আধার তথ্য কি সত্যিই ফাঁস হয়ে যাচ্ছে?

তিনটি অক্ষর, এপিআই। আর এই শব্দটিই সাইবার জগতে বহুল ব্যবহৃত শব্দগুলোর মধ্যে অন্যতম। পুরো কথা ‘অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস’। এবং এটাই নাকি দুনিয়া জুড়ে ছড়িয়েছিটিয়ে থাকা তথ্য চোরদের আসল সিঁধকাঠি। এই সিঁধকাঠির এমনই মাহাত্ম্য, এর দৌলতেই যে কোনও করিত্কর্মা চোর যখন তখন সেঁধিয়ে যাচ্ছে লখিন্দরের লোহার বাসরঘরেও।

দিনকয়েক আগেই মার্কিন ওয়েবসাইট জেডডি ডট নেট দাবি করেছে, ভারতীয়দের আধার তথ্য নাকি আদৌ নিরাপদ নয়। ১১০ কোটি মানুষের আধার তথ্য ফাঁস করা বা পাচার করা নাকি জলভাত! তথ্যের নিরাপত্তা নিয়ে গবেষণা করা এই সংস্থার প্রতিবেদক জ্যাক হুইটাকার হাতেকলমে কিছু তথ্য ফাঁস করেও দেখিয়ে দিয়েছেন। নিজের প্রতিবেদনের সঙ্গে আধার সংক্রান্ত কয়েকটি তথ্য পোস্ট করে জ্যাকের বিস্ফোরক দাবি, “আমার দেওয়া আধার তথ্যগুলি সবই ভারতের একটি রাষ্ট্রায়ত্ত্ব গ্যাস পরিষেবা প্রদানকারী সংস্থার গ্রাহকদের তথ্য। গ্যাস সংস্থার কাছে মজুত করা গ্রাহকদের আধার নম্বর থেকে শুরু করে নাম, ঠিকানা, ফোন বা ব্যাঙ্ক অ্যাকাউন্ট নম্বর— সব তথ্যই খুব সহজে জোগাড় করা সম্ভব।” নিজের প্রতিবেদনে জ্যাক বার বার উল্লেখ করেছেন, ওই গ্যাস সংস্থার নিজস্ব তথ্য-নিরাপত্তা প্রযুক্তি কতটা দুর্বল। আর সেই প্রসঙ্গেই জ্যাক উল্লেখ করেছেন এপিআই-এর কথা।

গত কয়েক মাসে, আধার তথ্য ফাঁস নিয়ে বার বার বিতর্ক তৈরি হয়েছে। জ্যাকের প্রতিবেদন সেই বিতর্কে আরও এক নতুন মাত্রা যোগ করেছে। বিতর্কের ঝড় ঠেকাতে আধার প্রস্ততকারক সংস্থা ‘ইউনিক আইডেন্টিফিকেশন অথরিটি অব ইন্ডিয়া’ (ইউআইডিএআই)-র সিইও অজয়ভূষণ পাণ্ডের সাফাই, “আমাদের কাছ থেকে আধার সংক্রান্ত কোনও তথ্য ফাঁস হয়নি।” যদিও পরিষেবা প্রদানকারী সংস্থার কাছ থেকে তথ্য ফাঁস হওয়ার অভিযোগ নিয়ে তিনি মুখ খোলেননি। উল্টে ইউআইডিএআই-এর তথ্য নিরাপত্তা বাড়াতে তিনি আরও নতুন প্রযুক্তি আনার কথা ঘোষণা করেছেন।

কিন্তু জ্যাকের দাবি অনুসারে, তথ্য পাচার রুখতে কোনও দাওয়াই-ই যথেষ্ট নয়, যত ক্ষণ না এপিআই-এর নিরাপত্তা বাড়ানো হচ্ছে। আর সেখানেই প্রশ্ন, এপিআই কী এমন ‘মাস্টার কি’, যা তথ্য চোরদের সামনে গুপ্তধনের দরজা খুলে দিয়েছে? সাইবার নিরাপত্তা বিশেষজ্ঞ অঙ্কুশ বিশ্বাস এই এপিআই-এর প্রযুক্তিকে খুব সহজ ভাষায় ব্যাখ্যা করেছেন। তাঁর কথায়, “এখন মোবাইলের নতুন সিমকার্ড নিতে গেলে প্রথমেই ক্রেতার ১২ সংখ্যার আধার নম্বর জানতে চান বিক্রেতা। তিনি একটি সফটওয়ারে সেই নম্বরটা দিয়ে ক্রেতার আঙুলের ছাপ নেন। এই সফটওয়ারের সঙ্গে সরাসরি যুক্ত ইউআইডিএআই-এর আধার ডেটাবেস। বিক্রেতার হাতে থাকা সফটওয়্যারের মাধ্যমে সঙ্গে সঙ্গে আধারের নিজস্ব ডেটাবেস থেকে যাচাই হয়ে যাচ্ছে ক্রেতার দেওয়া তথ্য আদৌ সঠিক কি না। এই তথ্য আদানপ্রদানের ব্যবস্থারই পোশাকি নাম এপিআই। জ্যাকের বক্তব্যকে সমর্থন করে অঙ্কুশের দাবি, ‘‘এই এপিআই-এর মধ্যেই লুকিয়ে তথ্য পাচারের ভূত। এক দিকে যেমন অনলাইন এই আদানপ্রদানের মাঝপথে হ্যাক করা সম্ভব, তেমনি বিক্রেতা যে তথ্য আধার ডেটাবেস থেকে সংগ্রহ করছেন, সেটাও পাচার হতে পারে।’’

