একটি রাষ্ট্রের সরকার কর্তৃক জারি করা ভ্রমণ নথি হলো পাসপোর্ট, যেটির মাধ্যমে সেই রাষ্ট্রের নাগরিকদের পরিচয় নিশ্চিত করা হয়ে থাকে। একসময়ের হাতে লেখা পাসপোর্টের যুগ পার করে ২০১০ সালে বাংলাদেশ মেশিন রিডেবল পাসপোর্টের জগতে প্রবেশ করে। যুগের সঙ্গে তাল মিলিয়ে আরও অত্যাধুনিক চিপনির্ভর ই-পাসপোর্ট ব্যবস্থা চালু হয় ২০২০ সালে।
গুরুত্বপূর্ণ বিষয় হলো পাসপোর্ট তৈরির সময় নাগরিকদের পরিচয় নিশ্চিতের জন্য স্বভাবতই ব্যক্তিগত তথ্য সংগ্রহ, যাচাই-বাছাই ও সংরক্ষণের প্রয়োজন পড়ে। অতএব অবধারিতভাবে সেখানে চলে আসে তথ্য-উপাত্তের সুরক্ষা ও নিরাপত্তা প্রদানের প্রশ্ন।
প্রস্তাবিত সাইবার নিরাপত্তা আইন ২০২৩-এর খসড়ায় ব্যক্তির ‘পরিচিতি তথ্য’ ব্যাখ্যা করতে এমন সব তথ্যের কথা বলা হয়েছে, যা একক বা যৌথভাবে একজন ব্যক্তি বা সিস্টেমকে শনাক্ত করে। এর মধ্যে যেমন রয়েছে নাম, ঠিকানা, ছবি, মা-বাবার নাম, স্বাক্ষর, জন্ম ও মৃত্যুনিবন্ধন, পাসপোর্ট, ব্যাংক হিসাব, ক্রেডিট বা ডেবিট কার্ড, ড্রাইভিং লাইসেন্স, টিআইএনসহ নানান ধরনের নম্বর, তেমনি আবার রয়েছে ফিঙ্গারপ্রিন্টসহ বিভিন্ন প্রকারের বায়োমেট্রিক তথ্য-উপাত্ত।
সম্প্রতি মার্কিন অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ বাংলাদেশের লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁসের ঘটনার কথা জানিয়েছে। ঘটনাটি দেশের সংবাদমাধ্যম ও সংশ্লিষ্ট সরকারি সংস্থাগুলোর মধ্যে ব্যাপক সাড়া ফেলে দেয়। নাগরিকদের ব্যক্তিগত তথ্য হাতছাড়া হয়ে গেলে, সেটির মাধ্যমে কী কী ধরনের প্রতারণা সম্ভব, সেই তালিকা খুব একটা ছোট নয়।
এখন তো বিভিন্ন ডিজিটাল অ্যাপ বা সেবায় পরিচয় নিশ্চিতের জন্য জাতীয় পরিচয়পত্রের ছবি তুলে পাঠালেই হয়। ব্যক্তিগত তথ্য দিয়ে নকল পরিচয়পত্র বানিয়ে নেওয়া সময়ের ব্যাপারমাত্র। এরপর সেটি দিয়ে করা যায় ব্যাংকে টাকা জমা দেওয়া থেকে শুরু করে নানান প্রতারণা। বন্ধ করে দেওয়া যায় প্রতারণার শিকার ব্যক্তির ক্রেডিট কার্ড কিংবা মুঠোফোনের সিম।
সরকারি, স্বায়ত্তশাসিত বিভিন্ন প্রতিষ্ঠানে কর্মরত নাগরিকদের পাসপোর্ট করানোর সময় প্রযোজ্য ক্ষেত্রে বিভাগীয় এনওসি বা অনাপত্তি সনদ প্রদান করার ব্যবস্থা আছে। ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তরের ওয়েবসাইটে দেওয়া নমুনা এনওসি সনদ অনুযায়ী, সেখানে নাম, ঠিকানা, পদবি, জন্ম তারিখ থেকে শুরু করে অবসর নেওয়ার তারিখও দিতে হয়।
আমাদের ব্যক্তিগত উপাত্ত চুরি যাওয়ার কোনো প্রয়োজন নেই, আমরা আয়োজন করেই সেটি উন্মুক্ত থাকার ব্যবস্থা করে রেখেছি। ওয়েবসাইটে এই এনওসি আপলোড করার কারণে মন্ত্রণালয়গুলোর সাইটে রাষ্ট্রীয় গুরুত্বপূর্ণ কর্মকর্তাদের ব্যক্তিগত তথ্য উন্মুক্ত, বিশ্ববিদ্যালয়গুলোর সাইটে শিক্ষকদের তথ্য উন্মুক্ত, কেন্দ্রীয় ব্যাংকের সাইটে পরিচালকদের তথ্য উন্মুক্ত, এমনকি ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তরের নিজেদের সাইটেই কর্মচারীদের পাশাপাশি অতিরিক্ত মহাপরিচালক পর্যায়ের কর্মকর্তার তথ্য উন্মুক্ত।
নিজের জাতীয় পরিচয়পত্র নম্বরের পাশাপাশি প্রযোজ্য ক্ষেত্রে স্বামী, স্ত্রী ও সন্তানদের নাম, জন্ম তারিখ ও পরিচয়পত্র নম্বর প্রদান করতে হয়। এই নমুনা ফরমের একেবারে নিচে বিশেষ দ্রষ্টব্য হিসেবে দেওয়া আছে ভয়ংকর এক নির্দেশনা—‘অনাপত্তি সনদ (এনওসি) স্ব স্ব প্রতিষ্ঠানের ওয়েবসাইটে আপলোড করতে হবে।’
