সরকারি বিভিন্ন ডিজিটাল সেবার মূল সম্পদ হিসেবে বিবেচিত গুরুত্বপূর্ণ সোর্সকোড থাইল্যান্ডপ্রবাসী এক আইটি ব্যবসায়ীর কাছে তুলে দেওয়ার অভিযোগ উঠেছে। সংশ্লিষ্ট সূত্রগুলোর দাবি, সাবেক অন্তর্বর্তী সরকারের সময় ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়–সংক্রান্ত প্রধান উপদেষ্টার বিশেষ সহকারী হিসেবে দায়িত্ব পালনকারী ফয়েজ আহমদ তৈয়্যবের নির্দেশেই এ ঘটনা ঘটে।
জানা গেছে, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের ‘এস্পায়ার টু ইনোভেট (এটুআই)’ উদ্যোগে তৈরি বিভিন্ন সরকারি ডিজিটাল সিস্টেমের সোর্সকোড প্রবাসী আইটি উদ্যোক্তা সজল আহামেদের কাছে পৌঁছে যায়। অভিযোগ রয়েছে, কোনো নীতিমালা বা আনুষ্ঠানিক সরকারি প্রক্রিয়া ছাড়াই ঠিকাদার প্রতিষ্ঠানগুলোকে এসব সোর্সকোড দিতে চাপ দেওয়া হয়েছিল।
সরকারি বিভিন্ন ডিজিটাল সেবার মধ্যে রয়েছে ‘ন্যাশনাল পোর্টাল ফ্রেমওয়ার্ক’, অনলাইন পেমেন্ট সিস্টেম ‘একপে’ এবং সরকারি দপ্তরের যোগাযোগ ব্যবস্থার প্ল্যাটফর্ম ‘ডি-নথি’। এসব প্রকল্পের প্রযুক্তিগত কাজ করেছে দেশীয় কয়েকটি প্রতিষ্ঠান। সূত্রগুলোর দাবি, এসব প্রকল্পের সোর্সকোডের প্রবেশাধিকার সজল আহামেদ ও তার টিমের কাছে দেওয়া হয়েছিল।
অনুসন্ধানে জানা যায়, ‘ন্যাশনাল পোর্টাল ফ্রেমওয়ার্ক’ দেশের ৫২ হাজারেরও বেশি সরকারি কার্যালয়ের ওয়েবসাইটকে এক প্ল্যাটফর্মে যুক্ত করেছে, যা বিশ্বের বৃহৎ সরকারি তথ্যপোর্টালগুলোর একটি। এই সিস্টেমের সোর্সকোড ঠিকাদারি প্রতিষ্ঠান সফটবিডি লিমিটেডের কাছ থেকে সংগ্রহ করা হয়েছে বলে অভিযোগ রয়েছে।
একইভাবে রাষ্ট্রীয় পেমেন্ট গেটওয়ে ‘একপে’র সোর্সকোডও সজলের কাছে ছিল বলে সংশ্লিষ্ট একটি সূত্র জানিয়েছে। তবে এ বিষয়ে সংশ্লিষ্ট প্রতিষ্ঠানগুলো প্রকাশ্যে মন্তব্য করতে রাজি হয়নি।
সরকারি যোগাযোগব্যবস্থার ডিজিটাল প্ল্যাটফর্ম ‘ডি-নথি’র ক্ষেত্রেও সোর্সকোডের প্রবেশাধিকার দেওয়া হয়েছিল বলে অভিযোগ রয়েছে। এই প্রকল্পে কাজ করা প্রযুক্তি প্রতিষ্ঠান ট্যাপওয়্যারের এক কর্মকর্তা জানান, সিস্টেম অডিটের অংশ হিসেবে সজল ওই কোডের অ্যাক্সেস পান।
প্রযুক্তি বিশেষজ্ঞদের মতে, কোনো সফটওয়্যার বা ডিজিটাল সিস্টেমের সোর্সকোড অত্যন্ত স্পর্শকাতর সম্পদ। সোর্সকোডের মাধ্যমে পুরো সিস্টেমের কাঠামো, ডাটা প্রসেসিং এবং নিরাপত্তা ব্যবস্থার বিস্তারিত জানা যায়। ফলে অনিয়ন্ত্রিতভাবে সোর্সকোড বাইরে চলে গেলে তা রাষ্ট্রের ডিজিটাল অবকাঠামোর জন্য ঝুঁকি তৈরি করতে পারে।
সাইবার নিরাপত্তা বিশেষজ্ঞ আবদুল্লাহ আল জাবের বলেন, সোর্সকোডের মাধ্যমে সিস্টেমে দুর্বলতা খুঁজে বের করা, ব্যাকডোর তৈরি করা কিংবা ডাটাবেইজে অনুপ্রবেশের ঝুঁকি তৈরি হতে পারে। তাই এ ধরনের তথ্য কঠোর নিরাপত্তার মধ্যে রাখা জরুরি।
এ ঘটনায় সমালোচনা করেছেন ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশের নির্বাহী পরিচালক ইফতেখারুজ্জামান। তিনি বলেন, রাষ্ট্রের গুরুত্বপূর্ণ ডিজিটাল সম্পদ ব্যবস্থাপনায় এমন অবিমৃষ্যকারিতা গুরুতর ঝুঁকি তৈরি করতে পারে এবং এ বিষয়ে যথাযথ তদন্ত ও জবাবদিহি নিশ্চিত করা প্রয়োজন।
অভিযোগের বিষয়ে যোগাযোগ করা হলে ফয়েজ আহমদ তৈয়্যব দাবি করেন, সোর্সকোড কোনো ব্যক্তির কাছে স্থায়ীভাবে দেওয়া হয়নি এবং সব কোড সরকারি সংস্থার তত্ত্বাবধানে সংরক্ষিত রয়েছে। তার ভাষ্য, ডিজিটাল সিস্টেম অডিটের জন্য একটি টিম কাজ করছিল।
অন্যদিকে সজল আহামেদ বলেন, তিনি সরকারের একটি সাইবার নিরাপত্তা টিমের অধীনে ডিজিটাল সিস্টেম অডিটের দায়িত্ব পেয়েছিলেন এবং এ কাজ থেকে কোনো আর্থিক সুবিধা নেননি।
তবে সংশ্লিষ্ট বিশেষজ্ঞদের মতে, সরকারি ডিজিটাল অবকাঠামোর মতো স্পর্শকাতর ক্ষেত্রে সোর্সকোড ব্যবস্থাপনা ও প্রবেশাধিকার নিয়ে পরিষ্কার নীতিমালা এবং কঠোর নিরাপত্তা ব্যবস্থা নিশ্চিত করা জরুরি।
