অভিযোগ রয়েছে, নির্বাচন কমিশনের স্মার্ট কার্ড উন্নয়নে বিশ^ব্যাংকের প্রকল্পে কালো তালিকাভুক্ত হওয়া সত্ত্বেও এনটিএমসির মতো স্পর্শকাতর প্রকল্পে ব্যক্তিগত স্বার্থে টাইগার আইটিকে যুক্ত করেন সাবেক প্রধানমন্ত্রী শেখ হাসিনার নিরাপত্তা উপদেষ্টা এবং শেখ রেহানার দেবর অবসরপ্রাপ্ত মেজর জেনারেল তারিক আহমেদ সিদ্দিকী।
একাধিক সূত্র জানিয়েছে, তুসাকা গ্রুপ নামে একটি গুচ্ছ ব্যবসাপ্রতিষ্ঠান গড়ে তোলেন তারিক আহমেদ সিদ্দিকীর স্ত্রী শাহনাজ সিদ্দিকী। আড়ালে থেকেই পরিচালনা করেন তুসাকা গ্রুপের অধীন নভোটেল, নভো এয়ার, নভোকম, পেন্টা গ্লোবাল নামে বিভিন্ন প্রতিষ্ঠান। এই তুসাকা গ্রুপের আশীর্বাদেই টাইগার আইটি, আইবিসিএস-প্রাইমেক্স এবং কম্পিউটার সার্ভিস লিমিটেড (সিএসএল) যুক্ত হয় এনটিএমসির আড়িপাতা প্রকল্পের কারিগরি উন্নয়নে।
এনটিএমসির কাছে সংরক্ষিত নাগরিকদের গুরুত্বপূর্ণ তথ্য আওয়ামী লীগ সরকারের আমলে রাজনৈতিক প্রয়োজনে ব্যবহার করা হতো বলে সূত্র নিশ্চিত করেছে। এনটিএমসি পরিচালিত হয় সরকারের বিশেষ একটি সংস্থার অধীনে। মোবাইল ফোনের ভয়েস ও এসএমএস, ল্যান্ডফোন ভয়েস এবং সোশ্যাল মিডিয়ায় আড়ি পাততে পারে এনটিএমসি।
তারা বলছে, সামাজিক যোগাযোগমাধ্যমের মধ্যে ফেসবুক, টুইটার (বর্তমান এক্স), টেলিগ্রাম, ভাইবার, ইমো, স্কাইপে অ্যাপে আড়ি পাততে পারে এনটিএমসি। অনলাইন যোগাযোগমাধ্যমের মধ্যে ওয়েবসাইট, ব্লগ, ই-মেইল এবং কনটেন্ট ফিল্টারিংয়ের মাধ্যমে শতভাগ আড়িপাতার সক্ষমতা রয়েছে সংস্থাটির। সাম্প্রতিক বৈষম্যবিরোধী আন্দোলনের সময় অনেক বিরোধী নেতাকর্মীর ফোন ট্র্যাক করে গ্রেপ্তার করতে সহায়তা করে এনটিএমসি।
এনটিএমসির বিতর্কিত সেবা প্রসঙ্গে টাইগার আইটির চেয়ারম্যান জিয়াউর রহমানের মন্তব্য জানতে কয়েকবার ফোনে চেষ্টা করা হলেও সাড়া মেলেনি। জানা গেছে, মার্কিন পাসপোর্ট ব্যবহার করে বর্তমানে দুবাইয়ে স্থায়ীভাবে বসবাস করছেন তিনি।
সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ‘এখানে নৈতিকতার প্রশ্ন আছে। দেশের নাগরিকদের নিরাপত্তার জন্য যদি মনিটরিং হয়, সেটা ভালো। তবে আমরা জেনেছি এনটিএমসির বিতর্কিত ভূমিকা। এখানে টাইগার আইটির মতো একটি সফটওয়্যার প্রতিষ্ঠানকে জবাবদিহিতার ওপরে নিয়ে যাওয়াতে তথ্যফাঁসে ঝুঁকি থেকেই যায়।’
