নির্বাচন কমিশনের (ইসি) সার্ভার হ্যাক হয়নি, কিছু তথ্য ফাঁস হয়েছে বলে জানিয়েছেন ইসির জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ুন কবীর।
তিনি বলেন, আমি হ্যাক কথাটা বলিনি। কিছুটা লিকেজ (ফাঁস) হয়েছে। হ্যাক হলে ডেটা লস হওয়ার কথা। এনআইডি নম্বর তো ব্যাংকও চাইলে নিতে পারে। এটা গোপন কিছু নয়। বেতন নেওয়ার জন্য, পাসপোর্ট করার জন্য দিতে হয়।
বৃহস্পতিবার (১৩ জুলাই) নির্বাচন ভবনে প্রযুক্তি বিশেষজ্ঞদের সঙ্গে বৈঠক শেষে এসব কথা বলেন তিনি।
এনআইডি নিবন্ধন অনুবিভাগের মহাপরিচালক বলেন, বিভিন্ন বিশ্ববিদ্যালয় এবং টেকনিক্যাল পারসনদের নিয়ে বসেছিলাম। তাদের মতামত, পরামর্শ নিয়েছি। আমরা এগুলো বাস্তবায়নের জন্য ১৭১টি পার্টনারের সঙ্গে কথা বলবো। তখন আরও বেশি টেকনিক্যাল পারসনদের নিয়ে বসবো।
ইসির সার্ভারে কোনো ফাঁকফোকর আছে কি না, সাংবাদিকদের এমন প্রশ্নের জবাবে হুমায়ুন কবীর বলেন, আমাদের এখানে কোনো ফাঁকফোকর এখন পর্যন্ত নেই। তবে আমাদের সিস্টেমকে আরও বেশি শক্তিশালী করতে হবে। আমরা যাতে পিরিওডিক্যাল অডিট করতে পারি, টেকনিক্যাল কমিটি মাঝেমধ্যে বসে দেখতে পারে কোনো রকমের কোনো হুমকি আছে কি না।
তিনি বলেন, বঙ্গবন্ধু ডিজিটাল ইউনিভার্সিটির উপাচার্য পরামর্শ দিয়েছেন যে পিরিয়ডিক্যাল অডিট করতে হবে। আমাদের যে কাজগুলো সামনে রয়ে গেছে ফিজিক্যাল ও টেকনিক্যাল সিকিউরিটি বাড়াতে হবে। যদিও উনারা বলেছেন আমাদের এখান (এনআইডি সার্ভার) থেকে কোনো কিছু (তথ্য ফাঁস) হয়নি।
এ কে এম হুমায়ুন কবীর বলেন, সরকারের আইসিটি বিভাগ একটি টেকনিক্যাল কমিটি করেছে। সেখানে আমাদের লোকজনকে সম্পৃক্ত করার জন্য বলেছি। যাতে আমরা আমাদের প্রতিরোধ ব্যবস্থা নিতে পারি। প্রতিদিন সাইবার অ্যাটাকিংয়ের জন্য এগিয়ে যাচ্ছে, সঙ্গে সঙ্গে আমাদের দক্ষতাও যদি ওইভাবে বৃদ্ধি না করা হয়, তাহলে আমরা সবসময় ঝুঁকিতে থাকবো।
এনআইডি মহাপরিচালক আরও বলেন, তারা (প্রযুক্তবিদরা) আমাদের ডিজাস্টার রিকভারি সিস্টেমের (ডিআরএস) কথা বলেছেন। গতকাল বিসিসির সঙ্গে আমরা চুক্তি করেছি। সেই চুক্তির মোতাবেক আমাদের ডেটা আগামী মাস থেকে চলে যাবে কালিয়াকৈর ডিআরএসে সংরক্ষণের জন্য। এতে কোনো ডিজাস্টার হলে আমরা সেখান থেকে রিকভারি করতে পারবো। আমরা একটা টেকনিক্যাল কমিটি করবো প্রথিতযশা ব্যক্তিদের নিয়ে। তারা আমাদের যে সাজেশন দেবেন সে অনুযায়ী পদক্ষেপ নেবো।
