জনগণকে বিভিন্ন সেবা ডিজিটাল মাধ্যমে সহজে দিতে নানা ডিজিটাল সলিউশন আনে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগের এস্পায়ার টু ইনোভেট (এটুআই)। ঠিকাদার হিসেবে এসব সলিউশন তৈরি করে বেসরকারি পর্যায়ের বিভিন্ন প্রযুক্তি সেবা প্রদানকারী প্রতিষ্ঠান। এসব ডিজিটাল সিস্টেমের মূল রিসোর্স তথা সম্পদ হলো ‘সোর্সকোড’।
প্রতিমন্ত্রী পদমর্যাদায় ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয় সম্পর্কিত সাবেক অন্তর্বর্তী সরকারের প্রধান উপদেষ্টা ড. মুহাম্মদ ইউনূসের বিশেষ সহকারী হিসেবে দায়িত্ব নিয়েই দেশের সেই ডিজিটাল রিসোর্স থাইল্যান্ড প্রবাসী আইটি ব্যবসায়ী সজল আহামেদের কাছে তুলে দেন ফয়েজ আহমদ তৈয়্যব।
জানা গেছে, কোনো ধরনের নীতিমালার তোয়াক্কা না করে এবং কোনো সরকারি ও আইনানুগ প্রক্রিয়া ছাড়াই সজলকে সোর্সকোড দিতে ঠিকাদার প্রতিষ্ঠানগুলোকে বাধ্য করেন ফয়েজ। এ জন্য ঠিকাদারদের পুলিশ দিয়ে হয়রানি করার হুমকি দেওয়ার পাশাপাশি বিভিন্ন উপায়ে ভয়ভীতি দেখান ফয়েজ ও তার বিশ্বস্ত সহযোগী সুস্মিত আসিফ। এই সিন্ডিকেটের আতঙ্কে ঠিকাদারেরা এতটাই ভীতসন্ত্রস্ত যে, ফয়েজ গোপনে দেশত্যাগের পরও মুখ খুলছেন না তারা। ডিজিটাল খাতসংশ্লিষ্টদের আশঙ্কা, সোর্সকোডের পাশাপাশি সার্ভার এবং ডাটাবেইজ তথা তথ্যভান্ডারের ‘অ্যাক্সেস’ও (প্রবেশাধিকার) ছিল সজলের কাছে।
জনগণকে সহজে সেবা দিতে দেশের সব সরকারি ওয়েবসাইটকে একক সাইটে আনার উদ্দেশ্যে তৈরি হয় ‘ন্যাশনাল পোর্টাল ফ্রেমওয়ার্ক (এনপিএফ)’। মন্ত্রিপরিষদ বিভাগের এক নির্দেশিকা অনুযায়ী, একই প্ল্যাটফর্মের মধ্যে দেশের ৫২ হাজারেরও বেশি সরকারি কার্যালয়ের ওয়েবসাইট নিয়ে এনপিএফ এখন বিশ্বের অন্যতম বৃহত্তম তথ্য বাতায়ন এবং বিশ্বে প্রথম উদাহরণ। এটুআইয়ের কার্যাদেশে ঠিকাদার প্রতিষ্ঠান হিসেবে এ কাজ করেছে দেশীয় প্রতিষ্ঠান ‘সফটবিডি লিমিটেড’। কিন্তু ২০২৫ সালের এপ্রিলে সফটবিডি এনপিএফের পুরো সোর্সকোড তুলে দেয় সজল ও তার টিমের কাছে। এ বিষয়ে যোগাযোগ করা হলে সফটবিডি গণমাধ্যমের সঙ্গে কথা বলতে রাজি হয়নি।
তবে এনপিএফের সোর্সকোডের অ্যাক্সেস সজলের কাছে থাকার প্রমাণ পাওয়া যায় রূপালী বাংলাদেশের অনুসন্ধানে। এটুআইতে তৎকালীন কর্মরত ছিলেন এমন এক সাবেক কর্মকর্তার দেওয়া নথি বলছে, গত বছরের ২১ এপ্রিল সোহেলসহ তার সংশ্লিষ্ট তাহনিক আহমেদ নামে এক ব্যক্তি এনপিএফের সোর্সকোডের প্রবেশাধিকার পান। গত বছরের নভেম্বর পর্যন্ত এই সোর্সকোডের অ্যাক্সেস ছিল সোহেলের কাছে।
