নাগরিকের তথ্য ফাঁসের ঘটনায় গঠিত তদন্ত কমিটির প্রতিবেদন পর্যালোচনা করতে সংশ্লিষ্টদের সঙ্গে বৈঠক করেছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ। তদন্ত প্রতিবেদন অনুযায়ী জন্ম ও মৃত্যুনিবন্ধন কর্তৃপক্ষের ওয়েবসাইটের দুর্বলতা ও দক্ষ জনশক্তির অভাবে তথ্য উন্মুক্ত অবস্থায় ছিল। এই দায় স্বীকার করেছে প্রতিষ্ঠানটি।
এদিকে আত্মপক্ষ সমর্থনের সুযোগ ও সমস্যা সমাধানের জন্য কিছু সুপারিশ করে দায়মুক্ত তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ। সংশ্লিষ্ট সূত্রে এসব তথ্য জানা গেছে।
২৪ জুলাই সোমবার আগারগাঁওয়ের আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে সংশ্লিষ্টদের সঙ্গে পর্যালোচনা সভা অনুষ্ঠিত হয়। এতে সভাপতিত্ব করেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
জন্ম ও মৃত্যুনিবন্ধন কর্তৃপক্ষ দায় স্বীকার করেছে বলে জানিয়েছেন পলক। তিনি সাংবাদিকদের জানান, তদন্ত কমিটির প্রতিবেদন অনুযায়ী—ব্যক্তিগত তথ্য প্রকাশিত হওয়ার ক্ষেত্রে ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ। এ ছাড়া যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব ছিল।
কী পরিমাণ তথ্য ফাঁস হয়েছে—সাংবাদিকদের এমন প্রশ্নের জবাবে প্রতিমন্ত্রী বলেন, সেটি এখনো জানা সম্ভব হয়নি। তবে বিভিন্ন গণমাধ্যমে প্রকাশিত এ-সংক্রান্ত সংখ্যাও অস্বীকার করেন তিনি। তিনি বলেন, ‘গণমাধ্যমগুলো সংখ্যা কোথায় পেল; তার সোর্স দিক।’
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য সুপারিশ তুলে ধরে পলক বলেন, সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভিএপিটি প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সব ত্রুটি নিরসন; বিদ্যমান ওয়েব অ্যাপ্লিকেশনটি সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা; টেকনিক্যাল টিমের সদস্যসংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি; গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির (ডিএসএ) নির্দেশনা মোতাবেক সিআরটি, এসওসি এবং এনওসি গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা; যেকোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে সিআইআই গাইডলাইন অনুসরণে ডিএসএকে রিপোর্ট করা।
এ ছাড়া ভবিষ্যতে কোনো দপ্তরে অনুরূপ ঘটনার পুনরাবৃত্তি এড়াতে তদন্ত কমিটির সুপারিশের মধ্যে রয়েছে—বিএনডিএ নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুত করা; বিভিন্ন দপ্তরে ব্যবহৃত আইসিটিভিত্তিক গুরুত্বপূর্ণ সিস্টেম/সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্ক সাপেক্ষে পর্যালোচনা ও আর্কিটেকচার রিভিউ করা; সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির এসকিউটিসি সেন্টার হতে প্রতিবেদন গ্রহণ এবং নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণ। এ ছাড়া সফটওয়্যার/ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে এবং তা পরবর্তী সময় অবশ্যই বিসিসির এসকিউটিসি সেন্টার এন-সিইআরটি (বিজিডি ই-গভ সার্ট) কর্তৃক ভিএপিটি করতে হবে; গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোকে ডিএসএর নির্দেশনা মোতাবেক সিআইআরটি, এসওসি এবং এনওসি গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা; সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটিবিষয়ক জ্ঞানসম্পন্ন দক্ষ জনবল নিয়োগ করা এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণ করা।
