া এই অনিয়মের আশ্রয় নেওয়া যাইত না।

বর্তমানে বিদ্যালয়ে ভর্তি, চাকুরিতে নিয়োগ, পাসপোর্ট, জাতীয় পরিচয়পত্রসহ ১৯টি ক্ষেত্রে জন্মসনদ প্রদান বাধ্যতামূলক। এমন একটি গুরুত্বপূর্ণ কাজের সার্ভার কীভাবে অনিরাপদ ও অরক্ষিত থাকিতে পারে? এই অনিয়মের কারণে ২০২০ সালের মধ্যে ১৮ কোটি মানুষের জন্মনিবন্ধন করিবার জন্য লক্ষ্যমাত্রা নির্ধারণ করা হইলেও হাস্যকরভাবে জন্মনিবন্ধন করা হয় প্রায় ৩৩ কোটি। ২০০১-২০০৬ সালে যখন এই সম্পর্কিত প্রকল্পটি চালু হয়, তখন যেই সকল কর্মীকে এই কাজে নিযুক্ত করা হইয়াছিল তাহাদের কম্পিউটারে দক্ষতা নিয়া প্রশ্ন উঠে। এই ধরনের কাজে চুক্তিভিত্তিক নিয়োগ দেওয়ায় তাহাদের দায়িত্বশীলতা নিয়াও প্রশ্ন উঠাটা অস্বাভাবিক নহে। ইহাতে দুর্নীতি, অনিয়ম ও স্বেচ্ছাচারিতা থাকায় জন্মসনদ গ্রহণ বা ভুল সংশোধনের জন্য অভিভাবকদের আজ দ্বারে দ্বারে ঘুরিতে হইতেছে। এমনকি তাহারা মুদির দোকানিরও শরণাপন্ন হইতেছে।

বাংলাদেশে গত দেড় দশকে ডিজিটালাইজেশন প্রক্রিয়ার ব্যাপক উন্নয়ন হইয়াছে। কিন্তু সাইবার নিরাপত্তার প্রতি গুরুত্ব না দিলে আমরা ইহার প্রকৃত সুফল নাও পাইতে পারি। যেই কোনো পাসওয়ার্ড হইল সিন্দুকের তালাচাবির মতো। এই চাবি কি অবিশ্বস্ত ও মুদির দোকানির মতো লোকের কাছে দেওয়া যায়? আমরা হ্যাক হওয়ার আশঙ্কায় নিরাপত্তার কারণে ইমেইল ও ফেসবুকের পাসওয়ার্ড সময়ান্তরে পরিবর্তন করিয়া থাকি। ব্যক্তিমানুষ যদি এই নিরাপত্তামূলক ব্যবস্থা নিতে পারে, তাহা হইলে সরকারি প্রতিষ্ঠান কেন এই ব্যাপারে আরো উন্নত সতর্কতামূলক ব্যবস্থা গ্রহণ করিবে না? তাই বিষয়টি সংশ্লিষ্ট কর্তৃপক্ষকে গুরুত্বের সঙ্গে ভাবিয়া দেখিতে হইবে।

ইত্তেফাক/ইআ

এ সম্পর্কিত আরও পড়ুন

এ সম্পর্কিত আরও পড়ুন