সাইবার সুরক্ষার নামে দেশের সাইবার নিরাপত্তায় বড় ঝুঁকি সৃষ্টির প্রকল্প নিচ্ছে নবগঠিত টেলিযোগাযোগ অধিদপ্তর- এই অভিমত প্রযুক্তি বিশেষজ্ঞদের। প্রায় দেড়শ' কোটি টাকার এ প্রকল্প বাস্তবায়ন হলে সামাজিক যোগাযোগ মাধ্যমে শুধু ব্যক্তি ও প্রতিষ্ঠানের গোপনীয়তাই ক্ষুণ্ণ হবে না, বরং দেশের ব্যাংকিং ও আর্থিক খাতসহ যে কোনো সরকারি-বেসরকারি ওয়েবসাইট সহজে হ্যাকিং-এর ঝুঁকির মধ্যে পড়বে। একই সঙ্গে দেশের সংবাদ মাধ্যমের অনলনাইনসহ যে কোনো ওয়েবসাইট থেকে যে কোনো বিষয়বস্তু অপসারণের ক্ষমতা পাবে টেলিযোগাযোগ অধিদপ্তর। ফলে ব্যক্তির মতপ্রকাশের ওপর বড় ধরনের হস্তক্ষেপের আশঙ্কার সৃষ্টি হবে বলেও আশঙ্কা সংবিধান বিশেষজ্ঞদের।
অনুসন্ধানে দেখা গেছে, 'সাইবার থ্রেট ডিটেকশন অ্যান্ড রেসপন্স' অর্থাৎ 'সাইবার হামলার হুমকি শনাক্তকরণ এবং মোকাবেলা' শিরোনাম হলেও প্রকল্পের উদ্দেশ্য ও লক্ষ্যের মধ্যে কোথাও 'সাইবার আক্রমণ' শব্দটিও ব্যবহার করা হয়নি। বিশেষজ্ঞরা বলছেন, প্রকৃত অর্থে সাইবার হামলা মোকাবেলা বলতে ক্ষতিকর ম্যালওয়্যার বা অন্য কোনো ভাইরাসের আক্রমণ থেকে দেশের ওয়েবসাইট এবং অনলাইন সার্ভারকে সুরক্ষা করা বোঝায়। প্রকল্পে এ ধরনের সুরক্ষার কোনো কথাই নেই, বরং এমন কিছু ব্যবস্থা রাখা হয়েছে,যার ফলে রাষ্ট্রের গুরুত্বপূর্ণ ব্যক্তিসহ আর্থিক খাতের তথ্য সহজেই বিদেশি রাষ্ট্রের কাছে চলে যাওয়া এবং দেশের ওয়েবসাইটগুলোতে সাইবার হামলার ঝুঁকিও অনেক বেশি বেড়ে যাওয়ার আশঙ্কা রয়েছে।
সংশ্নিষ্ট সূত্র জানিয়েছে, আজ মঙ্গলবার প্রকল্পটির টেন্ডার প্রক্রিয়া সম্পন্ন হচ্ছে। এতে যুক্তরাষ্ট্রের দুটি প্রতিষ্ঠানসহ প্রায় পাঁচটি প্রতিষ্ঠান অংশ নিচ্ছে। ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তিমন্ত্রী মোস্তাফা জব্বার এ প্রকল্প সম্পর্কে সমকালকে বলেছেন, এ প্রকল্পটি আরও এক থেকে দেড় বছর আগে নেওয়া হয়েছে। তিনি সম্প্রতি মন্ত্রণালয়ের মন্ত্রী হওয়ার পর প্রকল্পটি সম্পর্কে শুনেছেন। নিরাপদ ইন্টারনেট নিশ্চিত করতে এ প্রকল্প নেওয়া হয়েছে বলেও তাকে জানানো হয়েছে। তবে তিনি অবশ্যই প্রকল্পের বিষয়বস্তু ভালো করে পড়ে দেখবেন এবং এতে নিরাপদ ইন্টারনেট নিশ্চিত করার সঙ্গে অসঙ্গত কোনো বিষয় থাকলে তা বাদ দেবেন। তিনি বলেন, টেন্ডার হলেও সমস্যা নেই; অসঙ্গত কোনো বিষয় প্রকল্পে রাখা হবে না।
