জনগণের ব্যক্তিগত তথ্য সুরক্ষিত রাখতে ডিজিটাল আইডিগুলির জন্য তার পরিকল্পনার কেন্দ্রস্থলে থাকা সিস্টেমটিকে বিশ্বাস করা যেতে পারে কিনা তা নিয়ে সরকার প্রশ্নের সম্মুখীন হচ্ছে।
ডিজিটাল আইডি সমস্ত যুক্তরাজ্যের নাগরিক এবং বৈধ বাসিন্দাদের জন্য উপলব্ধ করা হবে কিন্তু শুধুমাত্র চাকরির জন্য বাধ্যতামূলক হবে, সরকারের প্রস্তাবের আওতায়।
সিস্টেমটি কীভাবে কাজ করবে তার সম্পূর্ণ বিবরণ এখনও ঘোষণা করা হয়নি তবে প্রধানমন্ত্রী স্যার কেয়ার স্টারমার জোর দিয়েছেন যে “নিরাপত্তা এটির মূলে থাকবে”।
এটি সরকার দ্বারা নির্মিত দুটি সিস্টেমের উপর ভিত্তি করে তৈরি করা হবে – Gov.uk One Login এবং Gov.uk Wallet।
এক লগইন হল পাবলিক পরিষেবাগুলিতে অনলাইন অ্যাক্সেসের জন্য একটি একক অ্যাকাউন্ট, যা সরকার বলেছে যে 12 মিলিয়নেরও বেশি লোক ইতিমধ্যে সাইন আপ করেছে৷
এই সংখ্যাটি পরের বছর এই সময়ের মধ্যে 20 মিলিয়নে উন্নীত হতে পারে, কারণ কোম্পানির পরিচালক হিসাবে নিবন্ধিত ব্যক্তিদের 18 নভেম্বর থেকে ওয়ান লগইনের মাধ্যমে তাদের পরিচয় যাচাই করতে হবে।
Gov.UK Wallet এখনও চালু হয়নি, তবে এটি শেষ পর্যন্ত নাগরিকদের তাদের স্মার্টফোনে তাদের ডিজিটাল আইডি – যার মধ্যে নাম, জন্ম তারিখ, জাতীয়তা এবং বসবাসের রাজ্য এবং একটি ছবি রয়েছে – সংরক্ষণ করার অনুমতি দিতে পারে৷
ওয়ালেট অ্যাক্সেস করার জন্য ব্যবহারকারীদের একটি Gov.UK One লগইন করতে হবে।
গত মাসে, সরকার ধারণাটি পরীক্ষা করার জন্য সামরিক প্রবীণদের জন্য একটি ডিজিটাল পরিচয়পত্র চালু করেছে।
সরকার একক, কেন্দ্রীভূত ডাটাবেসের পরিবর্তে একটি লগইনের মাধ্যমে পৃথক সরকারি বিভাগে ব্যক্তিগত বিবরণ রেখে নিরাপত্তা সমস্যা এড়াতে আশা করে।
কিন্তু প্রবীণ নাগরিক স্বাধীনতার প্রচারক এবং কনজারভেটিভ এমপি ডেভিড ডেভিস ওয়ান লগইনের ডিজাইন এবং বাস্তবায়নে সম্ভাব্য ত্রুটি সম্পর্কে উদ্বেগ প্রকাশ করেছেন, যা তিনি বলেছেন যে এটি ছেড়ে যেতে পারে – এবং নতুন ডিজিটাল আইডি স্কিম – হ্যাকারদের জন্য ঝুঁকিপূর্ণ।
এই মাসের শুরুর দিকে ওয়েস্টমিনস্টার হলের একটি বিতর্কে বক্তৃতা করতে গিয়ে, তিনি বলেছিলেন: “এই সিস্টেমটি বাস্তবায়িত হলে কী ঘটবে তা হল যে সমগ্র জনসংখ্যার সম্পূর্ণ ডেটা দূষিত অভিনেতাদের জন্য উন্মুক্ত থাকবে – বিদেশী দেশ, র্যানসমওয়্যার অপরাধী, দূষিত হ্যাকার এবং এমনকি তাদের নিজস্ব ব্যক্তিগত বা রাজনৈতিক শত্রুদের জন্য।
“ফলস্বরূপ, এটি দিগন্তের চেয়েও খারাপ হবে [Post Office] কেলেঙ্কারী।”
ডেভিস খরচ পর্যবেক্ষণকারী ন্যাশনাল অডিট অফিসে চিঠি লিখে ওয়ান লগইনের খরচের একটি “জরুরি” তদন্তের দাবি জানিয়েছেন, যা তিনি বলেছেন যে এটি পূর্বে আনুমানিক £305 মিলিয়নের বেশি হবে।
তার চিঠিতে, এমপি 2022 সালের একটি ঘটনা তুলে ধরেছেন যেখানে দেখা গেছে যে রোমানিয়াতে প্রয়োজনীয় নিরাপত্তা ছাড়পত্র ছাড়াই ঠিকাদারদের দ্বারা অনিরাপদ কর্মক্ষেত্রে ওয়ান লগইন সিস্টেম তৈরি করা হচ্ছে।
ডেভিস আরও উল্লেখ করেছেন যে ওয়ান লগইন নিরাপদ এবং বিশ্বস্ত পরিচয় সরবরাহকারী হিসাবে শ্রেণীবদ্ধ করার জন্য সরকারের নিজস্ব প্রয়োজনীয়তা পূরণ করে না।
সরকার একটি সরবরাহকারীকে তার ডিজিটাল আইডেন্টিটি এবং অ্যাট্রিবিউট ট্রাস্ট ফ্রেমওয়ার্ক সার্টিফিকেশন এই বছরের শুরুতে মেয়াদ শেষ হওয়ার অনুমতি দেওয়ার জন্য দায়ী করেছে এবং বলেছে যে এটি “অবিলম্বে” পুনঃস্থাপনের দিকে কাজ করছে।
