সদ্য ক্ষমতাচ্যুত আওয়ামী লীগ সরকারের আমলে নাগরিকদের ফোনে অনৈতিকভাবে আড়িপাতার জন্য বিতর্কিত প্রতিষ্ঠান ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) কারিগরি উন্নয়নে কাজ করেছে আন্তর্জাতিক নিষেধাজ্ঞায় থাকা টাইগার আইটি।নাগরিকের ব্যাক্তিগত উপাত্ত ফাঁসে এনটিএমসির কর্মকর্তারা আইনের আওতায় এলেও ধরাছোয়ার বাইরে রয়েছেন বিতর্কিত উদ্যোগের কোর টেকনিক্যাল সেবা দেয়া টাইগার আইটির জিয়াউর রহমান।

অনুসন্ধান বলছে, ক্ষমতাচ্যুত প্রধানমন্ত্রী শেখ হাসিনার নিরাপত্তা উপদেষ্টা এবং শেখ রেহানার দেবর অবসরপ্রাপ্ত মেজর জেনারেল তারিক আহমেদ সিদ্দিকীর সাথে সুসম্পর্ক থাকায় এনটিএমসির বিতর্কিত উদ্যোগের টেকনিক্যাল সাপোর্টের কাজ পায় টাইগার আইটি।সদ্য সাবেক প্রধানমন্ত্রীর নিরাপত্তা উপদেষ্টার সাথে সুসম্পর্ক থাকায় ইউরোপের বিভিন্ন দেশ থেকে আড়িপাতার অবৈধ যন্ত্র আমদানিতে গত এক দশক ধরে কোন বাধার সম্মুখীন হয়নি টাইগার আইটি।

জানা গেছে, তুসাকা গ্রুপ নামে একটি গুচ্ছ ব্যবসায় প্রতিষ্ঠান গড়ে তোলেন তারিক আহমেদ সিদ্দিকীর স্ত্রী শাহনাজ সিদ্দিকী। আড়ালে থেকেই পরিচালনা করেন তুসাকা গ্রুপের অধীন নভোটেল, নভো এয়ার, নভোকম, পেন্টা গ্লোবাল নামে বিভিন্ন প্রতিষ্ঠান। এই তুসাকা গ্রুপের আশীর্বাদেই টাইগারআইটি, আইবিসিএস-প্রাইমেক্স এবং কম্পিউটার সার্ভিস লিমিটেড (সিএসএল) যুক্ত হয় এনটিএমসির আড়িপাতা প্রকল্পের কারিগরি উন্নয়নে।নির্বাচন কমিশনের স্মার্ট কার্ড উন্নয়নে বিশ্বব্যাংকের প্রকল্পে কালোতালিকা ভুক্ত হওয়া সত্ত্বেও এনটিএমসির মত স্পর্শকাতর প্রকল্পে ব্যাক্তিগত স্বার্থে যুক্ত করা হয় টাইগার আইটিকে।নাগরিকদের গুরুত্বপূর্ণ তথ্য সংরক্ষিত থাকে এনটিএমসির কাছে।

সদ্য ক্ষমতাচ্যুত আওয়ামী লীগ সরকারের আমলে রাজনৈতিক প্রয়োজনে এসব তথ্য ব্যবহার করা হতো বলে সূত্র নিশ্চিত করেছে। এনটিএমসি পরিচালিত হয় সরকারের বিশেষ একটি সংস্থার অধীনে। মোবাইল ফোনের ভয়েস ও এসএমএস, ল্যান্ডফোন ভয়েস এবং সোশ্যাল মিডিয়ায় আড়ি পাততে পারে এনটিএমসি।সামাজিক যোগাযোগমাধ্যমের মধ্যে ফেসবুক, টুইটার (বর্তমান এক্স), টেলিগ্রাম, ভাইবার, ইমো, স্কাইপি অ্যাপে আড়ি পাততে পারে এনটিএমসি। অনলাইন যোগাযোগমাধ্যমের মধ্যে ওয়েবসাইট ব্লগ, ই-মেইল এবং কন্টেন্ট ফিল্টারিং এর মাধ্যমে শতভাগ আড়িপাতার সক্ষমতা রয়েছে সংস্থাটির।

অনুসন্ধানে দেখা গেছে, সাধারণ মানুষের ফোনের নিয়ন্ত্রন নিতে গ্রামীনফোন, রবি, বাংলালিংক এবং টেলিটকের ব্যাকএন্ডে ফায়ারওয়াল স্থাপন করা হয়েছে এনটিএমসির মাধ্যমে। ফলে চার অপারেটরের ডেটা এবং ভয়েস সেবা নিয়ন্ত্রন করতে পারে এনটিএমসি। সাম্প্রতিক বৈষম্যবিরোধী আন্দোলনের সময় অনেক বিরোধী নেতাকর্মীর ফোন ট্রাক করে গ্রেফতার কতে সহায়তা করে এনটিএমসি।

এনটিএমসির বিতর্কিত সেবা প্রসঙ্গে টাইগার আইটির চেয়ারম্যান জিয়াউর রহমানের মন্তব্য জানতে কয়েকবার ফোনে চেষ্টা করা হলেও উত্তর মেলেনি।

