বাংলাদেশ ২০১৫ থেকে ২০২৫ সালের মধ্যে প্রায় ১৬০টিরও বেশি নজরদারি প্রযুক্তি এবং স্পাইওয়্যার আমদানি ও মোতায়েন করেছে। যেগুলোর জন্য প্রায় ১৯০ মিলিয়ন মার্কিন ডলার (বাংলাদেশি মুদ্রায় প্রায় ২২৪০ কোটি টাকা) ব্যয় করতে হয়েছে ঢাকাকে। আর এসব প্রযুক্তি প্রায়শই অস্বচ্ছ ক্রয় প্রক্রিয়া এবং তৃতীয় দেশের মধ্যস্থতায় ‘গোপনে’ আনা হয়েছে।
টেকনোগ্লোবাল ইনস্টিটিউটের সাম্প্রতিক এক অনুসন্ধানী প্রতিবেদনে এ তথ্য উঠে এসেছে। তবে আসল সংখ্যা ও ব্যবহৃত প্রযুক্তির পরিমাণ আরও বেশি হতে পারে বলে উল্লেখ করা হয়েছে প্রতিবেদনটিতে।
প্রতিবেদনে বলা হয়েছে, গত এক দশকে বাংলাদেশের নজরদারি ব্যবস্থা ঔপনিবেশিক আমলের পুলিশিং ঐতিহ্য থেকে আধুনিক সাইবারভিত্তিক নেটওয়ার্কে রূপান্তরিত হয়েছে। এক বছর ধরে চলা গবেষণার ভিত্তিতে তৈরি ৭০ পৃষ্ঠার এই প্রতিবেদনে বলা হয়েছে, ২০০১ সালে যুক্তরাষ্ট্রের ৯/১১ সন্ত্রাসী হামলা এবং ২০১৬ সালে ঢাকার হলি আর্টিজান বেকারিতে হামলার পর সন্ত্রাস দমনের অজুহাতে এই নজরদারির বিস্তার ঘটে।
তবে অনুসন্ধানে দেখা গেছে- এই সাইবার নজরদারি রাজনৈতিক বিরোধী, সাংবাদিক, অ্যাক্টিভিস্ট এবং সাধারণ নাগরিকদের লক্ষ্য করে ব্যাপকভাবে ব্যবহৃত হয়েছে, বিশেষ করে নির্বাচনের সময় এবং গণবিক্ষোভের সময়।
বাংলাদেশের আমদানি করা প্রযুক্তিগুলোর মধ্যে রয়েছে আইএমএসআই ক্যাচার এবং ওয়াই-ফাই ইন্টারসেপ্টর থেকে শুরু করে সেলেব্রাইট, ফিনফিশার এবং প্রিডেটরের মতো স্পাইওয়্যার, যা প্রায়শই ওয়ারেন্টহীন রাষ্ট্র অনুমোদিত নজরদারিতে সক্ষম।
প্রতিবেদনে আরও বলা হয়েছে, এই ১৯০ মিলিয়ন ডলার ব্যয়ের মধ্যে কমপক্ষে ৪০ মিলিয়ন ডলার খরচ হয়েছে ইসরাইলি উৎস থেকে আসা প্রযুক্তিগুলোর জন্য। এই প্রযুক্তিগুলোর বেশির ভাগই বিশ্বজুড়ে অন্যান্য স্বৈরাচারী শাসনেও ব্যবহৃত হয়েছে বলে জানা যায়।
ক্রেতা সংস্থা কারা ছিল?
