সুরক্ষায় নেই ‘ডিজাস্টার রিকভারি সিস্টেম’, ঝুঁকির মুখে ইসির বিশাল তথ্যভান্ডার

কারিগরি ঝুঁকির মুখে জাতীয় পরিচয়পত্রের (এনআইডি) তথ্যভান্ডার। প্রধান ডেটাবেজ হিসাবে ৫টি ‘ওপেনসোর্স ডেটাবেজ’ ব্যবহার হচ্ছে, সেগুলোর কোনো এন্টারপ্রাইজ সাপোর্ট নেই। ডেটাবেজ ও অ্যাপ্লিকেশন সার্ভারগুলোয় যে অপারেটিং সিস্টেম ব্যবহার করা হয়েছে, সেগুলো পুরোনো বা অপ্রচলিত হয়ে গেছে। ফলে কোনো ‘ক্রিটিক্যাল ইস্যু’ তৈরি হলে কোনো এন্টারপ্রাইজ সাপোর্ট পাওয়া যাবে না। ১৮ বছর ধরে ধীরে ধীরে গড়ে ওঠা বিশাল এ তথ্যভান্ডারের বিকল্প হিসাবে সক্রিয় ‘ডিজাস্টার রিকভারি সিস্টেম’ (ডিআরএস) প্রতিষ্ঠা করেনি বিগত নির্বাচন কমিশনগুলো। ফলে ইসিতে স্থাপিত ডেটাবেজে বড় ধরনের দুর্ঘটনা বা নাশকতা হলে জাতীয় পরিচয়পত্র-সংক্রান্ত সব সেবা দীর্ঘদিন বন্ধ থাকবে। ওই সময়ে ভোটার তালিকা প্রিন্ট করাও সম্ভব হবে না। এমনকি ভোটারদের তথ্য হারানোরও ঝুঁকি রয়েছে।

শুধু তাই নয়, তথ্যভান্ডারের তথ্য ওপেনসোর্স ডেটাবেজগুলো ব্যাকআপ রাখার জন্য আন্তর্জাতিক মানের ইন্টিগ্রেটেড একক টুলস নেই। বর্তমানে প্রতিটি ব্যাকআপ সঠিকভাবে হচ্ছে কি না, তা মনিটরিং করার টুলস বা লগ দেখার ড্যাশবোর্ড নেই। বর্তমানে একেক ডেটাবেজ একেকভাবে ব্যাকআপ নেওয়া হয়। এমনকি অ্যাপ্লিকেশন অথবা ডেটাবেজগুলো কতটুকু রিসোর্স ব্যবহার হচ্ছে, তা দেখার জন্য দৃশ্যমান মনিটরিং টুলসও নেই।

জাতীয় পরিচয়পত্র সিস্টেমের (ভোটার ডেটাবেজ, কোর-নেটওয়ার্ক, সার্ভার ও বিভিআরএস সফটওয়্যারের) টেকনিক্যাল অ্যাডমিনিস্ট্রেশন বিষয়ে নির্বাচন কমিশনের নিজস্ব কর্মকর্তাদের নিয়ন্ত্রণ নেই। ওই নিয়ন্ত্রণ ঠিকাদারি প্রতিষ্ঠান এবং প্রকল্পের অস্থায়ী কর্মকর্তাদের হাতে। নির্বাচন কমিশনের ‘ইন্টারনাল সাইবার অডিট কমিটি’র প্রতিবেদনে তথ্যভান্ডারের কারিগরি ঝুঁকি, ত্রুটি ও দুর্বলতার বিভিন্ন দিক উঠে এসেছে। ওই কমিটি ইতোমধ্যে নির্বাচন কমিশনের কাছে প্রতিবেদনও জমা দিয়েছে। সংশ্লিষ্ট একাধিক সূত্রে এসব তথ্য জানা গেছে।

এ বিষয়ে জানতে চাইলে জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক এএসএম হুমায়ুন কবীর শনিবার যুগান্তরকে বলেন, সাইবার অডিট কমিটির প্রতিবেদনে কিছু সুপারিশ করা হয়েছে। আমরা সেগুলোকে চ্যালেঞ্জ হিসাবে নিয়েছি। আমাদের তথ্যভান্ডার থেকে এখনো নাগরিকদের কোনো তথ্য ফাঁস হয়নি। তথ্যভান্ডার এখনো নিরাপদ আছে। সামনের দিনেও এটি যাতে নিরাপদ রাখা যায়, নিরন্তর সেই চেষ্টা করছি।

