মতিউর রহমান : দৈনন্দিন জীবনে প্রযুক্তির ব্যবহার বৃদ্ধি পাওয়ায় মামলার বিচারকাজে ডিজিটাল সাক্ষ্যের ব্যবহার অত্যাবশ্যক হয়েছে। গত (পর্ব-১ ও ২) তে ডিজিটাল সাক্ষ্য সংক্রান্ত সংশোধিত সাক্ষ্য আইনের প্রাসঙ্গিক বিধানগুলো ও ডিজিটাল সাক্ষ্যের আদালতে ব্যবহার পদ্ধতি বিষয়ে সংক্ষিপ্ত আলোচনা করা হয়েছে। ডিজিটাল সাক্ষ্যের বিশেষ প্রকৃতি ও অতিমাত্রায় সংবেদনশীলতার কারণে এর সত্যতা, অখণ্ডতা ও নির্ভরযোগ্যতা নিশ্চিতে কিছু টেকনিক্যাল বিষয় জড়িত থাকে যা সম্পর্কে আদালত সংশ্লিষ্টদের প্রাথমিক ধারণা থাকা সমীচীন।
মেটাডেটা
‘মেটাডেটা’ হল এক প্রকার ডেটা যা একটি ডিজিটাল ডেটা সম্পর্কে গুরুত্বপূর্ণ তথ্য প্রদান করে। যেকোনো ডিজিটাল রেকর্ডেরই মেটাডেটা থাকে যা মূলত ডিজিটাল ফরেনসিকের জন্য মূল্যবান তথ্যের উৎস। মেটাডেটা হতে আদালত নিশ্চিত হতে পারে যে, ডকুমেন্টটি কত তারিখে ও কখন উৎপাদিত হয়েছে, এডিট হয়েছে, সর্বশেষ কত তারিখে এক্সেস করা হয়েছে, ডিভাইসের প্রকৃতি, লোকেশন ইত্যাদি। ধরুন একজন প্লি অব এলিবাই দাবি করে ঘটনার সময়ে অন্যত্র অবস্থানের ছবি দাখিল করলো। উক্ত ছবির সফট কপির মেটাডেটার ফরেনসিক বিশ্লেষণে ছবিটি তোলার সময়, ডিভাইসটির প্রকৃতি এবং এমনকি ছবিটির (জিও ট্যাগ) হতে ছবির লোকেশন জানা যেতে পারে যা সাক্ষ্য হিসেবে গুরুত্বপূর্ণ।
‘HASH’ ফাংশন
‘HASH’ ফাংশন ডিজিটাল সাক্ষ্যের সত্যতা প্রমাণীকরণের জন্য ব্যবহৃত সবচেয়ে গুরুত্বপূর্ণ পদ্ধতিগুলোর মধ্যে একটি। একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন একটি নির্দিষ্ট ফাইলটি আসলটির সঠিক প্রতিলিপি কিনা তা সনাক্ত করতে ব্যবহৃত হয়। এটি একটি গাণিতিক অ্যালগরিদম প্রয়োগ করে যেকোন ফাইল/ডিস্ক/স্টোরেজের একটি ইউনিক আঙ্গুলের ছাপের মতো মান তৈরি করে যাকে হ্যাশডাইজেস্ট বলা হয়। আসল ফাইল/ডিস্ক/স্টোরেজের একটি ছোট পরিবর্তন হ্যাশডাইজেস্টের সম্পূর্ণ পরিবর্তন ঘটায়। আঙ্গুলের ছাপ যেমন একজনের সাথে অপর জনের মিলে না, ঠিক তেমনই একটি ডিজিটাল রেকর্ড ফাইলের হ্যাশ মান সামান্য পরিবর্তীত অপর ফাইলের হ্যাশ মানের সাথে মিলে না।
