জাতীয় পরিচয়পত্রের (NID) বিশাল তথ্যভান্ডার চালানো হচ্ছে পাঁচটি ওপেনসোর্স ডেটাবেজের ওপর নির্ভর করে, যেগুলোর কোনো এন্টারপ্রাইজ সাপোর্ট নেই। এ ছাড়া ব্যবহৃত সার্ভার ও অপারেটিং সিস্টেমও বেশিরভাগ ক্ষেত্রে পুরোনো ও অপ্রচলিত। এর ফলে কোনো বড় ধরনের কারিগরি সমস্যায় তাৎক্ষণিক সমাধান পাওয়ার সুযোগ নেই।
নেই ডিজাস্টার রিকভারি সিস্টেম (DRS): বড় দুর্ঘটনায় তথ্য হারানোর শঙ্কা
১৮ বছরের বেশি সময় ধরে গড়ে ওঠা এ তথ্যভান্ডারের জন্য আজও সক্রিয় DRS বা বিকল্প ব্যাকআপ ব্যবস্থা নেই। বড় কোনো নাশকতা বা প্রযুক্তিগত সমস্যায় সব ধরনের NID সেবা স্থগিত হয়ে যেতে পারে। এমনকি ভোটার তালিকা প্রিন্ট করাও সম্ভব নাও হতে পারে।
কারিগরি দুর্বলতা: নেই কেন্দ্রীয় মনিটরিং টুলস, ব্যাকআপও এলোমেলো
বর্তমানে কোনো রিয়েল-টাইম মনিটরিং টুলস বা ইন্টিগ্রেটেড ব্যাকআপ সিস্টেম নেই। প্রতিটি ডেটাবেজের ব্যাকআপ নেওয়া হয় বিচ্ছিন্নভাবে, আর তার কার্যকারিতা যাচাইয়ের কোনো লগ ড্যাশবোর্ড নেই।
নিয়ন্ত্রণ ঠিকাদারি প্রতিষ্ঠানের হাতে, নেই ইসির পূর্ণ নিয়ন্ত্রণ
ডেটাবেজের কারিগরি প্রশাসনের পূর্ণ নিয়ন্ত্রণ নির্বাচন কমিশনের (EC) নিজস্ব কর্মকর্তাদের হাতে নেই। এটি পরিচালনা করে ঠিকাদারি প্রতিষ্ঠান ও প্রকল্পভিত্তিক অস্থায়ী জনবল। সাইবার অডিট কমিটি বিষয়টি নিয়ে গভীর উদ্বেগ জানিয়েছে।
এনআইডি তথ্য যাচাই ব্যবস্থাও ঝুঁকিপূর্ণ
সরকারি-বেসরকারি ১৮৭টি প্রতিষ্ঠান এনআইডি ডেটাবেজ থেকে নাগরিকের তথ্য যাচাই করে থাকে। তথ্য যাচাইয়ের এই প্রক্রিয়াতেই একাধিকবার তথ্য ফাঁসের ঘটনা ঘটেছে, যেমন ইউ-পে, স্বাস্থ্য অধিদপ্তর ও ভূমি মন্ত্রণালয়ের মাধ্যমে।
খরচ হাজার কোটি, কিন্তু নেই স্থায়ী নিরাপত্তা কাঠামো
NID ডেটাবেজ তৈরিতে ও রক্ষণাবেক্ষণে তিনটি বড় প্রকল্পে খরচ হয়েছে কয়েক হাজার কোটি টাকা। তবুও ডেটা সেন্টারে ব্যবহৃত অনেক হার্ডওয়্যারের আয়ুষ্কাল শেষ, নেই কোনো স্বতন্ত্র আইটি পলিসি।
সুপারিশ ও সাম্প্রতিক পদক্ষেপ
সাইবার অডিট কমিটির সুপারিশ অনুযায়ী দ্রুত:
-
ডিআরএস স্থাপন
-
মনিটরিং টুলস চালু
-
ঠিকাদারি প্রতিষ্ঠানের কাছ থেকে ক্রেডেনশিয়াল বুঝে নেওয়া
-
রিলেশনাল ডেটাবেজে ব্যাকআপ রাখা
-
নিজস্ব জনবল তৈরির তাগিদ দেওয়া হয়েছে।
জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক এএসএম হুমায়ুন কবীর বলেছেন, ‘তথ্যভান্ডার এখনো নিরাপদ আছে এবং ভবিষ্যতে তা নিরাপদ রাখার জন্য আমরা নিরন্তর চেষ্টা করছি।’