এক প্রশ্নের জবাবে তিনি বলেন, ধীরে ধীরে তথ্যভান্ডারের পুরোপুরি নিয়ন্ত্রণ ইসির কর্মকর্তাদের তত্ত্বাবধানে নেওয়া হচ্ছে। এজন্য আমাদের নিজস্ব জনবলের সক্ষমতা বাড়ানো হচ্ছে। পাশাপাশি ঠিকাদারি প্রতিষ্ঠান থেকে সব ধরনের ক্রেডেনসিয়াল, সোর্সকোডসহ সবকিছু বুঝে নেওয়ার জন্য বুয়েটের বিশেষজ্ঞদের সমন্বয়ে কমিটি গঠন করেছি।

জানা যায়, ওই তথ্যভান্ডারে দেশের প্রায় সাড়ে ১২ কোটি নাগরিকের ব্যক্তিগত ৪৬ ধরনের তথ্য এবং বায়োমেট্রিক ছাপ রয়েছে। ভোটার করার সময় যেসব তথ্য নেওয়া হয়, সেগুলো নিয়ে এ তথ্যভান্ডার গড়ে উঠেছে। এখান থেকেই নতুন ভোটার নিবন্ধন, জাতীয় পরিচয়পত্রের তথ্য সংশোধন, জাতীয় পরিচয়পত্র নম্বর দিয়ে সংশ্লিষ্ট ব্যক্তিকে যাচাইসহ বিভিন্ন ধরনের সেবা দেওয়া হয়।

এছাড়া সরকারি-বেসরকারি ১৮৭টি প্রতিষ্ঠানের সঙ্গে ইসির চুক্তি রয়েছে। ওই প্রতিষ্ঠানগুলো এনআইডি নম্বর দিয়ে নাগরিকের তথ্য যাচাই করে। জাতীয় সংসদ ও স্থানীয় সরকার নির্বাচনে ভোটার তালিকা প্রিন্ট করা হয় এই তথ্যভান্ডার থেকে। ডেটা সেন্টারে কারিগরি দুর্বলতার কারণে মাঝেমধ্যে জাতীয় পরিচয়পত্র সেবা বন্ধ থাকে। শনিবারও ৫ ঘণ্টা এনআইডি সেবা বন্ধ ছিল।

রাজধানীর আগারগাঁওয়ে নির্বাচন ভবনে কড়া নিরাপত্তায় রয়েছে এই তথ্যভান্ডার। নিয়ম অনুযায়ী, তথ্যের সুরক্ষায় দূরবর্তী স্থানে ‘ডিজাস্টার রিকভারি সিস্টেম’ (ডিআরএস) প্রতিষ্ঠা করতে হয়। কোনো কারণে প্রধান তথ্যভান্ডার আক্রান্ত বা ক্ষতিগ্রস্ত হলে বিকল্প হিসাবে ডিআরএস-এর মাধ্যমে তথ্য পুনরুদ্ধার ও ব্যবহার করা হয়। কিন্তু বিগত নির্বাচন কমিশনগুলো সক্রিয় ডিআরএস প্রতিষ্ঠা করেনি। তবে বাংলাদেশ কম্পিউটার কাউন্সিল এবং গাজীপুরের কালিয়াকৈরে হাইটেক পার্কে তথ্যভান্ডারের মিরর কপি রেখেছে। তথ্যভান্ডার আক্রান্ত হলে ওইসব মিরর কপি থেকে তথ্য পুনরুদ্ধার সময়সাপেক্ষ ও ঝুঁকিপূর্ণ। মোট কথা, পুনরুদ্ধার হতেও পারে আবার নাও হতে পারে।

সাইবার অডিট কমিটির প্রতিবেদনে দ্রুত ডিআরএস প্রতিষ্ঠার সুপারিশ করা হয়েছে। সম্প্রতি ইসির কর্মকর্তারা কুমিল্লা ও যশোরে সম্ভাব্য স্থান পরিদর্শন করেছেন।

জানতে চাইলে নির্বাচন কমিশনের সিনিয়র সচিব আখতার আহমেদ যুগান্তরকে বলেন, ডিআরএস করার জন্য আমরা খুবই সিরিয়াস। যশোর, কুষ্টিয়া, বরিশালসহ কয়েকটি এলাকায় সম্ভাব্যতা যাচাই করা হচ্ছে। বিদ্যুৎ সরবরাহ ব্যবস্থা ও ভূমিকম্পপ্রবণ কি না-এসব দিক বিবেচনা করে স্থান নির্ধারণ করা হবে।

তিনি বলেন, জাতীয় পরিচয়পত্রের ডেটাবেজ রক্ষণাবেক্ষণ করা হচ্ছে। এখান থেকে মানুষ যাতে সহজেই সেবা পেতে পারেন, সেজন্য কর্মকর্তা-কর্মচারীরা নিরলসভাবে কাজ করছেন।

