ঢাকা : জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য ফাঁসের ঘটনায় গভীর উদ্বেগ ও নিন্দা প্রকাশ করেছে বাংলাদেশ জাতীয়তাবাদী দল- বিএনপি। একই সঙ্গে পুরো ঘটনার তদন্ত করে অবিলম্বে জনগণের সামনে সত্য তুলে ধরার আহ্বান জানিয়েছে দলটি। পাশাপাশি উপাত্ত সুরক্ষায় ব্যর্থ কর্মকর্তা ও কর্মচারীদের দৃষ্টান্তমূলক শাস্তি এবং সাইবার নিরাপত্তা সংশ্লিষ্ট নীতি-নির্ধারকদের পদত্যাগ দাবি করেছে। এছাড়াও জনগণের গোপনীয়তার অধিকার সুরক্ষায় এবং রাষ্ট্রীয় সাইবার নিরাপত্তা নিশ্চিতে ১০ দফা দাবি জানিয়েছে দলটি।

রোববার (১৬ জুলাই) বিএনপির পক্ষে দলটির তথ্য ও প্রযুক্তি বিষয়ক সম্পাদক এ কে এম ওয়াহিদুজ্জামান গণমাধ্যমে পাঠানো বিবৃতিতে এসব দাবি জানান।

দশ দফা দাবির মধ্যে রয়েছে-

১. ডিজিটাল নিরাপত্তা আইন বাতিল করে ‘সাইবার অপরাধ আইন’, ‘উপাত্ত সুরক্ষা আইন’ এবং ‘সাইবার নিরাপত্তা আইন’ নামে তিনটি ভিন্ন রকম আইন প্রণয়ন করা। তথ্য ও যোগাযোগ প্রযুক্তি সংক্রান্ত আইন, বিধিমালা, নীতিমালা প্রণয়নের সময় তা মানবাধিকার কর্মী, রাজনৈতিক দল, শিক্ষাবিদ, প্রযুক্তিবিদ, ব্যবসায়ী গোষ্ঠীসহ সাধারণ মানুষের মতামতের ভিত্তিতে প্রণয়ন করা।

২. কনভেনশন অন সাইবার ক্রাইম সই ও অনুমোদন করাসহ অন্যান্য আঞ্চলিক ও আন্তর্জাতিক উপাত্ত সুরক্ষার মূলনীতি স্বীকৃতি দেওয়া। যেমন জাতিসংঘের ব্যক্তিগত উপাত্ত সুরক্ষা ও গোপনীয়তার মূলনীতি, ইউরোপীয় ইউনিয়নের জেনারেল ডেটা প্রটেকশন রেগুলেশন (জিডিপিআর), এশিয়া প্যাসিফিক ইকোনমিক কোঅপারেশনের (এপেক) ক্রস বর্ডার প্রাইভেসি রেগুলেশন (সিবিপিআর) ইত্যাদি স্বীকৃতি ও দেশের আইনি কাঠামোতে বাস্তবায়ন করা।

৩. সাইবার অপরাধ সংক্রান্ত তথ্যাবলি আদান-প্রদানে অন্যান্য রাষ্ট্রের সঙ্গে দ্বিপক্ষীয় ও বহুপক্ষীয় পারস্পরিক আইনি সহায়তা চুক্তি করা।

৪. বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাসহ অন্যান্য সাইবার অপরাধের সব তদন্ত রিপোর্ট তথ্য অধিকার আইন ২০০৯ অনুসারে জনগণের কাছের অবিলম্বে উন্মুক্ত করা। এসব ঘটনায় দায়ী ব্যক্তিদের দৃষ্টান্তমূলক শাস্তি প্রদান করা এবং তদারকির দায়িত্বপ্রাপ্ত মন্ত্রী, উপমন্ত্রী ও সরকারি আমলাদের অবিলম্বে পদ থেকে অপসারণ করা।

৫. জাতীয় সাইবার নিরাপত্তা নিশ্চিতে একটি স্বাধীন, স্বায়ত্তশাসিত, ২৪ ঘণ্টা চলমান জাতীয় সাইবার ইন্সিডেন্ট রেসপন্স টিম (সারট) গঠন করা। দেশীয় সরকারি, বেসরকারি ও সামরিক তথ্য এবং যোগাযোগ প্রযুক্তি বিশেষজ্ঞদের সমন্বয়ে গঠিত দলকে এর পরিচালনার ভার দেওয়া।

৬. ব্যক্তিগত উপাত্ত সংরক্ষণকারী সব সরকারি প্রতিষ্ঠানগুলো যেন কোনো সাইবার হামলার তথ্য জনগণের কাছে সঠিক সময়ে প্রকাশ করে এবং নিয়মিত যেন তারা স্বচ্ছ রিপোর্ট জনগণের কাছে প্রকাশ করে তা নিশ্চিত করা।