আলাদাভাবে, লিবারেল ডেমোক্র্যাট প্রযুক্তির মুখপাত্র লর্ড ক্লেমেন্ট-জোনস প্রশ্ন করেছেন যে ওয়ান লগইন জাতীয় সাইবার নিরাপত্তা কেন্দ্রের মান পূরণ করে কিনা।
সহকর্মী বলেছেন যে তিনি একজন হুইসেলব্লোয়ারের সাথে কথা বলছেন যিনি দাবি করেছেন যে সরকার সাইবার আক্রমণের বিরুদ্ধে “সমালোচনামূলক” সিস্টেমগুলিকে কঠোর করার জন্য তার জাতীয় সাইবার সুরক্ষা কৌশলে নির্ধারিত 2025 এর সময়সীমা মিস করেছে।
মন্ত্রীরা এটি অস্বীকার করেছেন তবে একজন লিব ডেম পিয়ার বলেছেন যে তাকে একজন কর্মকর্তা বলেছেন যে ওয়ান লগইন 2026 সালের মার্চ পর্যন্ত প্রয়োজনীয় সুরক্ষা পরীক্ষায় উত্তীর্ণ হবে না।
হুইসেলব্লোয়ার এই বছরের মার্চ মাসে একটি ঘটনাও তুলে ধরেছিলেন, যখন একটি তথাকথিত “লাল দল” কে একটি বাস্তব জীবনের সাইবার আক্রমণ অনুকরণ করার দায়িত্ব দেওয়া হয়েছিল, যা ওয়ান লগইন সিস্টেমে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস পেতে সক্ষম হয়েছিল বলে জানা গেছে।
ডিপার্টমেন্ট অফ সায়েন্স, ইনোভেশন অ্যান্ড টেকনোলজি (ডিএসআইটি) বলছে যে নিরাপত্তার কারণে রেড টিমের অনুশীলনের বিশদ বিবরণ দিতে অক্ষম, তবে দাবি করা হয়েছে যে এটির সিস্টেমগুলি সনাক্ত না করেই অনুপ্রবেশ করা হয়েছিল।
ডিএসআইটি কর্মকর্তারা লর্ড ক্লেমেন্ট-জোনসকেও আশ্বস্ত করেছিলেন যে রোমানিয়ার উপ-কন্ট্রাক্টররা “মুষ্টিমেয় কিছু লোক”, যাদের কারোরই উৎপাদনে অ্যাক্সেস ছিল না “এবং সমস্ত কোড চেক করা হয়েছিল”।
বিভাগটি বলেছে যে ওয়ান লগইনে কাজ করা সমস্ত দলের সদস্যরা “কর্পোরেটলি ম্যানেজড” ডিভাইসগুলি ব্যবহার করে যেগুলি কোনও দূষিত কার্যকলাপ সনাক্ত করতে একটি সুরক্ষা দল দ্বারা পর্যবেক্ষণ করা হয়।
কিন্তু লর্ড ক্লেমেন্ট-জোনস বিবিসিকে বলেন, তিনি বিভাগের আশ্বাসে আশ্বস্ত নন।
তিনি বলেছিলেন যে ওয়ান লগইন এবং অন্যান্য সিস্টেমগুলি চালানোর ধারাবাহিক সরকারগুলির ট্র্যাক রেকর্ড “আমাদের কোনও আস্থা দিতে পারে না যে নতুন বাধ্যতামূলক ডিজিটাল আইডিগুলি, যা তাদের উপর ভিত্তি করে তৈরি করা হবে, এটি নিশ্চিত করবে যে আমাদের ব্যক্তিগত ডেটা সুরক্ষিত এবং সর্বোচ্চ সাইবার নিরাপত্তা মান পূরণ করবে”।
গত সপ্তাহে, প্রধানমন্ত্রী ডিজিটাল আইডি স্কিমের সামগ্রিক নিয়ন্ত্রণ ক্যাবিনেট অফিসে হস্তান্তর করেছেন, ড্যারেন জোনসের নেতৃত্বে, তার অন্যতম বিশ্বস্ত এবং সিনিয়র মন্ত্রী, যা সরকারের কাছে এর গুরুত্ব নির্দেশ করে।
কিন্তু ডিএসআইটি-এর অংশ গভর্নমেন্ট ডিজিটাল সার্ভিস প্রকল্পের নকশার দায়িত্ব পালন করবে।
DSIT এর একজন মুখপাত্র বলেছেন: “Gov.UK One Login সারা ইউকে জুড়ে নাগরিকদের ডেলিভারি চালিয়ে যাচ্ছে।
“এক লগইন এখন 100টিরও বেশি পরিষেবার আবাসস্থল এবং 12 মিলিয়নেরও বেশি লোক ব্যবহার করে – ইউকে জনসংখ্যার প্রায় ষষ্ঠাংশ।
“এক লগইন সরকারী এবং বেসরকারী খাতে ব্যবহৃত সর্বোচ্চ নিরাপত্তা মান মেনে চলে এবং ইউকে ডেটা সুরক্ষা এবং গোপনীয়তা আইনের সাথে সম্পূর্ণরূপে সঙ্গতিপূর্ণ।
“নিরাপত্তা শক্তিশালী এবং আপ টু ডেট থাকে তা নিশ্চিত করার জন্য সিস্টেমটি নিয়মিত নিরাপত্তা পর্যালোচনা এবং পরীক্ষার মধ্য দিয়ে যায়, যার মধ্যে স্বাধীন তৃতীয় পক্ষের অন্তর্ভুক্ত।”
