যুক্তরাজ্যে নাগরিকদের জন্য বাধ্যতামূলক ডিজিটাল আইডি চালুর প্রস্তুতি শুরু করেছে সরকার। প্রধানমন্ত্রী স্যার কিয়ার স্টার্মার জানিয়েছেন, এই প্রকল্প “নিরাপত্তাকে কেন্দ্র করেই গড়ে তোলা হবে”। তবে প্রকল্পের মূল প্রযুক্তি ‘Gov.UK One Login’ এবং আসন্ন ‘Gov.UK Wallet’ নিয়ে সাইবার নিরাপত্তা বিশেষজ্ঞ ও সংসদ সদস্যদের তীব্র উদ্বেগ দেখা দিয়েছে।
সরকারের পরিকল্পনা অনুযায়ী, ডিজিটাল আইডি সব নাগরিক ও বৈধ বাসিন্দার জন্য উন্মুক্ত থাকবে, তবে চাকরির ক্ষেত্রে এটি বাধ্যতামূলক হবে। এখন পর্যন্ত ১ কোটি ২০ লাখের বেশি মানুষ One Login ব্যবহার করছেন, যা আগামী এক বছরের মধ্যে ২ কোটিতে পৌঁছাতে পারে বলে ধারণা করা হচ্ছে।
তবে ককনজার্ভেটিভ দলের সংসদ সদস্য ডেভিড ডেভিস সতর্ক করেছেন, One Login-এর নকশা ও বাস্তবায়নে এমন ত্রুটি থাকতে পারে যা পুরো জাতির তথ্যকে বিপদের মুখে ফেলতে পারে। ওয়েস্টমিনস্টার হলে এক বিতর্কে তিনি বলেন, “এই সিস্টেম চালু হলে পুরো দেশের তথ্য দুষ্টচক্র, বিদেশি রাষ্ট্র, হ্যাকার ও রাজনৈতিক শত্রুর কাছে উন্মুক্ত হয়ে যাবে। এর ফলাফল হরাইজন কেলেঙ্কারির চেয়েও ভয়াবহ হতে পারে।”
ডেভিস ন্যাশনাল অডিট অফিসে চিঠি লিখে One Login প্রকল্পের ব্যয় বিষয়ে জরুরি তদন্তের দাবি জানিয়েছেন। তার অভিযোগ, প্রকল্পের খরচ ইতিমধ্যেই নির্ধারিত £৩০৫ মিলিয়ন ছাড়িয়ে যাবে। তিনি আরও উল্লেখ করেন, ২০২২ সালে One Login সিস্টেম রোমানিয়ায় নিরাপত্তা ছাড়পত্রবিহীন ঠিকাদারদের অনিরাপদ ওয়ার্কস্টেশনে তৈরি হচ্ছিল, যা গুরুতর ঝুঁকির ইঙ্গিত দেয়।
সরকার বলছে, সার্টিফিকেশন জটিলতার দায় এক সরবরাহকারীর, যিনি সময়মতো Digital Identity and Attributes Trust Framework নবায়ন করতে ব্যর্থ হয়েছেন। তবে তারা দাবি করেছে, এই সার্টিফিকেশন খুব শিগগিরই পুনরুদ্ধার হবে।
অন্যদিকে, লিবারেল ডেমোক্র্যাট প্রযুক্তি মুখপাত্র লর্ড ক্লিমেন্ট-জোনস প্রশ্ন তুলেছেন যে One Login আদৌ ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC)-এর মান পূরণ করে কিনা। তিনি দাবি করেন, একজন হুইসেলব্লোয়ার জানিয়েছেন সরকার ২০২৫ সালের মধ্যে গুরুত্বপূর্ণ সিস্টেমগুলোকে সুরক্ষিত করার নিজস্ব সাইবার নিরাপত্তা লক্ষ্য পূরণে ব্যর্থ হয়েছে। ওই সূত্র আরও জানায়, One Login প্রয়োজনীয় নিরাপত্তা পরীক্ষায় উত্তীর্ণ হবে ২০২৬ সালের মার্চের আগে নয়।
হুইসেলব্লোয়ারের মতে, এ বছরের মার্চে একটি ‘রেড টিম’ পরীক্ষায় সিস্টেমে উচ্চ পর্যায়ের প্রবেশাধিকার অর্জন করা সম্ভব হয়েছিল। তবে বিজ্ঞান, উদ্ভাবন ও প্রযুক্তি বিভাগ (DSIT) এই দাবি প্রত্যাখ্যান করে জানায়, তাদের সিস্টেমে কোনো অনুপ্রবেশ শনাক্ত হয়নি। বিভাগটি আরও জানায়, রোমানিয়ার ঠিকাদাররা মূল কোডে প্রবেশাধিকার পায়নি এবং সব কোডই নিরাপত্তা যাচাইয়ের মধ্যে ছিল।
তবুও লর্ড ক্লিমেন্ট-জোনস বলেছেন, সরকারের এই আশ্বাস “বিশ্বাসযোগ্য নয়”। তার মতে, আগের সরকারের প্রযুক্তি প্রকল্পগুলোর ব্যর্থতার ইতিহাসই প্রমাণ করে যে এই নতুন ডিজিটাল আইডি প্রকল্প নিরাপত্তার সর্বোচ্চ মান রক্ষা করতে পারবে কিনা, তা নিয়ে সন্দেহ থেকেই যায়।
প্রধানমন্ত্রী সম্প্রতি ডিজিটাল আইডি প্রকল্পের তত্ত্বাবধানের দায়িত্ব দিয়েছেন ক্যাবিনেট অফিসকে, যেখানে দায়িত্বে রয়েছেন সরকারের জৈষ্ঠ মন্ত্রী ড্যারেন জোন্স। তবে প্রকল্পের নকশা ও প্রযুক্তিগত বাস্তবায়ন নিয়ন্ত্রণে থাকবে Government Digital Service (GDS)-এর হাতে।
এক বিবৃতিতে DSIT জানায়, “Gov.UK One Login এখন ১০০টিরও বেশি সরকারি সেবা পরিচালনা করছে এবং ১ কোটিরও বেশি মানুষ এটি ব্যবহার করছেন, যা যুক্তরাজ্যের মোট জনসংখ্যার প্রায় এক-ষষ্ঠাংশ। এটি সরকারি ও বেসরকারি খাতের সর্বোচ্চ নিরাপত্তা মান অনুসরণ করে এবং তথ্য সুরক্ষা আইনের সঙ্গে সম্পূর্ণ সামঞ্জস্যপূর্ণ। সিস্টেমটি নিয়মিতভাবে স্বাধীন নিরাপত্তা পর্যালোচনা ও হালনাগাদ করা হয়।”
তবুও, সাইবার নিরাপত্তা বিশেষজ্ঞ ও সংসদ সদস্যদের সতর্কতা সরকারকে কঠিন প্রশ্নের মুখে ফেলেছে—ডিজিটাল আইডির ভবিষ্যৎ কতটা নিরাপদ, সেটিই এখন সবচেয়ে বড় প্রশ্ন।
সূত্রঃ বিবিসি
এম.কে