‘ইউনিক আইডেন্টিফিকেশন অথরিটি অফ ইন্ডিয়া’ বা ইউআইডিআই (UIDAI) বর্তমানে ২০ জন পেশাদার তথা অভিজ্ঞ হ্যাকারের খোঁজে আছে। আসলে UIDAI তাদের ১.৩২ বিলিয়ন ভারতবাসীর আধার ডেটা সংরক্ষিত সিকিউরিটি সিস্টেমে কোনো অন্তর্নিহিত দুর্বলতা আছে কিনা তা খুঁজে পেতেই মূলত এই খোঁজ চালাচ্ছে। গত ১৩ই জুলাই ভারত সরকারের তরফ থেকে একটি নির্দেশিকা জারি করা হয়েছিল। যেখানে, বাগ চিহ্নিত করার এই কার্যক্রমে অংশগ্রহণের জন্য আগ্রহী প্রার্থীদের আবেদনের পদ্ধতি ও শর্তাবলী জানানো হয়। পাশাপাশি নির্দেশিকায়, এটিকে “বাগ বাউন্টি প্রোগ্রাম” (bug bounty program) হিসাবে উল্লেখ করতেও দেখা গেছে।
আধার ডেটা সঞ্চিত সিকিউরিটি সিস্টেমে বাগ চিহ্নিত করতে ২০ জন কুশলী হ্যাকার খুঁজছে UIDAI
সরকার ঘোষিত এই ‘বাগ বাউন্টি’ প্রোগ্রামের উদ্দেশ্য হল, আধার ডেটা সিকিউরিটি সিস্টেমে কোনো ত্রুটি বা দুর্বলতা বিদ্যমান আছে কিনা তা যাতে হ্যাকাররা খতিয়ে দেখে এবং চিহ্নিত ত্রুটিগুলির সমাধান যেন বাতলে দেয়। আর এমনটা করার জন্য নির্বাচিত ২০ জন হ্যাকারকে UIDAI -এর ‘সেন্ট্রাল আইডেন্টিটিস ডেটা রিপোজিটরি’ (CIDR) অধ্যয়নের সুযোগ দেওয়া হবে, যেখানে ১.৩২ বিলিয়ন ভারতীয় নাগরিকের আধার ডেটা সংরক্ষিত আছে। এই বিষয়ে UIDAI জানিয়েছে, CIDR -এ হোস্ট করা আধার ডেটা সুরক্ষিত রাখতে এবং পাশাপাশি “দুর্বলতাগুলিকে দায়িত্ব সহকারে বিনাশ করতেই” হ্যাকারদের সাহায্য নেওয়ার সিদ্ধান্ত নেওয়া হয়েছে।
যদিও, এই প্রোগ্রামে অংশগ্রহণকারী হ্যাকারদের ত্রুটি চিহ্নিত করার পরিবর্তে অর্থ প্রদান করা হবে কিনা তা এখনো নিশ্চিত করেনি UIDAI। তবে, ‘বাগ বাউন্টি’ প্রোগ্রামে ভাগ নেওয়া জন্য আবেদন করতে কি কি শর্তাবলী মানার প্রয়োজন আছে তার একটি তালিকা পেশ করা হয়েছিল নির্দেশিকায়। যেমন সরকারি সংস্থাটি স্পষ্টভাবে উল্লেখ করে দিয়েছে যে, প্রার্থীদের কেউই UIDAI -এর বর্তমান বা প্রাক্তন কর্মচারী হতে পারবে না। এমনকি গত সাত বছরে UIDAI -এর সাথে চুক্তিবদ্ধ টেকনোলজি সাপোর্ট এবং অডিট সংস্থাগুলির অধীনে কর্মরত ব্যক্তিরাও আবেদন করতে পারবে না এই প্রোগ্রামের জন্য।
UIDAI তাদের নির্দেশিকায় আরো জানিয়েছে যে “নির্বাচিত প্রার্থীকে HackerOne, Bugcrowd -এর মতো বাগ বাউন্টি লিডার বোর্ডের টপ-১০০ লিস্টে সামিল থাকতে হবে, অথবা Microsoft, Google, Facebook, Apple ইত্যাদির মতো স্বনামধন্য কোম্পানি দ্বারা পরিচালিত বাউন্টি প্রোগ্রামে তালিকাভুক্ত থাকতে হবে।” একই সাথে “প্রার্থীর বাগ বাউন্টি কমিউনিটি বা প্রোগ্রামগুলিতে সক্রিয় থাকা আবশ্যক এবং গত এক বছরের ভ্যালিড বাগ বা প্রাপ্ত বাউন্টি তাকে জমা দিতে হবে।”
এছাড়াও আধার সংক্রান্ত যাবতীয় তথ্যাদি সুরক্ষিত রাখতে, নির্বাচিত ২০ জন হ্যাকারদের UIDAI প্রদত্ত একটি অ-প্রকাশ্য (non-disclosure) চুক্তিতে স্বাক্ষর করতে হবে এবং তাতে থাকা প্রত্যেকটি নির্দেশাবলী মেনে চলতে হবে, এমন শর্তও দেওয়া হয়েছে। UIDAI তাদের নির্দেশিকায় আরও যোগ করেছে যে, এই প্রোগ্রামের জন্য আবেদনকারী প্রার্থীদের “একটি বৈধ আধার নম্বর থাকতে হবে এবং অবশ্যই ভারতের নাগরিক হতে হবে”।
প্রার্থী মনোনয়নের প্রক্রিয়া সম্পর্কে UIDAI বলেছে যে, যদি এই প্রোগ্রামের অধীনে ২০টির বেশি আবেদন জমা পরে, তাহলে “UIDAI শীর্ষ ২০ জন উপযুক্ত প্রার্থীদের মূল্যায়ন ও নির্বাচন করার অধিকার রাখবে।” একই সাথে, প্রার্থীদের শংসাপত্র, অতীতের বাগ-হান্টিং রেকর্ড বা রেফারেন্স মূল্যায়ন ও যাচাই করার জন্য একটি স্বতন্ত্র কমিটি গঠন করা হবে বলেও নির্দেশিকায় উল্লেখ করা হয়েছে।