মালয়েশিয়ায় ই-পাসপোর্ট সেবা চালু করেছে বাংলাদেশ হাইকমিশন। তবে জাতীয় এই সেবাটির আবেদন ও তথ্য গ্রহণ থেকে শুরু করে ফিঙ্গারপ্রিন্টের মাধ্যমে বায়োমেট্রিক পদ্ধতিতে পুরো প্রক্রিয়া সম্পন্নের দায়িত্ব দেওয়া হয়েছে এক্সপ্যাট সার্ভিসেস কুয়ালালামপুর (ইএসকেএল) নামের একটি বেসরকারি আইটি প্রতিষ্ঠানকে।
বেসরকারি প্রতিষ্ঠানের মাধ্যমে বায়োমেট্রিক পদ্ধতিতে ফিঙ্গারপ্রিন্টের মতন স্পর্শকাতর তথ্য সংগ্রহের ফলে মালয়েশিয়ায় থাকা প্রায় ১৫ লাখ প্রবাসীর তথ্য এই প্রতিষ্ঠানের হাতে চলে যাচ্ছে। একটি বেসরকারি প্রতিষ্ঠানের মাধ্যমে এসব জাতীয় তথ্য সংগ্রহকে বড় ধরনের নিরাপত্তা ঝুঁকি বলে মনে করছেন বিশেষজ্ঞরা।
আর বিষয়টিকে ‘ওপরমহলের সিদ্ধান্ত’ বলছেন মালয়েশিয়ায় বাংলাদেশ হাইকমিশনের কাউন্সিলর (ভিসা ও পাসপোর্ট) মিয়া মো. কেয়াম উদ্দিন।
পরিচয় গোপন রেখে এক্সপ্যাট সার্ভিসেস কুয়ালালামপুর (ইএসকেএল)- এর সঙ্গে যোগাযোগ করে ফিঙ্গার প্রিন্টের মাধ্যমে বায়োমেট্রিক পদ্ধতিতে পুরো প্রক্রিয়া সম্পন্নের বিষয়টি নিশ্চিত করেন এই প্রতিবেদক।
পরে পরিচয় জানিয়ে পাসপোর্ট সংক্রান্ত কাজ করতে কি কি লাগবে? এমন প্রশ্ন করা হলে জবাবে বেসরকারি আইটি ইএসকেএল-এর কর্মকর্তা আরমান পারভেজ মুরাদ গণমাধ্যমকে বলেন, “আমাদের পেইজটা দেখেন। পাসপোর্টের ফটোকপি, এনআইডি অথবা জন্মনিবন্ধনের ফটোকপি আর ভিসার ফটোকপি লাগবে। এই তিনটা কাগজ হলেই হবে। আর কিছু লাগবে না।”
আপনাদের এখান থেকে কি কি ধরনের সেবা পাবো? সব প্রক্রিয়া কি আপনারা করে দিবেন এমন প্রশ্নের জবাবে তিনি বলেন, ‘হ্যাঁ আমাদের এখান থেকেই সব কাজ কমপ্লিট করে দেয়া হবে একদিনের মধ্যে। ফিঙ্গারপ্রিন্ট, বায়োমেট্রিক সব ধরনের কাজই আমাদের এখান থেকে হবে, আমরাই করে দিবো।’
মালয়েশিয়ায় বাংলাদেশ হাইকমিশনের কাউন্সিলর (ভিসা ও পাসপোর্ট) মিয়া মো. কেয়াম উদ্দিন গণমাধ্যমকে বলেন, প্রথম প্রতিষ্ঠানটি আবেদন করে পররাষ্ট্র মন্ত্রণালয়ের কাছে। পররাষ্ট্র মন্ত্রণালয় তখন বিষয়টা স্বরাষ্ট্র মন্ত্রণালয়ের কাছে পাঠায়। স্বরাষ্ট্র মন্ত্রণালয় আবার কিছু কোয়েরি (অনুসন্ধান) দিয়ে পররাষ্ট্র মন্ত্রণালয়ে দেয়। পররাষ্ট্র মন্ত্রণালয় সেগুলোকে সম্পন্ন করে স্বরাষ্ট্র মন্ত্রণালয়ে ফেরত পাঠায়। এভাবেই দুই তিন দফা নথি চালাচালির পর স্বরাষ্ট্র মন্ত্রণালয়ের সুরক্ষা সেবা বিভাগ থেকে একটা নো অবজেকশন সার্টিফিকেট দেয় এবং প্রতিষ্ঠানটির সঙ্গে চুক্তি করার নির্দেশনা আসে।
