ইলেকশন কমিশন (ইসি) শনিবার বিকেল প্রায় চারটায় তার অনলাইন আবেদন পোর্টালে সাংবাদিকদের কার্ড ও গাড়ির স্টিকারের তথ্য উন্মোচিত করে। এই লিকের ফলে প্রায় চৌদ্দ হাজার সাংবাদিকের নাম, এনআইডি নম্বর, মোবাইল নম্বর এবং পূর্ণ আবেদন ফর্ম প্রকাশ পায়।
ইসি ত্রয়োদশ জাতীয় সংসদ নির্বাচনের প্রস্তুতির অংশ হিসেবে সাংবাদিক ও পর্যবেক্ষকদের জন্য কার্ড ইস্যুর প্রক্রিয়া পরিবর্তন করে অনলাইন আবেদন বাধ্যতামূলক করে। নতুন সিস্টেমের লিঙ্ক pr.ecs.gov.bd-তে আবেদনকারীরা সরাসরি তথ্য জমা দিতে পারত।
সাংবাদিকদের কাছ থেকে তীব্র আপত্তি ও দাবি শোনার পর ইসি বৃহস্পতিবার সিদ্ধান্ত পরিবর্তন করে ম্যানুয়াল পদ্ধতিতে কার্ড ও স্টিকার বিতরণ করার ঘোষণা দেয়। তবে রিভার্সের আগে ইতিমধ্যে প্রায় ১৪,০০০ সাংবাদিক অনলাইন ফর্মে আবেদন করে ছিল।
সপ্তাহের শেষের দিকে, সাইটের ইউআরএলে “user” প্যারামিটারের বদলে “admin” বসিয়ে সার্চ করলে পুরো আবেদন ফাইল দেখা যায়। তালিকায় আবেদনকারীর পূর্ণ নাম, এনআইডি, মোবাইল এবং অন্যান্য ব্যক্তিগত তথ্যসহ আবেদন খুলতে পারা অপশন সক্রিয় হয়ে থাকে।
ডেটা উন্মোচিত হওয়ার পর সন্ধ্যায় সাইটটি বন্ধ করা হয় এবং আর কোনো ব্যবহারকারী প্রবেশ করতে পারে না। তবে লিকের সময় যে তথ্য প্রকাশ পেয়েছিল, তা ইতিমধ্যে অনলাইন পরিবেশে ছড়িয়ে পড়ে।
ইসির সচিবালয়ের জ্যেষ্ঠ সচিব আখতার আহমেদ সন্ধ্যা নয়টার দিকে মোবাইলে প্রথম আলোকে জানিয়ে বলেন, “বিষয়টি আমার নলেজে নেই। আজ বেলা আড়াইটা পর্যন্ত অফিসে ছিলাম, তখন এ বিষয়ে কিছু জানা যায়নি। বিকেল থেকে কয়েকজন ফোন করে জানিয়েছেন, কী তথ্য কীভাবে ফাঁস হয়েছে তা না জেনে মন্তব্য করা ঠিক হবে না। কাল অফিসে গিয়ে জানব।” তিনি আরও যোগ করেন যে তদন্তের জন্য প্রয়োজনীয় পদক্ষেপ নেওয়া হবে।
ডিজিটাল নিরাপত্তা বিশেষজ্ঞরা উল্লেখ করেন, সরকারি সেবা ডিজিটালাইজ করার আগে যথাযথ সিকিউরিটি টেস্টিং এবং সংবেদনশীল ডেটা সুরক্ষার মেকানিজম যাচাই করা আবশ্যক। অনুপযুক্ত সিস্টেম চালু করা ব্যবহারকারীর গোপনীয়তা ঝুঁকির মুখে ফেলতে পারে।
ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের পরিচালক বি এম মাইনুল হোসেন বলেন, “ডিজিটাল সিস্টেমের ভিত্তি হল আস্থা ও বিশ্বাস। যদি রাষ্ট্রীয় প্রতিষ্ঠানগুলোতে এই বিশ্বাস গড়ে না ওঠে, তবে জনগণ ডিজিটাল সেবার প্রতি অবিশ্বাসী হয়ে যাবে এবং পুরো রূপান্তর প্রক্রিয়া হুমকির মুখে পড়বে।”
সাংবাদিকদের ব্যক্তিগত তথ্যের গোপনীয়তা রক্ষা করা বিশেষভাবে গুরুত্বপূর্ণ, কারণ তারা প্রায়ই সংবেদনশীল বিষয়ের প্রতিবেদন করেন। তথ্য ফাঁসের ফলে তাদের নিরাপত্তা ও স্বাধীনতা উভয়ই প্রভাবিত হতে পারে।
এই ঘটনা ইসির ভবিষ্যৎ ডিজিটাল প্রকল্পের ওপর প্রশ্ন তুলেছে। নিরাপত্তা দুর্বলতা প্রকাশ পেলে ব্যবহারকারীর আস্থা হারিয়ে যায়, যা নতুন সেবা গ্রহণে বাধা সৃষ্টি করতে পারে।
প্রযুক্তি কলামিস্টের দৃষ্টিকোণ থেকে দেখা যায়, সরকারী আইটি সিস্টেমে অ্যাক্সেস কন্ট্রোল, এনক্রিপশন এবং নিয়মিত পেনিট্রেশন টেস্টিং অপরিহার্য। তদুপরি, ডেটা লিকের পর দ্রুত সনাক্তকরণ ও সংশোধন প্রক্রিয়া গড়ে তোলা জরুরি।
ইসির উচিত লিকের মূল কারণ বিশ্লেষণ করে সংশ্লিষ্ট কোড ও সার্ভার কনফিগারেশন পর্যালোচনা করা, এবং ভবিষ্যতে অনুরূপ ত্রুটি রোধে কঠোর নিরাপত্তা নীতি প্রয়োগ করা।
সারসংক্ষেপে, অনলাইন আবেদন সিস্টেমে সাংবাদিকদের তথ্য ফাঁস হওয়া ডিজিটাল নিরাপত্তার ঘাটতি প্রকাশ করেছে। সংশ্লিষ্ট কর্তৃপক্ষের দ্রুত পদক্ষেপ এবং সিস্টেমের পুনরায় নিরাপদ করা নাগরিকদের আস্থা পুনরুদ্ধারের মূল চাবিকাঠি হবে।
