1. কন্টেন্টে যান
  2. মূল মেন্যুতে যান
  3. আরো ডয়চে ভেলে সাইটে যান
সর্বশেষ অডিওসর্বশেষ ভিডিও
ইন ফোকাস
আলাপঅভিবাসনইকোফ্রন্টলাইনস
প্রযুক্তিবাংলাদেশ

বাংলাদেশে সাইবার নিরাপত্তা ও সুরক্ষার প্রশ্ন

রেজাউর রহমান লেনিন
সংবাদভাষ্য
১৪ জুলাই ২০২৩

২০০৮ সালের ১২ ডিসেম্বর নবম জাতীয় সংসদ নির্বাচনের প্রাক্কালে বর্তমান প্রধানমন্ত্রী শেখ হাসিনা ‘রূপকল্প ২০২১' বাস্তবায়নের ঘোষণা দিয়েছিলেন, যার মূল মন্ত্র ছিল ‘ডিজিটাল বাংলাদেশ'৷

https://p.dw.com/p/4TslN
২০২১ সাল থেকে ২০২২ সালের সেপ্টেম্বর পর্যন্ত তিনটি বড় বেসরকারি প্রতিষ্ঠান- আকিজ গ্রুপ, বেক্সিমকো গ্রুপ এবং ডিজিকন টেকনোলজিস লিমিটেড সাইবার হামলার শিকার হয়েছে
২০২১ সাল থেকে ২০২২ সালের সেপ্টেম্বর পর্যন্ত তিনটি বড় বেসরকারি প্রতিষ্ঠান- আকিজ গ্রুপ, বেক্সিমকো গ্রুপ এবং ডিজিকন টেকনোলজিস লিমিটেড সাইবার হামলার শিকার হয়েছেছবি: allOver-MEV/IMAGO

এরপর বাংলাদেশ রাষ্ট্র, রাষ্ট্রের প্রতিনিধিগণ, সরকারি-বেসরকারি প্রতিষ্ঠানসমূহ এবং নাগরিক সমাজের একটি অংশ বেশ কয়েকটি বড় ধরনের সাইবার হুমকি ও হামলার শিকার হন৷ এর মধ্যে সবচেয়ে উল্লেখযোগ্য ঘটনা সম্ভবত ২০১৬ সালে ফেব্রুয়ারিতে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে প্রায় ৮ কোটি ১০ লাখ মার্কিন ডলার চুরির ঘটনা৷

পরবর্তীতে ২০২২ সালের সেপ্টেম্বর মাসে বাংলাদেশ সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীন আইটি ও সাইবার বিশেষজ্ঞদের সমন্বয়ে গঠিত সাইবার নিরাপত্তা সংক্রান্ত সংস্থা ‘বিজিডি ই-গভ সার্ট' ‘র‌্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২' শীর্ষক গবেষণার প্রতিবেদন দাবি করে যে, ২০২১ সাল থেকে ২০২২ সালের সেপ্টেম্বর পর্যন্ত তিনটি বড় বেসরকারি প্রতিষ্ঠান- আকিজ গ্রুপ, বেক্সিমকো গ্রুপ এবং ডিজিকন টেকনোলজিস লিমিটেড সাইবার হামলার শিকার হয়েছে৷

এর মধ্যে আকিজ গ্রুপের সার্ভারের সব ফাইল, কর্মীদের জীবনবৃত্তান্ত, মেইল সার্ভারের তথ্য, গিটল্যাব কোড বেস, ইআরপি সিস্টেম ডেটাবেজ, ব্যাকআপসহ ওয়েবসাইট সিপ্যানেল তথ্য, ব্যক্তিগত কম্পিউটার ব্যাকআপ ফাইলও ডার্ক ওয়েবে ফাঁস হয়ে যায়৷

বেক্সিমকো গ্রুপের কমপক্ষে ৩৪টি ওয়েবসাইট থেকে শত শত গিগাবাইট ফাইল, ডেটাবেজ, তাদের টেলিকম ভর্তুকি, ৫৬ হাজার পেমেন্ট রেকর্ডসহ বিভিন্ন তথ্য ফাঁস হয়৷

একই সাথে রাশিয়াভিত্তিক ‘কন্টি' গ্রুপের সাইবার আক্রমণের শিকার হয় তথ্যপ্রযুক্তি বিষয়ক প্রতিষ্ঠান ডিজিকন টেকনোলজিস লিমিটেডে৷

