ফোন প্রস্তুতকারকদের সোর্স কোড দিতে বাধ্য করতে চায় মোদি সরকার

ভারত সরকার স্মার্টফোন প্রস্তুতকারকদের সোর্স কোড সরকারের সঙ্গে শেয়ার করতে বাধ্য করার প্রস্তাব দিয়েছে। একই সঙ্গে নিরাপত্তা জোরদারের অংশ হিসেবে একগুচ্ছ সফটওয়্যার পরিবর্তনের কথাও বলা হয়েছে। এই প্রস্তাব ঘিরে অ্যাপল ও স্যামসাংয়ের মতো প্রযুক্তি জায়ান্টরা আপত্তি জানাচ্ছে।

আলোচনার সঙ্গে সংশ্লিষ্ট চারটি সূত্র এবং রয়টার্সের হাতে আসা গোপন সরকারি ও শিল্প খাতের নথি অনুযায়ী, প্রযুক্তি কোম্পানিগুলোর দাবি—৮৩টি নিরাপত্তা মান নিয়ে তৈরি করা এই প্যাকেজের কোনো বৈশ্বিক দৃষ্টান্ত নেই। এতে বড় ধরনের সফটওয়্যার আপডেটের বিষয়ে সরকারকে আগাম জানানো বাধ্যতামূলক করার কথাও রয়েছে, যা তাদের মালিকানাধীন গোপন প্রযুক্তিগত তথ্য প্রকাশের ঝুঁকি তৈরি করতে পারে।

এই পরিকল্পনা ভারতের প্রধানমন্ত্রী নরেন্দ্র মোদির উদ্যোগের অংশ। বিশ্বের দ্বিতীয় বৃহত্তম স্মার্টফোন বাজার ভারতে প্রায় ৭৫ কোটি ফোন ব্যবহৃত হচ্ছে। অনলাইন জালিয়াতি ও তথ্য ফাঁসের ঘটনা বাড়তে থাকায় ব্যবহারকারীদের ডেটা নিরাপত্তা জোরদার করতেই এই উদ্যোগ নেওয়া হয়েছে। দেশটির আইটি সচিব এস কৃষ্ণন রয়টার্সকে বলেন, ‘শিল্প খাতের যেকোনো যৌক্তিক উদ্বেগ খোলা মনে বিবেচনা করা হবে। এখনই এ বিষয়ে অতিরিক্ত ব্যাখ্যা টানাটা সময়ের আগেই হয়ে যাবে।’

আইটি মন্ত্রণালয়ের এক মুখপাত্র ই–মেইলে পাঠানো এক বিবৃতিতে জানান, প্রযুক্তি কোম্পানিগুলোর সঙ্গে প্রস্তাব নিয়ে আলোচনা চলায় এ বিষয়ে আর মন্তব্য করা সম্ভব নয়। প্রতিবেদন প্রকাশের পর রোববার গভীর রাতে আইটি মন্ত্রণালয় এক বিবৃতিতে জানায়, এই আলোচনা চলছে ‘মোবাইল নিরাপত্তার জন্য একটি উপযুক্ত ও শক্তিশালী নিয়ন্ত্রক কাঠামো’ গড়ে তোলার লক্ষ্যে। মন্ত্রণালয় আরও বলেছে, প্রযুক্তিগত ও সম্মতি সংক্রান্ত চাপ বোঝার জন্য তারা নিয়মিতভাবেই শিল্প খাতের সঙ্গে যোগাযোগ রাখে।

একই বিবৃতিতে আইটি মন্ত্রণালয় দাবি করে, স্মার্টফোন প্রস্তুতকারকদের কাছ থেকে সোর্স কোড নেওয়ার কথা তারা ভাবছে—এই বক্তব্য তারা ‘খণ্ডন করছে।’ তবে রয়টার্স যে সরকারি ও শিল্প খাতের নথির কথা উল্লেখ করেছে, সে বিষয়ে কোনো ব্যাখ্যা বা মন্তব্য করা হয়নি।

অ্যাপল, স্যামসাং, গুগল, শাওমি এবং এই কোম্পানিগুলোর প্রতিনিধিত্বকারী ভারতীয় শিল্প সংগঠন এমএআইটি—কেউই মন্তব্যের অনুরোধে সাড়া দেয়নি।

এর আগেও ভারতের সরকারি শর্তে প্রযুক্তি কোম্পানিগুলো বিরক্ত হয়েছে। গত মাসে নজরদারির আশঙ্কা নিয়ে উদ্বেগের পর সরকার ফোনে রাষ্ট্রীয় একটি সাইবার নিরাপত্তা অ্যাপ বাধ্যতামূলক করার আদেশ প্রত্যাহার করে। তবে চীনা গুপ্তচরবৃত্তির আশঙ্কায় গত বছর লবিং উপেক্ষা করে নিরাপত্তা ক্যামেরার জন্য কঠোর পরীক্ষা বাধ্যতামূলক করে সরকার।