আরও জানা যায়, ইসির তথ্যভান্ডার থেকে ১৮৭টি সরকারি-বেসরকারি প্রতিষ্ঠান যে প্রক্রিয়ায় নাগরিকদের এনআইডিতে থাকা তথ্য যাচাই করছে, ওই প্রক্রিয়াও পুরোপুরি নিরাপদ নয়। এনআইডির তথ্য যাচাইয়ের সুযোগ নিয়ে স্বাস্থ্য অধিদপ্তর, ইউসিবি ব্যাংকের ইউ-পে, চট্টগ্রাম বন্দর কর্তৃপক্ষ, মহিলাবিষয়ক অধিদপ্তর এবং অর্থ মন্ত্রণালয়ের আইবিএএস-এর মাধ্যমে তৃতীয় পক্ষের কাছে নাগরিকদের তথ্য ফাঁস হয়। এর আগেও ভূমি মন্ত্রণালয় ও জন্ম-মৃত্যু নিবন্ধন ওয়েবসাইট থেকে নাগরিকদের তথ্য ফাঁসের ঘটনা ঘটে বলে জানায় ইসি। যদিও ভূমি মন্ত্রণালয় তা অস্বীকার করে। ওই সময়ে ইসির ডেটাবেজের সাইবার অডিট করানোর সুপারিশ করে তথ্যপ্রযুক্তি বিভাগ। যদিও ইসি ওই অডিট এখনো করেনি। তবে ইসির আইসিটি অনুবিভাগের সিস্টেম ম্যানেজার মো. রফিকুল হকের নেতৃত্বাধীন একটি ‘ইন্টারনাল সাইবার অডিট কমিটি’র মাধ্যমে অবস্থা পর্যালোচনা করেছে। চার সদস্যের ওই কমিটিতে ইসির ১৩ জন কর্মকর্তাকে কো-অপ্ট করা হয়। কমিটি বর্তমান ডেটাবেজের অবস্থা, চ্যালেঞ্জ ও করণীয় সুপারিশ করেছে।

১৮৭টি প্রতিষ্ঠানকে তথ্য দেওয়ার প্রক্রিয়ায় পরিবর্তন আনা হচ্ছে। এ প্রসঙ্গে জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক এএসএম হুমায়ুন কবীর শনিবার যুগান্তরকে বলেন, যেসব প্রতিষ্ঠান নাগরিকের তথ্য যাচাই সেবা নিচ্ছে, তাদের আর তথ্য দেওয়া হবে না। শুধু তাদের চাহিদা অনুযায়ী তথ্যের সঠিকতা ‘হ্যাঁ’ বা ‘না’ উল্লেখ করে জানিয়ে দেওয়ার প্রক্রিয়া করা হচ্ছে। এজন্য বিদ্যমান পদ্ধতিতে পরিবর্তন আনা হচ্ছে।

সূত্র জানায়, ২০০৬-০৭ সালে সেনাসমর্থিত তত্ত্বাবধায়ক সরকারের আমলে ছবিসহ ভোটার তালিকা তৈরির কাজ শুরু হয়। তখন কেন্দ্রীয় তথ্যভান্ডার ছিল না। উপজেলা পর্যায়ে পৃথক ডেটাবেজ ছিল। ২০০৮ থেকে ২০১০ সালে পৃথক ডেটাবেজগুলোকে কেন্দ্রীয় তথ্যভান্ডারের আওতায় আনা হয়। ২০১০ থেকে ২০১৯ সাল পর্যন্ত ওরাকল ডেটাবেজে নাগরিকদের তথ্য সংরক্ষণ করা হয়। ২০১৯ সালের পর থেকে ওপেনসোর্স ডেটাবেজ ব্যবহার করছে ইসি। এই ডেটাবেজের কারিগরি ঝুঁকির কথা তুলে ধরা হয় সাইবার অডিট কমিটির প্রতিবেদনে।

এতে বলা হয়েছে, বর্তমানে প্রধান ডেটাবেজ হিসাবে যে ওপেনসোর্স ডেটাবেজ ব্যবহার করা হচ্ছে, সেটির আর্কিটেকচার অত্যন্ত জটিল। এই সিস্টেম সচল ও ব্যবহারযোগ্য রাখতে যে এন্টারপ্রাইজ সাপোর্টের প্রয়োজন হয়, তা সহজলভ্য নয়। এছাড়া এটি খুব একটা নির্ভরযোগ্য নয়। এতে আরও বলা হয়েছে, ভবিষ্যতে যদি কোনো ‘ক্রিটিক্যাল ইস্যু তৈরি হয় অথবা ডেটাবেজ ভার্সন আপগ্রেড করার প্রয়োজন হয়, তখন কোনো এন্টারপ্রাইজ সাপোর্ট পাওয়া যাবে না। এর আগে যে ওরাকল ডেটাবেজ ব্যবহার করা হয়েছে, সেগুলোরও সাপোর্ট সার্ভিস নেই। বর্তমানে শুধু স্মার্ট এনআইডি কার্ড প্রিন্ট করার জন্য যেসব ফিল্ডের প্রয়োজন, শুধু সেগুলোর ডেটা ওরাকল ডেটাবেজের সঙ্গে সমন্বয় করে ওই কার্ড ছাপা হচ্ছে।