অনলাইনে লেনদেন সহজীকরণের উদ্দেশ্যে তৈরি সরকারের আরেক আকর্ষণীয় সেবা ‘একপে’। রাষ্ট্রীয় মালিকানাধীন এই পেমেন্ট গেটওয়ে তৈরির কারিগরি কাজ করেছে আরেক দেশি প্রতিষ্ঠান ‘সিনেসিস আইটি’। একপেতে কর্মরত ছিলেন এমন এক কর্মকর্তার মতে, একপের যাবতীয় সোর্সকোডও পায় সজল। এ বিষয়ে সিনেসিস আইটির উদ্যোক্তাদের সঙ্গে যোগাযোগ করা হলে তারাও কোনো মন্তব্য করতে রাজি হননি। তবে ন্যাশনাল পোর্টাল ফ্রেমওয়ার্ক এবং একপের সোর্সকোড চেয়ে পৃথক হোয়াটসঅ্যাপ গ্রুপে দেওয়া সজলের বার্তার কপি রয়েছে প্রতিবেদকের কাছে। একপের সোর্সকোড পাওয়ার কথা প্রতিবেদকের কাছে স্বীকারও করেন সজল।
দেশের সরকারি কার্যালয়গুলোর মধ্যকার যোগাযোগব্যবস্থা ডিজিটালাইজ করার আরেক উদ্যোগ ছিল ‘ডিজিটাল নথি’ বা ‘ডি-নথি’। ২০১৬ সালে প্রথমে ‘ইলেকট্রনিক নথি’ বা ‘ই-নথি’ হিসেবে যাত্রা শুরু করে এই ব্যবস্থা। ২০২১ সালে এর নাম হয় ‘ডি-নথি’। বিভিন্ন সরকারি দপ্তরের এবং সরকারি কর্মকর্তাদের বিভিন্ন চিঠি, আদেশ (নিয়োগ, বদলি, পদায়ন), প্রজ্ঞাপন, নোটিশসহ (দরপত্র, বিদেশভ্রমণের জিও, পাসপোর্টের অনাপত্তি ইত্যাদি) প্রায় সব ধরনের যোগাযোগ সহজ করেছে ডি-নথি। ১০ বছরে গড়ে ওঠা ডি-নথির ‘ইন্টেলেকচুয়াল প্রপার্টি’ তথা সোর্সকোড স্রেফ ফয়েজ তৈয়্যবের এক অবৈধ হুকুমে পেয়ে যান সজল। ডি-নথির কাজটি করে দেশি প্রযুক্তি প্রতিষ্ঠান ‘ট্যাপওয়্যার’।
ট্যাপওয়্যারের প্রধান কারিগরি উপদেষ্টা এম কামরুজ্জামান নিটন বলেন, ‘সরকারের সঙ্গে ডি-নথির চুক্তি মোতাবেক সোর্সকোডের পুরো মালিকানা হলো এটুআই তথা সরকারের এবং তা গিটহাবে সংরক্ষিত আছে। সেখানে কারো অ্যাক্সেস দেওয়া বা না দেওয়া পুরোপুরি এটুআইয়ের এখতিয়ার। গত বছর আইসিটি বিভাগের একটি টিম ডি-নথির সিস্টেম অডিট করে, যেখানে টিমের সদস্য হিসেবে সজল ছিলেন।’
নিটন আরও বলেন, ‘এই অডিটের উদ্দেশ্য হয়তো ভালো ছিল; কিন্তু প্রক্রিয়াটি পেশাদার বা সঠিক ছিল না। সরকারি কোনো কাজের দায়িত্ব বেসরকারি প্রতিষ্ঠানকে দেওয়া হলে সংশ্লিষ্ট প্রতিষ্ঠানও ওই কাজে সরকারেরই একটি চুক্তিভিত্তিক অংশ হয়ে যায়। তাই বেসরকারি খাতকে তখন টেবিলের উল্টো পাশের পক্ষ না ভেবে, সহযোগী ভাবা উচিত। এ ছাড়া কাজে সফলতা এলে বেসরকারি খাতকে যথাযথ স্বীকৃতি জানিয়ে সাধুবাদ দেওয়া উচিত।’
যেভাবে নেওয়া হয় সোর্সকোডের এক্সেস
