Aadhaar Card Data: আধার ডেটা সিস্টেমে সমস্যা খুঁজতে ২০ জন হ্যাকার নিযুক্ত করছে UIDAI

Subheccha Das PoddarJuly 19, 2022 8:55 pmLast Updated: July 19, 2022 8:55 pm

‘ইউনিক আইডেন্টিফিকেশন অথরিটি অফ ইন্ডিয়া’ বা ইউআইডিআই (UIDAI) বর্তমানে ২০ জন পেশাদার তথা অভিজ্ঞ হ্যাকারের খোঁজে আছে। আসলে UIDAI তাদের ১.৩২ বিলিয়ন ভারতবাসীর আধার ডেটা সংরক্ষিত সিকিউরিটি সিস্টেমে কোনো অন্তর্নিহিত দুর্বলতা আছে কিনা তা খুঁজে পেতেই মূলত এই খোঁজ চালাচ্ছে। গত ১৩ই জুলাই ভারত সরকারের তরফ থেকে একটি নির্দেশিকা জারি করা হয়েছিল। যেখানে, বাগ চিহ্নিত করার এই কার্যক্রমে অংশগ্রহণের জন্য আগ্রহী প্রার্থীদের আবেদনের পদ্ধতি ও শর্তাবলী জানানো হয়। পাশাপাশি নির্দেশিকায়, এটিকে “বাগ বাউন্টি প্রোগ্রাম” (bug bounty program) হিসাবে উল্লেখ করতেও দেখা গেছে।

আধার ডেটা সঞ্চিত সিকিউরিটি সিস্টেমে বাগ চিহ্নিত করতে ২০ জন কুশলী হ্যাকার খুঁজছে UIDAI

সরকার ঘোষিত এই ‘বাগ বাউন্টি’ প্রোগ্রামের উদ্দেশ্য হল, আধার ডেটা সিকিউরিটি সিস্টেমে কোনো ত্রুটি বা দুর্বলতা বিদ্যমান আছে কিনা তা যাতে হ্যাকাররা খতিয়ে দেখে এবং চিহ্নিত ত্রুটিগুলির সমাধান যেন বাতলে দেয়। আর এমনটা করার জন্য নির্বাচিত ২০ জন হ্যাকারকে UIDAI -এর ‘সেন্ট্রাল আইডেন্টিটিস ডেটা রিপোজিটরি’ (CIDR) অধ্যয়নের সুযোগ দেওয়া হবে, যেখানে ১.৩২ বিলিয়ন ভারতীয় নাগরিকের আধার ডেটা সংরক্ষিত আছে। এই বিষয়ে UIDAI জানিয়েছে, CIDR -এ হোস্ট করা আধার ডেটা সুরক্ষিত রাখতে এবং পাশাপাশি “দুর্বলতাগুলিকে দায়িত্ব সহকারে বিনাশ করতেই” হ্যাকারদের সাহায্য নেওয়ার সিদ্ধান্ত নেওয়া হয়েছে।

যদিও, এই প্রোগ্রামে অংশগ্রহণকারী হ্যাকারদের ত্রুটি চিহ্নিত করার পরিবর্তে অর্থ প্রদান করা হবে কিনা তা এখনো নিশ্চিত করেনি UIDAI। তবে, ‘বাগ বাউন্টি’ প্রোগ্রামে ভাগ নেওয়া জন্য আবেদন করতে কি কি শর্তাবলী মানার প্রয়োজন আছে তার একটি তালিকা পেশ করা হয়েছিল নির্দেশিকায়। যেমন সরকারি সংস্থাটি স্পষ্টভাবে উল্লেখ করে দিয়েছে যে, প্রার্থীদের কেউই UIDAI -এর বর্তমান বা প্রাক্তন কর্মচারী হতে পারবে না। এমনকি গত সাত বছরে UIDAI -এর সাথে চুক্তিবদ্ধ টেকনোলজি সাপোর্ট এবং অডিট সংস্থাগুলির অধীনে কর্মরত ব্যক্তিরাও আবেদন করতে পারবে না এই প্রোগ্রামের জন্য।

UIDAI তাদের নির্দেশিকায় আরো জানিয়েছে যে “নির্বাচিত প্রার্থীকে HackerOne, Bugcrowd -এর মতো বাগ বাউন্টি লিডার বোর্ডের টপ-১০০ লিস্টে সামিল থাকতে হবে, অথবা Microsoft, Google, Facebook, Apple ইত্যাদির মতো স্বনামধন্য কোম্পানি দ্বারা পরিচালিত বাউন্টি প্রোগ্রামে তালিকাভুক্ত থাকতে হবে।” একই সাথে “প্রার্থীর বাগ বাউন্টি কমিউনিটি বা প্রোগ্রামগুলিতে সক্রিয় থাকা আবশ্যক এবং গত এক বছরের ভ্যালিড বাগ বা প্রাপ্ত বাউন্টি তাকে জমা দিতে হবে।”

এছাড়াও আধার সংক্রান্ত যাবতীয় তথ্যাদি সুরক্ষিত রাখতে, নির্বাচিত ২০ জন হ্যাকারদের UIDAI প্রদত্ত একটি অ-প্রকাশ্য (non-disclosure) চুক্তিতে স্বাক্ষর করতে হবে এবং তাতে থাকা প্রত্যেকটি নির্দেশাবলী মেনে চলতে হবে, এমন শর্তও দেওয়া হয়েছে। UIDAI তাদের নির্দেশিকায় আরও যোগ করেছে যে, এই প্রোগ্রামের জন্য আবেদনকারী প্রার্থীদের “একটি বৈধ আধার নম্বর থাকতে হবে এবং অবশ্যই ভারতের নাগরিক হতে হবে”।

প্রার্থী মনোনয়নের প্রক্রিয়া সম্পর্কে UIDAI বলেছে যে, যদি এই প্রোগ্রামের অধীনে ২০টির বেশি আবেদন জমা পরে, তাহলে “UIDAI শীর্ষ ২০ জন উপযুক্ত প্রার্থীদের মূল্যায়ন ও নির্বাচন করার অধিকার রাখবে।” একই সাথে, প্রার্থীদের শংসাপত্র, অতীতের বাগ-হান্টিং রেকর্ড বা রেফারেন্স মূল্যায়ন ও যাচাই করার জন্য একটি স্বতন্ত্র কমিটি গঠন করা হবে বলেও নির্দেশিকায় উল্লেখ করা হয়েছে।