ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি) অনুসন্ধান অনুযায়ী, কিছু সরকারি কর্মচারী শত শত ফেসবুক, টেলিগ্রাম এবং হোয়াটসঅ্যাপ গ্রুপের মাধ্যমে নাগরিকদের এনআইডি কার্ড এবং ফোন কলের বিবরণ বিক্রি করছে।

স্বরাষ্ট্র মন্ত্রণালয়ের পাঠানো ঐ চিঠিতে বলা হয়েছে, ব্যক্তিগত তথ্য ২১ টি হোয়াটসঅ্যাপ, ৪৮টি টেলিগ্রাম এবং ৭২০টি ফেসবুক গ্রুপের মাধ্যমে নাগরিকদের তথ্য বিক্রি করা হচ্ছে। যেখানে প্রায় ৩২ লাখ সদস্য এবং অনুসরণকারী রয়েছে।

গত ২৮ এপ্রিল পাঠানো চিঠিতে এখন পর্যন্ত কতজনের ডেটা বিক্রি হয়েছে তা উল্লেখ করা হয়নি।

এনটিএমসি প্রথম তার ন্যাশনাল ইন্টালিজেন্ট প্ল্যাটফর্মে (এনআইপি) সন্ত্রাসবিরোধী ইউনিটের (এটিইউ) পুলিশ সুপার ফারহানা ইয়াসমিন এবং র‌্যাব-৬ এর সহকারী পুলিশ সুপার তারেক আমান বান্নার আইডির মাধ্যমে অনেক বেশি সংখ্যক লগইন শনাক্ত করা হয়, যেটি অস্বাভাবিক ।

চিঠিতে বলা হয়েছে, দুই কর্মকর্তার লগইন আইডি এবং পাসওয়ার্ড অর্থের বিনিময়ে মেসেজিং গ্রুপের সদস্যদের দেওয়া ডেটাতে প্রবেশ করতে (অ্যাক্সেস) ব্যবহার করা হয়েছিল।

এ মাসের শুরুতে এবং গত মাসে আইডিইএ ২ প্রকল্পের দুইজন ডাটা এন্ট্রি অপারেটরকে ব্যক্তিগত তথ্য বিক্রির অভিযোগে গ্রেফতার করে পুলিশ।

টেলিযোগাযোগ মন্ত্রণালয়, বিটিআরসি, আইন প্রয়োগকারী সংস্থা এবং গোয়েন্দা সংস্থাগুলোর সঙ্গে সমন্বয় সাপেক্ষে এনটিএমসি সব ইলেকট্রনিক যোগাযোগ পর্যবেক্ষণ করার জন্য আইনতভাবে অনুমোদিত একটি প্রতিষ্ঠান।

৪২টি সংস্থার প্রায় ৫০০ কর্মকর্তা এনটিএমসি’র এনআইপিতে লগইন করতে পারেন এবং সেবা প্রদানের আগে যাচাইয়ের জন্য এবং তদন্তের জন্য জনগণের ব্যক্তিগত তথ্য এবং কল ডিটেইল রেকর্ড (সিডিআর) এ প্রবেশ করতে পারেন।

চিঠিতে বলা হয়েছে, সোশ্যাল মিডিয়া গ্রুপ এবং মেসেজিং অ্যাপে বিক্রি হওয়া সিডিআরগুলো এনটিএমসি সার্ভার থেকে নেয়া হয়েছিল।

এনটিএমসি বলেছে, সংবেদনশীল তথ্যের অননুমোদিত ব্যবহার এবং অবৈধ স্থানান্তরের জন্য দায়ী ব্যক্তিদের চিহ্নিত করা হবে এবং তাদের বিরুদ্ধে যথাযথ ব্যবস্থা নেয়া হবে।

ততক্ষণ পর্যন্ত, এটিইউ (সন্ত্রাসবিরোধী ইউনিটে) এবং র‌্যাব-৬ এর সব ব্যবহারকারীর আইডি সাসপেন্ড থাকবে। স্থগিতাদেশের সময়, দুটি সংস্থার কর্মকর্তারা এনটিএমসি সদর দফতর থেকে তথ্য সংগ্রহ করবেন।

চিঠিতে বলা হয়, ২৫ এপ্রিল রাত ৮টা ৫৭ মিনিট থেকে ৯টা ২৭ মিনিটের মধ্যে লগইন রিপোর্টে প্রথম ডেটা লঙ্ঘনের বিষয়টি নজরে আসে। ২৫ মার্চ থেকে ২৫ এপ্রিলের মধ্যে এই দুই পুলিশ ও র‌্যাব কর্মকর্তার আইডি অন্য যেকোনো ব্যবহারকারীর চেয়ে অনেক বেশি তথ্য সংগ্রহ করেছে।

ব্যক্তিগত তথ্য চুরি রোধে এনটিএমসি কিছু সুপারিশ করেছে। এর মধ্যে রয়েছে একটি নেটওয়ার্ক অপারেশন সেন্টার (এনওসি), সিকিউরিটি অপারেশন সেন্টার (এসওসি), এবং এনআইডি এবং জন্ম নিবন্ধনের সার্ভারগুলোকে সুরক্ষিত করার জন্য অডিটিং প্ল্যাটফর্ম, এনআইডি সার্ভার পরিচালনাকে কেন্দ্রীকরণ করা এবং একটি হাবের মাধ্যমে সংযুক্ত সংস্থাগুলিকে তত্ত্বাবধান করা।

এটি সুরক্ষিতি এপিআই এবং ব্যবহারকারীর ভূমিকা পরিচালনার সাথে জাতীয় ডেটাসেট সার্ভারে সব এপিআই এর সংযোগ প্রতিস্থাপন, প্রতিটি সংস্থার জন্য অনন্য এপিআই ক্রেডেনশিয়াল নিশ্চিত করা, শুধুমাত্র এনটিএমসি থেকে মোবাইল নেটওয়ার্ক অপারেটরদের ডেটা সংগ্রহ করা, সব সিস্টেমের জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন নিশ্চিত করা এবং প্রিজন ইনমেট ডেটাবেস সিস্টেমের (পিআইডিএস) জন্য এনআইডি এবং এপিআই-এ বায়োমেট্রিক ম্যাচিংকে একীভূত করার সুপারিশ করেছে।

এনটিএমসি বলেছে, তারা এটি এনআইডি এবং জন্ম নিবন্ধন এর তথ্যগুলার নিরাপত্তা নিশ্চিত করার জন্য প্রযুক্তিগত সহায়তা প্রদান করতে পারে। বিটিআরএস এর পাশাপাশি, এনটিএমসি-কে ফেসবুক, হোয়্যাটসঅ্যাপ এবং ইউটিউব-এর সঙ্গে সরাসরি যোগাযোগের কেন্দ্রবিন্দু হিসেবে অন্তর্ভুক্ত করতে হবে।