ডিজিটালাইজেশনের এত বড় অপব্যবহার খুব কমই হওয়া সম্ভব। আমাদের ব্যক্তিগত উপাত্ত চুরি যাওয়ার কোনো প্রয়োজন নেই, আমরা আয়োজন করেই সেটি উন্মুক্ত থাকার ব্যবস্থা করে রেখেছি। ওয়েবসাইটে এই এনওসি আপলোড করার কারণে মন্ত্রণালয়গুলোর সাইটে রাষ্ট্রীয় গুরুত্বপূর্ণ কর্মকর্তাদের ব্যক্তিগত তথ্য উন্মুক্ত, বিশ্ববিদ্যালয়গুলোর সাইটে শিক্ষকদের তথ্য উন্মুক্ত, কেন্দ্রীয় ব্যাংকের সাইটে পরিচালকদের তথ্য উন্মুক্ত, এমনকি ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তরের নিজেদের সাইটেই কর্মচারীদের পাশাপাশি অতিরিক্ত মহাপরিচালক পর্যায়ের কর্মকর্তার তথ্য উন্মুক্ত।
সরকারের যে বিভাগ থেকে উপাত্ত সুরক্ষার আইনের খসড়া আপলোড করা আছে, সেই বিভাগের কোনো শাখার ব্যবস্থাপনা পরিচালকের পরিচয়পত্র উন্মুক্ত, কোনো শাখার নীতি উপদেষ্টার ফ্ল্যাট নম্বর উন্মুক্ত, কোনো শাখার প্রকল্প পরিচালকের স্ত্রী, সন্তানদের নাম-পরিচয় পর্যন্ত উন্মুক্ত।
দিতে গেলে এই তালিকা আরও বাড়তেই থাকবে। আমাদের অবস্থা হয়ে গেছে গল্পের সে কাকের মতো। গল্পের কাক চোখ বন্ধ করে মনে করে, তাকে কেউ দেখছে না। আমরা আমাদের সব ব্যক্তিগত তথ্য ওয়েবসাইটে আপলোড করে গল্পের কাকের মতো চোখ বন্ধ করে ভাবতে থাকি, নিশ্চয় আমাদের উপাত্ত কেউ দেখছে না।
পাসপোর্ট অফিস থেকে এ-সংশ্লিষ্ট কোনো ব্যবস্থা ইতিমধ্যে নেওয়া হয়েছে কি না, জানা নেই। না নেওয়া হয়ে থাকলে, দ্রুততম সময়ের মধ্যে এ ব্যাপারে পদক্ষেপ নেওয়া জরুরি। পাসপোর্ট ছাড়া অন্যান্য কিছু বিভাগেও সমজাতীয় প্রক্রিয়া অনুসরণ হয়ে থাকতে পারে। সেবা প্রদানের প্রক্রিয়া দ্রুত ও সহজতর করার উদ্দেশ্য নিয়েই হয়তো এগুলো করা হয়। কিন্তু বাস্তবতার নিরিখে ডিজিটালাইজেশনের আপাতদৃষ্টে এই ব্যবহার প্রকৃতপক্ষে অপব্যবহার ছাড়া আর কিছুই নয়।
একবার এক নির্বাচনী পরীক্ষা পরিচালনাকারী বিশেষজ্ঞ দল তাদের অফিসের কম্পিউটারে বসে পরীক্ষার প্রশ্ন তৈরি করল। সে প্রশ্নের এক কপি প্রিন্ট করে নিয়ে যাওয়া হলো ছাপাখানায়। প্রশ্ন ফাঁস এড়াতে ছাপাখানার লোকজনকে বলা হলো, প্রশ্ন ছাপানোর সময় সবাইকে খালি গায়ে থাকতে হবে, কেউ যেন প্রশ্ন লুকিয়ে রাখতে না পারে। নিশ্ছিদ্র নিরাপত্তাব্যবস্থায় সারা রাত প্রশ্ন ছাপানো শেষে সকালবেলায় পুলিশি নিরাপত্তায় সিলগালা করে ছাপাখানা থেকে প্রশ্ন নিয়ে আসা হলো অফিসে।
পরীক্ষা শুরুর আধা ঘণ্টা আগে কেবল সেই প্রশ্ন খোলা যাবে। এ পর্যায়ে সিলগালা করা প্রশ্ন পাহারা দিতে দিতে হঠাৎ বিশেষজ্ঞদের একজনের নজর পড়ল অফিসের কম্পিউটারের মনিটরে। বুঝতে পারল, এত নিরাপত্তার সিলগালা করা প্রশ্নের মূল কপি তো উন্মুক্ত অবস্থায় রয়ে গেছে অফিস কম্পিউটারের ডেস্কটপেই।
আমাদের উপাত্ত সুরক্ষার অবস্থা যেন আবার সে রকমটা না হয়। সাইবার অপরাধীরা যেন বুঝে না ফেলে, এত কাঠখড় পুড়িয়ে, সিলগালা করা উপাত্তের পেছনে না ঘুরে, ওয়েবসাইট ব্রাউজ করলে অথবা ডেস্কটপে তাকালেই উপাত্ত চলে আসবে। তারা যেন শুনে না ফেলে, ‘ভেঙে মোর ঘরের চাবি’র বদলে আমাদের উপাত্তগুলো অনবরত গেয়ে চলছে—‘ভাঙা মোর ঘরের চাবি, নিয়ে যাবি কে আমারে।’
ড. বি এম মইনুল হোসেন অধ্যাপক, তথ্যপ্রযুক্তি ইনস্টিটিউট, ঢাকা বিশ্ববিদ্যালয়