সফটবিডি, সিনেসিস আইটি এবং ট্যাপওয়্যারের সঙ্গে পৃথকভাবে যোগাযোগে সংশ্লিষ্ট একাধিক সূত্রের মতে, স্রেফ মুখের আদেশে সজল ও তার টিমকে সোর্সকোড দিতে বলেন ফয়েজ তৈয়্যব। এ ক্ষেত্রে ফয়েজের ঘনিষ্ঠ সহকারী সুস্মিত আসিফ এবং এটুআইয়ের কনসালট্যান্ট আব্দুল্লাহ আল ফাহিমসহ বেশ কয়েকজন মুখ্য ভূমিকা রাখেন। নিয়ম অনুযায়ী, ক্রয়কারী সংস্থা হিসেবে সোর্সকোডের মূল মালিকানা এটুআইয়ের। এই যুক্তিতে কোনো প্রতিষ্ঠান সজলকে সরাসরি দেওয়ার বদলে সোর্সকোড প্রথমে এটুআইকে দিতে চায়। তখন ঠিকাদারি প্রতিষ্ঠানগুলোর সংশ্লিষ্ট উদ্যোক্তা এবং কর্মকর্তাদের নানাভাবে মানসিক চাপ দেয় সজল, সুস্মিত এবং ফাহিম। তাদের কথামতো ‘সহযোগিতা’ না করলে অফিসে পুলিশ পাঠিয়ে ডিজিটাল ডিভাইস জব্দেরও হুমকি দেন সজল, সুস্মিত ও ফাহিম। এ ছাড়া ঠিকাদারি কাজের বিল পরিশোধ না করা, আওয়ামী লীগের ঘনিষ্ঠ হিসেবে শ্বেতপত্রে নাম সংযোজনের মতো চাপ দেওয়া হয় প্রতিষ্ঠানগুলোকে।
সোর্সকোড থাকলে যা সম্ভব
সোর্সকোড হলো কোনো সফটওয়্যার বা অ্যাপ্লিকেশনের তথা কোনো ডিজিটাল সিস্টেমের প্রোগ্রামিং ভাষায় লেখা নির্দেশাবলির সেট। ওই সিস্টেমের মূল মেধাসম্পদই হলো সোর্সকোড। ফ্রি-ওয়্যার ছাড়া অন্যান্য সোর্সকোড প্রযুক্তি জগতে মহামূল্যবান। প্রযুক্তি বিশেষজ্ঞরা বলছেন, কোনো ডিজিটাল সিস্টেমের সোর্সকোড যার কাছে থাকবে, তিনি চাইলে এটিকে নেতিবাচকভাবে ব্যবহার করতে পারেন। আবার নিজের জন্য ইতিবাচক উপায়ে ব্যবহার করে লাভবানও হতে পারেন।
সাইবার নিরাপত্তা বিশেষজ্ঞ আবদুল্লাহ আল জাবের রূপালী বাংলাদেশকে বলেন, ‘সোর্সকোড খুবই স্পর্শকাতর বিষয়। আপনার কাছে সোর্সকোড থাকা মানে আপনি সিস্টেমের পুরো প্রক্রিয়া, কোডিং প্রসেস, ডাটা স্ট্রাকচার সব জানেন। লুকানো ব্যাকডোর যোগ করতে পারেন, যা দীর্ঘ মেয়াদে আদৃশ্য হুমকি। কোড থাকলে রিভার্স ইঞ্জিনিয়ারিং সহজ হয়, ফলে অজানা দুর্বলতা কাজে লাগিয়ে আক্রমণ করা যায়। এনক্রিপশন ইমপ্লিমেন্টেশনের দুর্বলতা খুঁজে তার অপব্যহার করা যায়। ওপেন সোর্স বা থার্ড পার্টি নির্ভরশীলতা থাকলে সেগুলো লক্ষ্য করে বড় পরিসরে আক্রমণ সম্ভব।’
গত বছরের ১০ এপ্রিল নিজের ফেসবুকে দেওয়া এক পোস্টে সজল দাবি করেন, ডি-নথি ব্যবস্থার বিভিন্ন জায়গা ‘খারাপ’ অবস্থায় রয়েছে। সজলের এই দাবি সত্য হলেও রাষ্ট্রের এমন সংবেদনশীল ব্যবস্থার দুর্বলতা এভাবে প্রকাশ করা রাষ্ট্রীয় নিরাপত্তার জন্য ঝুঁকির কারণ বলেও মনে করেন এই সাইবার নিরাপত্তা পেশাজীবী।
জাবের বলেন, ‘তিনি (সজল) দেশের বাইরে, তাই সম্ভাবনা আছে যে সোর্সকোডও দেশের ভৌগোলিক সীমানার বাইরে গেছে। আবার তিনি জানিয়ে দিলেন যে, রাষ্ট্রের একটি সিস্টেমে সমস্যা আছে। এমনটা করে তিনি সাইবার অপরাধীদের একরকম ‘ওপেন ইনভাইটেশন’ দিলেন যে- এসো, আমার সিস্টেমে আক্রমণ করো, আমার সিস্টেম দুর্বল। সাইবার জগতে এ ধরনের দুর্বলতা গোপন রাখতে হয়। বাংলাদেশের সঙ্গে তার কোনো কমিটমেন্ট বা দায়বদ্ধতা নেই। কোনো জবাবদিহি না থাকায় এমনটা করতে পেরেছেন তিনি। বাংলাদেশ সরকারের কোনো কর্মচারী সরকারের কোনো সিস্টেমের এমন দুর্বলতা নিয়ে ফেসবুকে স্ট্যাটাস দিলে দেখবেন তার চাকরি থাকে কি না। বিষয়টি রাষ্ট্রের ডিজিটাল অবকাঠামোর জন্য মারাত্মক ঝুঁকি।’
