সাইবার নিরাপত্তা আইনে অসংগতি রেখে বিধিমালা প্রণয়ন নিষ্ফল

সাইবার নিরাপত্তা আইন ২০২৩ নিবর্তনমূলক, অনেকাংশে অগণতান্ত্রিক এবং মত প্রকাশের স্বাধীনতার অন্তরায়। আর মূল আইনে অসংগতি রেখে প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালা প্রণয়ন অনেকটাই নিষ্ফল বলেই মনে করে ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি) ও আর্টিকেল নাইনটিন।

বৃহস্পতিবার (১৩ জুন) রাজধানী ধানমন্ডিতে টিআইবি কার্যালয়ে টিআইবি ও আর্টিকেল নাইনটিন-এর যৌথ উদ্যোগে ‘প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালা, ২০২৪ : পর্যালোচনা ও সুপারিশ’ প্রকাশ উপলক্ষ্যে এক সংবাদ সম্মেলনে এ কথা বলা হয়েছে।

সংবাদ সম্মেলনে টিআইবির নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান ও আর্টিকেল নাইনটিন-এর আঞ্চলিক পরিচালক (বাংলাদেশ ও দক্ষিণ এশিয়া) শেখ মনজুর-ই-আলমসহ প্রতিষ্ঠান দুটির কর্মকর্তারা উপস্থিত ছিলেন। প্রবন্ধ উপস্থাপন করেন গবেষক কাজী মাফুজুল।

এ বিষয়ে টিআইবির নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান বলেন, আমরা মনে করি সাইবার নিরাপত্তা আইন ২০২৩ নিবর্তনমূলক, অনেকাংশে অগণতান্ত্রিক এবং মত প্রকাশের স্বাধীনতার অন্তরায়। মূল আইনে এ ধরনের অসংগতি রেখে অধস্তন আইন প্রণয়নের উদ্দেশ্য অনেকটাই নিষ্ফল হয়ে যাবে। তাই সাইবার নিরাপত্তা বিধিমালা ২০২৪ চূড়ান্ত করার আগে সংশ্লিষ্ট বিশেষজ্ঞ ও সব অংশীজনের উদ্বেগ, মতামত ও পরামর্শ বিবেচনায় নিয়ে এবং অর্থপূর্ণ ও কার্যকর অংশগ্রহণ প্রক্রিয়ার মাধ্যমে সাইবার নিরাপত্তা আইন, ২০২৩ সংশোধন করতে হবে।

মূল প্রবন্ধে বলা হয়েছে, সাইবার নিরাপত্তা আইন ২০২৩ এবং প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালা-২০২৪ আমাদের জাতীয় সাইবার নিরাপত্তা এজেন্সির কাঠামো সম্পর্কে যে ধারণা দিচ্ছে তা অত্যন্ত অস্পষ্ট। প্রস্তাবিত জাতীয় সাইবার নিরাপত্তা এজেন্সি, এর পরিচালক, জাতীয় সাইবার ইনসিডেন্ট রেসপন্স টিমের, দায়িত্ব ও কার্যাবলি সম্পর্কে বিক্ষিপ্তভাবে ধারণা দিলেও বৃহত্তর পরিসরে সাইবার নিরাপত্তা এজেন্সির সাংগঠনিক কাঠামো কি হবে সে সম্পর্কে সুস্পষ্ট ধারণা দিতে ব্যর্থ। সারা বিশ্বে ডিজিটাল ফরেনসিক ল্যাবের অনুসৃত পদ্ধতিতে সে প্রযুক্তিগত ও পদ্ধতিগত অগ্রগতি ও আধুনিকায়ন হয়েছে তা প্রস্তাবিত নীতিমালায় প্রতিফলিত হয়নি।

কম্পিউটার ফরেনসিক, ডিস্ক ফরেনসিক, মোবাইল ডিভাইস ফরেনসিক, ডাটাবেজ ফরেনসিক, ডিজিটাল ইমেজ ফরেনসিক, ডিজিটাল অডিও/ভিডিও ফরেনসিক, নেটওয়ার্ক ফরেনসিক, ফাইল সিস্টেম ফরেনসিক, মেমোরি ফরেনসিক, ই-মেইল ফরেনসিক, ম্যালওয়্যায় ফরেনসিক এসব কিছুর জন্য একই পদ্ধতি অনুসরণ করা হচ্ছে। সব সমস্যার এক সাধারণ নীতির অনুসরণ ডিজিটাল ফরেনসিক ল্যাবের উদ্দেশ্য ও কার্যকারিতা ব্যাহত করবে।

