জাতীয় পরিচয়পত্রের (এনআইডি) তথ্যভান্ডারে সংরক্ষিত নাগরিকদের ব্যক্তিগত গোপনীয় তথ্য বিক্রির অভিযোগের তদন্ত এখনও চলমান। এর মধ্যেই সামনে এসেছে আরও একটি চাঞ্চল্যকর তথ্য, যা নতুন করে উদ্বেগ তৈরি করেছে।
অনুসন্ধান ও নির্বাচন কমিশনের (ইসি) একাধিক নির্ভরযোগ্য সূত্রের বরাতে জানা গেছে, ত্রয়োদশ জাতীয় সংসদ নির্বাচনকে ঘিরে সৃষ্ট পরিস্থিতির আড়ালে এনআইডি তথ্যভান্ডারে থাকা নাগরিকদের ছবি এবং ২৮ ধরনের ডেমোগ্রাফিক তথ্য একটি বেসরকারি ঠিকাদারি প্রতিষ্ঠানকে ব্যবহারের সুযোগ দেওয়া হয়।
সূত্রগুলো বলছে, ভোটারদের ভোটকেন্দ্র সম্পর্কিত তথ্য জানানোর জন্য ব্যবহৃত ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট বিডি’ নামের অ্যাপের মাধ্যমে এই তথ্য ব্যবহারের ঘটনা ঘটেছে। এর পেছনে নির্বাচন কমিশনের তথ্য-প্রযুক্তি সংশ্লিষ্ট কর্মকর্তাদের ভূমিকার কথাও উঠে এসেছে।
অভিযোগ অনুযায়ী, সংশ্লিষ্ট ঠিকাদারি প্রতিষ্ঠানকে বিশেষ ইউজার আইডি এবং অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) দেওয়া হয়। অথচ ভোটকেন্দ্র সংক্রান্ত তথ্য প্রদানের জন্য চার ধরনের তথ্যই যথেষ্ট ছিল বলে জানা গেছে। এরপরও নাগরিকদের ২৮ ধরনের ব্যক্তিগত তথ্য ব্যবহারের সুযোগ দেওয়ায় গোপনীয়তা লঙ্ঘন ও তথ্য নিরাপত্তা নিয়ে গুরুতর প্রশ্ন উঠেছে। পুরো বিষয়টি নিয়ে নির্বাচন কমিশনের ভেতরে ও বাইরে আলোচনা ও সমালোচনা চলছে।
সূত্র বলছে, নির্দিষ্ট ইউজার আইডি ও অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) ব্যবহারের মাধ্যমে এনআইডি তথ্যভান্ডারে অস্বাভাবিক হারে প্রবেশ বা ‘হিট’ করা হয়। বিষয়টি নজরে আসার পর নির্বাচন কমিশনের ঊর্ধ্বতন কর্মকর্তাদের মধ্যে তাৎক্ষণিক তৎপরতা শুরু হয়।
ভোটগ্রহণের আগের শুক্রবার, অর্থাৎ ৬ ফেব্রুয়ারি ছুটির দিনে নির্বাচন কমিশনের সচিবের নেতৃত্বে জরুরি বৈঠক অনুষ্ঠিত হয় বলে জানা গেছে। ওই বৈঠকে সিদ্ধান্ত হয়, নাগরিকদের ২৮ ধরনের ডেমোগ্রাফিক তথ্যের পরিবর্তে শুধুমাত্র চার ধরনের তথ্য সংশ্লিষ্ট ঠিকাদারি প্রতিষ্ঠানকে সরবরাহ করা হবে। পরবর্তীতে এই সীমিত তথ্যের ভিত্তিতেই ভোটারদের ভোটকেন্দ্র সম্পর্কিত তথ্য জানানো হয়। তবে অভিযোগ রয়েছে, নতুন সিদ্ধান্ত কার্যকর হওয়ার আগেই অ্যাপের মাধ্যমে এক কোটিরও বেশি বার ‘হিট’ করা হয়। এতে বিপুল সংখ্যক নাগরিকের ছবি ও ২৮ ধরনের ব্যক্তিগত তথ্য কপি হয়ে যাওয়ার আশঙ্কা তৈরি হয়েছে।
একই সঙ্গে পুরো প্রক্রিয়া ঘিরে আরও অনিশ্চয়তা দেখা দিয়েছে। কারণ, কতজন নাগরিকের তথ্য সত্যিই ঠিকাদারি প্রতিষ্ঠানের কাছে পৌঁছেছে, তার নির্ভুল পরিসংখ্যান এখনো নিশ্চিত করা যায়নি। প্রতিষ্ঠানটি তাদের নিজস্ব সার্ভারে এসব তথ্য সংরক্ষণ করেছে কি না, সেটিও স্পষ্ট নয়।