প্রচারমাধ্যমের তথ্যমতে, ঐ তিন বেসরকারি প্রতিষ্ঠানের দায়িত্বপ্রাপ্ত কর্মকর্তাবৃন্দ একই সুরে বলেন, সাইবার হামলার কারণে তেমন বেশি ক্ষতি বা কোনো প্রকার ক্ষতিই আসলে হয়নি এবং নিজস্ব ক্ষমতায় অল্প সময়ের মধ্যে হামলা প্রতিরোধ করা গিয়েছে৷  

২০০৮ সালের ঘোষিত‘ডিজিটাল বাংলাদেশের' লক্ষ্য, উদ্দেশ্য ও কর্মপরিকল্পনা, পরিপূর্ণভাবে বাস্তবায়ন হবার আগেই প্রায় ১৪ বছর পর ২০২২ সালের ১২ ডিসেম্বর প্রধানমন্ত্রী শেখ হাসিনা এবং তার সরকার ২০৪১ সালের মধ্যে দেশকে ‘ডিজিটাল বাংলাদেশ' থেকে ‘স্মার্ট বাংলাদেশে' রূপান্তরে কাজ করে যাচ্ছেন বলে ঘোষণা দেন৷ কিন্তু ‘স্মার্ট বাংলাদেশে' ঘোষণার পরবর্তী বছর ২০২৩ সালের মার্চ মাসে সতর্কীকরণ বার্তা থাকবার পরেও বাংলাদেশ বিমান সংস্থার ইমেইল সার্ভার হ্যাকাররা র‌্যানসমওয়্যারে আক্রান্ত করে এবং হ্যাকাররা বিমানের ১০০ গিগাবাইটের বেশি ব্যক্তিগত ও গোপনীয় তথ্যের বিনিময়ে বিমান বাংলাদেশ এয়ারলাইনসের সার্ভার ফিরিয়ে দিতে ৫ মিলিয়ন ডলার মুক্তিপণ চেয়েছিল৷

যদিও বেসামরিক বিমান চলাচল ও পর্যটন প্রতিমন্ত্রী মো. মাহবুব আলী হ্যাক করা চক্র কোনো মুক্তিপণ চায়নি বলে দাবি করেন৷ ইমেইল সার্ভারে হামলা চালানোর জন্য জিরো-ডে অ্যাটাক ম্যালওয়্যার ব্যবহার হয়েছিল; ডিজিটাল নিরাপত্তা সংস্থার আইটি কর্মকর্তা ও তদন্ত কর্মকর্তারা আগে কখনো এ ধরনের ম্যালওয়্যার দেখেননি৷

সর্বশেষ ০৬ জুলাই মার্কিন প্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চের প্রতিবেদনের মাধ্যমে জানা যায়, বাংলাদেশের সরকারি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে, যেখানে তাদের নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর রয়েছে৷ তথ্য ফাঁস হবার পরেরদিন কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম এবং বিজিডি-ইগভ সিআইআরটি-সার্ট সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে এবং এই সংক্রান্ত বিষয়ে এখনও কাজ করছে৷

বাংলাদেশে কর্তৃপক্ষ বলছে, প্রাথমিকভাবে সরকারি দুটি সার্ভার- স্থানীয় সরকার বিভাগের জন্ম ও মৃত্যু নিবন্ধন এবং ভূমি মন্ত্রণালয়ের সার্ভার থেকে নাগরিকদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ‘ফাঁস' হয়েছে বলে জানতে পেরেছে, যা আসলে  নিপীড়নমূলক ডিজিটাল নিরাপত্তা আইনে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামোর' দুটি পরিকাঠামো৷ ২০২২ সালের অক্টোবরে সরকার ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো' হিসেবে ঘোষণা করে তালিকা প্রস্তুত করে৷