একটি ওয়ার্ড ফাইল নিয়ে প্রথমে হ্যাশভ্যালু পরিমাপ করে মান সংগ্রহের পরে, উক্ত ফাইলের বিষয়বস্তুর সামান্য দাড়ি, কমা ও স্পেচ চেঞ্জ করে এডিটেড ফাইলের পুনরায় হ্যাশ মান পরিমাপ করলেই দেখা যাবে পূর্বেরটার সাথে হ্যাশভালু মিলছেনা। ফাইলের বিষয়বস্তুর পরিবর্তনে হ্যাশভ্যালু পরিবর্তন হলেও ফাইলের নাম পরিবর্তনে হ্যাশভ্যালুর কোন পরিবর্তন হয়না। তাই HASH মান ব্যবহার করে লুকানো ফাইল খুঁজে বের করা যায়। যখনই ডিজিটাল প্রমাণগুলোর হাত পরিবর্তন করবে, তখনই সেটির হ্যাশমানগুলো পরিমাপ করে উল্লেখ করা উচিত, তাহলে বিচারের সময় এর অখণ্ডতা নিশ্চিত করবে। আমরা জানি যে, ডিজিটাল সাক্ষ্যের পরিবর্তন খালি চোখে বোঝা যায় না। সামান্যতম পরিবর্তনের ফলাফল ব্যপক হতে পারে।
তাই সেনসেটিভ বিষয়ে ডিজিটাল সাক্ষ্য সংগ্রহের সময়েই হ্যাশভ্যালু নির্ণয় করে তা সার্টিফিকেট ও জব্দ তালিকায় উল্লেখ করলে নির্ভর যোগ্যতা উচ্চমানের হয়। হ্যাশমানের উদ্দেশ্য হল প্রমাণ করা যে উপস্থাপিত সাক্ষ্যগুলো পরিবর্তিত হয়নি। কারণ, পরবর্তীকালে যদি প্রশ্ন উঠে যে ডিজিটাল রেকর্ডটি সংগ্রহের পরে পরিবর্তন করা হয়েছে বা সংগৃহীত রেকর্ডটি আদালতে উপস্থাপন করা হয়নি, তাহলে হ্যাশভ্যালু পরিমাপ করে তুলনার মাধ্যমে সত্যতা যাচাই করা যায়।
ডিজিটাল স্বাক্ষর
ডিজিটাল স্বাক্ষর প্রথাগত অর্থে স্বাক্ষর নয় – এতে কোনও কলম বা ব্যক্তিগত তথ্য জড়িত নেই। ডিজিটাল স্বাক্ষর একটি নথি বা ডিজিটাল বার্তার সম্পাদনকারীর জন্য একটি গাণিতিক যাচাইকরণ প্রক্রিয়া। পাবলিক কী (key) ক্রিপ্টোগ্রাফি ব্যবহার করে, ডিজিটাল সিগনেচার সফটওয়্যার ডিজিটালডেটার একটি নির্ভরযোগ্যতা প্রদান করতে পারে। এটি হস্তলিখিত স্বাক্ষরের মতোই ডিজিটাল ডকুমেন্টের উপর সংযুক্ত করা হয়। ডিজিটাল স্বাক্ষরগুলো ক্রিপ্টোগ্রাফিকভাবে একটি ডিজিটাল পরিচয়কে একটি ডিজিটাল নথিতে আবদ্ধ করে এবং যা অন্য নথিতে অনুলিপি করা যায়না।একটি ডিজিটাল রেকর্ডের সত্যতা ও নির্ভর যোগ্যতা প্রমাণে ডিজিটাল স্বাক্ষর গুরুত্বপূর্ণ ভূমিকা পালন করে।
একটি হাতে আঁকা স্বাক্ষর স্ক্যান করে একটি নথির সাথে সংযুক্ত করা হলেই সেটি ডিজিটাল স্বাক্ষর নয়, এটি ইলেকট্রনিক স্বাক্ষর বলা যেতে পারে। সাধারণ ভাষায় সমার্থক অর্থে ব্যবহৃত হলেও টেকনিক্যাল অর্থে দুটো আলাদা। প্রকৃতপক্ষে, ইলেকট্রনিক স্বাক্ষর কোনো ইলেকট্রনিক প্রতীক, প্রক্রিয়া বা শব্দ হতে পারে যা একটি রেকর্ডের সাথে সরাসরি বা যৌক্তিকভাবে যুক্ত, যা নথিটিকে একটি নির্দিষ্ট ব্যক্তি বা সত্ত্বার হিসেবে পরিচিত করে। তবে, ডিজিটাল স্বাক্ষরের জন্য একটি উপযুক্ত কর্তৃপক্ষের নিকট হতে সার্টিফিকেট প্রয়োজন এবং স্বাক্ষর হিসেবে উক্ত সিস্টেম সার্টিফিকেটের ব্যবহার প্রয়োজন।
