গুরুত্বপূর্ণ তথ্য পরিকাঠামো
উদ্বেগের কারণ ‘অস্পষ্টতা’ ও ‘তিক্ত অভিজ্ঞতা’
তথ্যপ্রযুক্তি বিভাগ ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করেছে। এটি নিয়ে তৈরি হয়েছে প্রশ্ন, সন্দেহ ও উদ্বেগ।
রাষ্ট্রীয় নিরাপত্তার ধারণাটাই এখন বদলে গেছে। জল, স্থল ও আকাশপথে যেমন নিরাপত্তা বিঘ্নিত হতে পারে, তেমনি দূর থেকে সাইবার হামলা করে কোনো দেশকে বিপাকে ফেলা যায়। সে জন্য বিভিন্ন দেশে সাইবার নিরাপত্তা ও তথ্য পরিকাঠামোর নিরাপত্তায় জোর দেওয়া হচ্ছে।
বাংলাদেশ সরকারের তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগ গত ২১ সেপ্টেম্বর ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো বা ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার (সিআইআই) হিসেবে ঘোষণা করে প্রজ্ঞাপন জারি করেছে। সরকার বলছে, সাইবার নিরাপত্তা নিশ্চিত করতেই এ উদ্যোগ। তবে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ২৯টি প্রতিষ্ঠানকে তালিকাভুক্ত করা নিয়ে প্রশ্ন, সন্দেহ ও উদ্বেগ তৈরি হয়েছে।
সংশ্লিষ্ট ব্যক্তিরা বলছেন, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর দোহাই দিয়ে সাংবাদিকদের প্রবেশ ও তথ্যপ্রাপ্তির ওপর নতুন নতুন বিধিনিষেধ আরোপ করা হতে পারে। আইসিটি বিভাগ যদিও বলছে যে এ পরিকাঠামো ঘোষণার বিষয়টি পুরোটাই প্রযুক্তিগত, তথ্য পাওয়ার অধিকারের সঙ্গে এর সংশ্লিষ্টতা নেই। কিন্তু সমস্যা হলো, ডিজিটাল নিরাপত্তা আইন করার ক্ষেত্রেও সাংবাদিকদের হয়রানি করা হবে না বলে আশ্বস্ত করা হয়েছিল। কিন্তু দেখা যাচ্ছে, সাংবাদিকদের নানাভাবে হয়রানি করা হচ্ছে। তাই তিক্ত অভিজ্ঞতাই উদ্বেগ তৈরি করেছে। পাশাপাশি সরকারের প্রজ্ঞাপনে কিছু অস্পষ্টতাও রয়েছে।
গুরুত্বপূর্ণ তথ্য পরিকাঠামো কী
ইউরোপিয়ান ইউনিয়ন এজেন্সি ফর সাইবার সিকিউরিটির মতে, গুরুত্বপূর্ণ তথ্য পরিকাঠামো হচ্ছে তথ্যপ্রযুক্তির পদ্ধতি, যা নিজেদের জন্য গুরুত্বপূর্ণ বা এ কাঠামো পরিচালনার জন্য অপরিহার্য। অর্থাৎ টেলিযোগাযোগ, কম্পিউটার বা সফটওয়্যার, ইন্টারনেট, স্যাটেলাইট ইত্যাদি।
যুক্তরাষ্ট্রের সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির ওয়েবসাইটে বলা হয়েছে, দেশটিতে ১৬টি খাতকে গুরুত্বপূর্ণ পরিকাঠামো হিসেবে গণ্য করা হয়। এসব খাতের সম্পদ, ব্যবস্থা ও নেটওয়ার্ক, সেটা ‘ফিজিক্যাল’ হোক আর ‘ভার্চ্যুয়াল’ হোক—যুক্তরাষ্ট্রের জন্য খুবই গুরুত্বপূর্ণ। এসব খাতে কোনো দুর্বলতা যুক্তরাষ্ট্রের অর্থনৈতিক নিরাপত্তা, জনস্বাস্থ্য অথবা সার্বিক জাতীয় নিরাপত্তার ওপর প্রভাব ফেলতে পারে।
প্রতিষ্ঠানের পুরোটা, না ওই প্রতিষ্ঠানের নির্দিষ্ট কোনো প্রযুক্তি স্থাপনা বা নেটওয়ার্ক সিস্টেমকে বোঝানো হয়েছে? এ অস্পষ্টতার সুযোগ নিয়ে সংশ্লিষ্ট প্রতিষ্ঠানের ভবনে সাংবাদিকদের প্রবেশে বাধা সৃষ্টি করা হবে কি না?
