স্মার্ট এনআইডি কার্ড, মানুষের ব্যক্তিগত ডেটা ও সরকারের ব্যর্থতা
সুস্মিতা এস প্রীথা : অন্তত ৫০ মিলিয়ন বাংলাদেশির স্মার্ট এনআইডি কার্ডের তথ্য ফাঁস-সহ বছরের শুরুর দিকে একাধিক সাইবার নিরাপত্তা ব্যর্থতার পরে প্রযুক্তি ম্যাগাজিন ওয়্যারড তথ্য লংঘনের আরেকটি উদাহরণ উন্মোচন করেছে এবার বাংলাদেশের একটি গোয়েন্দা সংস্থার ডাটাবেস থেকে। রিপোর্ট অনুযায়ী, ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি) তার সিস্টেমে একটি অনিরাপদ ডাটাবেজের মাধ্যমে কয়েক মাস ধরে সংবেদনশীল ব্যক্তিগত তথ্য প্রকাশ করেছে। লঙ্ঘিত ডেটার মধ্যে রয়েছে নাম, পেশা, রক্তের গ্রুপ, পিতামাতার নাম, ফোন নম্বর, কলের সময়কাল, গাড়ির নিবন্ধন তথ্য, পাসপোর্টের বিবরণ, আঙুলের ছাপের ছবি, ব্যক্তিগত আর্থিক বিবরণ, জাতীয় পরিচয়পত্র নম্বর এবং আরও অনেক কিছু মূলত সমস্ত মেটা ডেটা, যা নির্দেশ করে আমাদের অনলাইন (এক্সটেনশন দ্বারা, আমাদের অফলাইন) জীবন বর্ণনা করে। যদিও এর কিছু পরীক্ষামূলক ডেটা ছিল ওয়্যার্ড বাস্তব-বিশ্বের নাম, ফোন নম্বর, ইমেল ঠিকানা, অবস্থান ও পরীক্ষার ফলাফলের একটি নমুনা যাচাই করতে পারে।
এনটিএমসি বাংলাদেশের একটি জাতীয়-স্তরের গোয়েন্দা সংস্থা যা ফোন কল, ইমেইল, সোশ্যাল মিডিয়া অ্যাকাউন্টের মতো ইলেকট্রনিক যোগাযোগের নিরীক্ষণ, সংগ্রহ, রেকর্ডিং ও বাধাদানের জন্য দায়ী। ২০০৮ সালে প্রতিষ্ঠিত পূর্ববর্তী ন্যাশনাল মনিটরিং সেন্টার থেকে ২০১৩ সালের জানুয়ারিতে একটি স্বাধীন সংস্থা হিসাবে পুনর্গঠিত, এনটিএমসি সাম্প্রতিক বছরগুলোতে জনগণের ব্যক্তিগত যোগাযোগ নিরীক্ষণের জন্য ব্যাপকভাবে ক্ষমতাপ্রাপ্ত হয়েছে বাংলাদেশ সরকারের নির্দেশে। জাতীয় পরিচয়পত্র বা পাসপোর্টের বিশদ বিবরণের মতো আমরা স্বেচ্ছায় বিভিন্ন সরকারি সংস্থার সঙ্গে যে তথ্য শেয়ার করি, এনটিএমসি ডাটাবেস থেকে লঙ্ঘিত ডেটাতে এমন তথ্যও থাকে যেকোনো ব্যক্তি কোন নম্বরে কল করেছে ও কতক্ষণ ধরে, তাদের মধ্যে কতো টাকার পরিমাণ ব্যাংক হিসাব। ওয়্যার্ড তদন্তে বলা হয়েছে যে ‘তথ্যটি কেন সংগ্রহ করা হয়েছে, এটি কোথা থেকে সংগ্রহ করা হয়েছে বা এটি কীসের জন্য ব্যবহার করা হচ্ছে তা স্পষ্ট নয়,’ এই উপসংহারে বলা হয়েছে যে ‘এটি কোনও অন্যায়ের সঙ্গে সম্পর্কিত কোনো ইঙ্গিত নেই। ’ সরকার এটা পরিষ্কার