তিনি আরও বলেন, ‘আমরা দেখেছি নির্বাচন কমিশনের সার্ভার থেকে কীভাবে তথ্য পাচার হয়েছে, বিক্রি হচ্ছে। এসবের পরেও ওই একই বিতর্কিত প্রতিষ্ঠানের কাছেই নাগরিক তথ্য তুলে দেওয়া হয়েছে কোনো প্রকার টেন্ডার প্রক্রিয়া ছাড়া। এ বিষয়গুলো নিরাপদ ভবিষ্যতের জন্য পুনর্বার ভাবা দরকার।’
আন্তর্জাতিক সংস্থা এপনিকের নির্বাহী কমিটির সদস্য সাবির আরও বলেন, ‘কোনো সভ্য দেশে ফোনে আড়িপাতাকে ব্যক্তি স্বাধীনতায় হস্তক্ষেপ ও ব্যক্তিগত গোপনীয়তার লঙ্ঘন হিসেবে বিবেচনা করা হয়। কিন্তু বাংলাদেশে এ মানবাধিকারকে আইনের মাধ্যমে লঙ্ঘন করা হয়েছে।’
সংশ্লিষ্টরা বলছেন, ভিক্যাল মাউন্টেড ডেটা ইন্টারসেপ্টর, ভিক্যাল মাউন্টেড মোবাইল ইন্টারসেপ্টরের মতো নজরদারি যন্ত্র ব্যবহার করে এনটিএমসি। সংস্থাটির জন্য ইসরায়েলি সাইবার গোয়েন্দা কোম্পানি এনএসও গ্রুপের কাছ থেকে পেগাসাস স্পাইওয়্যারও কেনা হয়েছিল। সফটওয়্যারটির মাধ্যমে মোবাইল ফোন হ্যাক করা যায়। অ্যাপটি একবার কারও মোবাইল ফোনে ইনস্টল করা হলে তা দিয়ে নজরদারি প্রতিষ্ঠান সেই ফোনের মেসেজ, ফটো বা ই-মেইল হস্তগত করতে পারে। ফোনে কথাবার্তা রেকর্ডের পাশাপাশি গোপনে মাইক্রোফোন ও ক্যামেরা চালু করতে পারে।
প্রযুক্তি প্রতিষ্ঠান মাইক্রোসফটের ‘মোস্ট ভ্যালুয়েবল প্রফেশনাল (এমভিপি)’ স্বীকৃতিপ্রাপ্ত রিজওয়ানুর রহমান বলেন, ‘দেশের গুরুত্বপূর্ণ ডেটা বা সার্ভারের দায়িত্ব এমন ঠিকাদার প্রতিষ্ঠানকে দেওয়া উচিত যাদের প্রতিষ্ঠানে ভালো লেভেলের সাইবার সিকিউরিটি এক্সপার্ট এবং হ্যাকার থাকবে।’
তিনি বলেন, ‘শুধুমাত্র দেশীও প্রতিষ্ঠান বা আগে সরকারি কাজ পেয়েছে বলে সব গুরুত্বপূর্ণ দায়িত্ব এক প্রতিষ্ঠানকে দেওয়া হবে, ব্যাপারটা এমন না। টাইগার আইটির ক্ষেত্রে তাদের সাইবার নিরাপত্তা ব্যবস্থার উন্নয়নের জন্য অতিরিক্ত নজর দেওয়া উচিত ছিল। তাদের এনআইডি, জন্ম নিবন্ধন ও বিআরটিএ প্রকল্পের তথ্য ফাঁসের ঘটনা সামনে আসার পরেও কোনো ব্যবস্থা নেওয়া হয়নি।’
জাতীয় তথ্য ব্যবস্থাপনায় যুক্ত যেকোনো সংস্থার জন্য সাইবার নিরাপত্তার মান সর্বোচ্চ স্তরে থাকা উচিত বলে মনে করেন এই প্রযুক্তিবিদ। তিনি বলেন, ‘বিশেষত যখন সেটা নাগরিকদের ব্যক্তিগত তথ্যের সঙ্গে সম্পর্কিত। এ ধরনের পরিস্থিতিতে প্রতিষ্ঠানগুলোর উচিত আধুনিক নিরাপত্তা প্রযুক্তি ব্যবহার করা এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের সঙ্গে নিয়মিত কাজ করা, যেন এই ধরনের ঘটনা পুনরায় না ঘটে।’