কাউন্সিলর বলেন, এর মানেই হচ্ছে, সরকারের যথাযথ অনুমোদন নিয়েই প্রতিষ্ঠানটি কাজ করছে।
কিন্তু প্রতিষ্ঠানটি কি ফিঙ্গারপ্রিন্ট নেওয়ার মতো কাজ করার জন্য অনুমোদনপ্রাপ্ত এমন প্রশ্নে কাউন্সিলর জানান, ডেপুটি হাই কমিশনার নিজেই তা নির্ধারণ করে দিয়েছেন।
‘উনারা যেভাবে বলবে আমরা সেভাবে কাজ করবো। উনারা যেভাবে ডিসিশন (সিদ্ধান্ত) নিয়েছেন একজন ওয়ার্কার হিসেবে আমাদের সেভাবেই কাজ করতে হবে,’ বলেন কেয়াম উদ্দিন।
একটি বেসরকারি প্রতিষ্ঠানের মাধ্যমে একটা দেশের ১৫ লাখ মানুষের তথ্য ভান্ডার কতটা নিরাপদ এমন প্রশ্নের জবাবে তিনি বলেন, আই এম ভেরিমাচ লিটল টু কমেন্ট এবাউট ইট। কারন এটার কমেন্ট করার জন্য যে যোগ্যতা সেটা আমার নাই।”
তিনি আরও বলেন, “আপনি যেটা জানতে চেয়েছেন সেটা পলিসি লেভেলের বিষয়। মানুষগুলোর স্পর্শকাতর তথ্য এমন প্রতিষ্ঠানের কাছে গেলে কি কি ক্ষতি হতে পারে সে সিদ্ধান্ত ওপর থেকেই নেয়ার কথা। তারা যদি সেটা না দেখেও আমাদের যদি কিছু করতে বলে তাহলে আমরাতো সে কাজ করতে বাধ্য। আমরাতো চাকরি করি।
“হাইকমিশনার, ডেপুটি হাইকমিশনার যেভাবে আমাদের আদেশ করবেন আমাদের সেভাবেই চলতে হয়। এর বাইরে যাওয়ার আমাদের কোন সুযোগ নেই।”
বিষয়টি নিয়ে কথা হয় সাইবার নিরাপত্তা বিশেষজ্ঞ ইঞ্জিনিয়ার মো. মুশফিকুর রহমানের সঙ্গে। ফার্স্ট সিকিউরিটি ইসলামী ব্যাংক পিএলসি এর সিটিও এই বিশেষজ্ঞ বলেন, “বেসরকারি প্রতিষ্ঠানের মাধ্যমে বায়োমেট্রিক তথ্য সংগ্রহ করার ফলে কিছু নির্দিষ্ট সমস্যা ও ঝুঁকি সৃষ্টি হতে পারে। যার অন্যতম হচ্ছে প্রাইভেসি লঙ্ঘন।
তিনি বলেন, “বায়োমেট্রিক ডেটা যেমন ফিঙ্গারপ্রিন্ট অত্যন্ত স্পর্শকাতর। এই তথ্যগুলো যদি বেসরকারি প্রতিষ্ঠানের হাতে চলে যায়, তবে প্রাইভেসি লঙ্ঘনের সম্ভাবনা থাকে। প্রতিষ্ঠান যদি নিরাপত্তা ব্যবস্থা মেনে না চলে, তবে এই তথ্যগুলো তৃতীয় পক্ষের কাছে চলে যেতে পারে।”
বেসরকারি প্রতিষ্ঠানগুলোর নিরাপত্তা ব্যবস্থা সবসময় সরকারি নিরাপত্তা ব্যবস্থার মতো শক্তিশালী নাও হতে পারে। এর ফলে, ডেটা লিক বা হ্যাকিং এর ঝুঁকি বাড়ে, যোগ করেন মো. মুশফিকুর।
অ্যাবিউজ অব পাওয়ার এর প্রসঙ্গ উল্লেখ করে এই বিশেষজ্ঞ আরও বলেন, প্রতিষ্ঠানটি তার ক্ষমতার অপব্যবহার করতে পারে। প্রবাসীদের তথ্যগুলো অন্য কোন কাজে ব্যবহারের সম্ভাবনা থাকে যা তাদের অধিকার লঙ্ঘন করতে পারে।
তথ্যের অপব্যবহার ও অপরাধমূলক কাজ সংগঠিত হতে পারে বলেও জানান এই সাইবার নিরাপত্তা বিশেষজ্ঞ।