করেছে যে যখন আমাদের ব্যক্তিগত ডেটা আসে, তার অগ্রাধিকার হলো যে কোনও উপায়ে এটি এক্সেস করা-কিন্তু এটি রক্ষা করা নয়। এটি নজরদারি সরঞ্জাম ক্রয় বছরের পর বছর ধরে সেগুলো ব্যবহার করার জন্য বিভিন্ন সংস্থার সক্ষমতা বৃদ্ধিতে প্রচুর বিনিয়োগ করেছে। দুর্ভাগ্যবশত যদিও এটি শুধুমাত্র এই বছরে অসংখ্য ডেটা ফাঁস হ্যাকগুলোর দ্বারা বারবার প্রমাণিত হয়েছে নাগরিকদের ডেটা সুরক্ষা, যা তার অগ্রাধিকার হওয়া উচিত ছিল সে বিষয়ে আগ্রহ দেখায়নি।
এনটিএমসির লক্ষ্য ও উদ্দেশ্য বলে যে এটি ‘আইনসম্মতভাবে’ ডেটা পর্যবেক্ষণ করে, সংগ্রহ করে ও রেকর্ড করে। কিন্তু বিচার বিভাগীয় তদারকির অনুপস্থিতিতে সরকার না হলে কী বৈধ কী নয় তা কে নির্ধারণ করবে? তাদের নিজস্ব রাজনৈতিক এজেন্ডা স্বার্থ সাধনে জনগণের গোপনীয়তার অধিকার লঙ্ঘন করার জন্য তারা যাতে নিজেদের বাড়াবাড়ি না করে তা নিশ্চিত করার জন্য কোনো ব্যবস্থা রয়েছে? আমাদের সংবিধান গোপনীয়তা, বাকস্বাধীনতা, চিন্তাভাবনা বিবেকের পাশাপাশি জীবনের অধিকার ব্যক্তিগত স্বাধীনতার অধিকারের নিশ্চয়তা দেয়, তবে এটি অনুচ্ছেদ ৪৩-এর অধীনে ‘জাতীয় নিরাপত্তার স্বার্থে আইন দ্বারা আরোপিত যুক্তিসঙ্গত বিধিনিষেধের’ অনুমতি দেয়। আইসিটি আইনের (২০০৬) ধারা ৪৬ অনুযায়ী, সরকার বাংলাদেশের সার্বভৌমত্ব, অখণ্ডতা বা নিরাপত্তা, অন্যান্য রাজ্যের সঙ্গে বাংলাদেশের বন্ধুত্বপূর্ণ সম্পর্ক বা জনশৃঙ্খলার স্বার্থে ডেটা আটকাতে পারে কিন্তু এই শর্তগুলোর প্রত্যেকটির অর্থ কী, আমরা এখন পর্যন্ত জানি, (ভুল) ব্যাখ্যার জন্য উন্মুক্ত। উদ্বেগজনকভাবে টেলিকম কোম্পানিগুলো তাদের ব্যবহারকারীদের গোপনীয়তা মানবাধিকারের এ ধরনের গুরুতর লঙ্ঘনে অংশ নিতে আইনত বাধ্য। বাংলাদেশ টেলিকমিউনিকেশন রেগুলেটরি অ্যাক্টের ৯৭(অ) ধারা অনুসারে, টেলিযোগাযোগ সংস্থাগুলো ‘টেলিযোগাযোগ পরিষেবাগুলোর কোনও ব্যবহারকারীর কোনও বার্তা বা ভয়েস কলের তথ্য প্রতিরোধ, রেকর্ড ও সংগ্রহ করার জন্য সরকারের যেকোনো আদেশ মানতে বাধ্য’ রাষ্ট্রের নিরাপত্তা বা জনশৃঙ্খলা।’ নজরদারি সফ্টওয়্যার সরঞ্জামগুলো সংগ্রহ ও ইনস্টল করার জন্য প্রয়োজনীয় অর্থ সংস্থাগুলোকে নিজেরাই বহন করতে হবে। যার অর্থ শেষ পর্যন্ত গ্রাহকরাই তাদের নিজস্ব নজরদারির জন্য অর্থ প্রদান করবে।