৭. সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সাইবার নিরাপত্তা নিশ্চিতে জাতীয়ভাবে প্রণীত স্ট্যান্ডার্ড অপারেটিং প্রসিডিউর (এসওপি) মেনে চলতে বাধ্য করা।

৮. ব্যক্তিগত উপাত্তে নজরদারির একটি নির্দিষ্ট সীমারেখা বেঁধে দেওয়া এবং ব্যক্তিগত উপাত্তে নজরদারির কার্যক্রমগুলোর জবাবদিহি নিশ্চিত করা।

৯. জনগণের মধ্যে ডিজিটাল সাক্ষরতা গড়ে তোলার লক্ষ্যে দেশব্যাপী কার্যকরী শিক্ষামূলক কার্যক্রম পরিচালনা করা।

১০. জনগণের মানবাধিকার সুরক্ষায় এবং সাইবার নিরাপত্তায় কার্যক্রমের স্বচ্ছতা নিশ্চিত করতে সাইবার নিরাপত্তায় নিয়োজিত সব সরকারি প্রতিষ্ঠান ও আইন শৃঙ্খলা রক্ষাকারী বাহিনীর কার্যাবলি জুডিসিয়াল মনিটরিংয়ের আওতায় আনা।

বিবৃতিতে বলা হয়, দক্ষিণ আফ্রিকা ভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস গত ২৭ জুন সর্বপ্রথম দেখতে পান- বাংলাদেশ সরকারের একটি ওয়েবসাইটে দেশের অনেক নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচিতি নম্বরসহ বিভিন্ন সংবেদনশীল ব্যক্তিগত তথ্য অরক্ষিত ছিল। অভিযোগ উঠেছে, গুগলে সার্চ করলেই যে কেউ ওয়েবসাইটটিতে প্রবেশ করে নাগরিকের নাম, জন্ম তারিখ, মোবাইল নম্বর, ই-মেইল ঠিকানা ও এনআইডি নম্বর দেখতে পারছেন। বলা হচ্ছে, এভাবে প্রায় ৫ কোটি নাগরিকের সংবেদনশীল তথ্য ফাঁস হয়েছে। ভিক্টর দাবি করেছেন যে এ বিষয়ে বাংলাদেশ সরকারের সাইবার নিরাপত্তা ঝুঁকি বিষয়ক টিম কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সঙ্গে যোগাযোগ করে তিনি কোনো সাড়া পাননি। তথ্য ফাঁসের বিষয়ে জানতে সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করে যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তির অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চও কোনো সাড়া পায়নি। তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক তথ্য ফাঁস হওয়ার কথা স্বীকার করে বলেছেন যে সর
কারি একটি সংস্থার ওয়েবসাইট থেকে মানুষের তথ্য ফাঁসের ঘটনাটি ঘটেছে কারিগরি দুর্বলতায়, কেউ ওয়েবসাইটটি হ্যাক করেনি। তিনি ওয়েবসাইটের নাম উল্লেখ না করলেও গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকার ২৭ নম্বর প্রতিষ্ঠান থেকে মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানান তিনি। সরকারের প্রজ্ঞাপন অনুযায়ী, ২৭ নম্বর প্রতিষ্ঠান হচ্ছে রেজিস্ট্রার জেনারেলের কার্যালয় (জন্ম ও মৃত্যু নিবন্ধন)।