ডিজিটাল স্বাক্ষর এর সাথে private key, public key এর ব্যবহার থাকে। ডিভাইসে একটি সিস্টেম সেট আপ করে এই স্বাক্ষর ডিজিটাল রেকর্ডে সংযুক্ত করা হয়। ডিজিটাল স্বাক্ষরের সাথে সংশ্লিষ্ট সার্টিফিকেট আঙুলে রছাপ, পাসপোর্ট বা ড্রাইভিং লাইসেন্সের মতো একজন ব্যক্তির জন্য অনন্য (unique)। ডিজিটাল সিগনেচার ইলেকট্রনিক সিগনেচার এর চেয়ে বেশী সিকিউরড। বাংলাদেশে প্রত্যয়নকারী কর্তৃপক্ষ (Licensed CA) হিসেবে কাজ করে বাংলাদেশ কম্পিউটার কাউন্সিল (BCC) এর Controller of Certifying Authorities (CCA)। এদের অধীনে অনুমোদিত CA প্রতিষ্ঠানসমূহ : Bangladesh PKI (CA), TrustCor, DataSoft CA. ইত্যাদি যারা ডিজিটাল স্বাক্ষর সার্টিফিকেট প্রদান করে।
টাইম স্ট্যাম্পিং
টাইম স্ট্যাম্পিং হল একটি প্রক্রিয়া যেখানে নির্দিষ্ট একটি ঘটনা বা লেনদেনের সঠিক তারিখ এবং সময় রেকর্ড করা হয়। এটি নিশ্চিত করে যে একটি ডিজিটাল রেকর্ড বা ফাইল নির্দিষ্ট সময়ে সম্পন্ন হয়েছিল বা অস্ত্বিত্বে ছিল এবং এরপরে তা পরিবর্তিত হয়নি। এটি একটি ডিজিটাল আইটেম- যেমন একটি বার্তা, নথি, লেনদেন বা চুক্তি ইত্যাদি কখন স্বাক্ষর/সম্পাদন করা হয়েছিল তা বের করতে সক্ষম করে।
ধরা যাক, আপনি একটি গুরুত্বপূর্ণ চুক্তিপত্র (PDF ফাইল) তৈরি করলেন ১০ জুলাই ২০২৫ তারিখে। একটি চুক্তির জন্য এই সময়টি অত্যন্ত গুরুত্বপূর্ণ। ভবিষ্যতে কেউ যেন বলতে না পারে যে আপনি সেটা পরে অন্য সময়ে তৈরি করেছেন বা বদল করেছেন, তার প্রমাণ রাখতে আপনি ডিজিটাল টাইম স্ট্যাম্প ব্যবহার করলেন। এই টাইম স্ট্যাম্প বলতে বোঝায়, নির্ভরযোগ্য একটি কর্তৃপক্ষ আপনার ফাইলটি Exact কোন সময়ে ছিল, তা রেকর্ড করে রাখে। এটি ক্রিপ্টোগ্রাফির মাধ্যমে নিরাপদ হয়, যাতে কেউ এটা নকল বা এডিট করতে না পারে। ডিজিটাল টাইম স্ট্যাম্পিং এমন একটি প্রক্রিয়া যা ডিজিটাল রেকর্ডে একটি যাচাইকৃত তারিখ এবং সময় যোগ করে।
আমরা জেনেছি যে, মেটাডেটার মাধ্যমে ডিজিটাল রেকর্ডের উৎপাদন বা সম্পাদনের তারিখ জানা যায়। একটি ডিজিটাল রেকর্ডের “properties” এ গিয়ে উক্ত রেকর্ডের মেটাডেটায় অ্যাক্সেস করা যেতে পারে। সেখানে একটি রেকর্ড তৈরির সময় এবং তারিখ দেখা যায়। তবে মনে রাখতে হবে এই সময় সংক্রান্ত ডেটার উৎপত্তি হয় উক্ত কম্পিউটারের ঘড়ির উপর ভিত্তি করে। আমরা সকলেই জানি, কম্পিউটারের ঘড়িতে সময়ের হেরফের এবং পরিবর্তন করা যায়।