আপও পড়ুন:

প্যান, আধার নম্বর জোড়ার সময়সীমা ৩ মাস বাড়ল

কর্নাটকে মুখ ফস্কে আত্মঘাতী গোল অমিতের

নাম প্রকাশে অনিচ্ছুক আইআইটি কানপুরের এক অধ্যাপক, যিনি দীর্ঘ দিন আধার তথ্যের খুঁটিনাটি নিয়ে গবেষণা করেছেন, তিনিও তথ্য আদানপ্রদানের এই ব্যবস্থাকেই নিরাপত্তার সবচেয়ে দুর্বল অংশ বলে দাবি করেছেন। তিনি এ-ও স্বীকার করেছেন যে, এই মুহূর্তে দেশের অধিকাংশ পরিষেবাই যে হেতু আধার তথ্যের উপর ভিত্তি করে, সেখানে মূল ডেটাবেস থেকে তথ্যের আদানপ্রদানও বাধ্যতামূলক। আর তাই আধার তথ্যের মূল ডেটাবেসের নিরাপত্তা বাড়িয়ে তথ্যচুরি বা পাচার রোখা সম্ভব নয়। এপিআই প্ল্যাটফর্মই এখন হ্যাকারদের সফট টার্গেট। প্রবীণ এই অধ্যাপকও মেনে নিয়েছেন আধারের নির্দিষ্ট কিছু তথ্য চুরি করা খুব কঠিন কাজ নয়। জ্যাক থেকে শুরু করে অন্য সাইবার বিশেষজ্ঞদের মত মেনে নিলে, এ দেশের ১১০ কোটি মানুষের আধার তথ্য কিন্তু আদৌ নিরাপদ নয়। যদিও সেই যুক্তি আদৌ মানতে রাজি নন ইউআইডিএআই-এর কর্তা অজয়ভূষণ। তাঁর দাবি, ফাঁস হওয়া তথ্য— যার মধ্যে রয়েছে আধার নম্বর, নাম, ঠিকানা, ছবি এবং ফোন নম্বর— তা দিয়ে বিশেষ কিছু ক্ষতি করা সম্ভব নয়।

অজয়ভূষণের এই বক্তব্যকেই চ্যালেঞ্জ করেছেন সাইবার বিশেষজ্ঞ এবং আইনজীবী বিভাস চট্টোপাধ্যায়। তাঁর দাবি, আজকের দুনিয়ায় প্রতিটা তথ্যই অত্যন্ত মূল্যবান। ফাঁস হওয়া নাম-ঠিকানা-ছবি দিয়ে যে কোনও অপরাধী ভুয়ো পরিচয়পত্র বানিয়ে বড়সড় অপরাধ সংগঠিত করতে পারে। তাঁর এই দাবির সঙ্গে সহমত অঙ্কুশও। তাঁর মত, ওই তথ্য দিয়েই বড়সড় অর্থনৈতিক অপরাধ ঘটানো সম্ভব, তার নজির অনেক রয়েছে।

তা হলে কি ১১০ কোটি মানুষের প্রাণভ্রমরা এ রকমই অরক্ষিত থেকে যাবে? আমাদের তথ্য চুরি করে, আমাদের পরিচয় সামনে রেখে ডার্ক ওয়েবে নিষিদ্ধ ব্যবসা চালাবে সাইবার মাফিয়ারা?

বিভাসের দাবি, তথ্যের নিরাপত্তা ১০০ শতাংশ নিশ্ছিদ্র করা কার্যত অসম্ভব। তবে রিস্ক ফ্যাক্টর বা ঝুঁকির পরিমাণ কমানো সম্ভব। সে জন্য পরিষেবা প্রদানকারী সংস্থা, যাঁরা এপিআই ব্যবহার করেন, তাঁদের আরও সতর্ক হতে হবে। বিভাসের আরও দাবি, খালি প্রযুক্তি ব্যবহার করে তথ্য চুরি হয় না। বিভিন্ন সরকারি সংস্থাও তাদের ডেটাবেস তৈরির বরাত দেয় বাইরের সংস্থাকে। সেখান থেকেও তথ্য চুরি হয়। তাঁর বক্তব্য, নিরাপত্তা বাড়ানোর সঙ্গে সঙ্গে সাইবার আইনে পরিবর্তন আনতে হবে। এই সবের মধ্যে কোথাও স্পষ্ট যে, এখনও এ দেশে তথ্যের নিরাপত্তা অনেকটা বজ্র আঁটুনি ফস্কা গেরোর মতো। অনির্দিষ্টের হাতেই নিজেদের সবচেয়ে ব্যক্তিগত তথ্য ছেড়ে দিয়ে অপেক্ষা করা ছাড়া মানুষ নিরুপায়।