সর্বশেষ সাইবার হামলায় প্রেক্ষিতে বলা যায়, বিগত কয়েক বছর জাতীয় পর্যায়ের জন্ম ও মৃত্যু নিবন্ধন সার্ভারে একের পর এক হ্যাকের ঘটনা এবং হ্যাকারদের একটি ছোট গ্রুপ আটক হবার ঘটনা খুবই আলোচিত খবর৷ কেননা প্রচারমাধ্যমে বরাত দিয়ে বাংলাদেশের জন্ম ও মৃত্যু নিবন্ধনের দায়িত্বে থাকা রেজিস্ট্রার জেনারেলের কার্যালয় এবং ঢাকা সিটি কর্পোরেশনের কর্মকর্তারা বলছেন আগে জন্ম নিবন্ধন করে সনদ নিয়েছেন এমন কয়েক কোটি মানুষকে এখন সম্পূর্ণ নতুন করে অনলাইনে জন্মনিবন্ধন করাতে হবে, কারণ তাদের আগের নিবন্ধন গায়েব হয়ে গেছে৷

নতুন করে জন্ম নিবন্ধন সনদ বাধ্যতামূলক করার ফলে, অনলাইনে আবেদন করার প্রক্রিয়ায় ব্যপক দুর্নীতি, সমন্বয়হীনতা ও অব্যবস্থাপনার কারণে নাগরিকদের দুর্ভোগ পোহাতে হয়েছে৷ এই সকল দুর্ভোগ এবং দুর্বল জন্ম ও মৃত্যু নিবন্ধন সার্ভারের কথা সংশ্লিষ্ট যথাযথ কর্তৃপক্ষ ওয়াকিবহালও৷

উপরের উল্লেখিত সবগুলো সাইবার হামলার ঘটনায় পরে সরকারিভাবে নিযুক্ত কর্তৃপক্ষের নাগরিকদের নিকট সামগ্রিক জবাবদিহিহীনতার রূপ এবং মাত্রার সাদৃশ্য লক্ষণীয়৷ সাইবার হামলা পরবর্তী সময়ে তড়িঘড়ি করে তদন্ত কমিটি গঠন এবং তদন্ত কমিটি প্রণয়নে জবাবদিহিতার অভাব এবং মানবাধিকারের নীতিসমূহের অবহেলা এবং পূর্ণাঙ্গ প্রতিবেদন প্রকাশ না করা এবং তদন্ত পরবর্তীতে আইনগত প্রক্রিয়ায় অভিযুক্ত অপরাধীদের দৃশ্যমান বিচারের সম্পূর্ণমাত্রায় অনুপস্থিতি বাংলাদেশের নাগরিকদের ব্যক্তিগত তথ্যের গোপনীয়তার অধিকার রক্ষার ভঙ্গুর চিত্র প্রকাশ করে৷ 

যেমন তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক নাগরিক তথ্য সুরক্ষা এবং জন্ম নিবন্ধনের ওয়েবসাইট থেকে ‘তথ্য উন্মুক্ত' হওয়ার ঘটনার তদন্তে দুটি কমিটি গঠন করা হয়েছে বলে জানালেও জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল রাশেদুল হাসান তা স্বীকার করছেন না৷ তার ভাষ্য, ‘‘জন্ম ও মৃত্যু নিবন্ধনের ওয়েবসাইট আগেও সুরক্ষিত ছিল, এখনও আছে৷ যেভাবে বলা হচ্ছে, তা ঠিক নয়৷ সিস্টেমে কী পরিবর্তন আনব! এটা একটা ইন্টিগ্রেটেড সিস্টেম, এটা সুরক্ষিত৷ আমার সিস্টেমটা অত ভালনারেবল না যে হ্যাক হবে৷'' যদিও, জনাব জুনাইদ আহমেদ পলক প্রচারমাধ্যমে জানিয়েছিলেন আরও তিনটি পরিকাঠামোতে দুর্বলতা এবং ঝুঁকি রয়েছে এবং এগুলোর নিরাপত্তা নিশ্চিত করতে ভালনারেবিলিটি অ্যাসিস্ট্যান্স অ্যান্ড পেনিট্রেশন টেস্ট বা ভিএপিটি করা হচ্ছে৷

সাধারণত বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা বিডি ই-গভ সার্ট ঝুঁকিপূর্ণ ওয়েবসাইটগুলোর নিরাপত্তায় নেওয়া পদক্ষেপ নিয়মিত তদারকি করবে৷ কিন্তু কতদিন পর পর, অর্থাৎ নিয়মিত বিরতিতে সেইগুলো পরীক্ষা-নিরীক্ষা করবে, সেই বিষয়ে এতগুলো সাইবার হামলার পরেও পরিষ্কার কোনো নির্দেশনার কথা বলা নেই৷

