নির্বাচন কমিশনের (ইসি) জাতীয় পরিচয় নিবন্ধন (এনআইডি) অনুবিভাগের মহাপরিচালক একেএম হুমায়ূন কবীর বলেছেন, আমাদের এখানে এখন পর্যন্ত কোনো লুফলস (ফাঁক-ফোকর) নেই। তবে আমাদের সিস্টেমকে আরও বেশি শক্তিশালী করতে হবে। আজ বৃহস্পতিবার (১৩ জুলাই) রাজধানীর আগারগাঁওয়ে নির্বাচন ভবনে এনআইডি অনুবিভাগের সুরক্ষা বিষয়ক সভা শেষে তিনি এ কথা বলেন।

হুমায়ূন কবীর বলেন, ‘বিভিন্ন বিশ্ববিদ্যালয়ের টেকনিক্যাল পার্সনসহ অন্যান্য এক্সপার্টদের নিয়ে আলোচনায় বসেছিলাম। তাদের মতামত ও পরামর্শ নিয়েছি। আমরা এগুলো বাস্তবায়নের জন্য ১৭১টি পার্টনারের সঙ্গে কথা বলব। তখন আরও বেশি টেকনিক্যাল পার্সনদের নিয়ে বসব। বঙ্গবন্ধু ডিজিটাল ইউনিভার্সিটির ভিসি অনেক বেশি পরামর্শ দিয়েছেন, যে পিরিয়ডিক্যাল অডিট করতে হবে। আমাদের যে কাজগুলো সামনে রয়ে গেছে ফিজিক্যাল ও টেকনিক্যাল সিকিউরিটি বাড়াতে হবে। যদিও উনারা বলেছেন আমাদের এখান (এনআইডি সার্ভার) থেকে কোনো কিছু (তথ্য ফাঁস) হয়নি।’

‘তথ্য ফাঁসের বিষয়টি নিয়ে সরকারের আইসিটি বিভাগ একটি টেকনিক্যাল কমিটি গঠন করেছে। সেখানে আমাদের লোকজনকে কো-আপ করার জন্য বলেছি। যাতে আমরা আমাদের প্রিভেন্টিভ নিতে পারি। প্রতিদিন সাইবার অ্যাটাকিংয়ের জন্য এগিয়ে যাচ্ছে, সঙ্গে সঙ্গে আমাদের দক্ষতাও যদি ওইভাবে বৃদ্ধি না করা হয় তাহলে আমরা সবসময় ভার্নারেবল থাকব।

কোনো লুফলস (ফাঁক-ফোকর) আছে কি-না, সাংবাদিকদের এমন প্রশ্নের জবাবে তিনি বলেন, ‘আমাদের এখানে কোনো লুফলস এখন পর্যন্ত নেই। তবে আমাদের সিস্টেমকে আরও বেশি শক্তিশালী করতে হবে। আমরা যাতে পিরিয়ডিক্যাল অডিট করতে পারি, টেকনিক্যাল কমিটি মাঝে মাঝে বসে দেখতে পারে কোনো রকমের কোনো হুমকি আছে কি-না। পাশাপাশি যেন আমরা আমাদের পার্টনারগুলোর মনিটরিং করতে পারি, সে বিষয়ে তারা আমাদের পরামর্শ দিয়েছেন।’

‘আমি হ্যাক কথাটা বলিনি। কিছুটা লিকেজ হয়েছে। হ্যাক হলে ডাটা লস হওয়ার কথা। তারা (প্রযুক্তিবিদ) আমাদের ডিজাস্টার রিকভারি সিস্টেমের (ডিআরএস) কথা বলেছেন। গতকাল বিসিসির সঙ্গে আমরা চুক্তি করেছি। সেই চুক্তি মোতাবেক আগামী মাস থেকে আমাদের ডেটাগুলো প্রিজারভেশনের জন্য কালিয়াকৈর ডিআরএসে চলে যাবে। এতে কোনো ডিজাস্টার হলে আমরা সেখান থেকে রিকভারি করতে পারব। আমরা একটা টেকনিক্যাল কমিটি গঠন করব প্রথিতযশা ব্যক্তিদের নিয়ে। তারা আমাদের যে পরামর্শ দেবেন সে অনুযায়ী আমরা ব্যবস্থা নেব।’

পার্টনার সার্ভিগুলোর সঙ্গে চুক্তির আগে তাদের সিস্টেমের কোনো দুর্বলতা আছে কি না, আপনারা তা কী খতিয়ে দেখেছিলেন, এ প্রশ্নের জবাবে তিনি বলেন, ‘যখন চুক্তি হয় তখন কিন্তু আমরা সিকিউরিটির বিষয়টি আমরা দেখে নেই। তারা আইসিটি থেকে একটি সনদপত্র নিয়ে আসেন। এখন আমরা ম্যানডেটরি করব চুক্তির আগে আইসিটি থেকে নিয়ে আসেন। কিন্তু চুক্তির পরে আমাদের পিরিয়ডিক্যাল অডিট বাড়াতে। তিন মাস...ছয় মাস। তাদের সঙ্গে আমাদের বসার তাগিদ দিয়েছেন প্রযুক্তিবিদরা।’

