বাংলাদেশের নাগরিকদের অতি সংবেদনশীল ব্যক্তিগত তথ্যের ভান্ডার জাতীয় পরিচয়পত্র (এনআইডি) সার্ভার। এই সার্ভারের সুরক্ষা নিশ্চিত করা নির্বাচন কমিশনের (ইসি) অন্যতম প্রধান দায়িত্ব। কিন্তু সাম্প্রতিক কিছু খবর আমাদের স্তম্ভিত করিয়া দিতেছে। সিআইডির অনুসন্ধান হইতে জানা যায়, ফেসবুকের মতো প্রকাশ্য প্ল্যাটফরমে নাগরিকদের ব্যক্তিগত তথ্য কেনাবেচার রমরমা 'হাট' বসিতেছে। আর এই চুরির কারিগর অন্য কেহ নন, খোদ ইসির ভেতরে থাকা একশ্রেণির কর্মকর্তা ও কর্মচারী। যেমন, গজারিয়া উপজেলা নির্বাচন অফিসের একজন কম্পিউটার অপারেটর ও একজন আউটসোর্সিং কর্মী যোগসাজশ করিয়া ইসির 'গোপন আইডি ও পাসওয়ার্ড' ব্যবহার করিয়া তথ্য লুটতরাজ চালাইয়াছে। তাহারা সাপ্তাহিক সামান্য কয়েক হাজার টাকার বিনিময়ে গুরুত্বপূর্ণ এক্সেস বিক্রয় করে এবং সেই পথ ধরিয়া ৩ লক্ষ ৬৫ হাজারের বেশি মানুষের তথ্য পাচার করা হয়। আর এই তথ্যের কারবার করিয়া মাত্র ৩০ দিনে ১১ কোটি টাকা হাতাইয়া লইয়াছে তাহারা।
এইরূপ ঘটনা কেবল একটি বড় আর্থিক অপরাধ নহে, ইহা জাতীয় নিরাপত্তার জন্যও চরম হুমকিস্বরূপ। বাংলাদেশের সংবিধানের অনুচ্ছেদ ৪৩ (খ)-তে বলা হইয়াছে: 'আইনের দ্বারা আরোপিত যুক্তিসংগত বাধাধিনিষেধ সাপেক্ষে প্রত্যেক নাগরিকের যোগাযোগ ও অন্যান্য পদ্ধতির গোপনীয়তা রক্ষার অধিকার থাকিবে'। ইহার অর্থ হইল-রাষ্ট্রের নিরাপত্তা, জনশৃঙ্খলা, জনস্বাস্থ্য বা নৈতিকতার স্বার্থে আইন প্রণয়ন করিয়া যুক্তিসংগত সীমাবদ্ধতা আরোপ করা গেলেও, একজন নাগরিকের ব্যক্তিগত তথ্যের গোপনীয়তা ও যোগাযোগের সুরক্ষা একটি মৌলিক অধিকার। সেই মৌলিক অধিকার ক্ষুণ্ণ করা নিঃসন্দেহে উদ্বেগজনক। বাংলাদেশে তথ্য ও যোগাযোগ প্রযুক্তি আইন (২০০৬), তথ্য অধিকার আইন (২০০৯) এবং সাইবার নিরাপত্তা আইন (২০২৩) ব্যক্তিগত তথ্যের সুরক্ষা সংক্রান্ত বিধান অন্তর্ভুক্ত করে। অবশ্য বর্তমান অন্তর্বর্তীকালীন সরকার 'ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫' (Personal Data Protection Ordinance, 2025) কার্যকর করিয়াছে। এই সংক্রান্ত আইন অনুযায়ী সাধারণ মানুষের নাম, ঠিকানা, আঙুলের ছাপ ও অন্যান্য সংবেদনশীল তথ্য যেইখানে সুরক্ষিত থাকিবার কথা, সেইখানে তাহা সস্তা পণ্যের মতো ২০০-৩০০ টাকায় বিক্রি হয় কীভাবে?
দুর্ভাগ্যের বিষয় হইল, বারংবার সতর্ক করিবার পরও সরকারি সার্ভারগুলির নিরাপত্তাব্যবস্থা জোরদার করা হইতেছে না। ইহাতে ছিদ্র থাকিয়াই যাইতেছে। অবশ্য 'সরিষার ভিতর ভূত' থাকিলে বাহির হইতে তালা ঝুলাইয়া লাভ হয় না। মাঠ পর্যায়ের একজন চুক্তিভিত্তিক বা নিম্নপদস্থ কর্মচারী যদি চাহিলেই সমগ্র দেশের সার্ভারে প্রবেশ করিতে পারেন, তাহা হইলে বুঝিতে হইবে ইসির ডিজিটাল নিরাপত্তা কাঠামো অত্যন্ত দুর্বল ও নড়বড়ে। ইহার পশ্চাতে কোনো রাঘববোয়াল বা প্রভাবশালী সিন্ডিকেট রহিয়াছে কি না, তাহা খুঁজিয়া বাহির করা জরুরি।
এনআইডি জালিয়াতি ও তথ্য পাচার প্রতিরোধ করিতে হইলে দ্বি-স্তরবিশিষ্ট কঠোর নিরাপত্তা (MFA) ব্যবস্থা গড়িয়া তোলা আবশ্যক। শুধু আইডি এবং পাসওয়ার্ড দিয়া সার্ভারে প্রবেশের সুযোগ বন্ধ করিতে হইবে। বায়োমেট্রিক ভেরিফিকেশন বা ওটিপি (OTP) ভিত্তিক কঠোর মালটি-ফ্যাক্টর অথেনটিকেশন ব্যবস্থা চালু করিতে হইবে, যাহাতে কোনো একক ব্যক্তির পক্ষে চুরি করা সম্ভব না হয়। ইহা ছাড়া নিয়মিত ডিজিটাল অডিট ও মনিটরিং ব্যবস্থা গড়িয়া তুলিতে হইবে। সার্ভারে কে. কখন এবং কেন প্রবেশ করিতেছেন, তাহার একটি রিয়েল-টাইম লগ বা নজরদারি থাকিতে হইবে। অস্বাভাবিক ডেটা ডাউনলোডের চেষ্টা করা মাত্রই যেন স্বয়ংক্রিয়ভাবে অ্যালার্ম বা সিষ্টেম লক হইয়া যায়, সেই প্রযুক্তি যুক্ত করিতে হইবে। আউটসোর্সিং বা চুক্তিভিত্তিক কর্মী নিয়োগের ক্ষেত্রে উচ্চতর ক্লিয়ারেন্স এবং নৈতিকতা যাচাই বাধ্যতামূলক করা প্রয়োজন। সংবেদনশীল পদের কর্মীদের জন্য নিয়মিত বিভাগীয় তদন্ত ও জবাবদিহিতাও নিশ্চিত করিতে হইবে। এই ব্যাপারে জনসচেতনতাও গড়িয়া তুলিতে হইবে। এই ব্যাপারে যুগোপযোগী আইন প্রণয়ন ও তাহার বাস্তবায়ন একান্ত আবশ্যক। সেই আইনে তথ্য পাচারের শিকার ব্যক্তির ক্ষতিপূরণ ও আইনি প্রতিকারের সুযোগও থাকিতে হইবে।