যদিও, ২০১৬ সালে বাংলাদেশ ব্যাংকের অর্থ চুরির ঘটনার পরে ২০১৮ সালের নিবর্তনমূলক এবং নির্যাতনমূলক ডিজিটাল নিরাপত্তা আইন এবং প্রথম কোভিড ১৯ তিনজন রোগী সনাক্তের দিন আইনের বিধিমালা ২০২০ জারি করা হয়েছিল৷ ডিজিটাল নিরাপত্তা আইনে বলা আছে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোভুক্ত প্রতিষ্ঠানগুলো অভ্যন্তরীণ-বহিস্থ পরিকাঠামো পরিবীক্ষণ করে সরকারকে এবং আইনের অধীন গঠিত ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালককেও প্রতিবেদন দেবে৷ ডিজিটাল নিরাপত্তা বিধিমালা ২০২০ এ বলা হয়েছে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলো প্রতি দুই বছর অন্তর বা বিশেষ পরিস্থিতিতে ডিজিটাল নিরাপত্তাসংক্রান্ত ঝুঁকি নিরূপণ করবে এবং ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালককে নিরীক্ষার প্রতিবেদন পাঠাবে৷ কিন্তু বর্তমান সাইবার হুমকি-হামলা, সিস্টেমে দুর্বলতা থাকায় কিংবা তথ্য ফাঁসের বাস্তবতায় দুই বছর অন্তর বা বিশেষ পরিস্থিতিতে নিরূপণ এবং নিরীক্ষার প্রতিবেদন প্রস্তুতকরণ নিঃসন্দেহে বিলাসিতা এবং যা অচিরেই পরিবর্তন করবার সংক্রান্ত নির্দেশনা প্রদান করা জরুরি৷

সরকারের পক্ষ থেকে কলরব হচ্ছে, সেপ্টেম্বর ২০২৩ সালের আগেই নিপীড়নমূলক ডিজিটাল নিরাপত্তা আইন সংশোধন হবে, যদিও নাগরিকদের একটি বড় অংশ আইনটির সম্পূর্ণ বাতিল চান৷ মানবাধিকার কর্মী এবং নাগরিক সমাজের অংশীজন বিহীন, সরকারের পক্ষে আইনটি সংশোধন করবার জন্য, আইন মন্ত্রণালয়ের আইন ও বিচার বিভাগ, লেজিসলেটিভ ও সংসদবিষয়ক বিভাগ, পররাষ্ট্র মন্ত্রণালয়, স্বরাষ্ট্র মন্ত্রণালয় এবং আইসিটি বিভাগের কর্মকর্তাদের নিয়ে কমিটি কি পিরিওয়ডিক্যিাল (দুইমাস বা তিনমাস বা ছয়মাস অন্তর অন্তর) অডিট করবার কথা কি বিবেচনা করবে? করতে পারবে কি? জাতিসংঘের ‘টেকনিক্যাল নোট' তো এই বিষয়ে নিশ্চুপ৷ জাতিসংঘের কর্মকর্তারা কি নতুন করে আর কিছু ভাবেন নাই নাকি একবারই ভাবেন তারা? ‘টেকনিক্যাল নোট তো দেওয়া হয়েছিল বছর দেড়েক আগে, তাইনা? অন্যদিকে, আইনগত বাধ্যবাধকতা না থাকবার ফলে বেসরকারি সংস্থাসমূহ সাইবার আক্রমণ সম্পর্কিত বা হামলার শিকার হলে সেই তথ্য সরকারকে জানায় না৷ আবার আইনগত বাধ্যবাধকতা তৈরি করা হলে সরকারি সংস্থাগুলোতে সাইবার হুমকি-হামালা  পর্যালোচনা, শনাক্তকরণ– প্রতিকার ও প্রতিরোধ পদ্ধতি পর্যাপ্ত রয়েছে কি? এ ছাড়া সাইবার নিরাপত্তা নিয়ে সক্ষমতা বাড়ানোর বিষয়ে প্রতিষ্ঠানগুলোর উচ্চপর্যায়ের কর্মকর্তাদেরও সচেতনতার অভাব রয়েছে?