আর এ প্রকল্পের ব্যাপারে দৃষ্টি আকর্ষণ করলে টেলিযোগাযোগ অধিদপ্তরের মহাপরিচালক জাহাঙ্গীর আলম সমকালকে বলেন, ইন্টারনেট ব্যবহার নিরাপদ করাই এ প্রকল্পের উদ্দেশ্য। তবে তিনি দায়িত্ব নেওয়ার আগে এ প্রকল্পটি নেওয়া হয়। তিনি বলেন, দায়িত্ব নিয়ে উত্তরাধিকারসূত্রে প্রকল্পটি পেয়েছি এবং ঊর্ধ্বতন কর্তৃপক্ষের নির্দেশনা অনুযায়ী বাস্তবায়ন প্রক্রিয়া চালিয়ে যাচ্ছি।
প্রকল্পের অসঙ্গত উদ্দেশ্য এবং ঝুঁকি বাড়ার আশঙ্কা :অনুসন্ধানে দেখা যায়, প্রকল্পের টেন্ডার দলিলের সপ্তম অধ্যায়ে প্রকল্পের পাঁচটি উদ্দেশ্যের কথা বলা হয়েছে। এগুলো হচ্ছে- বাংলাদেশের জন্য উপযুক্ত নয় এমন বিষয়বস্তু ফেসবুক, টুইটার, ইউটিউবসহ যে কোনো ওয়েবসাইট থেকে সরিয়ে ফেলা; যেসব ওয়েবসাইট কর্তৃপক্ষ কর্তৃক নিষিদ্ধ হবে সেখানে সাধারণের প্রবেশ বন্ধ করা; সরকারের নির্দেশনা অনুযায়ী নির্দিষ্ট টেলিকম অপারেটরের সাইট থেকে ভাইবার, ইনস্টাগ্রাম, স্কাইপি'র মতো অ্যাপ্লিকেশনের ব্যবহার বন্ধ করা; মানসম্পন্ন ইন্টারনেট সেবা নিশ্চিত করতে বিটিআরসিকে সহায়তা প্রদান এবং এনটিএমসিসহ অন্যান্য আইন প্রয়োগকারী সংস্থাকে সরকারের নির্দেশনা অনুযায়ী সহায়তা প্রদান। এ ছাড়া টেন্ডার দলিলে আরও সামাজিক যোগাযোগ মাধ্যম হিসেবে যেসব সাইট বা অ্যাপ্লিকেশন রয়েছে এবং ভবিষ্যতে এ ধরনের আরও মাধ্যম এলে সে সবের সুরক্ষা স্তর বার এনস্প্রিকশন ভাঙার সক্ষমতা সৃষ্টির কথাও বলা হয়েছে।
এসব বিষয়বস্তু সম্পর্কে সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির সমকালকে বলেন, এখানে যেসব বিষয়ের কথা বলা হয়েছে তা মূলত সামাজিক যোগাযোগ মাধ্যমে কোনো আপত্তিকর বিষয়বস্তু প্রকাশের হুমকিকে মোকাবেলা বোঝায়। এর সঙ্গে সাইবার হামলা মোকাবেলার কোনো সম্পর্ক নেই। কারণ সাইবার নিরাপত্তার হুমকিটা বরং উল্টো। সাইবার নিরাপত্তা বলতে বোঝায় অনলাইনে ম্যালওয়্যার, অ্যাডওয়্যার, বটনেটসহ বিভিন্ন ভাইরাসের আক্রমণ এবং অন্য কোনো পদ্ধতিতে অনলাইন মাধ্যম থেকে কোনো ওয়েবসাইট, সার্ভার বা ব্যক্তিগত কম্পিউটারে হামলার চেষ্টা থেকে সুরক্ষা। এ প্রকল্পে দেশের ওয়েবসাইটগুলোকে সুরক্ষার কোনো কথাই প্রকল্পটির মূল উদ্দেশ্যে বলা হয়নি।
