ব্যক্তিগত তথ্য ফাঁস: প্রতিমন্ত্রী বলবেন কি দায়টা কার?

মার্কিন ওয়েব পোর্টাল টেকক্রাঞ্চে ৭ জুলাই প্রকাশিত একটি প্রতিবেদন নিয়ে নানা আলোচনা এখন। প্রতিবেদনের মোদ্দাকথা, বাংলাদেশের কোটি কোটি মানুষের ব্যক্তিগত তথ্য ফাঁস। এই তথ্য ফাঁস হয়েছে সরকারি ওয়েবসাইট থেকে। অনেকটা বেড়ার খেত খাওয়ার মতো।

গত রোববার দিন যত গড়িয়েছে, তথ্য ফাঁসের দায় নিয়ে নানা কথা উঠে এসেছে। প্রথম আলো ডটকমের একাধিক সংবাদ ও সাক্ষাৎকারে উঠে আসা নীতিনির্ধারণী স্তরের ব্যক্তি, বিশেষজ্ঞদের কথায় যা বোঝা গেল, তাতে ডিজিটাল যুগের একজন হয়ে কিংবা স্বাধীন রাষ্ট্রের একজন নাগরিক হয়ে নিজেকে খুবই অসহায় মনে হচ্ছে।

যে দেশে সাধারণ মানুষের জীবন পথ চলতে শেষ হয়ে যায়, সেই দেশে ব্যক্তিগত তথ্যের মূল্য কোনো ব্যাপারের মধ্যেই তো পড়ে না। তথ্যকে আমরা কি সত্যিই মূল্যবান মনে করি? বা আমাদের সরকার মনে করে?

ডিজিটাল বাংলাদেশ ছাড়িয়ে এখন স্মার্ট বাংলাদেশের পথে যাত্রা চলছে। এই ডিজিটাল থেকে স্মার্টের পথে যাওয়ার নেতৃত্ব দানকারী তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগ। আইসিটি প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ রোববার সকালে একটি অনুষ্ঠানে বলেছেন, ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল। আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণে তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে। তিনি আরও বলেন, এই দায় এড়ানোর সুযোগ নেই।

প্রতিমন্ত্রী কিন্তু বলেননি দায়টা কার, হয়তো বলবেনও না। সরকারের বিভিন্ন মন্ত্রণালয়, বিভাগ, অধিদপ্তর, পরিদপ্তর, দপ্তরের আইসিটি সক্ষমতা বাড়ানোর দায়িত্ব এই বিভাগের। আইসিটি অবকাঠামো তৈরি করে দেওয়া পরামর্শ দেওয়ার কাজটাও আইসিটি বিভাগের ওপর বর্তায়।  নানা রকম প্রকল্প, কর্মশালা, প্রশিক্ষণ দেয় এই বিভাগ। তাহলে দায় এড়ানোর সুযোগ নেই বলে তো দায় এড়ানো যায় না। প্রতিমন্ত্রীর কথা, ‘ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল।’ সেটা তাঁরা জানতেন। তবে ব্যবস্থা নেননি কেন? প্রথম আলোকে দেওয়া এক সাক্ষাৎকারে ইউনিভার্সিটি অব মালয়ার আইন ও উদীয়মান প্রযুক্তি বিভাগের জ্যেষ্ঠ প্রভাষক মুহাম্মদ এরশাদুল করিম বলেছেন, প্রতিমন্ত্রীর মুখে এ কথা শোনা দুঃখজনক।

এখানে একটা কথা মনে রাখতে হবে, কোনো আক্রমণের শিকার হয়ে নয়, ওয়েবসাইটের দুর্বলতায় বাংলাদেশের নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে। রোববার বিকেলে নির্বাচন ভবনে এক সংবাদ সম্মেলনে নির্বাচন কমিশনের (ইসি) জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের কর্মকর্তারা বলেছেন, নিয়মের বাইরে গিয়ে একটি প্রতিষ্ঠান নাগরিকদের ব্যক্তিগত তথ্য সংরক্ষণ করেছে এবং তাদের ওয়েবসাইটে দুর্বলতা থাকায় তথ্য ফাঁস হয়েছে। ইসির কাছে সংরক্ষিত দেশের নাগরিকদের জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য ১৭১টি প্রতিষ্ঠান ব্যবহার করে। সেগুলোর মধ্যে স্থানীয় সরকার বিভাগের জন্ম ও মৃত্যুনিবন্ধন, রেজিস্ট্রার জেনারেলের কার্যালয়ও রয়েছে।