আইডেন্টিটি থেফট কথা উল্লেখ করে তিনি বলেন, সংগ্রহ করা বায়োমেট্রিক তথ্যের মাধ্যমে প্রবাসীদের পরিচয় চুরি করা যেতে পারে। চোরাই তথ্য দিয়ে ভুয়া আইডি তৈরি করা বা আর্থিক প্রতিষ্ঠানে প্রতারণা করা সম্ভব।
আরও হতে পারে ফ্রড এবং স্ক্যামের মতো ঘটনা। এই তথ্যগুলো ব্যবহার করে বেনামি ফ্রড ও স্ক্যাম কার্যক্রম পরিচালনা করা সম্ভব। যেমন, ব্যাংক অ্যাকাউন্ট খোলা, ক্রেডিট কার্ড তৈরি, বা বিভিন্ন ধরনের অর্থনৈতিক প্রতারণা করা।
প্রশাসনিক ক্ষমতার অপব্যবহার করতে পারে জানিয়ে তিনি বলেন, প্রতিষ্ঠানটি তথ্যগুলোকে রাজনৈতিক বা প্রশাসনিক কাজে অপব্যবহার করতে পারে, যেমন প্রবাসীদের ওপর নজরদারি করা বা তাদের ওপর চাপ প্রয়োগ করা সম্ভব এই তথ্যের মাধ্যমে।
এই ঝুঁকিগুলোকে মোকাবিলা করতে হলে নিরাপত্তা ও নজরদারি ব্যবস্থাগুলো আরও শক্তিশালী করতে হবে এবং বেসরকারি প্রতিষ্ঠানগুলোর ওপর কঠোর নিয়ম-কানুন আরোপ করতে হবে বলেও উল্লেখ করেন বিশেষজ্ঞ সাইবার নিরাপত্তা বিশেষজ্ঞ ইঞ্জিনিয়ার মো.মুশফিকুর রহমান।
প্রসঙ্গত, ১৮ এপ্রিল ই-পাসপোর্ট সেবা চালু করে মালয়েশিয়া হাইকমিশন। রাজধানী কুয়ালালামপুরের সাউথ গেট কমার্শিয়াল সেন্টারে ‘এক্সপ্যাট সার্ভিসেস’-এর অফিসে এ সেবা কার্যক্রম উদ্বোধন করা হয়। মালয়েশিয়ায় বাংলাদেশ হাইকমিশনার মো. শামীম আহসানের সভাপতিত্বে ওই অনুষ্ঠানে প্রধান অতিথি ছিলেন স্বরাষ্ট্র মন্ত্রণালয়ের সুরক্ষা সেবা বিভাগের সচিব মো. আবদুল্লাহ আল মাসুদ চৌধুরী। এ সময় আবদুল্লাহ আল মাসুদ বলেন, বিদেশে ৪৩টি মিশনে ই-পাসপোর্টের কার্যক্রম চালু হওয়ার পর ৪৪তম মিশন হিসেবে মালয়েশিয়ায় ই-পাসপোর্ট চালু হলো। আরও ৩৬টি মিশনে ই-পাসপোর্ট কার্যক্রম চালু প্রক্রিয়াধীন রয়েছে।
সে সময় মালয়েশিয়ায় হাইকমিশনার মো.শামীম আহসান বলেন, মালয়েশিয়ায় প্রায় ১৫ লাখ প্রবাসী বাংলাদেশি বসবাস করেন; সংখ্যার বিচারে যা সৌদি আরবের পর বিশ্বে বাংলাদেশের দ্বিতীয় বৃহত্তম কমিউনিটি। তাদের দাবি অনুধাবন করে ‘ই-পাসপোর্ট ও স্বয়ংক্রিয় বর্ডার নিয়ন্ত্রণ প্রকল্পের’ মাধ্যমে এ কর্মসূচি চালু করা হয়েছে।
প্রবাস টাইমে লিখুন আপনিও। প্রবাসে বাংলাদেশি কমিউনিটির নানা আয়োজন, ঘটনা-দুর্ঘটনা, প্রবাসীদের সুযোগ-সুবিধা, সমস্যা-সম্ভাবনা, সাফল্য, রাজনৈতিক ও সাংস্কৃতিক কর্মকাণ্ডের খবর, ছবি ও ভিডিও আমাদের পাঠাতে পারেন [email protected] মেইলে।
Discussion about this post