সরকার এটা পরিষ্কার করেছে যে যখন আমাদের ব্যক্তিগত ডেটা আসে, তার অগ্রাধিকার হলো যেকোনো উপায়ে এটি এক্সেস করা। কিন্তু এটি রক্ষা করা নয়। এটি নজরদারি সরঞ্জাম ক্রয় বছরের পর বছর ধরে সেগুলো ব্যবহার করার জন্য বিভিন্ন সংস্থার সক্ষমতা বৃদ্ধিতে প্রচুর বিনিয়োগ করেছে। রেজিস্ট্রার জেনারেল অফিসের সার্ভার থেকে ডেটা লঙ্ঘন হলে জন্ম ও মৃত্যু নিবন্ধন (বিডিআরআইএস)-এর মধ্যে ২৯টি সরকার-ঘোষিত গুরুত্বপূর্ণ তথ্য পরিকাঠামোর মধ্যে একটি গোয়েন্দা সংস্থার, যার কাছে সবচেয়ে উন্নত বলে মনে করা হয়। সাইবার নিরাপত্তা ব্যবস্থা চালু রয়েছে এটা স্পষ্ট হয়ে ওঠে যে বাংলাদেশের সমগ্র আইটি অবকাঠামো কতটা দুর্বল। প্রকৃতপক্ষে আমরা এতটাই অপ্রস্তুত যে, আমাদের সংস্থাগুলো এমনকি বিদেশি সাইবারসিকিউরিটি বিশেষজ্ঞদের ইমেইলের প্রতিক্রিয়া জানাতেও নিজেদের আনতে পারে না যে সময়মতো ফাঁসের বিষয়টি নির্দেশ করে। লঙ্ঘনের তীব্রতা জড়িত নাগরিকদের জন্য তাদের প্রভাব থাকা সত্ত্বেও আমাদের কর্তৃপক্ষ এখনো প্রশ্নবিদ্ধ এজেন্সিগুলোকে জবাবদিহি করতে পারেনি বা তাদের সাইবার নিরাপত্তা ব্যবস্থা জোরদার করার জন্য কোনো অর্থপূর্ণ পদক্ষেপ নিতে পারেনি।
আমাদের ডেটা সুরক্ষিত করতে সরকারের ব্যর্থতা নিজেই একটি লঙ্ঘন। যার জন্য নাগরিক হিসাবে আমাদের এটিকে দায়ী করতে সক্ষম হওয়া উচিত। দুর্ভাগ্যবশত এ ধরনের লঙ্ঘনের জন্য সরকারের বিরুদ্ধে মামলা করার উপায় এখনও আমাদের কাছে নেই। কেউ অদূর ভবিষ্যতে প্রতিকারের জন্য প্রস্তাবিত ডেটা সুরক্ষা আইনের দিকে তাকাতে পারত। কিন্তু তার বর্তমান আকারে, বিলটি এমনকি ক্ষতিপূরণের ধারা অপসারণের পরেও যা কর্তৃপক্ষকে ফৌজদারি নাগরিক দায় থেকে অনাক্রম্যতা প্রদান করে বর্ধিত নজরদারির একটি অনুশীলন সুরক্ষার পরিবর্তে। ডেটা স্থানীয়করণের উপর এর জোর-ফেসবুক, গুগল, হোয়াটসঅ্যাপ ইত্যাদিসহ দেশে অপারেটিং সমস্ত সংস্থাগুলোকে দেশে তাদের ডেটা সংরক্ষণ করতে হবে। এর অর্থ এই নয় যে সরকার যেকোনো সময় জাতীয় অজুহাতে আমাদের ব্যক্তিগত ডেটা এক্সেস করতে পারে। নিরাপত্তা, আইন-শৃঙ্খলা, বন্ধুত্বপূর্ণ সম্পর্ক ইত্যাদি। কিন্তু দেশের প্রমাণিত দুর্বল ট্র্যাক রেকর্ডের কারণে আমাদের হ্যাকারদের জন্য সুবিধা হয়েছে। লেখক : ডেইলি স্টারের অপ-এডিটরিয়াল সম্পাদক।
সূত্র : ডেইলি স্টার। অনুবাদ : মিরাজুল মারুফ