আইসিটি বিভাগ বা ইসি কেউই দায়ী ওয়েবসাইটের নাম বলছে না। ফলে দায়মুক্তির ফাঁকটা থেকেই যাচ্ছে। ব্যক্তিগত তথ্য বেহাত হলে ক্ষতি কী? যখন কোনো ব্যবস্থা ডিজিটাল হয়ে যায়, তখন এটা শুধু ভৌগোলিক সীমানা ভৌত অবকাঠামোর মধ্যে সীমাবদ্ধ থাকে। চোর বা আক্রমণকারীকে সশরীর এসে হামলা করতে হয় না। হাজার হাজার মাইল দূর থেকে কিবোর্ডের বোতাম চেপেই তথ্য চুরি করা যায়, কম্পিউটার ব্যবস্থা বা ওয়েবসাইট হ্যাক করে সেগুলোর দখল নিয়ে অপরাধ সংঘটন করা যায়। ডিজিটাল ব্যবস্থায় গেলে সেটার নিরাপত্তা আগে নিশ্চিত করা উচিত। কেননা, সাইবার দুনিয়ায় আপনার সক্ষমতা আন্তর্জাতিক মানের হতেই হবে। সাম্প্রতিক প্রযুক্তিগত জ্ঞানও থাকতে হবে।

এই সময়ে এসে তথ্য শুধু তথ্য নয়, এটি হলো পণ্য। আপনাকে কাবু করার হাতিয়ার। সাইবার অপরাধীরা তো বটেই, নানা ওয়েবসাইট, সামাজিক যোগাযোগমাধ্যম, ডিজিটাল বিপণনকারীদের কাছে মানুষের তথ্য মহামূল্যবান। ব্যক্তিগত তথ্য কেনাবেচার বাজারটা কম বড় নয়। এমনকি বাংলাদেশেও বাজার আছে।

সব মেনে নেওয়ার সংস্কৃতিতে অভ্যস্ত হয়ে যাওয়ায় আমরা অনেক কিছুই খেয়াল করি না। বেশির ভাগ মানুষ বুঝতেও পারেন না। সারা দিনে মুঠোফোনে গৃহশিক্ষক, স্বপ্নের ঠিকানা কেনা, পণ্যের অফারসহ অনেক ধরনের এসএমএস আসে। এর বেশির ভাগের সঙ্গেই আপনার-আমার কোনো লেনদেন নেই। কোনো দিন তাদের সঙ্গে কোনো ধরনের যোগাযোগও হয়নি। তাহলে তারা ফোন নম্বর কোথায় পেল?

আমি একটি মুঠোফোন সংযোগদাতার সংযোগ ব্যবহার করি। মাঝেমধ্যে অন্য মুঠোফোন সংযোগদাতার কল সেন্টার থেকে ফোন আসে, অফারের কথা বলতে চায়। কয়েকবার তাদের জিজ্ঞেস করেছি, আমার ফোন নম্বর কোত্থেকে পেলেন? আমি তো আপনাদের গ্রাহক নই। তাঁরা বলেন, আপনার অপারেটরের কাছ থেকে পেয়েছি। এখন কথা হচ্ছে, আমার ফোন নম্বর মোবাইল অপারেটর কী দিতে পারে বা বিক্রি করতে পারে? পারে না তো।

যারা বাল্ক এসএমএসের ব্যবসা করে, তাদের সংগ্রহে অসংখ্য ফোন নম্বর মজুত থাকে। এলাকাভিত্তিক, শহরভিত্তিক হাজার হাজার ফোন নম্বর। এত এত ফোন নম্বর কোথায় পায় তারা? ফোন নম্বর পাওয়া মানে শুধু নম্বর পাওয়া নয়। মুঠোফোন নম্বর দিয়ে ব্যক্তিকে পাওয়া যায়, প্রযুক্তি ব্যবহার করে তাঁর শারীরিক গতিবিধিও অনুসরণ করা সম্ভব।

বছর কয়েক আগের ঘটনা। পবিত্র রমজান মাস তখন। ঈদের বাজার জমে উঠছে। আমি বাসা থেকে পান্থপথ দিয়ে কারওয়ান বাজার আসি প্রতিদিন। যতবার পান্থপথে বসুন্ধরা সিটি শপিং কমপ্লেক্সের কাছাকাছি আসে আমার বাহন, ততবারই একটা এসএমএস ঢোকে আমার ফোনে।

