HomeনিউজAadhaar Card Data: আধার ডেটা সিস্টেমে সমস্যা খুঁজতে ২০ জন হ্যাকার নিযুক্ত করছে UIDAI

Aadhaar Card Data: আধার ডেটা সিস্টেমে সমস্যা খুঁজতে ২০ জন হ্যাকার নিযুক্ত করছে UIDAI

আধার ডেটা সঞ্চিত সিকিউরিটি সিস্টেমে বাগ চিহ্নিত করতে ২০ জন কুশলী হ্যাকার খুঁজছে UIDAI

‘ইউনিক আইডেন্টিফিকেশন অথরিটি অফ ইন্ডিয়া’ বা ইউআইডিআই (UIDAI) বর্তমানে ২০ জন পেশাদার তথা অভিজ্ঞ হ্যাকারের খোঁজে আছে। আসলে UIDAI তাদের ১.৩২ বিলিয়ন ভারতবাসীর আধার ডেটা সংরক্ষিত সিকিউরিটি সিস্টেমে কোনো অন্তর্নিহিত দুর্বলতা আছে কিনা তা খুঁজে পেতেই মূলত এই খোঁজ চালাচ্ছে। গত ১৩ই জুলাই ভারত সরকারের তরফ থেকে একটি নির্দেশিকা জারি করা হয়েছিল। যেখানে, বাগ চিহ্নিত করার এই কার্যক্রমে অংশগ্রহণের জন্য আগ্রহী প্রার্থীদের আবেদনের পদ্ধতি ও শর্তাবলী জানানো হয়। পাশাপাশি নির্দেশিকায়, এটিকে “বাগ বাউন্টি প্রোগ্রাম” (bug bounty program) হিসাবে উল্লেখ করতেও দেখা গেছে।

আধার ডেটা সঞ্চিত সিকিউরিটি সিস্টেমে বাগ চিহ্নিত করতে ২০ জন কুশলী হ্যাকার খুঁজছে UIDAI

সরকার ঘোষিত এই ‘বাগ বাউন্টি’ প্রোগ্রামের উদ্দেশ্য হল, আধার ডেটা সিকিউরিটি সিস্টেমে কোনো ত্রুটি বা দুর্বলতা বিদ্যমান আছে কিনা তা যাতে হ্যাকাররা খতিয়ে দেখে এবং চিহ্নিত ত্রুটিগুলির সমাধান যেন বাতলে দেয়। আর এমনটা করার জন্য নির্বাচিত ২০ জন হ্যাকারকে UIDAI -এর ‘সেন্ট্রাল আইডেন্টিটিস ডেটা রিপোজিটরি’ (CIDR) অধ্যয়নের সুযোগ দেওয়া হবে, যেখানে ১.৩২ বিলিয়ন ভারতীয় নাগরিকের আধার ডেটা সংরক্ষিত আছে। এই বিষয়ে UIDAI জানিয়েছে, CIDR -এ হোস্ট করা আধার ডেটা সুরক্ষিত রাখতে এবং পাশাপাশি “দুর্বলতাগুলিকে দায়িত্ব সহকারে বিনাশ করতেই” হ্যাকারদের সাহায্য নেওয়ার সিদ্ধান্ত নেওয়া হয়েছে।

যদিও, এই প্রোগ্রামে অংশগ্রহণকারী হ্যাকারদের ত্রুটি চিহ্নিত করার পরিবর্তে অর্থ প্রদান করা হবে কিনা তা এখনো নিশ্চিত করেনি UIDAI। তবে, ‘বাগ বাউন্টি’ প্রোগ্রামে ভাগ নেওয়া জন্য আবেদন করতে কি কি শর্তাবলী মানার প্রয়োজন আছে তার একটি তালিকা পেশ করা হয়েছিল নির্দেশিকায়। যেমন সরকারি সংস্থাটি স্পষ্টভাবে উল্লেখ করে দিয়েছে যে, প্রার্থীদের কেউই UIDAI -এর বর্তমান বা প্রাক্তন কর্মচারী হতে পারবে না। এমনকি গত সাত বছরে UIDAI -এর সাথে চুক্তিবদ্ধ টেকনোলজি সাপোর্ট এবং অডিট সংস্থাগুলির অধীনে কর্মরত ব্যক্তিরাও আবেদন করতে পারবে না এই প্রোগ্রামের জন্য।

UIDAI তাদের নির্দেশিকায় আরো জানিয়েছে যে “নির্বাচিত প্রার্থীকে HackerOne, Bugcrowd -এর মতো বাগ বাউন্টি লিডার বোর্ডের টপ-১০০ লিস্টে সামিল থাকতে হবে, অথবা Microsoft, Google, Facebook, Apple ইত্যাদির মতো স্বনামধন্য কোম্পানি দ্বারা পরিচালিত বাউন্টি প্রোগ্রামে তালিকাভুক্ত থাকতে হবে।” একই সাথে “প্রার্থীর বাগ বাউন্টি কমিউনিটি বা প্রোগ্রামগুলিতে সক্রিয় থাকা আবশ্যক এবং গত এক বছরের ভ্যালিড বাগ বা প্রাপ্ত বাউন্টি তাকে জমা দিতে হবে।”

এছাড়াও আধার সংক্রান্ত যাবতীয় তথ্যাদি সুরক্ষিত রাখতে, নির্বাচিত ২০ জন হ্যাকারদের UIDAI প্রদত্ত একটি অ-প্রকাশ্য (non-disclosure) চুক্তিতে স্বাক্ষর করতে হবে এবং তাতে থাকা প্রত্যেকটি নির্দেশাবলী মেনে চলতে হবে, এমন শর্তও দেওয়া হয়েছে। UIDAI তাদের নির্দেশিকায় আরও যোগ করেছে যে, এই প্রোগ্রামের জন্য আবেদনকারী প্রার্থীদের “একটি বৈধ আধার নম্বর থাকতে হবে এবং অবশ্যই ভারতের নাগরিক হতে হবে”।

প্রার্থী মনোনয়নের প্রক্রিয়া সম্পর্কে UIDAI বলেছে যে, যদি এই প্রোগ্রামের অধীনে ২০টির বেশি আবেদন জমা পরে, তাহলে “UIDAI শীর্ষ ২০ জন উপযুক্ত প্রার্থীদের মূল্যায়ন ও নির্বাচন করার অধিকার রাখবে।” একই সাথে, প্রার্থীদের শংসাপত্র, অতীতের বাগ-হান্টিং রেকর্ড বা রেফারেন্স মূল্যায়ন ও যাচাই করার জন্য একটি স্বতন্ত্র কমিটি গঠন করা হবে বলেও নির্দেশিকায় উল্লেখ করা হয়েছে।

আরও পড়ুন