এ বিষয়ে ইসির সংশ্লিষ্ট কর্মকর্তাদের সঙ্গে একাধিকবার যোগাযোগ করা হলেও ভিন্ন ভিন্ন বক্তব্য পাওয়া গেছে বলে জানা যায়। একটি সূত্রে দাবি করা হয়েছে, সংশ্লিষ্ট অ্যাপে মোট সাত কোটির বেশি ‘হিট’ রেকর্ড হয়েছে।
চাঞ্চল্যকর এই ঘটনার পরও এখন পর্যন্ত এনআইডি তথ্যভান্ডারের কোনো আইটি অডিট হয়নি। কোন সফটওয়্যারের সঙ্গে এটি যুক্ত করা হয়েছে, সেটিও আনুষ্ঠানিকভাবে যাচাই করা হয়নি। পাশাপাশি এখনো কোনো দায়িত্বশীল ব্যক্তির বিরুদ্ধে প্রশাসনিক ব্যবস্থা নেওয়ার তথ্য পাওয়া যায়নি।
অন্যদিকে অনুসন্ধানে পাওয়া একটি চিঠিতে বিষয়টি নিয়ে গুরুতর উদ্বেগের কথা উল্লেখ করা হয়েছে। ‘আইডেন্টিফিকেশন সিস্টেম ফর ইনহ্যান্সিং একসেস টু সার্ভিসেস’ (আইডিইএ-২) প্রকল্পের পরিচালক ব্রিগেডিয়ার জেনারেল মোহাম্মদ আজিজুর রহমান সিদ্দিকী ওই চিঠি নির্বাচন কমিশনের সিনিয়র সচিব আখতার আহমেদকে পাঠান।
চিঠিতে তিনি আশঙ্কা প্রকাশ করে বলেন, অ্যাপ পরিচালনাকারী বেসরকারি প্রতিষ্ঠান ‘পেন্টা গ্লোবাল লিমিটেড’-এর সার্ভারে বিপুলসংখ্যক নাগরিকের সংবেদনশীল তথ্য সংরক্ষিত থাকতে পারে। এতে গুরুতর কারিগরি ত্রুটি ও গাফিলতির কারণে দেশের বিপুল সংখ্যক ভোটারের ব্যক্তিগত তথ্য ফাঁসের ঝুঁকি তৈরি হয়েছে বলেও চিঠিতে উল্লেখ করা হয়।
জাতীয় পরিচয়পত্র (এনআইডি) তথ্যভান্ডার এবং ভোটার তথ্য ব্যবহারের প্রক্রিয়া নিয়ে চলমান বিতর্কের মধ্যে ব্যাখ্যা দিয়েছেন প্রধান নির্বাচন কমিশনার (সিইসি) এএমএম নাসির উদ্দিন।
তিনি বলেন, জাতীয় সংসদ নির্বাচনের আগে অ্যাপের মাধ্যমে ভোটারদের ভোটকেন্দ্রের তথ্য জানানোর ফাইল তিনি অনুমোদন করেছিলেন। তবে কোন প্রক্রিয়ায় এবং কীভাবে ভোটারদের তথ্য প্রদর্শন করা হয়েছে, সে বিষয়ে বিস্তারিত কারিগরি বিষয় তিনি অবগত নন বলে জানান। তার ভাষায়, এসব বিষয় কারিগরি জ্ঞানসম্পন্ন কর্মকর্তারাই ভালো জানেন। নির্বাচনি কাজের চাপের কারণে সব কারিগরি বিষয় পর্যবেক্ষণের সুযোগ থাকে না বলেও মন্তব্য করেন তিনি। এ বিষয়ে তিনি নির্বাচন কমিশনের সিনিয়র সচিবের সঙ্গে কথা বলার পরামর্শ দেন।
এরপর গত ১৫ দিনে নির্বাচন কমিশনের সিনিয়র সচিব আখতার আহমেদের সঙ্গে ছয়বার কথা হয় এই প্রতিবেদকের। এ সময়ে তিনি জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালকসহ সংশ্লিষ্ট কর্মকর্তাদের সঙ্গে নিজ কার্যালয়ে একাধিক বৈঠকও করেন।