সেটার কথা হলো, বসুন্ধরায় কী কী ছাড় চলছে। অর্থাৎ, আমার ফোনের জিপিএস (গ্লোবাল পজিশনিং সিস্টেম) চালু আছে, আর সেটাই হয়েছে কাল। উটকো কোনো কোম্পানি আমার জিপিএস অবস্থান শনাক্ত করছে, আর জায়গামতো বার্তা পাঠিয়ে দিচ্ছে আমার ফোনে। আমার কোনো গোপনীয়তা তো আসলেই নেই।

বাংলাদেশে ব্যক্তিগত গোপনীয়তা বা প্রাইভেসি নিয়ে সুনির্দিষ্ট কোনো আইন নেই। কিন্তু এমন কিছু নিশ্চিত না করা গেলে আমরা ভয়ংকর অবস্থার মধ্যে পড়ব। ডিজিটাল নিরাপত্তা আইন ক্ষমতাসীনদের সুবিধামতো বিরোধী দল, ভিন্নমতাবলম্বীদের, সাংবাদিকতা নিয়ন্ত্রণে যত ব্যবহার করা হয়েছে, বাংলাদেশের নাগরিকদের তথ্য সুরক্ষার জন্য ততটা কি কাজে লাগানো হয়েছে? কিংবা ব্যক্তিগত তথ্য সংরক্ষণ করে যেসব সংস্থা, ডেটাবেজ, ওয়েব সার্ভার সেই সব উৎস থেকে তথ্য ফাঁস হলে শাস্তির বিধান কি আছে ডিজিটাল নিরাপত্তা আইনে?

প্রায়ই দেখা যায়, ক্ষমতাসীনদের বিরাগভাজন কাউকে হেয় করতে বা ফাঁসাতে তাঁর ফোনের কথোপকথনের রেকর্ড ইন্টারনেটে ছেড়ে দেওয়া হয়। নির্দিষ্ট আইন প্রয়োগকারী সংস্থার যথাযথ কারণ ছাড়া মোবাইল অপারেটররা এই ভয়েস রেকর্ড দিতে পারে না। দেওয়ার কথা নয়।

তার মানে এটা পরিষ্কার ক্ষমতাসীনদের নির্দেশেই এমনটা হয়। এ রকম ঘটনা ব্যক্তিগত গোপনীয়তার চরম লঙ্ঘন। এসব নিয়ে কথা বলা দরকার। কোনো দাগি আসামিরও ব্যক্তিগত তথ্য, ফোনালাপ ফাঁস করার অধিকার কারও নেই, এমনকি রাষ্ট্রেরও নেই। কোনো ব্যক্তি কারও অনুমতি ছাড়া ভয়েস রেকর্ড করে ডিজিটাল মাধ্যমে ছড়িয়ে দিলে শাস্তির বিধান আছে, কিন্তু রাষ্ট্রযন্ত্র ছড়িয়ে দিলে শাস্তির বিধান কী?

ফেসবুকসহ বিভিন্ন সামাজিক যোগাযোগমাধ্যমে নিজের পরিচয়পত্র বা পাসপোর্টের ছবি দিলে সেটা তারা নামিয়ে দেয়। কেননা ব্যক্তির তথ্য যাতে ‘পাবলিক’ না হয়। ব্যবহারকারী যাতে কোনো সাইবার অপরাধের শিকার না হন। এমন পরিপক্ব ব্যবস্থা বিশ্বখ্যাত প্রতিষ্ঠানগুলোর আছে। ব্যক্তিগত তথ্য, স্বাস্থ্যগত তথ্য কীভাবে অনলাইন বা ডেটাবেজে সুরক্ষিত থাকবে, সে ব্যাপারে প্রযুক্তির দুনিয়ার ‘মান’ রয়েছে। আমাদের নতুন করে করারও দরকার নেই। আজ আইসিটি প্রতিমন্ত্রীর বক্তব্যে আরেকটি তথ্য পাওয়া গেছে।

তিনি বলেছেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।

এখন বোঝাই যাচ্ছে আমাদের অবস্থাটা। আমাদের দেশে ১৮ কিংবা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়ে থাকে। পাশাপাশি শিশুদের জন্মনিবন্ধন করাতে হয়। গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক হিসাব খোলা, মুঠোফোনের সিমকার্ড নিতে পরিচয়পত্রে তথ্য ও কপি দিতে হয়। এর বাইরে নতুনভাবে যুক্ত হয়েছে ট্রেন ও বিমানের টিকিট কাটা। ভ্রমণে গেলেও জাতীয় পরিচয়পত্রের কপি কেন দিতে হবে?