চুক্তি ভঙ্গ করলে কোনো ব্যবস্থা নেবেন কি না, এমন প্রশ্নের জবাবে ডিজি বলেন, ‘চুক্তি ভঙ্গ যেখানে হবে, আমরা ব্যবস্থা নেবো। আইনে বিধি-বিধান আছে কমিশনের অনুমোদন নিয়ে ব্যবস্থা নেবে। আমাদের ডিআরএসটা হবে ব্যাকআপ। অ্যাক্টিভ ডিআরএসও আমরা করব। এ প্রজেক্টের সময়ের মধ্যেই করব। এতদিন ছিল না, অনেক কিছুই ছিল না। মিরর ব্যাকআপ রেখেছি আইসিটিতে, বিসিসিতে। এখন আমরা যাচ্ছি ডিআরএসএ। আমরা এতদিনও চেষ্টা করেছি। আমাদের সার্ভারে কোনো দুর্বলতা নেই। এটা সবাই স্বীকার করেছেন। এনআইডি নম্বর তো ব্যাংকও চাইলে পারে। এটা গোপন কিছু নয়। বেতন নেওয়ার জন্য, পাসপোর্ট করার জন্য দিতে হয়। এটা তো না পাওয়ার মতো কিছু না।’

আইডিইএ (স্মার্টকার্ড) প্রকল্প পরিচালক আবুল হাসনাত মোহাম্মদ সায়েম বলেন, ‘সাইবার সিকিউরিটি সম্পর্কে আমাদের সবারই জ্ঞানের লিমিটেশন আছে। পৃথিবীতে ১০ হাজার বিশ্ববিদ্যালয়ে আন্ডার গ্র্যাজুয়েটে সাইবার সিকিউরিটি সাবজেক্ট আছে। আমাদের আমাদের এখানে পোস্ট গ্র্যাজুয়েটে আছে। কাজেই ইন জেনারেল আমাদের এখানে সাইবার সিকিউরিটি সম্পর্কে আমাদের অ্যাওয়ারনেস কম আছে। আমরা জ্ঞান বাড়ানোর চেষ্টা করছি। পার্টনারদেরকে আমাদের কমপ্লায়েন্সের মধ্যে আনতে হবে। ওদের সঙ্গে চুক্তিতে কিছু ক্লজ আছে যে যারা দায়ী থাকবে এটা সেটা...। ওরা যে সিকিউরিটি, সফটওয়্যার সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি দিয়ে কাজ করে এগুলো দেখতে হবে। ওরাই তো সফটওয়্যার.. এবং যে ডাটাবেজ তৈরি করে এগুলো দেখতে হবে। টোয়েন্টিফোর ইন্টু সেভেন ওদেরকে নজরদারিতে আনার জন্য সিদ্ধান্ত হয়েছে। তবে এটা কীভাবে বাস্তবায়ন হবে সেটা দেখতে হবে। ১৭১টি প্রতিষ্ঠানে প্রতি সেকেন্ডে কী পরিমাণ হিট হচ্ছে ও কী পরিমাণ এনআইডি ভেরিফাই হচ্ছে দেখতে হবে। তাই এটা খুব জরুরি।’

তিনি বলেন, ‘হঠাৎ করে আমরা যদি দেখি হিট পাঁচ হাজার হওয়ার কথা কিন্তু এটা এক লাখ হয়ে গেছে। তার মানে কিছু একটা চলছে। এগুলো সুপারিশ আছে, এখন কীভাবে বাস্তবায়ন করা যায় আমরা এখন ইন হাউজ বসে এটা দেখতে হবে।’

বৈঠকে ঢাকা বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান ও প্রকৌশল বিশ্ববিদ্যালয়ের অধ্যাপক ড. মোসাদ্দেক হোসেন কামাল, বঙ্গবন্ধু শেখ মুজিবুর রহমান ডিজিটাল ইউনিভার্সিটির ভাইস চ্যান্সেলর অধ্যাপক ড. মুহাম্মদ মাহফুজুল ইসলাম, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব, মহাপুলিশ পরিদর্শকের প্রতিনিধি, র‌্যাব মহাপরিচালকের প্রতিনিধি, জন্ম ও মৃত্যু নিবন্ধনের রেজিস্টার জেনারেল, এনআইডি সার্ভারের ভেন্ডর প্রতিষ্ঠান টাইগার আইটি প্রধান, বুয়েট ও আহসানউল্লাহ ইউনিভার্সিটি অব সায়েন্স অ্যান্ড টেকনোলজির প্রতিনিধি, বাংলাদেশ কম্পিউটার কাউন্সিল, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের নির্বাহী পরিচালকসহ ঊর্ধ্বতন কর্মকর্তা বৈঠকে উপস্থিত ছিলেন।