সর্বশেষ বৃহস্পতিবার দেওয়া বক্তব্যে সিনিয়র সচিব আখতার আহমেদ জানান, অ্যাপ চালুর প্রাথমিক পর্যায়ে ঠিকাদারি প্রতিষ্ঠানকে নাগরিকদের একাধিক ধরনের তথ্য ব্যবহারের সুযোগ দেওয়া হয়েছিল। এজন্য বিশেষ আইপি ও ইউজার আইডি বরাদ্দ ছিল। ওই প্রতিষ্ঠান দুই দিনের টেস্ট ট্রায়ালও চালায়, যার সময় এনআইডি তথ্যভান্ডারে একাধিকবার প্রবেশ বা ‘হিট’ হয়।
তিনি বলেন, পরবর্তীতে বিষয়টি নজরে আসার পর সংশ্লিষ্টদের সঙ্গে বৈঠক করে সিদ্ধান্ত নেওয়া হয়, ঠিকাদারি প্রতিষ্ঠানকে নাগরিকদের মাত্র চারটি তথ্য—ভোটার নম্বর, ভোটার সিরিয়াল নম্বর, লিঙ্গ ও জন্ম তারিখ—প্রদান করা হবে।
তথ্য ফাঁস বা সংরক্ষণ হয়েছে কি না—এমন প্রশ্নের জবাবে তিনি জানান, এখন পর্যন্ত এমন কোনো তথ্য-প্রমাণ পাওয়া যায়নি যে নাগরিকদের ব্যক্তিগত তথ্য ঠিকাদারি প্রতিষ্ঠানের কাছে গিয়ে সংরক্ষিত হয়েছে। তবে পুরো এনআইডি তথ্যভান্ডারের ফরেনসিক পরীক্ষা করার সিদ্ধান্ত নেওয়া হয়েছে বলে তিনি জানান। পাশাপাশি সিস্টেমের নিরাপত্তা ঝুঁকি যাচাইয়ে ভ্যালনারেবিলিটি অ্যাসেসমেন্টও করা হবে।
এদিকে গত ১২ ফেব্রুয়ারি অনুষ্ঠিত জাতীয় সংসদ নির্বাচন ও গণভোটে ভোটারদের ভোটকেন্দ্র জানাতে চারটি মাধ্যম ব্যবহার করে নির্বাচন কমিশন। এর মধ্যে ছিল ইসির ওয়েবসাইট, ১০৫ নম্বরে এসএমএস, হটলাইন ১০৫-এ কল করে তথ্য জানা এবং ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট বিডি’ অ্যাপ।
সংশ্লিষ্ট নথিপত্র পর্যালোচনা ও অনুসন্ধানে জানা গেছে, বিগত আওয়ামী লীগ সরকারের আমলে কাজী হাবিবুল আউয়াল নেতৃত্বাধীন নির্বাচন কমিশন ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট বিডি’ নামের অ্যাপটি সংগ্রহ করে। ২০২৪ সালের জাতীয় নির্বাচনে এই অ্যাপ ব্যবহার করা হয়। একই প্রতিষ্ঠান ও প্রযুক্তিগত কাঠামোর মাধ্যমে ২০২৬ সালের ত্রয়োদশ সংসদ নির্বাচনেও এটি ব্যবহারের সিদ্ধান্ত নেওয়া হয়।
ত্রয়োদশ সংসদ নির্বাচনের আগে ভোটারদের ভোটকেন্দ্রের তথ্য জানানোর জন্য অ্যাপ ব্যবহারের অনুমোদন দেয় ইসি। ওই অনুমোদনের ভিত্তিতে ভোটারদের ছবি ও ২৮ ধরনের ডেমোগ্রাফিক তথ্য ব্যবহারের সুযোগসহ একটি ডেডিকেটেড ইউজার আইডি (ইসিএসআইসিটিডব্লিউ) এবং অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) নির্বাচন কমিশনের তথ্য ও যোগাযোগ প্রযুক্তি অনুবিভাগকে দেওয়া হয়।
পরবর্তীতে ইসির আইসিটি বিভাগ ওই ইউজার আইডি ও এপিআই বেসরকারি ঠিকাদারি প্রতিষ্ঠান ‘পেন্টা গ্লোবাল’-এর কাছে হস্তান্তর করে বলে জানা যায়। এই পুরো কার্যক্রমে আইসিটি অনুবিভাগের সিনিয়র মেইনটেন্যান্স ইঞ্জিনিয়ার বেগম ফারজানা আখতার এবং তার অধীনস্থ কর্মকর্তারা নেতৃত্ব দেন বলে সূত্র জানায়। একই সময়ে আইসিটি অনুবিভাগের সিস্টেম ম্যানেজার মো. রফিকুল হককে কিছুটা অকার্যকর করে তার পরিবর্তে বেগম ফারজানা আখতারকে নির্বাচনি আইসিটি কার্যক্রম দেখভালের দায়িত্ব দেওয়া হয় বলেও উল্লেখ রয়েছে।