তথ্য ফাঁস হলে নাগরিকরা নানা ধরনের অনলাইন ও অফলাইন ঝুঁকির সম্মুখীন হতে পারেন। এসব ঝুঁকির মধ্যে রয়েছে- অনলাইন ব্ল্যাকমেইল, ভুয়া সোশ্যাল মিডিয়া একাউন্ট তৈরি, ভুয়া এনআইডি কার্ড, পাসপোর্ট, ড্রাইভিং লাইসেন্স বা জন্মসনদ তৈরি, ব্যক্তিগত ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ড থেকে অর্থ সরিয়ে নেওয়া, ব্যক্তিগত ডিভাইসে সাইবার হামলা ইত্যাদি। আওয়ামী লীগের মতো ফ্যাসিস্ট সরকারের আমলে যখন বিরোধীদলের নেতাকর্মীরা গুম, বিচারবহির্ভূত হত্যাকাণ্ড, বলপূর্বক অপহরণ, হয়রানিমূলক গ্রেফতার ইত্যাদির শিকার হয়েছে। সেখানে প্রায় ৫ কোটি নাগরিকের বসবাসের ঠিকানা সহ অন্যান্য ব্যক্তিগত সংবেদনশীল তথ্যাবলি ফাঁস হয়ে গেলে তা ভবিষ্যতে তাদের বিরুদ্ধে ব্যাপকমাত্রায় অনলাইন নজরদারির হুমকি সৃষ্টি করে। বিশেষত, ক্যামব্রিজ এনালাইটিকার মতো কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি কর্তৃক বিশ্বের বিভিন্ন স্থানে রাজনৈতিক প্রভাব বিস্তারের মাধ্যমে নির্বাচনকালীন গণতান্ত্রিক পরিবেশ নষ্টের ঘটনাবলী এবং পেগাস্যাস নামক স্পাইওয়ার দিয়ে বিশ্বের বিভিন্ন মানবাধিকারকর্মী, রাজনীতিবিদ, গণমাধ্যমকর্মীদের ফোনে আড়িপাতার দৃষ্টান্ত থেকে আমাদের এই আশংকা যে আগামী সাধারণ নির্বাচনের আগে এ ধরনের ব্যাপক মা
ত্রায় ব্যক্তিগত উপাত্ত ফাঁস বাংলাদেশের রাজনৈতিক পরিবেশকে ঝুঁকির মধ্যে ফেলবে। এটা একটি অবাধ ও সুষ্ঠু নির্বাচন আয়োজনের পথে অন্তরায় হবে।

বিএনপির তথ্য প্রযুক্তি সম্পাদক বলেন, আমাদের সংবিধানের ৪৩ অনুচ্ছেদ অনুযায়ী যোগাযোগের গোপনীয়তা রক্ষা করাকে মৌলিক অধিকার হিসেবে স্বীকার করার মাধ্যমে পক্ষান্তরে ব্যক্তিগত গোপনীয়তার অধিকারকে সুরক্ষা দেওয়া হয়েছে। মানবাধিকারের সর্বজনীন ঘোষণাপত্র ১৯৪৮ এর ১২ অনুচ্ছেদ এবং নাগরিক ও রাজনৈতিক অধিকার বিষয়ক আন্তর্জাতিক চুক্তি ১৯৬৬ এর ১৭ অনুচ্ছেদ অনুসারে ব্যক্তিগত গোপনীয়তার অধিকারকে সব রাষ্ট্র সুরক্ষা প্রদান করার বাধ্যবাধকতা আছে। বাংলাদেশ তার সংবিধানের ২৫ অনুচ্ছেদে জাতিসংঘ কর্তৃক প্রণীত মানবাধিকারের সব মূলনীতি মেনে চলার প্রতিশ্রুতি দিয়েছে।

তিনি বলেন, দুঃখজনকভাবে বর্তমান আওয়ামী লীগ সরকার ব্যক্তিগত গোপনীয়তার অধিকার সুরক্ষা প্রদান করার বদলে আরও বেশি মাত্রায় নাগরিকদের ব্যক্তিগত উপাত্তের নিয়ন্ত্রণ নেওয়ার আইন ও নীতিমালা প্রণয়ন করছে। ডিজিটাল নিরাপত্তা আইন ২০১৮ ব্যক্তিগত উপাত্ত সুরক্ষায় ব্যর্থ কর্মকর্তা ও কর্মচারীদের দৃষ্টান্তমূলক শাস্তি দিতে অক্ষম। ডিজিটাল নিরাপত্তা এজেন্সি শুধুমাত্র মহাপরিচালকের প্রশাসনিক নির্দেশেই অনলাইনে যে কোনো ধরনের কনটেন্ট অপসারণ করার নির্দেশ দিতে পারে যা মত প্রকাশের স্বাধীনতার অধিকারের পরিপন্থি। প্রস্তাবিত উপাত্ত সুরক্ষা আইনের খসড়াতে রাষ্ট্র কর্তৃক নাগরিকদের উপাত্ত স্থানীয় করার বিধানের মাধ্যমে ব্যক্তিগত উপাত্তে আরও বেশি নিয়ন্ত্রণের সুযোগ রেখেছে। প্রস্তাবিত ওটিটি কনটেন্ট সংক্রান্ত নীতিমালাসমূহে ইউটিউবসহ অন্যান্য ওটিটি প্ল্যাটফর্মে কনটেন্ট (আধেয়) সমূহ নিয়ন্ত্রণ, ইনফরমেশন সোসাইটি সেবা প্রদানকারী ইন্টারমিডিয়ারিদের ওপর শাস্তির বিধান আরোপ, ওটিটি প্ল্যাটফর্মে সেবা প্রদান করার জন্য মাত্রারিতিক্ত লাইসেন্স ফি আরোপ করে ব্যবসা অবান্ধব পরিস্থিতি সৃষ্টি করবে।