মালয়েশিয়ার মালয় বিশ্ববিদ্যালয়ের আইন এবং উদীয়মান প্রযুক্তি বিভাগের শিক্ষক মুহাম্মদ এরশাদুল করিম প্রথম আলোকে বলেন, ১৯৯৬ সালে যুক্তরাষ্ট্র প্রথমে কিছু খাতকে গুরুত্বপূর্ণ পরিকাঠামো হিসেবে চিহ্নিত করে। এখন পর্যন্ত সংখ্যাটি দাঁড়িয়েছে ১৬-তে। তিনি বলেন, যুক্তরাষ্ট্র ২০০১ সালে নাইন-ইলেভেন নামে পরিচিত সন্ত্রাসী হামলার পর প্যাট্রিয়ট আইনে গুরুত্বপূর্ণ পরিকাঠামোর সংজ্ঞায় ‘সাইবার’ শব্দটি অন্তর্ভুক্ত করে তাকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে সংজ্ঞায়িত করে, যা পরবর্তী সময়ে ইউরোপ, কোরিয়া, ভারত, এমনকি বাংলাদেশসহ বিশ্বের বিভিন্ন দেশ অনুসরণ করেছে। দেশটি ২০০২ সালে গুরুত্বপূর্ণ পরিকাঠামোর জন্য তথ্য সুরক্ষার আইন পাস করে।
সংশ্লিষ্ট ব্যক্তিরা জানিয়েছেন, ইউরোপীয় ইউনিয়ন নির্দিষ্ট কিছু খাতকে গুরুত্বপূর্ণ পরিকাঠামো হিসেবে চিহ্নিত করেছে, যার অধীনে তথ্য পরিকাঠামোও রয়েছে। ভারতে ‘ন্যাশনাল ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার প্রটেকশন সেন্টার’ নামে একটি সংস্থা রয়েছে। তাদের ওয়েবসাইটে দেওয়া তথ্য বলছে, ভারতে সরকার, আর্থিক খাত, পরিবহন, বিদ্যুৎ ও জ্বালানি, টেলিকমসহ বিভিন্ন খাতে সাইবার নিরাপত্তার বিষয়গুলো দেখাশোনা করে তারা।
বাংলাদেশে উদ্বেগ কেন
বাংলাদেশে ২০১৮ সালে পাস হওয়া ডিজিটাল নিরাপত্তা আইনে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর সংজ্ঞা হিসেবে বলা হয়েছে, ‘সরকার কর্তৃক ঘোষিত কোনো বাহ্যিক বা ভার্চ্যুয়াল তথ্য পরিকাঠামো যা কোনো তথ্য–উপাত্ত বা কোনো ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াকরণ, সঞ্চারণ বা সংরক্ষণ করে। এসব ক্ষতিগ্রস্ত বা ঝুঁকিতে থাকলে জননিরাপত্তা, অর্থনৈতিক নিরাপত্তা, জনস্বাস্থ্য, জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখণ্ডতা বা সার্বভৌমত্বের ওপর ক্ষতিকর প্রভাব পড়তে পারে।’
বাংলাদেশ কোনো খাতকে নয়, ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করেছে। যার মধ্যে রয়েছে রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার কোম্পানি, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, জাতীয় ডেটা সেন্টার (বাংলাদেশ কম্পিউটার কাউন্সিল), বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, জাতীয় পরিচয়পত্র নিবন্ধন অনুবিভাগ (নির্বাচন কমিশন সচিবালয়), সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, সোনালী ব্যাংক, অগ্রণী ব্যাংক, জনতা ব্যাংক, রূপালী ব্যাংক, বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি ইত্যাদি।
তথ্যপ্রযুক্তি বিভাগের প্রজ্ঞাপনের পর দুর্নীতি প্রতিরোধ নিয়ে কাজ করা সংস্থা ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি), সম্পাদক পরিষদ, বাংলাদেশ ফেডারেল সাংবাদিক ইউনিয়ন (বিএফইউজে) ও ঢাকা সাংবাদিক ইউনিয়ন (ডিইউজে) এবং কয়েকটি রাজনৈতিক দল গুরুত্বপূর্ণ তথ্য পরিকাঠামো নিয়ে উদ্বেগ ও সন্দেহ প্রকাশ করে। তাদের বেশির ভাগের আশঙ্কা, এটি মতপ্রকাশের স্বাধীনতায় বাধা ও সাংবাদিকতাকে রুদ্ধ করতে ব্যবহার করা হবে। জারি করা প্রজ্ঞাপনটি অস্পষ্ট। এর সুযোগ নেবে সংস্থাগুলো।
ডিজিটাল নিরাপত্তা আইনের ২ ধারায় গুরুত্বপূর্ণ তথ্য পরিকাঠামোর সংজ্ঞায় বাহ্যিক বা ভার্চ্যুয়াল তথ্য পরিকাঠামোকে উল্লেখ করা হয়েছে। সংশ্লিষ্ট ব্যক্তিরা বলছেন, এখানেই অস্পষ্টতা। যে প্রতিষ্ঠানকে এ পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে, সেই প্রতিষ্ঠানের পুরোটা, না ওই প্রতিষ্ঠানের নির্দিষ্ট কোনো প্রযুক্তি স্থাপনা বা নেটওয়ার্ক সিস্টেমকে বোঝানো হয়েছে? এ অস্পষ্টতার সুযোগ নিয়ে সংশ্লিষ্ট প্রতিষ্ঠানের ভবনে সাংবাদিকদের প্রবেশে বাধা সৃষ্টি করা হবে কি না?