অন্যদিকে আইডেন্টিফিকেশন সিস্টেম ফর ইনহ্যান্সিং একসেস টু সার্ভিসেস (আইডিইএ-২) প্রকল্পের পরিচালক ব্রিগেডিয়ার জেনারেল মোহাম্মদ আজিজুর রহমান সিদ্দিকীর একটি চিঠিতে পুরো প্রক্রিয়া নিয়ে বিস্তারিত উদ্বেগ প্রকাশ করা হয়েছে। চিঠিতে বলা হয়, ভোটকেন্দ্র তথ্য সরবরাহের জন্য পেন্টা গ্লোবালকে দেওয়া একই ইউজারনেম ইসির আরও তিনটি গুরুত্বপূর্ণ সিস্টেমেও ব্যবহার করা হয়েছে। এগুলো হলো—ইসি সচিবালয়ের ওয়েব পোর্টাল, নির্বাচন ব্যবস্থাপনা সিস্টেম ওয়েব অ্যাপ্লিকেশন এবং স্মার্ট ইলেকশন বিডি মোবাইল অ্যাপ্লিকেশন।
চিঠিতে আরও উল্লেখ করা হয়, একই প্রতিষ্ঠান কারিগরি সহায়তায় যুক্ত থাকায় কার্যত তাদের বিভিন্ন সিস্টেমে প্রবেশাধিকার তৈরি হয়। পাশাপাশি তারা লোকাল ক্যাশ সার্ভার এবং ক্লাউডভিত্তিক ক্যাশ সার্ভার ব্যবহার করেছে বলেও দাবি করা হয়।
এনআইডি ডাটা সেন্টারের সিস্টেম লগ অনুযায়ী ৯ ফেব্রুয়ারি পর্যন্ত ভোটকেন্দ্র অনুসন্ধান হয়েছে ১ কোটি ২০ লাখ ৮৭ হাজার বার। আর ১৩ ফেব্রুয়ারি পর্যন্ত মোট অনুসন্ধানের সংখ্যা দাঁড়ায় ৭ কোটি ১২ লাখ ১২ হাজার বার।
চিঠিতে আশঙ্কা প্রকাশ করে বলা হয়, এভাবে বিপুল সংখ্যক নাগরিকের সংবেদনশীল তথ্য বেসরকারি প্রতিষ্ঠানের কাছে সংরক্ষিত হওয়ার সুযোগ তৈরি হতে পারে। একই ইউজারনেম ব্যবহার, প্রবেশাধিকার নিয়ন্ত্রণে ঘাটতি এবং পর্যাপ্ত নজরদারি না থাকায় পুরো প্রক্রিয়া নিয়েই গুরুতর প্রশ্ন উঠেছে।
বিষয়টি নিয়ে একাধিক দফায় যোগাযোগ করা হলেও আইডেন্টিফিকেশন সিস্টেম ফর ইনহ্যান্সিং একসেস টু সার্ভিসেস (আইডিইএ-২) প্রকল্পের পরিচালক ব্রিগেডিয়ার জেনারেল মোহাম্মদ আজিজুর রহমান সিদ্দিকী কোনো মন্তব্য করতে রাজি হননি। তবে তার দেওয়া একটি চিঠির বিষয়ে জানতে চাইলে তিনি বলেন, তিনি যা বলার তা নির্বাচন কমিশন সচিবালয়কে জানিয়েছেন। এর বাইরে কিছু বলা সমীচীন হবে না বলে মন্তব্য করেন তিনি।
এ প্রক্রিয়ার সঙ্গে যুক্ত ছিলেন—এমন একাধিক কর্মকর্তা নাম প্রকাশ না করার শর্তে জানান, ভোটার নম্বর, ভোটার সিরিয়াল নম্বর, জন্মতারিখ ও লিঙ্গ—এই চার ধরনের তথ্য দিয়েই ভোটারদের ভোটকেন্দ্র সম্পর্কিত তথ্য দেওয়া সম্ভব। তাদের দাবি, এর বাইরে ২৮ ধরনের তথ্য ব্যবহারের বিষয়টি নিয়েই প্রশ্ন ওঠে এবং এ নিয়ে নির্বাচনের আগে ঠিকাদারি প্রতিষ্ঠানের সঙ্গে একাধিক দফায় বৈঠক হয়।