তিনি আরও বলেন, প্রকল্পের মাধ্যমে বরং সামাজিক যোগাযোগ মাধ্যমে ব্যক্তির একান্ত আলাপচারিতার গোপনীয়তা রক্ষার সুরক্ষা স্তর (এনস্ট্ক্রিপশন) ভাঙার কথা বলা হয়েছে। এটা বরং সাইবার হামলার ঝুঁকি বাড়িয়ে দেবে। কারণ যে প্রক্রিয়ায় হোয়াটস অ্যাপ কিংবা ভাইবারের মতো মাধ্যমের সুরক্ষা স্তর ভাঙা যায়, একই উপায়ে অনলাইনে ব্যাংকিং লেনদেনের সুরক্ষা স্তর ভেঙে পাসওয়ার্ডও হ্যাক করা যেতে পারে। একই সঙ্গে টেলিযোগাযোগ অধিদপ্তরের এ প্রকল্প বাস্তবায়ন করবে বিদেশি মালিকানাধীন কোনো প্রতিষ্ঠান। ফলে তাদের হাতে সুরক্ষা স্তর ভাঙার চাবিকাঠি থাকলে তা দেশের আর্থিক খাতের সাইটে হামলা এবং গুরুত্বপূর্ণ ব্যক্তিসহ যে কারও ব্যক্তিগত আলাপচারিতা ও অন্যান্য তথ্য বিদেশি রাষ্ট্রের কাছে চলে যাওয়ার বড় আশঙ্কার সৃষ্টি হবে। আগে যেখানে হ্যাকারদের একেকটা সাইট পৃথকভাবে হ্যাক করতে হতো; এ প্রকল্প হলে শুধু ডটের সাইট বা সার্ভার হ্যাক করলেই দেশের সমগ্র অনলাইন ব্যবস্থা বিদেশি হ্যাকারদের দখলে চলে যাওয়ার আশঙ্কাও থাকবে।
তিনি আরও বলেন, বাস্তবতা হচ্ছে সামাজিক যোগাযোগ মাধ্যম হিসেবে ব্যবহূত অ্যাপ্লিকেশনের এনস্ট্ক্রিপশনের অংশবিশেষ কখনও কখনও ভাঙা গেলেও পুরোপুরি ভাঙা অসম্ভব। এ কারণে এর জন্য যে অর্থ ব্যয় হবে সেটা আসলে শেষ পর্যন্ত অর্থহীন ব্যয়ে পরিণত হবে।
প্রযুক্তি গবেষণা প্রতিষ্ঠান লার্ন এশিয়ার সিনিয়র ফেলো আবু সাঈদ খান সমকালকে বলেন, টেলিযোগাযোগ অধিদপ্তর যে উদ্দেশ্যে সৃষ্টি করা হয়েছে, তার সঙ্গে আলোচ্য প্রকল্প গ্রহণ একেবারেই সঙ্গতিহীন। এখানে যে ধরনের জটিল কারিগরি বিষয় বাস্তবায়নের কথা বলা হয়েছে, সেটা বাস্তবায়নের জন্য যোগ্য ব্যক্তি অধিদপ্তরে নেই। বিটিআরসি, এনটিএমসি'র মতো প্রতিষ্ঠান বা সংস্থার যোগ্যতা ও দক্ষতা টেলিযোগাযোগ অধিদপ্তরের চেয়ে অনেক বেশি। এসব সংস্থাকে সহায়তা বা পরামর্শ প্রদান করার যেসব বিষয় প্রকল্পের উদ্দেশ্যে বলা হয়েছে, তা অর্থহীন।
সংবিধান বিশেষজ্ঞ ও বিশিষ্ট আইনজীবী ড. শাহদীন মালিক সমকালকে বলেন, সংবিধানে চিঠিপত্র থেকে টেলিফোন আলাপ, ই-মেইল সব ধরনের যোগাযোগের গোপনীয়তার নিশ্চয়তা দেওয়া আছে। তবে আইন করে আইনের আওতায় বিশেষ প্রয়োজনে ঊর্ধ্বতন কর্তৃপক্ষের অনুমতিতে কোনো ব্যক্তির গোপনীয়তা লঙ্ঘন করা যাবে। এটা অনেকটা অ্যারেস্ট ওয়ারেন্ট ইস্যু করার মতো। অর্থাৎ, নির্দিষ্ট কোনো ব্যক্তির ক্ষেত্রে কোনো অপরাধ করতে পারে বলে যথেষ্ট সন্দেহের কারণ আছে- এমন নির্দিষ্ট ব্যক্তির গোপনীয়তা লঙ্ঘনের অনুমতি দেওয়া যেতে পারে। এ জন্য অবশ্যই আইনগতভাবে দায়িত্ব পাওয়া কোনো আইন প্রয়োগকারী সংস্থা যথাযথ আইনি প্রক্রিয়া অনুসরণ করেই সেটা করবে। কিন্তু ঢালাওভাবে এসব যন্ত্রপাতি কিনে একাধারে বহু ব্যক্তি ও প্রতিষ্ঠানের গোপনীয়তা লঙ্ঘন করা সংবিধান পরিপন্থী এবং অপরাধমূলক কাজ। এটা আইনগতভাবে করা যায় না। তবে আজকাল কেউই আইন মানে না।