বাংলাদেশ সরকার ২০২৩ সালের ১৪ মার্চ উপাত্ত সুরক্ষা আইন (খসড়া) -২০২৩ এর একটি নতুন সংস্করণ প্রকাশ করেছে৷ বিগত ২০২০ এবং ২০২২ সালের দুটি খসড়া নিয়ে বেশ কয়েকটি আন্তর্জাতিক এবং দেশীয় সংস্থার দ্বারা পর্যালোচনা করেছিল, যা গোপনীয়তা অধিকার এবং ব্যক্তিগত তথ্যের অধিকারকে সুরক্ষার জন্য তথ্য/ উপাত্ত সুরক্ষা সংস্থা গঠন এবং -এর সাংগঠনিক কাঠামোকে শক্তিশালী করার জন্য বেশ কয়েকটি সুপারিশ করেছিলেন৷ যদিও ২০২৩ সালের খসড়াটি বেশ কিছু উন্নতি করেছে সরকার, কিন্তু এখনও, অনেকগুলো সমস্যাযুক্ত ধারা রেখে দিয়েছে৷ ২০২২ সালের খসড়ার মতোই, ২০২৩ সালের খসড়ার মূল লক্ষ্য হলো, নাগরিকদের ব্যক্তিগত তথ্য সম্পর্কিত উপাত্ত বিষয়গুলির অধিকার সুরক্ষিত করার পরিবর্তে, কেবলমাত্র সাধারণভাবে উপাত্ত প্রক্রিয়াকরণের উপর নিয়ন্ত্রক নিয়ন্ত্রণ৷ নাগরিকদের ব্যক্তিগত উপাত্ত খসড়ায় কোথাও সংজ্ঞায়িত করা হয়নি, যা এখনও তার প্রস্তাবনা, সংজ্ঞা এবং ভাষা জুড়ে ডেটা প্রক্রিয়াকরণকে বোঝায়৷ ‘উপাত্ত' শব্দটি বর্তমান খসড়ায় এখনো সীমিত, এবং খসড়া আইনের ভাষা থেকে এটি অস্পষ্ট যে কীভাবে ‘ব্যক্তিগত উপাত্ত' প্রস্তাবিত আইনটিতে প্রযোজ্য হবে৷

একইসাথে, ২০২৩ সালের খসড়া আইনটি সংবেদনশীল উপাত্তের একটি কঠোর সংজ্ঞা বজায় রেখেছে, যা বিশেষ ক্ষেত্রে তথ্যের এবং উপাত্তের বিশেষ সুরক্ষা বাদ দেয়, যা একজন ব্যক্তির জাতি এবং জাতিসত্তা, রাজনৈতিক দৃষ্টিভঙ্গি এবং যৌন আনন্দ এবং পছন্দগুলিকে প্রকাশ করে৷ খসড়ায় বিস্তৃত ব্যতিক্রমগুলি খুব বিস্তৃত, যা এনক্রিপ্টেড এবং ছদ্মনামযুক্ত উপাত্ত অন্তর্ভুক্ত নয়, যার ফলে আইনের আইনি সুরক্ষাগুলির একটি উল্লেখযোগ্য ব্যবধান এবং ডেটা সুরক্ষা আইনের জন্য বিশ্বের সেরা অনুশীলনগুলি থেকে প্রস্থান হয়েছে৷ উপরে উল্লিখিত সরকারি কর্তৃপক্ষের জন্য দায়মুক্তি ছাড়াও অন্যান্য বিস্তৃত দায়মুক্তিগুলো উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে৷

সুতরাং, সরকারকে উপাত্ত সুরক্ষা আইন প্রণয়নের করবার ক্ষেত্রে লক্ষ্য রাখতে হবে ব্যক্তিগত যোগাযোগ ও তথ্যের গোপনীয়তা রক্ষার অধিকার এবং কোনোভাবে ডিজিটাল নিরাপত্তা আইনের মতো বিতর্কিত এবং নিপীড়নমূলক আইন যেন প্রণয়ন না করে৷

রেজাউর রহমান লেনিন, গবেষক ও মানবাধিকার কর্মী
রেজাউর রহমান লেনিন, গবেষক ও মানবাধিকার কর্মীছবি: Private

