জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের আইটি সিস্টেম ‘আইটি অডিট’ এবং ‘দুর্বলতা মূল্যায়ন ও অনুপ্রবেশ পরীক্ষার (ভিএপিটি)’ সিদ্ধান্ত নিয়েছে নির্বাচন কমিশন (ইসি)। সাইবার নিরাপত্তা নিশ্চিত করা এবং সম্ভাব্য ঝুঁকি শনাক্ত ও প্রতিকারমূলক ব্যবস্থা নেওয়ার লক্ষ্যে এ সিদ্ধান্ত নিয়েছে। 

আইটি অডিট করার জন্য গত ১৫ জুন সাংবিধানিক প্রতিষ্ঠান অডিট অধিদপ্তরের মহাপরিচালককে চিঠি দিয়েছে জাতীয় পরিচয় নিবন্ধন অনুবিভাগ। এর আগে গত ১০ জুন বাংলাদেশ কম্পিউটার কাউন্সিলের নির্বাহী পরিচালককে ভোটার নিবন্ধন সিস্টেমের সিকিউরিটি টেষ্ট করার দায়িত্ব দেওয়া হয়েছে। একইদিন জাতীয় পরিচয় নিবন্ধন অনুবিভাগের একজন সিস্টেম এনালিস্টের নেতৃত্বে নিরাপত্তা পর্যালোচনায় একটি কমিটিও গঠন করা হয়েছে। ইসি সূত্রে এ তথ্য জানা গেছে।

গত ৬ জুন ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট অ্যাপে কারসাজি: নাগরিকের গোপন তথ্য ঠিকাদারের হাতে’ শীর্ষক সংবাদ প্রকাশিত হয়। ওই সংবাদ প্রকাশের পর নির্বাচন কমিশন এ পদক্ষেপ নিলো। সরকারের দুটি প্রতিষ্ঠান দিয়ে ভোটার নিবন্ধন সিস্টেম ও জাতীয় পরিচয়পত্রের তথ্যভান্ডারের ‘আইটি অডিট’ এবং ‘দুর্বলতা মূল্যায়ন ও অনুপ্রবেশ পরীক্ষার (ভিএপিটি)’ সিদ্ধান্ত হয়েছে। জানতে চাইলে নির্বাচন কমিশনের সিনিয়র সচিব আখতার আহমেদ চিঠি পাঠানোর বিষয়টি নিশ্চিত করেন। তিনি বলেন, আমি সচিব হিসেবে ইসিতে যোগ দেওয়ার পর থেকে কখনও আইটি অডিট করা হয়নি। নির্দিষ্ট সময় পর পরই এটা করা উচিত। 

কিন্তু তা করা হয়নি। এ জন্য আইটি অডিট ও ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং (ভিএপিটি) করার সিদ্ধান্ত নেওয়া হয়েছে। তিনি বলেন, সম্প্রতি গণমাধ্যমে প্রকাশিত সংবাদে যে বিষয়টির কথা বলা হয়েছে, এর আওতায় সেটিও পরীক্ষা করা হবে। ওই সংবাদে বলা হয়, ‘ত্রয়োদশ জাতীয় সংসদ নির্বাচনের আগে এনআইডি তথ্যভান্ডারে থাকা নাগরিকদের ছবি ও ২৮টি ডেমোগ্রাফিক তথ্য বেসরকারি ঠিকাদারি প্রতিষ্ঠানকে নেওয়ার সুযোগ করে দেয় নির্বাচন কমিশন (ইসি)। ‘স্মার্ট ইলেকশন ম্যানেজমেন্ট বিডি’ নামের অ্যাপের মাধ্যমে ভোটারদের ভোটকেন্দ্রের তথ্য জানানোর নেপথ্যে এমন ঘটনাই ঘটিয়েছেন ইসির তথ্য-প্রযুক্তিসংশ্লিষ্ট কর্মকর্তারা।

 বেসরকারি ঠিকাদারি প্রতিষ্ঠানকে বিশেষ ইউজার আইডি ও এপিআই (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) দিয়েছেন তারা। যেখানে চার ধরনের তথ্য দিয়েই ভোটকেন্দ্রের তথ্য জানানো সম্ভব ছিল, সেখানে নাগরিকদের ২৮ ধরনের তথ্য দেওয়ায় নাগরিকদের গোপনীয়তা লঙ্ঘন ও নিরাপত্তা সুরক্ষা নিয়ে প্রশ্ন উঠেছে’। এতে আরও উল্লেখ করা হয়, ‘ওই আইডি ও এপিআই’র মাধ্যমে ইসির তথ্যভান্ডারে অস্বাভাবিক হিট করার পর হঠাৎ টনক নড়ে ইসির ঊর্ধ্বতন কর্মকর্তাদের। 

বিষয়টি নিয়ে ভোটগ্রহণের আগের শুক্রবার (৬ ফেব্রুয়ারি) ছুটির দিনে ইসি সচিবের নেতৃত্বে তড়িঘড়ি করে বৈঠক হয়। ওই বৈঠকে নাগরিকদের ২৮ ধরনের তথ্যের পরিবর্তে শুধু চার ধরনের তথ্য ঠিকাদারি প্রতিষ্ঠানকে সরবরাহের নির্দেশনা দেওয়া হয়। পরে ওই চার ধরনের তথ্যের ভিত্তিতে ভোটারদের ভোটকেন্দ্রের তথ্য জানানো হয়। নতুন সিদ্ধান্ত কার্যকরের আগেই ওই অ্যাপে এক কোটির বেশি হিট হয়। এর মাধ্যমে বিপুল নাগরিকের ছবি ও ২৮টি ডেমোগ্রাফিক তথ্য কপি করে নেওয়ার আশঙ্কা করা হচ্ছে’।