দেশের লাখ লাখ নাগরিকের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ফাঁসের ঘটনায় তোলপাড় সৃষ্টি হয়েছে। কোথা থেকে, কীভাবে এই তথ্য ফাঁস হয়েছে তা নিয়ে চলছে নানা বিশ্লেষণ। এই অবস্থায় জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক (ডিজি) এ কে এম হুমায়ুন কবীর জানিয়েছেন, এনআইডির সার্ভার সুরক্ষিত আছে। তবে তাদের সন্দেহের তির এনআইডি থেকে সার্ভিস নেওয়া ১৭১ প্রতিষ্ঠানের দিকে। এসব প্রতিষ্ঠানের কেউ চুক্তির বরখেলাপ বা কারও কোনো অবহেলা থাকলে তাদের আইনের আওতায় আনা হবে বলে জানিয়েছেন এনআইডি ডিজি।

রোববার (৯ জুলাই) দুপুরে আগারগাঁও নির্বাচন ভবনে সংবাদ সম্মেলনে ডিজি বলেন, নির্বাচন কমিশন থেকে তথ্য নিয়ে আমরা জাতীয় পরিচয়পত্র তৈরি করি। সেই পরিচয়পত্রের ওপর ভিত্তি করে ১৭১টি প্রতিষ্ঠান বিভিন্নভাবে সেবা প্রদান করে থাকে।

হুমায়ুন কবীর বলেন, যারা আমাদের থেকে সার্ভিস নিচ্ছে তাদের সঙ্গে কথা বলেছি। তারা কতটুকু সতর্ক সেটা আমরা তলিয়ে দেখছি। তারা আমাদের সঙ্গে চুক্তিমত কাজ করছে কি না। যদি তারা চুক্তির বরখেলাপ করে তাহলে তাদের সঙ্গে চুক্তিপত্র বাতিল করব। কারও অবহেলার জন্য এটা হলে তাদের আইনের আওতায় আনা হবে।

এনআইডির ডিজি বলেন, এনআইডি সার্ভার কোনো হুমকির মধ্যে নেই। ওয়েবসাইটের সঙ্গে এনআইডির কোনো সম্পর্ক নেই। এনআইডি একটা পৃথক সাইট। এখানে ১৭১টি প্রতিষ্ঠান আলাদা আলাদাভাবে সংযুক্ত। ফলে কোটি কোটি ডেটা নেওয়ার কোনো সুযোগ নেই।

হাইকোর্টের নির্দেশনার বিষয়ে এক প্রশ্নের জবাবে তিনি বলেন, হাইকোর্টের নির্দেশনা হাতে পেলে সে অনুযায়ী কাজ করব। হাইকোর্টের নির্দেশনা আমাদের দৃষ্টিগোচর হয়নি। আমরা আমাদের সাইটে অ্যাবনরমাল হিট (অনাকাঙ্ক্ষিত প্রবেশ) পাইনি। আমাদের সার্ভার পাবলিক প্রপার্টি নয়, এটা নিজস্ব সম্পদ। এখানে কেউ কিছু লিখতে পারে না।

হুমায়ুন কবীর বলেন, আমরা ওয়াসা (পানি) ও বিদ্যুৎ বিল দিয়ে থাকি। ওদের পোর্টাল অরক্ষিত থাকলে কিছু তথ্য লিক (ফাঁস) হতে পারে। এমন কিছু হয়েছে কি না খতিয়ে দেখছি। এখন পর্যন্ত আমাদের ডেটা সেন্টার ও ম্যানেজমেন্টে কোনো সমস্যা হচ্ছে না। যাদের সঙ্গে কাজ করছি তারাই থার্ড পার্টি, তাদের মাধ্যমে তথ্য ফাঁস হয়নি। আমার কাছে অ্যাবনরমাল হিট হয়নি। আমরা বিষয়টি খতিয়ে দেখব। আমাদের এখান থেকে তথ্য ফাঁস হয়নি। পার্টনার সাইট অডিট করব। আইসিটি বিশেষজ্ঞ দিয়ে তদন্ত কমিটি করাব। এরপর ব্যবস্থা নেব।

এসময় এক প্রশ্নের জবাবে সংস্থাটির সিস্টেম ম্যানেজার মুহাম্মদ আশরাফ হোসেন বলেন, আমাদের জাতীয় পরিচয়পত্র ডাটাবেজ হলো একটা কন্টেইনার। আমরা অনেকগুলো পার্টনারের সঙ্গে কানেকটেড। যখনই কানেকশন তখনই তথ্য ফাঁসের একটা সুযোগ থাকে। তবে সবার অবগতির জন্য জানাচ্ছি- আমরা কানেকটেড কিন্তু ভিপিএনের মাধ্যমে। এটা কিন্তু পাবলিক নেটওয়ার্ক না। তাই চাইলে যে কেউ এখানে ঢুকে পড়বে এমনটা সুযোগ নেই।

আশরাফ হোসেন বলেন, আমরা যাদের সার্ভিস দিই, সেটা কিন্তু এপিআইয়ের মাধ্যমে দেওয়া হয়। ওখানে তার চাহিদা যখন হবে তখন আমাদের কাছ জাতীয় পরিচয়পত্রের তথ্য চাইবে। আরেকটি ক্রস চেক করার জন্য আমরা অন্য কোনো তথ্য জুড়ে দিই। দেখা গেল আমরা জন্ম তারিখের কথা বলি। তখন আমাদের সিস্টেম চেক করে এটি ভ্যালিড কি না। আসলে আমাদের এই সিস্টেমে অন্য কারও একসেস নেই। একসেস আছে শুধু ১৭১টি প্রতিষ্ঠানের। কিন্তু তারা তথ্য নিতে পারবে, দিতে পারবে না।

আরেক প্রশ্নে ইসির সংশ্লিষ্ট প্রকল্পের আইটি পরিচালক স্কোয়াড্রন লিডার সাদ ওয়ায়েজ তানভীর বলেন, এনআইডি সিকিউরিটি নিশ্চিত করতে আমরা কাজ করছি। নিয়মিত মনিটরিং করি কী পরিমাণ হিট আসছে। ১৭১টা পার্টনার সার্ভিস সিকিউরডভাবে কাজ করছে। গতকাল নিউজ দেখার পর থেকে কাজ শুরু করেছি। এখানে একটা সাইট দুর্বল পাওয়া গেছে। মাথাব্যথা হলে মাথা কেটে ফেলব না, নাগরিক সেবা নিশ্চিত করে আমরা এটা সমাধান করব।

প্রসঙ্গত, গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে। টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করেন।