সংবাদ সম্মেলনে বলা হয়, ডিজিটাল ফরেনসিক পদ্ধতির মান নিশ্চিত করার জন্য বিধিমালা নির্দিষ্ট কিছু আইএসও মানদণ্ড ঠিক করে দিয়েছে। সরকারি নীতি নির্ধারণ এবং বাস্তবায়নের জন্য আইনে আইএসও মানদণ্ড উল্লেখ করা সরকারগুলোর জন্য কোনো অস্বাভাবিক ঘটনা নয়। তবে বাংলাদেশের মতো দেশে এ ধরনের মানদণ্ড বাস্তবায়ন ও অর্জন করা কঠিন হতে পারে। ব্যবস্থাপনা পর্যায়ে প্রতিশ্রুতিবদ্ধতার অভাব, লোকবলের মধ্যে সহযোগিতার অভাব, মান ব্যবস্থাপনা সম্পর্কে সঠিক ধারণা না থাকা ডিজিটাল ফরেনসিক ল্যাবের জন্য বিরাট সমস্যা হতে পারে। অর্থনৈতিক সীমাবদ্ধতা মানদণ্ড অর্জনে আরেকটি বড় বাধা হতে পারে। বাংলাদেশে ইতোমধ্যে স্থাপিত ডিজিটাল ফরেনসিক ল্যাব অর্থনৈতিক, প্রযুক্তিগত এবং লোকবলজনিত কারণে সীমিতভাবে কাজ করতে পারছে। নতুন ডিজিটাল ফরেনসিক ল্যাব প্রতিষ্ঠা না করে বর্তমান ফরেনসিক ল্যাবটিকে আধুনিক যন্ত্রপাতি, সফটওয়্যার এবং লোকবল দিয়ে সমৃদ্ধ করা উচিত। এই অভিজ্ঞতা কাজে লাগিয়ে উপযুক্ত সময়ে নতুন ফরেনসিক ল্যাব স্থাপন করা যেতে পারে।

সংবাদ সম্মেলনে আরও কিছু পর্যবেক্ষণ তুলে ধরা হয়েছে, যার মধ্যে রয়েছে-

ডিজিটাল সাক্ষ্যবিষয়ক মূল আইনের সঙ্গে অসঙ্গতিপূর্ণ

বাংলাদেশের সব আদালতে ডিজিটাল সাক্ষ্য গ্রহণযোগ্য করার জন্য ২০২২ সালে সাক্ষ্য আইন, ১৮৭২ সংশোধন করা হয়। উক্ত আইনের ৬৫ক এবং ৬৫খ সাক্ষ্যের যে মানদণ্ড নির্ধারণ করে দেওয়া হয়েছে তা প্রস্তাবিত বিধিমালায় তার কোনো উল্লেখ নেই। প্রস্তাবিত বিধিমালা একটি বিশেষ আইন প্রদত্ত ক্ষমতা ব্যবহার করে প্রণীত হচ্ছে বিধায় এখান থেকে ডিজিটাল সাক্ষ্যের দ্বৈত ব্যাখ্যার সদস্যের তৈরি হওয়ার সমূহ সম্ভাবনা আছে।

ডিজিটাল আলাদত গ্রহণ ও প্রতিবেদন প্রেরণে আইনি শূন্যতা

ডিজিটাল ফরেনসিক ল্যাব কোন আইনি প্রক্রিয়ায়, কার কাছ থেকে, কীভাবে ডিজিটাল আলামত গ্রহণ কবরে সে সম্পর্কিত স্পষ্ট কোনো বিধান মূল আইন এবং প্রস্তাবিত বিধিমালায় নেই। ডিজিটাল ফরেনসিক ল্যাব কর্তৃক বিশ্লেষিত আলামত যা পরবর্তীতে ডিজিটাল লক্ষ্য হতে পারে। এ সংক্রান্ত প্রতিবেদন কারা কীভাবে গ্রহণ ও ব্যবহার করবে সে সম্পর্কিত কোনো বিধানও প্রস্তাবিত বিধিমালায় নেই।

ডিজিটাল সাক্ষ্যের জব্দ তালিকা

ডিজিটাল সাক্ষ্য অন্যান্য সাক্ষ্য থেকে মৌলিকভাবে আলাদা। এর অনেক কারণ আছে, তার মধ্যে একটি হলো ডিজিটাল সাক্ষ্য খুব সহজেই বদলে দেওয়া যায়। বর্তমানে প্রচলিত জব্দ তালিকার পাশাপাশি ডিজিটাল সাক্ষ্য জব্দ করার জন্য বিধিমালা নতুন জব্দ তালিকা প্রণয়ন করতে পারতো। বর্তমান পরিস্থিতিতে সাইবার নিরাপত্তা আইনের ৪০। (১), ৪১। (খ) এবং ৪২। (১) (খ) ধারার অধীন তদন্তকারী কর্তৃক গৃহীত ডিজিটাল সাক্ষ্যের মৌলিকতা প্রমাণ করা খুব কঠিন হবে।

আরএম/জেডএস