বিষয়টি নিয়ে ৯ অক্টোবর আইসিটি বিভাগ একটি ব্যাখ্যা দিয়েছে। তারা বলেছে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর সঙ্গে জনগণের তথ্যপ্রাপ্তিসংক্রান্ত অধিকার ক্ষুণ্ন হওয়ার কোনো সম্পর্ক নেই।
শুধু ২৯টি প্রতিষ্ঠানকে কেন গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করা হলো জানতে চাইলে আইসিটি প্রতিমন্ত্রী জুনাইদ আহ্মেদ প্রথম আলোকে বলেন, কোনো প্রতিষ্ঠান যখন নিজেদের গুরুত্ব বিবেচনা করে আবেদন করবে, তখন তাদের বিবেচনায় নেওয়া হবে। ডিজিটাল নিরাপত্তা এজেন্সি মনে করলে সংখ্যা আরও বাড়তে পারে। এটা সময় অনুযায়ী নির্ধারণ করা হবে। সাংবাদিকদের প্রবেশ ও তথ্য পাওয়া বাধাগ্রস্ত হবে কি না, জানতে চাইলে তিনি বলেন, ‘না’।
ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহর কাছে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর বিভিন্ন বিষয় সম্পর্কে জানতে চাওয়া হয়েছিল। তিনি প্রথম আলোকে এক লিখিত বক্তব্যে জানান, তথ্যপ্রযুক্তির পরিকাঠামোর মধ্যেই সীমিত গুরুত্বপূর্ণ তথ্য পরিকাঠামো। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা উল্লেখ করে তিনি বলেন, এ ধরনের দুর্ঘটনা এড়ানোর জন্য গুরুত্বপূর্ণ তথ্য পরিকাঠামোর সুরক্ষা নিশ্চিত করতে হয়। এখানে কোথাও সংবাদমাধ্যমের কর্মী বা সাংবাদিকতায় বাধার কোনো সুযোগ নেই।
তারেক এম বরকতউল্লাহ আরও বলেন, গুরুত্বপূর্ণ তথ্য পরিকাঠামো এবং কি–পয়েন্ট ইনস্টলেশনের (কেপিআই) মধ্যে পার্থক্য রয়েছে। গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ঘোষণা শুধু তথ্যপ্রযুক্তিনির্ভর নেটওয়ার্কের নিরাপদ ব্যবস্থাপনা ও পরিচালনার ক্ষেত্রে জাতীয় মান অনুসরণ নিশ্চিত করে। এখানে গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলতে সংস্থা নয়, বরং তার আওতাধীন তথ্যপ্রযুক্তিনির্ভর নেটওয়ার্ক, ডেটা সেন্টার ইত্যাদিতে তথ্য-উপাত্ত সঞ্চালনের মধ্যেই সীমিত।
‘কিসের ভিত্তিতে এ তালিকা’
তথ্য পরিকাঠামো বিষয়ে মালয় বিশ্ববিদ্যালয়ের শিক্ষক এরশাদুল করিম বলেন, এ ধরনের পরিকাঠামো ঘোষণার আগে প্রথমে গুরুত্বপূর্ণ পরিকাঠামো খাত চিহ্নিত করতে হয়। বাংলাদেশের বেলায় গুরুত্বপূর্ণ খাত চিহ্নিত না করে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকা ঘোষণা করা হয়েছে। কিসের ভিত্তিতে এ ধরনের একটি তালিকা করা হলো? এর মানদণ্ড কী, এ প্রশ্নগুলো সামনে আসে। তাঁর প্রশ্ন, ব্যাংক খাতের মধ্যে মাত্র চারটি সরকারি ব্যাংক কেন তালিকায়? জনস্বাস্থ্য, প্রতিরক্ষা, নিরীক্ষা বিভাগ, শুল্ক বিভাগ, রেল, সড়ক, স্বরাষ্ট্র বিভাগ ইত্যাদি কেন নেই?
