শুক্রবার ২৯ মার্চ ২০২৪
Online Edition

তালাচাবিই যখন অরক্ষিত

যশোরের শার্শা উপজেলার একজন মনিহারি দোকানি জন্মনিবন্ধন তৈরির কাজ করতো সরকারি সার্ভারের পাসওয়ার্ড ব্যবহার করে। এ পাসওয়ার্ডের মাধ্যমে সার্ভারে ঢুকে সে হাজার হাজার মানুষকে জন্মসনদ প্রদান করেছে টাকার বিনিময়ে। বিষয়টি ভাবতেই অবাক না হয়ে পারা যায় না। এমনও কি সম্ভব? মাত্র নবম শ্রেণি পর্যন্ত পড়াশোনা করা লোকটি কীভাবে এমন অপরাধের সুযোগ পায়! স্পর্শকাতর ইস্যুতে তথা টাকার বিনিময়ে রোহিঙ্গাদের জন্মসনদ দিতে গিয়ে আইনশৃঙ্খলা বাহিনীর হাতে গ্রেফতার না হলে হয়তো সে এ অপকর্ম বছরের পর বছর চালিয়ে যেতো। প্রশ্ন হলো, সরকারি সার্ভারের পাসওয়ার্ড এভাবে জালিয়াত চক্রের হস্তগত হলো কীভাবে? সরকারি সার্ভারের তথ্যভা-ার এভাবে ফাঁস হওয়াটা জাতীয় নিরাপত্তার জন্যই হুমকিস্বরূপ। এ পরিস্থিতি উদ্বেগজনক এবং সরকারের বিভিন্ন সার্ভার, ওয়েবসাইট প্রভৃতির নিরাপত্তা বিধানে সংশ্লিষ্টরা কতটা উদাসীন, তা এ ঘটনায় সুস্পষ্টভাবে প্রমাণিত হয়।

তথ্যপ্রযুক্তি ও ইন্টারনেট নির্ভরশীলতা যতই বাড়ছে, ততই কম্পিউটার ও ইন্টারনেটে রক্ষিত দাফতরিক ও গুরুত্বপূর্ণ তথ্যসমূহের নিরাপত্তায় ঝুঁকিও বাড়ছে। এ জন্য ডিজিটালাইজেশন প্রক্রিয়াকে আরও এগিয়ে নেয়ার পাশাপাশি এর নিরাপত্তা বিধানের প্রতিও সর্বোচ্চ সতর্কতা অবলম্বন এখন জরুরি যা বলার অপেক্ষা রাখে না। ডিজিটাল ডিভাইস, ইন্টারনেট এবং তথ্য রক্ষণাবেক্ষণ ও নিরাপত্তা নিয়ে ২০২০ সালের জানুয়ারি মাসে মন্ত্রিপরিষদ বিভাগ একটি নির্দেশনা জারি করে। সেখানে ৫.৬ ধারায় সরকারি সার্ভার ও পাসওয়ার্ডের নিরাপত্তার প্রতি গুরুত্বারোপ করা হয়। পাসওয়ার্ড তৈরি ও রিকভারি করবার সময় সিকিউরিটি চেক রাখবার ব্যবস্থা করতে হবে। অন্য কোনও ব্যক্তির সঙ্গে ব্যবহৃত পাসওয়ার্ডটি শেয়ার করা এবং কেউ জানতে পারে, এমন কোথাও লিখে রাখা যাবে না। নিয়মিত অন্তত দুই-তিন মাস পরপর পাসওয়ার্ড পরিবর্তন করতে হবে। পাসওয়ার্ড পরিবর্তনের সময় সিস্টেমে স্বয়ংক্রিয় সতর্কবার্তা প্রদর্শনের ব্যবস্থা রাখতে হবে। এমনকি সার্ভার কক্ষ সুরক্ষায় সার্বক্ষণিক নিরাপত্তা নিশ্চিতকরণ ও চলমান সিস্টেমের ব্যাক আপ সার্ভিস প্রস্তুত রাখবারও নির্দেশনা দেয়া হয়। কিন্তু আলোচ্য ঘটনায় দেখা যাচ্ছে, জন্মনিবন্ধন কর্তৃপক্ষ এ সব নির্দেশনার তোয়াক্কা করেনি। নতুবা জন্ম ও মৃত্যুনিবন্ধন বিভাগের সাবেক একজন গ্রোগ্রামার ও সফটওয়্যার ইঞ্জিনিয়ারের কাছ থেকে  প্রাপ্ত লিংক ও পাসওয়ার্ড ব্যবহার করে এ অনিয়মের আশ্রয় নেয়া নিশ্চয়ই যেতো না।

বর্তমানে বিদ্যালয়ে ভর্তি, চাকুরিতে নিয়োগ, পাসপোর্ট, জাতীয় পরিচয়পত্রসহ ১৯টি ক্ষেত্রে জন্মসনদ প্রদান বাধ্যতামূলক। এমন একটি গুরুত্বপূর্ণ কাজের সার্ভার কীভাবে অনিরাপদ ও অরক্ষিত থাকে? এ অনিয়মের কারণে ২০২০ সালের মধ্যে ১৮ কোটি মানুষের জন্মনিবন্ধন করবার জন্য লক্ষ্যমাত্রা নির্ধারণ করা হলেও রহস্যজনকভাবে জন্মনিবন্ধন করা হয় প্রায় ৩৩ কোটি। ২০০১-২০০৬ সালে যখন এ সম্পর্কিত প্রকল্পটি চালু হয়, তখন যেসব কর্মীকে এ কাজে নিযুক্ত করা হয়েছিল তাদের কম্পিউটারে দক্ষতা নিয়ে প্রশ্ন ওঠে। এ ধরনের কাজে চুক্তিভিত্তিক নিয়োগ দেয়ায় তাদের দায়িত্বশীলতা নিয়েও প্রশ্ন ওঠা অস্বাভাবিক নয়। এতে দুর্নীতি, অনিয়ম ও স্বেচ্ছাচারিতা থাকায় জন্মসনদ গ্রহণ বা ভুল সংশোধনের জন্য অভিভাবকদের আজ দ্বারে দ্বারে ঘুরতে হচ্ছে। এমনকি তারা মুদির দোকানিরও শরণাপন্ন হচ্ছেন।

দেশে গত দেড় দশকে ডিজিটালাইজেশন প্রক্রিয়ার ব্যাপক উন্নয়ন হয়েছে। কিন্তু সাইবার নিরাপত্তার প্রতি গুরুত্ব না দিলে মানুষ এর প্রকৃত সুফল নাও পেতে পারে। যেকোনও পাসওয়ার্ড হলো সিন্দুকের তালাচাবির মতো। এ চাবি কি অবিশ্বস্ত ও মুদির দোকানির মতো লোকের কাছে দেয়া যায়? হ্যাক হওয়ার আশঙ্কায় নিরাপত্তার কারণে ইমেইল ও ফেসবুকের পাসওয়ার্ড সময়ান্তরে পরিবর্তন করবার নিয়ম। ব্যক্তিমানুষ যদি এ নিরাপত্তামূলক ব্যবস্থা নিতে পারে, তাহলে সরকারি প্রতিষ্ঠান কেন এ ব্যাপারে আরও উন্নত সতর্কতামূলক ব্যবস্থা গ্রহণ করবে না? তাই বিষয়টি সংশ্লিষ্টদের গুরুত্বের সঙ্গে ভাবতে হবে। অন্যথায় আরও কোনও বড় ক্ষতির কারণ ঘটতে পারে।

অনলাইন আপডেট

আর্কাইভ