যদি সময় এবং তারিখ পরিবর্তিত হয়, তাহলে রেকর্ডটি স্পষ্টতই এই পরিবর্তিত বা ভুল সময় এবং তারিখকে প্রতিফলিত করবে। আবার, মেটাডেটা পরিবর্তন বা মুছে ফেলতে পারে এমন সরঞ্জামও রয়েছে। বাণিজ্যিক লেনদেন বা চুক্তির ক্ষেত্রে একটি নির্দিষ্ট ডিজিটাল রেকর্ড প্রস্তুতের সঠিক সময় এবং তারিখ জানা গুরুত্বপূর্ণ। এই প্রয়োজন ডিজিটাল টাইম-স্ট্যাম্পিংএর মাধ্যমে পূরণ হয়।
আরও পড়ুন : আদালতে ডিজিটাল সাক্ষ্য: তত্ত্ব ও ব্যবহারবিধি (পর্ব-১); আদালতে ডিজিটাল সাক্ষ্য: তত্ত্ব ও ব্যবহারবিধি (পর্ব-২)
উল্লেখ্য যে, ডিজিটাল টাইম স্ট্যাম্পিং পিডিএফ, অডিও, ভিডিও, ইমেজ, সফটওয়্যার ফাইলসহ যেকোনো ধরণের ডিজিটাল ফাইলেই যুক্ত করা যায়।
ডিজিটাল টাইম স্ট্যাম্পিং (DTS) কর্তৃপক্ষ থাকে, (তাদেরকে টাইম স্ট্যাম্পিং অথরিটি TSA বলা হয়) যারা এনক্রিপশন কৌশল ব্যবহার করে নির্দিষ্ট ডিজিটাল রেকর্ডকে একটি নির্দিষ্ট সময় এবং তারিখের সাথে যুক্ত করে। বাংলাদেশে CCA হতে লাইসেন্সপ্রাপ্ত কিছু প্রতিষ্ঠান আছে যারা এই ডিজিটাল স্বাক্ষর এবং টাইম স্ট্যাম্পিং সেবা প্রদান করে।
CDR বা কল লিস্ট বর্তমানে ফৌজদারি মামলার তদন্তে ও অপরাধ প্রমাণে একটি অন্যতম উপাদান। এটি প্রচুর তথ্য সরবরাহ করে যা সন্দেহভাজন ব্যক্তি বা ভিকটিমের অবস্থান, হ্যান্ডসেটের বিবরণ, যোগাযোগের নম্বর, তারিখ, সময়, তার চলাচলের স্থানাঙ্ক, কলের সময়কাল, টেলিফোন এক্সচেঞ্জের সঠিক সনাক্তকরণ, রেকর্ড সনাক্তকারী ইউনিক ক্রমনম্বর, IMEI নাম্বার ইত্যাদির তথ্য প্রদান করে। CDR হল একটি ডেটা রেকর্ড যা সংশ্লিষ্ট সেলুলার কোম্পানি দ্বারা উৎপাদিত এবং সংরক্ষণ করা হয়।
ডিজিটাল সাক্ষ্যের সত্যতা, নির্ভরযোগ্যতা প্রমাণে ও ডিজিটাল সাক্ষ্যের ব্যবহারের সাথে উপর্যুক্ত বিষয়গুলো আবশ্যিকভাবে জড়িত। এছাড়াও, স্ল্যাক স্পেস, স্টেগনোগ্রাফি, ব্রেইন ম্যাপিং, নিউমেরিক আইডি, CMOS, ইমেইল হেডার,UFED রিপোর্ট সহ বিভিন্ন টেকনিক্যাল বিষয় এর সাথে জড়িত রয়েছে যা সম্পর্কে ডিজিটাল সাক্ষ্যের ব্যবহারের সময় ধারণা থাকতে হবে। উল্লিখিত, বিষয়ে বিস্তারিত জানতে পড়ুন আমার লিখিত বই “আদালতে ডিজিটাল সাক্ষ্য:তত্ত্ব ও ব্যবহারবিধি”।
লেখক : মতিউর রহমান; সিনিয়র জুডিসিয়াল ম্যাজিস্ট্রেট, বাগেরহাট।