প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালায় অনেক পরিবর্তন দরকার: টিআইবি–আর্টিকেল নাইনটিন

ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি) ও আর্টিকেল নাইনটিনের যৌথ সংবাদ সম্মেলন। ধানমন্ডি, ঢাকা, ১৩ জুনছবি: খালেদ সরকার

প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালা-২০২৪-এ এখনো অনেক পরিবর্তন দরকার। সেসব পরিবর্তন না করে এ ধরনের অপূর্ণাঙ্গ বিধিমালা ক্ষমতার অপব্যবহার, মানবাধিকার লঙ্ঘনের ঝুঁকি ও জটিলতা বাড়াবে। ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি) ও আর্টিকেল নাইনটিনের যৌথ সংবাদ সম্মেলনে এসব কথা বলা হয়েছে।

আজ বৃহস্পতিবার রাজধানীর ধানমন্ডিতে ‘প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালা, ২০২৪: পর্যালোচনা ও সুপারিশ’ শীর্ষক এই সংবাদ সম্মেলন হয়। সংবাদ সম্মেলনে ঢাকা বিশ্ববিদ্যালয়ের আইন বিভাগের সহযোগী অধ্যাপক কাজী মাহফুজুল হক প্রস্তাবিত বিধিমালার নিয়ে পর্যালোচনা ও সুপারিশ তুলে ধরেন।

মাহফুজুল হক বলেন, প্রস্তাবিত বিধিমালা পূর্ণাঙ্গ না। এর পরিসর ক্ষুদ্র ও সংকীর্ণ। এতে মূলত রয়েছে, সাইবার নিরাপত্তা এজেন্সির জনবল, ক্ষমতা, দায়িত্ব ও কার্যাবলি; জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের দায়িত্ব ও কার্যাবলি; গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) এবং ডিজিটাল ফরেনসিক ল্যাব। সাইবার নিরাপত্তা বিধিমালার খসড়াটি প্রায় হুবহু ডিজিটাল নিরাপত্তা বিধিমালা-২০২০-এর অনুকরণ।

ঢাকা বিশ্ববিদ্যালয়ের আইন বিভাগের এই শিক্ষক বলেন, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর সংজ্ঞা সংকীর্ণ। এই সংজ্ঞায় শুধু সরকারি স্থাপনাকেই বোঝানো হয়েছে। বেসরকারি খাত, যেমন—টেলিকম, যাদের কাছে মানুষের অনেক তথ্য রয়েছে, সেগুলোকে এই কাঠামোর আওতায় আনা হয়নি। আবার সাইবার নিরাপত্তার সংজ্ঞাও অসম্পূর্ণ। কম্পিউটার সিস্টেমের ওপর ভৌত আক্রমণ যে হতে পারে, তার উল্লেখ প্রস্তাবিত বিধিমালায় নেই। এটা বড় ধরনের অস্পষ্টতা।

সংবাদ সম্মেলনে বলা হয়, একটি এজেন্সির (সাইবার নিরাপত্তা এজেন্সি) ছয়টি পরিচালক পদ। কিন্তু তাদের আওতায় কারা, কীভাবে থাকবেন, কী দায়িত্ব হবে, তার উল্লেখ প্রস্তাবিত বিধিমালায় নেই। ফলে এটি হতে যাচ্ছে একটি মাথা ভারী প্রতিষ্ঠান। এখানে অর্থের অপচয়ের আশঙ্কা রয়েছে। এ ছাড়া এজেন্সির সাংগঠনিক কাঠামোও অস্পষ্ট। এজেন্সি কীভাবে সরকারের অন্য আইনপ্রয়োগকারী সংস্থার সঙ্গে অংশীদারত্ব গড়ে তুলবে, তা বিধিমালায় নেই। সাইবার নিরাপত্তা-সংশ্লিষ্ট লোকবলের যোগ্যতাও স্পষ্ট ও নির্দিষ্ট করা হয়নি। আইনে উল্লেখ না থাকলেও বিধিমালায় প্রস্তাব রাখা হয়েছে যে এজেন্সি বিশেষ প্রয়োজনে সোর্স মানি ও ঝুঁকি ভাতা পাবে। কিন্তু এটি কীভাবে নির্ধারণ হবে, তার উল্লেখ নেই।