কাউন্টারপয়েন্ট রিসার্চের হিসাব অনুযায়ী, গুগলের অ্যান্ড্রয়েড অপারেটিং সিস্টেমচালিত শাওমি ও স্যামসাং ভারতের বাজারে যথাক্রমে ১৯ শতাংশ ও ১৫ শতাংশ দখল করে আছে। অ্যাপলের বাজার হিস্যা ৫ শতাংশ। নতুন ‘ইন্ডিয়ান টেলিকম সিকিউরিটি অ্যাসুরেন্স রিকোয়ারমেন্টস’-এর সবচেয়ে স্পর্শকাতর শর্তগুলোর একটি হলো সোর্স কোডে প্রবেশাধিকার। নথি অনুযায়ী, ফোন চালানোর মূল প্রোগ্রামিং নির্দেশনাগুলো নির্দিষ্ট ভারতীয় ল্যাবে বিশ্লেষণ ও প্রয়োজনে পরীক্ষা করা হবে।

ভারতীয় প্রস্তাবে আরও বলা হয়েছে, প্রি-ইনস্টলড অ্যাপ আনইনস্টল করার সুযোগ দিতে হবে এবং ক্যামেরা ও মাইক্রোফোন যেন ব্যাকগ্রাউন্ডে ব্যবহার করা না যায়—সে জন্য সফটওয়্যার পরিবর্তন করতে হবে, যাতে ‘দুরভিসন্ধিমূলক ব্যবহার’ এড়ানো যায়। ভারতের আইটি মন্ত্রণালয়ের ডিসেম্বরের এক নথিতে বলা হয়েছে, ‘শিল্প খাত জানিয়েছে, বিশ্বব্যাপী কোনো দেশই এ ধরনের নিরাপত্তা শর্ত বাধ্যতামূলক করেনি।’ নথিতে অ্যাপল, স্যামসাং, গুগল ও শাওমির সঙ্গে কর্মকর্তাদের বৈঠকের বিস্তারিত তুলে ধরা হয়েছে।

২০২৩ সালে করা খসড়ার এই নিরাপত্তা মানগুলো এখন আলোচনার কেন্দ্রে এসেছে। কারণ সরকার এগুলো আইনি বাধ্যবাধকতা হিসেবে আরোপ করার কথা ভাবছে। সূত্র জানায়, আইটি মন্ত্রণালয় ও প্রযুক্তি কোম্পানির নির্বাহীরা আগামী মঙ্গলবার আরও আলোচনায় বসতে যাচ্ছেন।

স্মার্টফোন নির্মাতারা তাদের সোর্স কোড অত্যন্ত গোপনীয়ভাবে রক্ষা করে। ২০১৪ থেকে ২০১৬ সালের মধ্যে চীনের অনুরোধেও অ্যাপল সোর্স কোড দিতে অস্বীকৃতি জানায়। যুক্তরাষ্ট্রের আইন প্রয়োগকারী সংস্থাগুলোও সোর্স কোড পেতে চেষ্টা করে ব্যর্থ হয়েছে। ভারতের ‘ভালনারেবিলিটি অ্যানালাইসিস’ ও ‘সোর্স কোড রিভিউ’ প্রস্তাব অনুযায়ী, স্মার্টফোন প্রস্তুতকারকদের একটি ‘সম্পূর্ণ নিরাপত্তা মূল্যায়ন’ করতে হবে। এরপর ভারতীয় পরীক্ষাগারগুলো সোর্স কোড পর্যালোচনা ও বিশ্লেষণের মাধ্যমে সেই দাবিগুলো যাচাই করতে পারবে।

ভারত সরকারের প্রস্তাবের জবাবে এমএআইটি যে গোপন নথি তৈরি করেছে, তাতে বলা হয়েছে—‘গোপনীয়তা ও ব্যক্তিগত তথ্য সুরক্ষার কারণে এটি সম্ভব নয়।’ নথিটি রয়টার্স দেখেছে। এতে আরও বলা হয়, ‘ইইউ, উত্তর আমেরিকা, অস্ট্রেলিয়া ও আফ্রিকার বড় দেশগুলোতেও এই ধরনের শর্ত বাধ্যতামূলক নয়।’ সূত্রের দাবি, এমএআইটি গত সপ্তাহে মন্ত্রণালয়কে এই প্রস্তাব বাতিলের অনুরোধ জানিয়েছে।

ভারতের প্রস্তাবে ফোনে স্বয়ংক্রিয় ও নিয়মিত ম্যালওয়্যার স্ক্যান বাধ্যতামূলক করার কথাও বলা হয়েছে। পাশাপাশি বড় সফটওয়্যার আপডেট ও নিরাপত্তা প্যাচ ব্যবহারকারীদের কাছে ছাড়ার আগে জাতীয় যোগাযোগ নিরাপত্তা কেন্দ্রকে জানাতে হবে এবং সেই আপডেট পরীক্ষার অধিকার থাকবে কেন্দ্রটির।

এমএআইটি-এর নথিতে বলা হয়েছে, নিয়মিত ম্যালওয়্যার স্ক্যান করলে ফোনের ব্যাটারি দ্রুত শেষ হয় এবং সফটওয়্যার আপডেটের জন্য সরকারের অনুমোদন নেওয়া ‘অবাস্তব’, কারণ এসব আপডেট দ্রুত ছাড়তে হয়। এ ছাড়া ফোনের সিস্টেম কার্যক্রমের ডিজিটাল রেকর্ড বা লগ অন্তত ১২ মাস ডিভাইসেই সংরক্ষণ করতে চায় ভারত। নথিতে আরও বলা হয়, ‘এক বছরের লগ ইভেন্ট সংরক্ষণ করার মতো পর্যাপ্ত জায়গা ডিভাইসে নেই।’