সূত্র আরও জানায়, ভোটের আগে ৬ ফেব্রুয়ারি সিনিয়র সচিবের নেতৃত্বে অনুষ্ঠিত বৈঠকে টাইগার আইটির একজন কর্মকর্তাও তথ্য ব্যবহারের বিষয়ে মত দেন। বৈঠকের পর আরও কয়েক দিন সংশ্লিষ্ট ইউজারনেম থেকে অতিরিক্ত ‘হিট’ চলতে থাকায় একপর্যায়ে তথ্যভান্ডারের নিরাপত্তার দায়িত্বে থাকা কর্মকর্তারা তথ্য সরবরাহ বন্ধ করে দেন। এরপর বিষয়টি উচ্চপর্যায়ে জানাজানি হলে পরিস্থিতি উত্তপ্ত হয় এবং পরবর্তীতে চার ধরনের তথ্য ব্যবহার করে অ্যাপ সেবা পুনরায় চালু করা হয় বলে সূত্র দাবি করে।
তবে এসব বিষয়ে নির্বাচন কমিশনের ভেতরেও একাধিক বক্তব্য পাওয়া গেছে। আইসিটি অনুবিভাগের কর্মকর্তা বেগম ফারজানা আখতার দাবি করেন, ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট বিডি’ অ্যাপটি ইসির কর্মকর্তারাই পরিচালনা করেছেন এবং পুরো নির্বাচনে অ্যাপে তিন কোটি আট লাখবার হিট হয়েছে। তিনি আইডিইএ-২ প্রকল্প পরিচালকের চিঠিতে উত্থাপিত আশঙ্কাকেও অস্বীকার করেন।
তবে তার এই বক্তব্যের সঙ্গে পুরোপুরি মিল পাওয়া যায়নি সরকারের মালিকানাধীন ইনফ্রাস্ট্রাকচার ইনভেস্টমেন্ট ফ্যাসিলিটেশন কোম্পানি (আইআইএফসি)-এর নির্বাহী পরিচালক মো. জসিম উদ্দীন এবং ঠিকাদারি প্রতিষ্ঠান পেন্টা গ্লোবালের ব্যবস্থাপনা পরিচালক মোহাম্মদ ফয়সাল জামানের বক্তব্যে। তারা দুজনই জানান, অ্যাপ পরিচালনায় তারা কারিগরি সহযোগিতা দিয়েছেন।
অন্যদিকে ফারজানা আখতার দাবি করেন, ৩ ফেব্রুয়ারি অ্যাপে কোনো ‘হিট’ হয়নি এবং ৫ ফেব্রুয়ারি এক লাখ ৯৪ হাজার ৪০০ বার হিট হয়েছে। কিন্তু জাতীয় পরিচয় নিবন্ধন অনুবিভাগের সূত্র বলছে, ওই দুই দিনে যথাক্রমে ১৯ লাখ ১০ হাজার এবং ৫৩ লাখ ৮ হাজারবার তথ্য অনুসন্ধান হয়েছে, যদিও তা পরীক্ষামূলক ট্রায়াল ছিল।
তিনি আরও দাবি করেন, ঠিকাদারি প্রতিষ্ঠানকে শুধু চার ধরনের তথ্য দেওয়া হয়েছে। তবে সিস্টেম ম্যানেজার মুহাম্মদ আশরাফ হোসেন জানান, ঠিকাদারকে এর চেয়েও বেশি ধরনের তথ্য দেওয়া হয়েছিল, তবে নির্দিষ্ট সংখ্যা তিনি উল্লেখ করেননি।
এ বিষয়ে পেন্টা গ্লোবালের ব্যবস্থাপনা পরিচালক মোহাম্মদ ফয়সাল জামান প্রথমে চার ধরনের তথ্য পাওয়ার কথা বললেও পরে জানান, বিষয়টি তাদের সংশ্লিষ্ট প্রযুক্তি টিম ভালো জানে এবং তারাই ইসির কর্মকর্তাদের সঙ্গে সমন্বয় করেছে। তবে তিনি দাবি করেন, নাগরিকদের ব্যক্তিগত তথ্য তারা সংরক্ষণ করেননি। সব মিলিয়ে এনআইডি তথ্য ব্যবহারের পুরো প্রক্রিয়া ঘিরে একদিকে যেমন ব্যাখ্যার ঘাটতি দেখা দিয়েছে, অন্যদিকে পরস্পরবিরোধী বক্তব্য ও অনিশ্চয়তা বিষয়টিকে আরও জটিল করে তুলেছে।