সরকারকে প্রযুক্তিসেবা দেয় এমন একটি প্রতিষ্ঠানের কর্ণধার পরিচয় গোপনের শর্তে বলেন, ‘আপনার কাছে সোর্সকোড আছে এবং ধরে নিচ্ছি আপনার কাছে সার্ভার এবং ডাটাবেইজেরও অ্যাক্সেস আছে। এখন আপনি যদি সংশ্লিষ্ট কারো ইউজার আইডি এবং পাসওয়ার্ড পান, তাহলে ওই ব্যক্তির জন্য নির্ধারিত প্রবেশাধিকার অনুযায়ী সিস্টেমে নানা অসংগতি করতে পারবেন। সার্ভারে নানা ‘ডিস্টারবেন্স’ তৈরি করতে পারবেন। ডাটাবেইজের অ্যাক্সেস থাকলে পুরো সোর্সকোডও মুছে ফেলতে পারেন। এমন পরিস্থিতিতে ব্যাকআপ না থাকলে পুরো সিস্টেমকে শূন্য থেকে আবার গড়ে তুলতে হবে। কিছু শর্ত পূরণে সক্ষম হলে পুরো সিস্টেমে ধস নামাতে পারেন।’
কানাডার একটি বিশ্ববিদ্যালয়ে ‘নেটওয়ার্কিং অ্যান্ড আইটি সিকিউরিটি’ বিষয়ে গবেষণারত প্রবাসী বাংলাদেশি প্রযুক্তি বিশেষজ্ঞ পরিচয় গোপনের শর্তে রূপালী বাংলাদেশকে বলেন, ‘আইসিটি উদ্যোক্তা বা ব্যবসায়ী হয়েও যদি কেউ কনসালট্যান্সি করেন, তাহলে তার সঙ্গে সরকারের বা নিয়োগকর্তার ব্যাপক কড়া চুক্তি থাকতে হয়। যেখানে তিনি ওনার কনসালট্যান্সি আমলে পাওয়া যে কোনো সোর্সকোড বা তথ্য নিজের ব্যক্তিগত লাভ বা অন্য কোনো কাজে ব্যবহার করতে পারবেন না। এ ক্ষেত্রে সজলের সঙ্গে এরূপ চুক্তি আছে কি না, নিশ্চিত হতে হবে।
এ ছাড়া তিনি কনসালট্যান্সি শেষ করার পরও কত বছর পর্যন্ত এসব তথ্য-উপাত্ত গোপন রাখবেন এবং কোনো নন-কম্পিটিশন ক্লজ আছে কি না, তা-ও নিশ্চিত হওয়া প্রয়োজন। এরূপ স্পর্শকাতর বিষয়ে সাধারণত প্রতিষ্ঠান থেকে দেওয়া ল্যাপটপ বা ডিভাইস ব্যবহার হয় এবং অসম্ভব সংরক্ষিত ও তদারকির মধ্যে থাকা নেটওয়ার্কিং পরিবেশে কাজ করতে হয়। এসব স্ট্যান্ডার্ড না মানলেও সোর্সকোড বেহাতের ঝুঁকি থাকে। এ ছাড়া শুধু কোডবেজ নয়, বড় যেকোনো সফটওয়ার প্লাটফর্মের ডাটাবেজ আর্কিটেকচার বা স্কিমাও একটি গুরুত্বপূর্ণ উপাত্ত হিসেবে বিবেচিত হয়। এসব ক্ষেত্রে যিনি অডিটর হিসেবে কোড অ্যাক্সেস নেবেন, তিনি কাউকে যদি এসব তথ্য দিয়ে দেন, তাহলে অসম ও অসুস্থ প্রতিযোগিতার পথ উন্মুক্ত হতে পারে।’