খোঁজ নিয়ে জানা যায়, ভোটারদের তথ্য সংবলিত কেন্দ্রীয় তথ্যভান্ডার তৈরি, স্মার্ট জাতীয় পরিচয়পত্র প্রদান এবং ওই তথ্যভান্ডার রক্ষণাবেক্ষণের কাজ মূলত তিনটি প্রকল্পের আওতায় করা হয়। ওইসব প্রকল্প বাস্তবায়নে কয়েক হাজার কোটি টাকা খরচ করা হয়েছে। প্রথম প্রকল্পটি হচ্ছে প্রিপারেশন অব ইলেক্টোরাল রোল উইথ ফটোগ্রাফ অ্যান্ড ফ্যাসিলিটেটিং দ্য ইস্যুয়েন্স অব ন্যাশনাল আইডেন্টিটি কার্ডস। ২০১১ থেকে ২০২০ সালে ১ হাজার ৬৯৬ কোটি টাকা ব্যয়ে ‘আইডেনটিফিকেশন সিস্টেম ফর এনহেন্সিং অ্যাকসেস টু সার্ভিসেস (আইডিএ)’ প্রকল্প বাস্তবায়ন করে। বর্তমানে ‘আইডেন্টিফিকেশন সিস্টেম ফর এনহ্যান্সিং অ্যাকসেস টু সার্ভিসেস (আইডিইএ-২) দ্বিতীয় পর্যায়’ নামক এক হাজার ৮০৫ কোটি টাকা ব্যয়ে এই তথ্যভান্ডার রক্ষণাবেক্ষণ ও জাতীয় পরিচয়পত্র সেবা দেওয়া হচ্ছে।

আরও যেসব ঝুঁকি ও দুর্বলতা

প্রতিবেদনে আরও কিছু কারিগরি ঝুঁকি ও দুর্বলতার কথা উল্লেখ করা হয়েছে। এর মধ্যে রয়েছে ডেটা সেন্টারে যেসব হার্ডওয়্যার রয়েছে, তার অনেকগুলোর আয়ুষ্কাল শেষ হয়ে গেছে। ফলে এসব সার্ভার বা স্টোরেজে ডেটা রাখা নিরাপদ নয়। ডেটা সেন্টারের সব সার্ভার বা স্টোরেজ ও নেটওয়ার্ক যন্ত্রপাতিতে (রাউটার, সুইচ ও ফায়ারওয়াল) শুধু ঠিকাদারি প্রতিষ্ঠানের (টাইগার আইটি ও আইবিসিএস প্রাইমেক্স) এক্সেস রয়েছে। এতে সার্ভার/স্টোরেজ, নেটওয়ার্ক যন্ত্রপাতির হেলথ মনিটরিং করা এবং বিভিন্ন লগ সংগ্রহ করা সম্ভব হচ্ছে না। ফলে ঠিকাদারি প্রতিষ্ঠানের কে কখন কোন সার্ভারে লগইন করছে, কী পরিবর্তন করছে, তা জানা যায় না। ইসির নির্দিষ্ট ও সুনির্ধারিত আইটি পলিসি নেই।

তথ্যভান্ডার নিরাপদ রাখতে যেসব সুপারিশ

প্রতিবেদনে তথ্যভান্ডারের নিরাপত্তাব্যবস্থা উন্নয়নের জন্য বেশকিছু সুপারিশ করা হয়েছে। এর মধ্যে রয়েছে-ভিন্ন লোকেশনে সক্রিয় ডিআরএস প্রতিষ্ঠা এবং ৩-৪ মাস পরপর ব্যাকআপ রিস্টোর করে ডেটার সঠিকতা যাচাই করা। বিদ্যমান ওপেনসোর্স ডেটাবেজের পাশাপাশি রিলেশন ডেটাবেজ ম্যানেজমেন্ট সিস্টেম ডেটাবেজে সম্পূর্ণ তথ্য সংরক্ষণ করা। রিয়েল-টাইম মনিটরিং জোরদার করা। ঠিকাদারি প্রতিষ্ঠানগুলোর কাছ থেকে সব ধরনের ক্রেডেনশিয়াল বুঝে নেওয়া এবং দক্ষ জনবল তৈরি করা।