জানা গেছে, মার্কিন পাসপোর্ট ব্যবহার করে বর্তমান দুবাইয়ে স্থায়ীভাবে বসবাস করছেন জিয়াউর রহমান।এনটিএমসির বিতর্কিত সেবা প্রসঙ্গে, সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ‘এখানে নৈতিকতার প্রশ্ন আছে। দেশের নাগরিকদের নিরাপত্তার জন্য যদি মনিটরিং হয়, সেটা ভালো। তবে আমরা জেনেছি এনটিএমসির বিতর্কিত ভূমিকা। এখানে টাইগার আইটির মত একটি সফটওয়্যার প্রতিষ্ঠানকে জবাবদিহিতার উপরে নিয়ে যাওয়াতে তথ্যফাঁসে ঝুঁকি থেকেই যায়।

তিনি আরো বলেন, আমরা দেখেছি নির্বাচন কমিশনের সার্ভার থেকে কিভাবে তথ্য পাচার হয়ছে, বিক্রি হচ্ছে। এসবের পরেও ওই একই বিতর্কিত প্রতিষ্ঠানের কাছেই নাগরিক তথ্য তুলে দেয়া হয়েছে কোন প্রকার টেন্ডার প্রক্রিয়া ছাড়া। এ বিষয়গুলো নিরাপদ ভবিষ্যতের জন্য পুনঃবার ভাবা দরকার।

আন্তর্জাতিক সংস্থা এপনিকের নির্বাহী কমিটির সদস্য সাবির আরো বলেন, কোনো সভ্য দেশে ফোনে আড়িপাতাকে ব্যক্তিস্বাধীনতায় হস্তক্ষেপ ও ব্যক্তিগত গোপনীয়তার লঙ্ঘন হিসেবে বিবেচনা করা হয়। কিন্তু বাংলাদেশে এ মানবাধিকারকে আইনের মাধ্যমে লঙ্ঘন করা হয়েছে।ভিক্যাল মাউন্টেড ডাটা ইন্টারসেপ্টর, ভিক্যাল মাউন্টেড মোবাইল ইন্টারসেপ্টরের মতো নজরদারি যন্ত্র ব্যবহার করে এনটিএমসি। সংস্থাটির জন্য ইসরায়েলি সাইবার গোয়েন্দা কোম্পানি এনএসও গ্রুপের কাছ থেকে পেগাসাস স্পাইওয়‍্যারও ক্রয় করা হয়েছিল। সফটওয়্যারটির মাধ্যমে মোবাইল ফোন হ্যাক করা যায়। অ্যাপটি একবার কারো মোবাইল ফোনে ইনস্টল করা হলে তা দিয়ে নজরদারি প্রতিষ্ঠান সেই ফোনের মেসেজ, ফটো বা ই-মেইল হস্তগত করতে পারে। ফোনে কথাবার্তা রেকর্ডের পাশাপাশি গোপনে মাইক্রোফোন ও ক্যামেরা চালু করতে পারে।

প্রযুক্তি প্রতিষ্ঠান মাইক্রোসফটের এমভিপি রিজওয়ানুর রহমান বলেন, দেশের গুরুত্বপূর্ণ ডাটা বা সার্ভারের দায়িত্ব এমন ঠিকাদার প্রতিষ্ঠানকে দেওয়া উচিৎ যাদের প্রতিষ্ঠানে ভালো লেভেলের সাইবার সিকিউরিটি এক্সপার্ট এবং হ্যাকার থাকবে।

তিনি বলেন, শুধুমাত্র দেশীও প্রতিষ্ঠান বা আগে সরকারী কাজ পেয়েছে বলে সকল গুরুত্বপূর্ন দায়িত্ব এক প্রতিষ্ঠানকে দেওয়া হবে ব্যাপারটা এমন না। টাইগার আইটির ক্ষেত্রে, তাদের সাইবার নিরাপত্তা ব্যবস্থার উন্নয়নের জন্য অতিরিক্ত নজর দেওয়া উচিত ছিলো। তাদের এনআইডি, জন্ম নিবন্ধন ও বিআরটিএ প্রকল্পের তথ্য ফাঁসের ঘটনা সামনে আসার পরেও কোন ব্যবস্থা নেয়া হয়নি।জাতীয় তথ্য ব্যবস্থাপনায় যুক্ত যেকোনো সংস্থার জন্য সাইবার নিরাপত্তার মান সর্বোচ্চ স্তরে থাকা উচিত বলে মনে করেন এই প্রযুক্তিবিদ।

তিনি বলেন, বিশেষত যখন সেটা নাগরিকদের ব্যক্তিগত তথ্যের সাথে সম্পর্কিত। এ ধরণের পরিস্থিতিতে প্রতিষ্ঠানগুলোর উচিত আধুনিক নিরাপত্তা প্রযুক্তি ব্যবহার করা এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে নিয়মিত কাজ করা, যেন এই ধরনের ঘটনা পুনরায় না ঘটে।