ডিজিটাল নিরাপত্তা আইনের ৫৭ ধারায় সরকারি কর্মচারীদের দায়মুক্তি দেওয়া আছে। এতে বলা হয়েছে, দায়িত্ব পালনকালে ‘সরল বিশ্বাসে’ করা কাজের জন্য কোনো ব্যক্তি ক্ষতিগ্রস্ত হলে বা ক্ষতির সম্ভাবনা থাকলে, সে জন্য দায়িত্বপ্রাপ্ত কোনো সরকারি কর্মচারীর বিরুদ্ধে মামলা করা যাবে না।
এ দায়মুক্তি প্রসঙ্গে এরশাদুল করিম প্রশ্ন করেন, এ পরিকাঠামোগুলোতে প্রতিষ্ঠানের অভ্যন্তরীণ কেউ যদি নাশকতা বা ষড়যন্ত্র করে, সে ক্ষেত্রে কী পদক্ষেপ নেবে সরকার? তিনি আরও বলেন, এ ২৯টি প্রতিষ্ঠানকে সুরক্ষার জন্য যথাযথ নিরাপত্তাব্যবস্থা নেওয়া হয়েছে কি না, তাদের সুরক্ষিত করেই গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে কি না, সে প্রশ্নও সামনে আসে।
অবশ্য আইসিটি বিভাগ বলছে, বাংলাদেশ ব্যাংকের অনাকাঙ্ক্ষিত ঘটনার পর তারা তথ্য পরিকাঠামোগুলোকে চিহ্নিত করে। এসব তথ্য পরিকাঠামোর কর্মকর্তাদের প্রশিক্ষণের মাধ্যমে দক্ষ করে তোলা হয়েছে। প্রাথমিক এসব কাজ শেষে সরকার আইন অনুযায়ী গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকা প্রকাশ করেছে।
বাংলাদেশে সাইবার নিরাপত্তার বিষয়টি মূলত ডিজিটাল নিরাপত্তা এজেন্সির ওপর ন্যস্ত করা হয়েছে উল্লেখ করে এরশাদুল করিম বলেন, বিশ্বের বিভিন্ন দেশে ব্যাপারটি বিস্তৃত পরিসরে দেখা হয়। কেননা, সাইবার নিরাপত্তায় কারিগরি বিষয়টি অত্যন্ত গুরুত্বপূর্ণ, তবে একমাত্র নয়। সে জন্য বিভিন্ন দেশের জাতীয় নিরাপত্তা কাউন্সিলের মধ্যে সাইবার নিরাপত্তা বিভাগ গঠন করা হয়। ভারতে স্বরাষ্ট্র মন্ত্রণালয়ের অধীনে সাইবার ও তথ্য সুরক্ষা বিভাগ ন্যস্ত। বাংলাদেশের ক্ষেত্রে বিষয়টি নিয়ে ভাবার সময় হয়েছে।
তথ্যপ্রযুক্তি খাতে নতুন নতুন আইন
বিভিন্ন শ্রেণি-পেশার মানুষের কড়া সমালোচনার মুখে সরকার তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) আইনের বিতর্কিত ৫৭ ধারা বাতিল করে। কিন্তু ২০১৮ সালে করা ডিজিটাল নিরাপত্তা আইনের বিভিন্ন ধারায় ৫৭ ধারার বিষয়গুলো রেখে দেওয়া হয়। এখন নতুন করে সরকার উপাত্ত সুরক্ষা আইন করছে। পাশাপাশি বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন (বিটিআরসি) সামাজিক যোগাযোগমাধ্যম ও ডিজিটাল মিডিয়ার জন্য একটি প্রবিধান করছে। তথ্য মন্ত্রণালয়ও একটি নীতিমালা করছে, যার আওতায় পরিচালিত হবে ওভার দ্য টপ (ওটিটি) আধেয় বা কনটেন্ট পরিষেবাদাতা প্রতিষ্ঠানগুলো। নতুন আইন ও বিধিগুলোর খসড়া নিয়ে বিতর্ক ও উদ্বেগ রয়েছে।
বাংলাদেশ ইন্টারনেট ফ্রিডম ওয়ার্কিং গ্রুপের সদস্য ও ডিজিটাল মাধ্যমে মানুষের অধিকার নিয়ে কাজ করেন মো. সাইমুম রেজা তালুকদার। গুরুত্বপূর্ণ তথ্য পরিকাঠামোর বিষয়ে জানতে চাইলে তিনি প্রথম আলোকে বলেন, রাষ্ট্রের বিভিন্ন গুরুত্বপূর্ণ তথ্য ও নাগরিকদের ব্যক্তিগত তথ্য আদান–প্রদান করার মতো স্পর্শকাতর বিষয়ের সঙ্গে সংশ্লিষ্ট বলে সারা বিশ্বে গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে প্রবেশাধিকার সংরক্ষিত থাকে। কিন্তু এ দোহাই দিয়ে যদি আইন ও নীতিমালায় জনস্বার্থে নাগরিকদের তথ্যপ্রাপ্তির অধিকারকে ক্ষুণ্ন করা হয়, তাহলে তা রাষ্ট্রের গণতান্ত্রিক পরিবেশকে ক্ষুণ্ন করবে।