দেশে বেশির ভাগ সাইবার আক্রমণ আসে বাইরে থেকে আসে উল্লেখ করে সংবাদ সম্মেলনে বলা হয়, বিদেশ থেকে কাউকে আইনের আওতায় আনাতে গেলে যে আইনি কাঠামো দরকার, তা দেশে নেই। সাইবার নিরাপত্তার মতো আইন হচ্ছে, কিন্তু এ বিষয়গুলো প্রস্তাবিত বিধিমালায় উপেক্ষিত। বিদেশি কেউ যদি আক্রমণ করে, তাদের আইনের আওতায় আনার জন্য প্রস্তুতি নেই।

সংবাদ সম্মেলনে বলা হয়, সারা বিশ্বে ডিজিটাল ফরেনসিক ল্যাবের পদ্ধতিতে যে প্রযুক্তিগত উন্নয়ন হয়েছে, সে বিষয়গুলো প্রস্তাবিত বিধিমালায় প্রতিফলিত হয়নি। এই ফরেনসিক ল্যাব কোন প্রক্রিয়ায় কার কাছ থেকে কীভাবে আলামত গ্রহণ করবে, সেগুলো কোথাও বলা নেই। ডিজিটাল সাক্ষ্যের জন্য নতুন জব্দ তালিকা থাকার দরকার ছিল বিধিমালায়। প্রস্তাবিত বিধিমালায় যে বাংলা ব্যবহার করা হয়েছে, তা অপেশাদার, বিভ্রান্তিমূলক ও সহজে বোধগম্য নয়।

প্রস্তাবিত বিধিমালায় মূল আইনের দুর্বলতা প্রতিফলিত হয়েছে বলে উল্লেখ করেন টিআইবির নির্বাহী পরিচালক ইফতেখারুজ্জামান। তিনি বলেন, বিধিমালাটিতে আরও জটিলতা সৃষ্টির ঝুঁকি দেখা যাচ্ছে। সাইবার নিরাপত্তা আইন ঢেলে সাজাতে হবে বিধিমালা করার আগে। বিধিমালায় দেখা যাচ্ছে, এ ধরনের কিছু করতে গেলে যে ধরনের দক্ষতা, জ্ঞান, অভিজ্ঞতা থাকা দরকার, তা প্রতিফলিত হয়নি।

ইফতেখারুজ্জামান আরও বলেন, সাইবার নিরাপত্তা এজেন্সি নামে যেটি থাকবে, তাকে অনেক বেশি ক্ষমতা দেওয়া হচ্ছে। অন্যদিকে এর প্রাতিষ্ঠানিক কাঠামো অস্পষ্ট হওয়ায় এটি একটি অকার্যকর প্রতিষ্ঠানে পরিণত হওয়ার ঝুঁকিতে থাকবে। এ ছাড়া ক্ষমতার অপব্যবহারেরও ঝুঁকি রয়েছে।

সংবাদ সম্মেলনে আর্টিকেল নাইনটিনের আঞ্চলিক পরিচালক (বাংলাদেশ ও দক্ষিণ এশিয়া) শেখ মনজুর-ই-আলম বলেন, দেশে আইন করার খুব তাড়া। আইনের মূল উদ্দেশ্য সাইবার জগতের নিরাপত্তার বিষয়টি থেকে সরে গিয়ে মানুষকে নিয়ন্ত্রণ করা, মানবাধিকার ও মতপ্রকাশের স্বাধীনতাকে নিয়ন্ত্রণের দিকে মনোযোগ বেশি।

সংবাদ সম্মেলনে সাইবার নিরাপত্তা আইন ব্যাপকভাবে সংশোধনের দাবি জানানো হয়। বলা হয়, মূল আইন ঠিক না করে বিধিমালা করা হলে কাজ হবে না। বিধিমালাটি যদি এভাবেই প্রয়োগ হয়, তবে জনগণের করের অর্থের অপচয় হওয়ার একটি বড় সুযোগ আছে। ডিজিটাল ফরেনসিক ল্যাবের মানদণ্ড ঠিক করে ল্যাব করতে হবে। ল্যাব থেকে মামলার আলামত যেন কোনোভাবেই ফাঁস না হয়, সে বিষয় নিশ্চিত করতে হবে। সাইবার ইমার্জেন্সি রেসপন্স টিমকে খেয়াল রাখতে হবে, সাইবার সুরক্ষার নামে যেন মানবাধিকার লঙ্ঘন না হয়।