সভায় তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, আইসিটি অধিদপ্তরের মহাপরিচালক মো. মোস্তাফা কামাল, বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ইঞ্জি. মোহাম্মদ সাইফুল আলম খানসহ সংশ্লিষ্ট মন্ত্রণালয়, দপ্তর ও সংস্থার কর্মকর্তারা উপস্থিত ছিলেন।
ঠিকানা/এনআই
এদিকে আত্মপক্ষ সমর্থনের সুযোগ ও সমস্যা সমাধানের জন্য কিছু সুপারিশ করে দায়মুক্ত তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ। সংশ্লিষ্ট সূত্রে এসব তথ্য জানা গেছে।
২৪ জুলাই সোমবার আগারগাঁওয়ের আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে সংশ্লিষ্টদের সঙ্গে পর্যালোচনা সভা অনুষ্ঠিত হয়। এতে সভাপতিত্ব করেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
জন্ম ও মৃত্যুনিবন্ধন কর্তৃপক্ষ দায় স্বীকার করেছে বলে জানিয়েছেন পলক। তিনি সাংবাদিকদের জানান, তদন্ত কমিটির প্রতিবেদন অনুযায়ী—ব্যক্তিগত তথ্য প্রকাশিত হওয়ার ক্ষেত্রে ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ। এ ছাড়া যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব ছিল।
কী পরিমাণ তথ্য ফাঁস হয়েছে—সাংবাদিকদের এমন প্রশ্নের জবাবে প্রতিমন্ত্রী বলেন, সেটি এখনো জানা সম্ভব হয়নি। তবে বিভিন্ন গণমাধ্যমে প্রকাশিত এ-সংক্রান্ত সংখ্যাও অস্বীকার করেন তিনি। তিনি বলেন, ‘গণমাধ্যমগুলো সংখ্যা কোথায় পেল; তার সোর্স দিক।’
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য সুপারিশ তুলে ধরে পলক বলেন, সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভিএপিটি প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সব ত্রুটি নিরসন; বিদ্যমান ওয়েব অ্যাপ্লিকেশনটি সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা; টেকনিক্যাল টিমের সদস্যসংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি; গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির (ডিএসএ) নির্দেশনা মোতাবেক সিআরটি, এসওসি এবং এনওসি গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা; যেকোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে সিআইআই গাইডলাইন অনুসরণে ডিএসএকে রিপোর্ট করা।
এ ছাড়া ভবিষ্যতে কোনো দপ্তরে অনুরূপ ঘটনার পুনরাবৃত্তি এড়াতে তদন্ত কমিটির সুপারিশের মধ্যে রয়েছে—বিএনডিএ নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুত করা; বিভিন্ন দপ্তরে ব্যবহৃত আইসিটিভিত্তিক গুরুত্বপূর্ণ সিস্টেম/সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্ক সাপেক্ষে পর্যালোচনা ও আর্কিটেকচার রিভিউ করা; সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির এসকিউটিসি সেন্টার হতে প্রতিবেদন গ্রহণ এবং নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণ। এ ছাড়া সফটওয়্যার/ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে এবং তা পরবর্তী সময় অবশ্যই বিসিসির এসকিউটিসি সেন্টার এন-সিইআরটি (বিজিডি ই-গভ সার্ট) কর্তৃক ভিএপিটি করতে হবে; গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোকে ডিএসএর নির্দেশনা মোতাবেক সিআইআরটি, এসওসি এবং এনওসি গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা; সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটিবিষয়ক জ্ঞানসম্পন্ন দক্ষ জনবল নিয়োগ করা এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণ করা।
সভায় তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, আইসিটি অধিদপ্তরের মহাপরিচালক মো. মোস্তাফা কামাল, বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ইঞ্জি. মোহাম্মদ সাইফুল আলম খানসহ সংশ্লিষ্ট মন্ত্রণালয়, দপ্তর ও সংস্থার কর্মকর্তারা উপস্থিত ছিলেন।
ঠিকানা/এনআই