সাইবার হামলার ফলে ব্যক্তিগত যোগাযোগ ও তথ্যের গোপনীয়তা অধিকার রক্ষার ক্ষেত্রে বাংলাদেশের সংবিধানের ৪৩ অনুচ্ছেদ একটি প্রয়োজনীয় কিন্তু অপর্যাপ্ত অনুচ্ছেদ৷ বাংলাদেশের নাগরিকদের ব্যক্তিগত তথ্য ও যোগাযোগের গোপনীয়তার অপর্যাপ্ততা কাটিয়ে উঠবার ক্ষেত্রে এবং সংক্ষুব্ধ ব্যক্তি সাংবিধানিক প্রতিকার চাইতে এবং পেতে উচ্চ আদালতের ভূমিকা জোরালো হলে উচ্চ আদালতের ব্যাখ্যা এবং মতামত অনেক অংশে কাজে আসত৷

এছাড়াও, মানবাধিকার নীতিবহির্ভূত বাংলাদেশ টেলিযোগাযোগ আইন ২০০১ এর ৩০ (চ) ধারা, যেখানে কমিশনের দায়িত্ব সম্পর্কে বলা হয়েছিল টেলিযোগাযোগের একান্ততা (privacy) রক্ষার ব্যবস্থা নিশ্চিত করা হয়েছে; নিপীড়নমূলক ডিজিটাল নিরাপত্তা আইনের অনেকগুলো ধারা বিশেষ করে, ২৬ ধারায় যাতে বলা হয়েছে- অনুমতি ব্যতীত পরিচিতি তথ্য সংগ্রহ, ব্যবহার, ইত্যাদির দণ্ডের কথা, এবং পর্নোগ্রাফি নিয়ন্ত্রণ আইন–২০১২ বেশ কয়েকটি বিধান সঠিকভাবে প্রয়োগ করা হলে ব্যক্তিগত তথ্যের ও যোগাযোগের সুরক্ষা এবং গোপনীয়তা রক্ষার অধিকার বর্তমান বাস্তবতায় হয়তো অনেকাংশে নিশ্চিত করা যাবে৷

গত দুই অর্থবছরের নিপীড়নমূলক ডিজিটাল নিরাপত্তা আইন ২০১৮ অধীনে গঠিত  ডিজিটাল নিরাপত্তা এজেন্সির বার্ষিক প্রতিবেদন থেকে জানা যায়, তিনটি গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ মোট ১০টি নিরীক্ষা কার্যক্রম সম্পন্ন হয়৷ প্রচারমাধ্যমের তথ্যমতে, ২০২৩ সালের জানুয়ারিতে এজেন্সির মহাপরিচালক চলতি বছরের জানুয়ারিতে যোগদান করেন এবং এ সময়ের মধ্যে কোনো নিরীক্ষা প্রতিবেদন এজেন্সিতে জমা পড়েনি৷ বর্তমানে সাইবার নিরাপত্তা নিয়ে কাজ করা সরকারি প্রকল্প বিজিডি ই-গভ সার্ট তার সক্ষমতা অনুযায়ী নিরীক্ষা কার্যক্রম করছে৷

এজেন্সি পূর্ণ জনবল পেলে এবং অন্যদিকে, নিপীড়নমূলক ডিজিটাল নিরাপত্তা আইনের অধীনে জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (এনসার্ট) গঠিত না করে ডিজিটাল নিরাপত্তা আইন পাসের পর থেকে চলতি বছরের জানুয়ারি পর্যন্ত সারা দেশে ৭ হাজার ১টি মামলা দায়ের হয়েছে, যার মধ্যে আছেন রাজনীতিবিদ, সাংবাদিক, আইনজীবী, শিক্ষক, শিক্ষার্থী, শ্রমিক, কৃষক, এমনকি নাবালকবৃন্দ৷ সুতরাং, ডিজিটাল নিরাপত্তা আইন কার্যত আইনের শাসন নয়, আইন দ্বারা শাসন প্রতিষ্ঠা করেছে৷

ডিজিটাল নিরাপত্তা আইনটি সাইবার নিরাপত্তা জোরদারে যতটা না ব্যবহার হচ্ছে, তার চেয়ে বেশি ব্যবহৃত হচ্ছে ভিন্নমত দমনে, সুতরাং, সাংবাদিক অধরা ইয়াসমিনসহ সকল নাগরিকদের হয়রানি বন্ধ করে নিপীড়নমূলক ডিজিটাল নিরাপত্তা আইনের ব্যবহার বন্ধের আহ্বান জানাই৷