ঝুঁকিতে এনআইডির তথ্যভান্ডার
দিগন্ত জার্নাল ডেস্ক:
রবিবার , (১৮ মে ২০২৫) জাতীয় পরিচয়পত্রের (এনআইডি) তথ্যভান্ডার ভয়াবহ কারিগরি ঝুঁকির মুখে। পাঁচটি ওপেনসোর্স ডেটাবেজ, যেগুলোর কোনো এন্টারপ্রাইজ সাপোর্ট নেই, তার ওপর নির্ভরশীল পুরো জাতীয় তথ্যভান্ডার। পুরনো ও অপ্রচলিত অপারেটিং সিস্টেমে চলছে ডেটাবেজ ও অ্যাপ্লিকেশন সার্ভারগুলো, যার ফলে বড় ধরনের কোনো বিপর্যয় ঘটলে তাৎক্ষণিক সমাধানের সুযোগ নেই। বিগত ১৮ বছরে গড়ে ওঠা এই বিশাল তথ্যভান্ডারের বিকল্প হিসাবে কোনো সক্রিয় ডিজাস্টার রিকভারি সিস্টেম (ডিআরএস) তৈরি করেনি আগের নির্বাচন কমিশনগুলো। ফলে বড় ধরনের দুর্ঘটনা হলে জাতীয় পরিচয়পত্র সংক্রান্ত সেবা বন্ধ হয়ে যেতে পারে অনির্দিষ্টকালের জন্য।
ইসির ইন্টারনাল সাইবার অডিট কমিটির প্রতিবেদনে উঠে এসেছে এসব ভয়াবহ দুর্বলতা ও ঝুঁকির চিত্র। প্রতিবেদনে বলা হয়, এই তথ্যভান্ডারের কোনো আন্তর্জাতিক মানের ব্যাকআপ টুলস নেই, নেই লগ মনিটরিং বা রিসোর্স ব্যবহারের রিয়েল-টাইম চিত্র দেখার ড্যাশবোর্ড। সিস্টেম পরিচালনার নিয়ন্ত্রণও ইসির স্থায়ী কর্মকর্তাদের হাতে নয়, ঠিকাদারি প্রতিষ্ঠান ও প্রকল্পভিত্তিক অস্থায়ী জনবল নিয়ন্ত্রণ করছে।
এ বিষয়ে জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক এএসএম হুমায়ুন কবীর বলেন, অডিট কমিটির সুপারিশগুলো চ্যালেঞ্জ হিসেবে নিয়েছি। নাগরিকদের তথ্য এখনো ফাঁস হয়নি, নিরাপদ আছে। ধাপে ধাপে নিয়ন্ত্রণ ইসির নিজস্ব জনবলের হাতে নেওয়া হচ্ছে এবং বুয়েটের বিশেষজ্ঞদের সমন্বয়ে ক্রেডেনশিয়াল বুঝে নেওয়ার কাজ চলছে।
তথ্যভান্ডারে রয়েছে সাড়ে ১২ কোটির বেশি নাগরিকের ৪৬ ধরনের তথ্য এবং বায়োমেট্রিক ছাপ। এখান থেকেই এনআইডি সংশোধন, যাচাইসহ বিভিন্ন সেবা দেওয়া হয়। ১৮৭টি সরকারি-বেসরকারি প্রতিষ্ঠান এনআইডি তথ্য যাচাইয়ের জন্য ইসির সঙ্গে যুক্ত। কিন্তু এই তথ্য যাচাই প্রক্রিয়াও নিরাপদ নয়। ইতিপূর্বে কয়েকটি প্রতিষ্ঠানের মাধ্যমে তৃতীয় পক্ষের কাছে তথ্য ফাঁস হওয়ার অভিযোগ উঠেছে।
ডিআরএস না থাকায় কোনো বড় ধরণের ক্ষয়ক্ষতি হলে তথ্য পুনরুদ্ধার অনিশ্চিত। যদিও গাজীপুর হাইটেক পার্কে ও বাংলাদেশ কম্পিউটার কাউন্সিলে মিরর কপি রাখা আছে, তবে তা সময়সাপেক্ষ ও ঝুঁকিপূর্ণ। ইসি এখন কুমিল্লা ও যশোরে ডিআরএস স্থাপনের জন্য স্থান যাচাই করছে বলে জানিয়েছেন কমিশনের সিনিয়র সচিব আখতার আহমেদ।
কারিগরি ঝুঁকির মধ্যে রয়েছে—ডেটা সেন্টারের হার্ডওয়্যার অনেক পুরনো ও মেয়াদোত্তীর্ণ, নেটওয়ার্ক যন্ত্রপাতির ওপর ইসির নিয়ন্ত্রণ নেই, লগ মনিটরিং অনুপস্থিত, নির্দিষ্ট আইটি পলিসিও নেই। ওপেনসোর্স ডেটাবেজ ব্যবহারে কোনো ‘ক্রিটিক্যাল ইস্যু’ তৈরি হলে এন্টারপ্রাইজ সাপোর্ট মিলবে না, এমনকি ভবিষ্যতে ভার্সন আপগ্রেডের সময়ও সংকট দেখা দিতে পারে।
তথ্যভান্ডার নিরাপদ রাখতে অডিট কমিটি যেসব সুপারিশ করেছে, তার মধ্যে রয়েছে—সক্রিয় ডিআরএস স্থাপন, তিন মাস অন্তর ব্যাকআপ রিস্টোর করে যাচাই, রিয়েল-টাইম মনিটরিং ব্যবস্থা চালু, রিলেশনাল ডেটাবেজে সম্পূর্ণ তথ্য সংরক্ষণ এবং দক্ষ জনবল তৈরি।
জাতীয় নিরাপত্তার এই গুরুত্বপূর্ণ খাতটিকে ঘিরে এমন দুর্বলতা ও ঝুঁকি এখনই নিরসন করা না গেলে সামনে ভয়াবহ পরিণতি অপেক্ষা করছে বলে মনে করছেন সংশ্লিষ্ট বিশেষজ্ঞরা।
