গাজারিয়া উপজেলা নির্বাচন অফিসের দুই কর্মচারী—একজন কম্পিউটার অপারেটর এবং একজন আউটসোর্সিং কর্মী—নির্বাচন কমিশনের (ইসি) গোপন আইডি ও পাসওয়ার্ড ব্যবহার করে এনআইডি ডাটাবেসে অননুমোদিত প্রবেশের অভিযোগে সিআইডির তদন্তের মুখোমুখি। এই দুইজনের সহযোগিতায় ৩ লক্ষ ৬৫ হাজারের বেশি নাগরিকের সংবেদনশীল তথ্য ফেসবুকের মতো উন্মুক্ত প্ল্যাটফর্মে বিক্রি করা হয়েছে বলে জানা যায়।
সিআইডি জানিয়েছে, অপরাধীরা সাপ্তাহিক কয়েক হাজার টাকার বিনিময়ে এই তথ্যের এক্সেস প্রদান করছিল। এক মাসের মধ্যে মোট ১.১ কোটি টাকা আয় করা হয়েছে বলে অনুমান করা হচ্ছে। বিক্রয়কৃত তথ্যের মধ্যে জাতীয় পরিচয়পত্রের নম্বর, বায়োমেট্রিক ডেটা, ঠিকানা এবং ফোন নম্বরসহ বিভিন্ন ব্যক্তিগত বিবরণ অন্তর্ভুক্ত ছিল।
প্রতিবেদন অনুসারে, এই চুরির পদ্ধতি ছিল সরাসরি ইসি-র অভ্যন্তরীণ সিস্টেমে লগইন করে ডেটা এক্সট্র্যাক্ট করা। গাজারিয়া উপজেলার কম্পিউটার অপারেটর ও আউটসোর্সিং কর্মী উভয়ই ইসি-র গোপন লগইন শংসাপত্র পেয়েছিলেন, যা তারা নিজেরাই ব্যবহার করে তথ্য সংগ্রহের কাজ চালিয়ে গিয়েছিলেন।
সিআইডি তদন্তে প্রকাশ পেয়েছে যে, এই ধরনের অভ্যন্তরীণ লঙ্ঘন বহুবার সতর্কবার্তা সত্ত্বেও সঠিকভাবে মোকাবেলা করা হয়নি। নিরাপত্তা ব্যবস্থার ঘাটতি এবং পর্যাপ্ত পর্যবেক্ষণ না থাকায় নিম্নস্তরের কর্মচারীরাও পুরো দেশের ডাটাবেসে প্রবেশের সুযোগ পেয়েছেন। এই দুর্বলতা ইসি-র ডিজিটাল নিরাপত্তা কাঠামোর মৌলিক সমস্যাকে নির্দেশ করে।
অভ্যন্তরীণ তথ্য চুরির পরিপ্রেক্ষিতে, সিআইডি এখনো তদন্ত চালিয়ে যাচ্ছে এবং সংশ্লিষ্ট সকল ব্যক্তির বিরুদ্ধে আইনি ব্যবস্থা নেওয়ার প্রস্তুতি নিচ্ছে। বর্তমানে গাজারিয়া উপজেলার কম্পিউটার অপারেটর ও আউটসোর্সিং কর্মীর বিরুদ্ধে অপরাধমূলক অভিযোগ দায়ের করা হয়েছে এবং তাদের গ্রেফতার করা হয়েছে। মামলাটি আগামী সপ্তাহে গাজারিয়া থানা আদালতে শোনার জন্য নির্ধারিত।
বিশেষজ্ঞরা উল্লেখ করছেন, এনআইডি ডাটাবেসের নিরাপত্তা নিশ্চিত করতে দ্বি-স্তরীয় মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) প্রয়োগ করা অপরিহার্য। শুধুমাত্র ব্যবহারকারী আইডি ও পাসওয়ার্ডের মাধ্যমে প্রবেশাধিকার বন্ধ করে বায়োমেট্রিক ভেরিফিকেশন বা ওটিপি ভিত্তিক অতিরিক্ত যাচাই ব্যবস্থা চালু করা উচিত। এছাড়া, নিয়মিত ডিজিটাল অডিট ও রিয়েল-টাইম লগিং সিস্টেমের মাধ্যমে অস্বাভাবিক ডেটা ডাউনলোডের প্রচেষ্টা সনাক্ত করে স্বয়ংক্রিয়ভাবে সিস্টেম লক করা দরকার।
অধিকন্তু, আউটসোর্সিং বা চুক্তিভিত্তিক কর্মী নিয়োগের ক্ষেত্রে কঠোর নিরাপত্তা চেক এবং উচ্চতর ক্লিয়ারেন্স প্রক্রিয়া বাধ্যতামূলক করা হবে বলে ইসি-র অভ্যন্তরীণ নীতি প্রণয়ন করা হয়েছে। এই নীতিগুলি কার্যকর না হলে, ভবিষ্যতে একই রকম লঙ্ঘন ঘটার সম্ভাবনা রয়ে যাবে।
আইনগত দৃষ্টিকোণ থেকে, তথ্য চুরি ও বিক্রির অপরাধে তথ্য সুরক্ষা আইন (ডেটা প্রোটেকশন অ্যাক্ট) এবং কম্পিউটার অপরাধ আইন (সাইবার ক্রাইমস অ্যাক্ট) অনুযায়ী কঠোর শাস্তি নির্ধারিত। সিআইডি জানিয়েছে, প্রমাণ সংগ্রহের পর সংশ্লিষ্টদের বিরুদ্ধে যথাযথ আইনি পদক্ষেপ নেওয়া হবে এবং প্রাপ্ত অর্থের পুনরুদ্ধারও নিশ্চিত করা হবে।
এই ঘটনার পর, নির্বাচন কমিশনের প্রধান কর্মকর্তা নিরাপত্তা ব্যবস্থার ত্বরিত পুনর্বিবেচনা ও শক্তিশালীকরণে জোর দিয়েছেন। তিনি উল্লেখ করেছেন, এনআইডি তথ্যের অখণ্ডতা রক্ষা করা জাতীয় নিরাপত্তার একটি গুরুত্বপূর্ণ দিক এবং এর জন্য প্রয়োজনীয় প্রযুক্তিগত ও প্রশাসনিক পদক্ষেপ অবিলম্বে গ্রহণ করা হবে।
সিআইডি ও ইসি-র সমন্বিত প্রচেষ্টায়, তথ্য চুরির মূল সূত্র উন্মোচিত হওয়ার সঙ্গে সঙ্গে সংশ্লিষ্ট সকলের বিরুদ্ধে আইনি প্রক্রিয়া শুরু হয়েছে। ভবিষ্যতে অনুরূপ লঙ্ঘন রোধে নিরাপত্তা নীতি কঠোর করা, কর্মচারীর প্রশিক্ষণ বৃদ্ধি এবং তদারকি ব্যবস্থা শক্তিশালী করা হবে। এই পদক্ষেপগুলো নাগরিকদের গোপনীয়তা রক্ষা এবং জাতীয় পরিচয়পত্রের সিস্টেমের প্রতি আস্থা পুনরুদ্ধারে সহায়তা করবে।