ন্যাশনাল টেলিকমিউনিকেশনস মনিটরিং সেন্টার (এনটিএমসি): নজরদারি প্রযুক্তির সবচেয়ে বড় ক্রেতা হলো এনটিএমসি, যা মোট ব্যয়ের ৫৮ শতাংশ অর্থাৎ প্রায় ১০০ মিলিয়ন ডলার খরচ করেছে। তারা ইন্টারনেট ট্র্যাফিক পর্যবেক্ষণ ও ডিক্রিপ্ট করার জন্য ডিপ প্যাকেট ইন্সপেকশন (ডিপিআই) এবং কনটেন্ট ফিল্টার করার জন্য স্পাইওয়্যার কিনেছে। ২০২২ সালে এনটিএমসি ফরাসি সাইবারসিকিউরিটি ফার্ম ইন্টারসেক থেকে ১৬ দশমিক ৭ মিলিয়ন ডলার মূল্যের একটি নেটওয়ার্ক ইন্টেলিজেন্স সিস্টেম এবং আমেরিকান ফার্ম ইয়ান্না টেকনোলজিস (Yanna Technologies) থেকে ৫১ দশমিক ৭ মিলিয়ন ডলার মূল্যের একটি “ইন্টিগ্রেটেড ল’ফুল ইন্টারসেপশন সিস্টেম” ক্রয় করে।
র্যাব ও পুলিশ: এই সংস্থাগুলো ওয়াই-ফাই ও মোবাইল নেটওয়ার্ক ইন্টারসেপশন, সিগন্যাল জ্যামিং এবং বিক্ষোভ নিয়ন্ত্রণের জন্য বিশেষভাবে তৈরি প্রযুক্তিতে বিনিয়োগ করেছে।
ডিজিএফআই: ডিজিএফআই প্রাথমিকভাবে সেল নেটওয়ার্ক পর্যবেক্ষণ, ট্যাপ করা এবং সিগন্যাল জ্যামিংয়ের জন্য অবকাঠামোতে বিনিয়োগ করেছে। ২০১৫ সালে তারা সিটিজেন ল্যাব থেকে ফিনফিশার নামের একটি কম্পিউটার স্পাইওয়্যার কিনেছিল, যা ডিভাইসে ম্যালওয়্যার ইনস্টল করে ডাটা চুরি করতে পারে।
বিজিডি ই-গভ সিআইআরটি (BGD e-GOV CIRT) : এই সংস্থাটি সামাজিক মাধ্যম, মেসেজিং ও ওয়েব কনটেন্ট পর্যবেক্ষণের জন্য স্পাইওয়্যারে ব্যাপক বিনিয়োগ করেছে। তারা অক্সিজেন ফরেনসিক ডিটেকটিভ এবং বেলকাসফটএক্স’র মতো টুলও ব্যবহার করেছে।
বিক্রেতা সংস্থা
অনুসন্ধানে দেখা গেছে- ফ্রান্স, জার্মানি, যুক্তরাষ্ট্র, কানাডা ও যুক্তরাজ্যসহ বিভিন্ন দেশের কোম্পানিগুলো বাংলাদেশের কাছে নজরদারি প্রযুক্তি বিক্রি করেছে। সবচেয়ে সমালোচিত বিষয় হলো, ইসরাইলের সঙ্গে বাংলাদেশের আনুষ্ঠানিক সম্পর্ক না থাকা সত্ত্বেও সেলেব্রাইট (Cellebrite), এনএসএ গ্রুপ (পেগাসাস), ইনটেলেক্সা, কোরালকো টেক এবং ইউটিএক্স টেকনোলজিস- এর মতো ইসরাইলি কোম্পানিগুলোর তৈরি প্রযুক্তি সাইপ্রাস, সিঙ্গাপুর ও হাঙ্গেরির মতো তৃতীয় দেশের মাধ্যমে বাংলাদেশে আনা হয়েছে। এছাড়াও তুরস্কের স্পাইওয়্যার ফার্ম বিলগি টেকনোলজি টাসারিমও (Bilgi Teknoloji Tasarim-BTT) নজরদারি সরঞ্জাম বিক্রি করেছে।
স্পাইওয়্যার যেভাবে মূলধারায় প্রবেশ করল
নজরদারি এবং স্পাইওয়্যার উভয়ই যোগাযোগ পর্যবেক্ষণের জন্য ব্যবহৃত হয়, কিন্তু উদ্দেশ্য ভিন্ন। নিরাপত্তা বা আইন প্রয়োগকারী সংস্থার জন্য নির্দিষ্ট ব্যক্তিদের লক্ষ্য করে নজরদারি বৈধ হতে পারে। তবে স্পাইওয়্যার হলো ক্ষতিকারক সফটওয়্যার যা তথ্য চুরি করার জন্য সম্মতি ছাড়াই ইনস্টল করা।