পার্টনার সার্ভিগুলোর সঙ্গে চুক্তির আগে তাদের সিস্টেমের দুর্বলতা খতিয়ে দেখেছিলেন কি না, এমন প্রশ্নের জবাবে তিনি বলেন, যখন চুক্তি হয় তখন কিন্তু আমরা সিকিউরিটির বিষয়টি দেখে নেই। তারা আইসিটি থেকে একটি সনদপত্র নিয়ে আসে। এখন আমরা ম্যানডেটরি করবো চুক্তির আগে আইসিটি থেকে নিয়ে আসেন। কিন্তু চুক্তির পরে আমাদের পিরিওয়ডিক্যিাল অডিট বাড়াতে হবে। তিন মাস… ছয় মাস। তাদের সঙ্গে আমাদের বসার তাগিদ দিয়েছেন প্রযুক্তিবিদরা।
চুক্তি ভঙ্গ করলে কোনো ব্যবস্থা নেবেন কি না, এমন প্রশ্নের জবাবে এনআইডি ডিজি বলেন, চুক্তি ভঙ্গ যেখানে হবে, আমরা ব্যবস্থা নেবো। আইন, বিধি-বিধান আছে, কমিশনের অনুমোদন নিয়ে ব্যবস্থা নেবো।
অন্য এক প্রশ্নের জবাবে তিনি বলেন, আমাদের ডিআরএসটা হবে ব্যাকআপ। অ্যাক্টিভ ডিআরএস আমরা করবো। এই প্রজেক্টের সময়ের মধ্যেই করবো। এতদিন ছিল না, অনেক কিছুই ছিল না। মিরর ব্যাকআপ রেখেছি আইসিটিতে, বিসিসিতে। এখন আমরা যাচ্ছি ডিআরএসে। আমরা এতদিনও চেষ্টা করেছি।
আরেক প্রশ্নের জবাবে এনআইডি মহাপরিচালক বলেন, আমাদের সার্ভারে কোনো দুর্বলতা নেই। এটা সবাই স্বীকার করেছেন। এনআইডি নম্বর তো ব্যাংকও চাইলে নিতে পারে। এটা গোপন কিছু নয়। বেতন নেওয়ার জন্য, পাসপোর্ট করার জন্য দিতে হয়। এটা তো না পাওয়ার মতো কিছু না।
আইডিইএ (স্মার্টকার্ড) প্রকল্প পরিচালক আবুল হাসনাত মোহাম্মদ সায়েম বলেন, সাইবার সিকিরিটি সম্পর্কে আমাদের জ্ঞানের সীমাবদ্ধতা আছে সবারই। পৃথিবীতে ১০ হাজার বিশ্ববিদ্যালয়ে আন্ডার গ্র্যাজুয়েট পর্যায়ে সাইবার সিকিউরিটি সাবজেক্ট আছে। আমাদের এখানে পোস্ট গ্র্যাজুয়েটে আছে। কাজেই আমাদের এখানে সাইবার সিকিউরিটি সম্পর্কে সচেতনতা কম আছে। আমরা চেষ্টা করছি সচেতনতা বাড়ানোর, জ্ঞান বাড়ানোর।
বৈঠকে উপস্থিত ছিলেন- ঢাকা বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান ও প্রকৌশল বিশ্ববিদ্যালয়ের অধ্যাপক ড. মোসাদ্দেক হোসেন কামাল, বঙ্গবন্ধু শেখ মুজিবুর রহমান ডিজিটাল ইউনিভার্সিটির উপাচার্য অধ্যাপক ড. মুহাম্মদ মাহফুজুল ইসলাম, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব, আইজিপির প্রতিনিধি, র্যাবের মহাপরিচালকের প্রতিনিধি, জন্ম ও মৃত্যু নিবন্ধনের রেজিস্টার জেনারেল, এনআইডি সার্ভারের ভেন্ডর প্রতিষ্ঠান টাইগার আইটি প্রধান, বুয়েট ও আহসানউল্লাহ ইউনিভার্সিটি অব সায়েন্স অ্যান্ড টেকনোলজির প্রতিনিধি, বাংলাদেশ কম্পিউটার কাউন্সিল, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের নির্বাহী পরিচালকসহ ঊর্ধ্বতন কর্মকর্তারা।
জেএন/এমআর