এদিকে নিয়মবহির্ভূতভাবে প্রবাসী ব্যক্তিকে রাষ্ট্রীয় ডিজিটাল সিস্টেমের সোর্সকোড দেওয়ায় ফয়েজ তৈয়্যবের কড়া সমালোচনা করেছেন ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশের (টিআইবি) নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান। রূপালী বাংলাদেশকে তিনি বলেন, ‘সরকারের অত্যন্ত গুরুত্বপূর্ণ দায়িত্বে নিয়োজিত ব্যক্তির এমন অপরিপক্ব, অত্যুৎসাহী, অপরিণামদর্শী এবং রাষ্ট্র তথা জনস্বার্থের জন্য বিশাল ঝুঁকিপূর্ণ ব্যর্থতার সমালোচনার জন্য পর্যাপ্ত ভাষা নেই। যদি সৌভাগ্যবশত সোর্সকোডের গোপনীয়তা ও সুরক্ষা নিশ্চিতের এই ব্যর্থতার অপব্যবহার না-ও হয়, তবু এ ধরনের অবিমৃষ্যকারিতার জন্য যথাযথ প্রক্রিয়ায় জবাবদিহি নিশ্চিত করা উচিত। এর পেছনে যোগসাজশমূলক অনধিকার ও অনৈতিক সুবিধা অর্জনের উদ্দেশ্য ছিল কি না, তা-ও যাচাই করা উচিত।’
এ বিষয়ে বক্তব্য চেয়ে ইমেইলে পাঁচটি প্রশ্ন পাঠানো হলে কোনোটির সদুত্তর না দিয়েই প্রতিবেদককে আপত্তিকর ভাষায় জবাব দেন ফয়েজ তৈয়্যব। আপত্তিকর অংশ বাদ দিয়ে তার বক্তব্য লিখলে এমন দাঁড়ায়- ‘আইসিটি তথা পুরো বাংলাদেশ সরকার সোর্সকোড সম্পর্কে সচেতন ছিল না। আমার সাপোর্ট টিম এটা আবিষ্কার করেছে। তারা বিসিসিতে (বাংলাদেশ কম্পিউটার কাউন্সিল) গিটহাব করেছে, সে জন্য গুগল স্ট্যান্ডার্ডের ট্রেনিং দিয়েছে.... সোর্সকোড ‘ভেন্ডর লক’ পরিস্থিতি তৈরি করে। বিসিসির গিটহাবে সব সোর্সকোড এখন জমা আছে। সোর্সকোড কেউ নিয়ে যায়নি, সম্ভবও নয়। কারণ কিছুদিন পরপরই সোর্সকোড আপডেট হয় সিকিউরিটি এবং অ্যাপ্লিকেশন প্যাচসহ।’ এর পরই ‘সাপোর্ট টিম’ গঠন ও সরকারি কাজে তাদের সংশ্লিষ্টতার আইনি প্রক্রিয়া নিয়ে পালটা প্রশ্ন পাঠানো হলে এই প্রতিবেদন লেখা পর্যন্ত ফয়েজ তৈয়্যবের পক্ষ থেকে কোনো সাড়া পাওয়া যায়নি।
অন্যদিকে কোনো মন্তব্যই করতে রাজি হননি ফয়েজ তৈয়্যবের সাপোর্ট টিমের অন্যতম সদস্য সুস্মিত আসিফ। তবে ভবিষ্যতে বাংলাদেশে ব্যবসা করার বা সরকারি টেন্ডারে অংশ নেওয়ার ইচ্ছা নেই বলে দাবি করেন সজল আহামেদ। তার থাইল্যান্ডের নম্বরে হোয়াটসঅ্যাপে যোগাযোগ করা হলে সজল বলেন, ‘সার্ট (বিসিসির আওতাধীন কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম) থেকে একটি চুক্তিপত্র দেওয়া হয়। একটু খুঁজে দেখতে হবে ডকুমেন্টটা, এটা আমার কাছে থাকার কথা। এটুআইয়ের সক্ষমতা না থাকায় সার্ট থেকে ডিজিটাল সিস্টেম অডিট করার দায়িত্ব দেওয়া হয় আমাকে। তবে এখান থেকে কোনো আর্থিক সুবিধা নিইনি। ভবিষ্যতেও দেশে কোনো সরকারি দরপত্রে অংশগ্রহণের ইচ্ছা নেই। এখানে কাজ পেতে ঘুষ দিতে হয়।’
ঠিকাদারদের ভয়ভীতি প্রদর্শনের বিষয়ে জানতে চাইলে সজল বলেন, ‘এখানে অনেক রকমের আজেবাজে মানুষ দেখছি, যারা দেশের সিস্টেমের ১২টা বাজিয়ে রাখছে। তাদের হয়তো তখন অনেক কিছু বলা লাগছে।’