কতগুলো সংস্থার কাছে নাগরিকদের ব্যক্তিগত তথ্য তাহলে থাকছে। সব সংস্থায় কী ডিজিটাল তথ্য রক্ষা করার যথাযথ প্রযুক্তিগত অবকাঠামো রয়েছে? সব সংস্থায় কি নিরাপত্তা প্রযুক্তির জ্ঞানসম্পন্ন কর্মী রয়েছেন। প্রতিমন্ত্রী নিজেই যখন বলছেন কেউ কেউ জবাব দেয় না, কেউ কেউ নির্দেশনা মানে না।

যুগের প্রয়োজনেই ব্যক্তির স্বাস্থ্যগত তথ্যও একসময় ডিজিটাল হবে। তখন এই স্পর্শকাতর ব্যক্তিগত তথ্য কি সুরক্ষিত থাকবে? এখন ডাক্তারের চেম্বার থেকে বের হওয়ামাত্র ওষুধ কোম্পানির প্রতিনিধিরা ব্যবস্থাপত্রের ওপর ঝাঁপিয়ে পড়েন। ফোনে ব্যবস্থাপত্রের ছবি তোলেন কেউ কেউ। এটা যে প্রাইভেসি লঙ্ঘনের চরমমাত্রার একটি ব্যাপার, সেটা কারোরই চোখে পড়ে না।

কোটি কোটি টাকার প্রকল্পের আওতায় ডিজিটাল ব্যবস্থা তৈরি করে আধা ম্যানুয়াল পদ্ধতি রেখে দেওয়া হয়েছে। ট্রেনের টিকিট অনলাইনে কেটে স্টেশনের কাউন্টারে গিয়ে আবার সেটার প্রিন্ট নিতে হয়, অনলাইনে ভূমির ই-নামজারি করে আবার ভূমি অফিসে গিয়ে সেটার রসিদ নিতে হয়, তাহলে ডিজিটাল করার দরকার কী?

এনআইডি করতে এবং বছর কয়েক আগে নতুন করে মুঠোফোন সিম নিবন্ধন করতে আঙুলের ছাপ, ব্যক্তিগত তথ্য—সবই দিতে হয়েছে দেশের নাগরিকদের। সরকারের উচিত এসব তথ্যের সুরক্ষিত ডেটাবেজ নিশ্চিত করা। আর সেটার সঙ্গে যেসব সংস্থার প্রয়োজন, সেসব সংস্থার ডেটাবেজের আন্তসংযোগ নিরাপদ করা। যাতে আঙুলের ছাপ, ফোন নম্বর বা নাম দিলেও ব্যক্তির বাকি তথ্য চলে আসে।

বিভিন্ন সংস্থায় বারবার এনআইডির ফটোকপি দেওয়ার দরকার নেই। অনেক সময় দেখা যায়, বেসরকারি কোম্পানিও এনআইডির তথ্য চাচ্ছে। সরকারকে ঠিক করে দিতে হবে কী কী সেবার জন্য কোন কোন সংস্থা এনআইডির তথ্য নিতে পারবে। সেসব প্রকাশ্যে ঘোষণা দিতে হবে। এসবের ব্যত্যয় হলে বা নাগরিকের তথ্য ফাঁস হলে কঠিন শাস্তির বিধানও রাখতে হবে। ‘* শর্ত প্রযোজ্য’ বলে কিছু থাকা যাবে না। কী শর্ত, তা বলে দিতে হবে।

আঞ্চলিক একটি প্রবাদ আছে ‘পোলাপানের হাতে লোহা... শয়তানে বলে কই যাও।’ আমরা কি ডিজিটাল প্রযুক্তি ব্যবহার করতে, সাইবার জগতে চলাফেরার উপযোগী হয়েছি? নাকি ‘লোহা’-র মতো অস্ত্র আমরা যার-তার হাতে তুলে দিয়েছি?

• পল্লব মোহাইমেন প্রথম আলোর হেড অব নিউ ইনিশিয়েটিভ