সেলেব্রাইট ইউএফইডি মোবাইল ফোন, ট্যাবলেট, জিপিএস ইউনিট এবং অন্যান্য স্টোরেজ মিডিয়াসহ বিস্তৃত ডিভাইস থেকে ডাটা বের করতে, ডিকোড করতে এবং বিশ্লেষণ করতে সক্ষম। এটি কল-লগ, বার্তা, পরিচিতি, অ্যাপ্লিকেশন ডাটা, মাল্টিমিডিয়া ফাইল এবং অবস্থান ইতিহাসের মতো সঞ্চিত তথ্য অ্যাক্সেস করার জন্য নির্দিষ্ট পাসওয়ার্ড সুরক্ষা এবং এনক্রিপশনকে বাইপাস করতে পারে বলে জানা গেছে। ইউএফইডি ফিজিক্যাল অ্যানালাইজারের সঙ্গে ব্যবহার করা হলে সিস্টেমটি আরও গভীর বিশ্লেষণ পরিচালনা করতে, মুছে ফেলা সামগ্রী পুনরুদ্ধার করতে এবং বিস্তারিত ফরেনসিক রিপোর্ট তৈরি করতে পারে।
স্বরাষ্ট্র মন্ত্রণালয় এবং বিপিপিএ-এর পাবলিক ডকুমেন্ট থেকে জানা যায়, বাংলাদেশের রাষ্ট্রীয় সংস্থাগুলো ডিজিটাল ফরেনসিক সরঞ্জাম সংগ্রহ করেছে, যার মধ্যে রয়েছে Cellebrite UFED এবং সংশ্লিষ্ট Cellebrite UFED ফিজিক্যাল অ্যানালাইজার। বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (BGD e-GOV CIRT) পরিকল্পিত ক্রয়ের সঙ্গে জড়িত ছিল। অন্যদিকে বাংলাদেশ পুলিশকে সেলেব্রাইট (Cellebrite) সার্টিফাইড অপারেটর (CCO) এবং Cellebrite সার্টিফাইড ফিজিক্যাল অ্যানালিস্ট (CCPA) সার্টিফিকেশনের জন্য প্রশিক্ষণ গ্রহণের জন্য স্বরাষ্ট্র মন্ত্রণালয় কর্তৃক অনুমোদিত হয়েছিল, যা সরঞ্জামগুলো ব্যবহার করে উন্নত ডাটা নিষ্কাশন এবং ফরেনসিক বিশ্লেষণের সঙ্গে সম্পর্কিত। নথি থেকে জানা যায় যে, ২০১৯ সালে সিঙ্গাপুরে একটি প্রশিক্ষণে অংশগ্রহণের জন্য ছয়জন পুলিশ অফিসারকে অনুমোদিত করা হয়েছিল।
আইনি দুর্বলতা ও নজরদারির বিস্তার
প্রতিবেদনে বলা হয়েছে, বাংলাদেশের নজরদারি ব্যবস্থার এই বিস্তারের পেছনে রয়েছে আইনি দুর্বলতা। বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ আইন, ২০০১, টেলিগ্রাফ আইন, ১৮৮৫ এবং ওয়্যারলেস টেলিগ্রাফি আইন, ১৯৩৩-এর মতো পুরোনো আইনগুলোকে এমনভাবে ব্যবহার করা হয়, যা আইন প্রয়োগকারী সংস্থাগুলোকে ব্যাপক নজরদারির ক্ষমতা দেয়।
এই নজরদারি কার্যক্রমে কোনো সংসদীয় তদারকি, বিচারিক সম্পৃক্ততা বা জবাবদিহিতার ব্যবস্থা নেই। ফলে রাষ্ট্রীয় নজরদারি ব্যবস্থা জনগণের সুরক্ষার পরিবর্তে রাজনৈতিক নিয়ন্ত্রণ এবং ভিন্নমত দমনের হাতিয়ারে পরিণত হয়েছে।
প্রতিবেদনে জানানো হয়েছে, ২০১৮ এবং ২০২৪ সালের নির্বাচনের আগে নজরদারি প্রযুক্তির ক্রয় নাটকীয়ভাবে বেড়েছিল, যা ইঙ্গিত দেয় যে এই প্রযুক্তিগুলো রাজনৈতিক ও নাগরিক আন্দোলন দমনে ব্যবহৃত হয়েছে। সর্বশেষ ২০২৫ সালের ফেব্রুয়ারিতেও র্যাবকে জনসমাবেশ ও বিক্ষোভে ব্যবহারের জন্য মোবাইল ইন্টারসেপশন ডিভাইস কেনার অনুমোদন দেওয়া হয়েছে।