প্রকল্পের অন্যান্য অসঙ্গতি : প্রকল্পে ২৯টি ডিপিআই বা 'ডিপ প্যাকেট ইনস্পেকশন'-এর জন্য যন্ত্রপাতি কেনার কথা বলা হয়েছে। অথচ বিদেশি কল আদান-প্রদানের জন্য লাইসেন্স পাওয়া দেশের সব আন্তর্জাতিক গেটওয়ে প্রতিষ্ঠান, ইন্টারনেট সেবাদাতা প্রতিষ্ঠান এবং আন্তর্জাতিক ইন্টারনেট গেটওয়েগুলোতে আগে থেকেই ডিপিআই যন্ত্রপাতি রয়েছে। এসব যন্ত্রপাতি 'ইন্টারফেস' ব্যবহারের মাধ্যমে ব্যবহার করা হলে নতুন করে যন্ত্রপাতি কেনার বিপুল ব্যয় করতে হতো না। এ ব্যাপারে বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, আসলে বেসরকারি গেটওয়ে কিংবা সেবাদাতা প্রতিষ্ঠানগুলোর কাছে যে সক্ষমতার ডিপিআই যন্ত্রপাতি রয়েছে, তার চেয়ে অনেক গুণ বেশি ডাটার ব্যবহার বেড়ে গেছে। এই ব্যবহার বৃদ্ধি চলমান প্রক্রিয়া। ফলে এভাবে এ প্রকল্পে এখন যে সক্ষমতা বিবেচনা করে যন্ত্রপাতি কেনা হচ্ছে, কিছু দিনের মধ্যেই তার তুলনায় ডাটার ব্যবহার অনেক বেড়ে যাবে। ফলে ছোট ছোট ডিপিআই যন্ত্রপাতি কেনার জন্য বড় ব্যয় করাটাও কোনো অর্থ বহন করে না। এটা না করে বরং সাবমেরিন কেবল এবং টেরেস্টেরিয়াল কেবলের জন্য দেশের যে তিনটি ল্যান্ডিং স্টেশন আছে, সেখানে বড় আকারের ডিপিআই যন্ত্রপাতি বসালে অনেক বেশি সুবিধা পাওয়া যাবে।
প্রকল্পের দলিলে অনলাইন এনস্প্রিকশন বা সুরক্ষার স্তর ভাঙার কথা বলা হলেও সার্ভার অফলাইনে রাখার কথা বলা হয়েছে। এখানে ইউএসবি ড্রাইভের মাধ্যমে ডাটা পরিবহনের কথা বলা হয়েছে। এ ব্যাপারেও সুমন আহমেদ সাবির বলেন, ইউএসবি ড্রাইভ বা পেন ড্রাইভ বা এক্সটার্নাল হার্ড ড্রাইভ যা-ই বলি না কেন, সেখানে ব্যক্তির গোপনীয় তথ্যের ডাটার নিরাপত্তা বরং আরও বেশি ঝুঁকির মধ্যে পড়বে।
সংশ্নিষ্ট সূত্র জানায়, আসলে এ প্রকল্পটি প্রথমে স্বরাষ্ট্র মন্ত্রণালয়ের অধীনস্থ একটি সংস্থা বাস্তবায়নের উদ্যোগ নিয়েছিল। সেখানে আইন প্রয়োগকারী সংস্থার কাছে সুনির্দিষ্ট সন্দেহের কারণ আছে এমন ব্যক্তিদের তথ্য পর্যালোচনার জন্য কিছু যন্ত্রপাতি কেনাসহ অন্যান্য ব্যবস্থার কথা বলা হয়েছিল। তখন এর ব্যয় ধরা হয়েছিল প্রায় ৩৩ কোটি টাকা। কিন্তু পরবর্তী সময়ে টেলিযোগাযোগ অধিদপ্তরের কাছে প্রকল্পটি চলে আসে এবং এর ব্যয় বেড়ে ১৪৯ কোটি ৫২ লাখ টাকায় দাঁড়ায়।
