/- অর্থনীতি
অ্যাসাইকুডা ওয়ার্ল্ড
আমদানি-রপ্তানির সফটওয়্যারের নিরাপত্তা নিয়ে বাড়ছে শঙ্কা
অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের নিরাপত্তা জোরদার করার নির্দেশনা দিয়েছে এনবিআর
অ্যাসাইকুডা ওয়ার্ল্ড। নাম শুনে অনেকটা পার্কের মতো মনে হলেও এটি আদতে আমদানি-রপ্তানি শুল্কায়নের একটি স্বয়ংক্রিয় পদ্ধতি। আন্তর্জাতিকভাবে ব্যবহৃত এই সফটওয়্যারটি দেশেও ব্যবহৃত হচ্ছে বহু বছর ধরে। তবে সম্প্রতি এর আপডেট ভারসনে বেশ কিছু সমস্যা দেখা দিয়েছে। একে কেউ কেউ সফটওয়্যারেরই ত্রুটি বলছেন। আবার কেউ বলছেন, ব্যবহারকারীদের অসতর্কতার কারণেই দুর্ঘটনা ঘটছে।
আমদানি ও রপ্তানিকারক প্রতিষ্ঠানের লেনদেনসহ স্পর্শকাতর অনেক তথ্য-উপাত্ত থাকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে। সাম্প্রতিক সময়ে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে হ্যাক ও অবৈধ প্রবেশের ঘটনা ঘটায় উদ্বেগ বেড়েছে ব্যবসায়ীদের মধ্যে।
সংশ্লিষ্টরা জানান, কম্পিউটারাইজড সিস্টেমটি ইউনাইটেড নেশনস কনফারেন্স অন ট্রেড অ্যান্ড ডেভেলপমেন্ট (আনঙ্কাড) দ্বারা একটি দেশের কাস্টমস পরিচালনার জন্য ডিজাইন করা হয়েছে। ১০২টি দেশ বর্তমানে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের মাধ্যমে আমদানি ও রপ্তানি কার্যক্রম পরিচালনা করে। অ্যাসাইকুডা, অ্যাসাইকুডা প্লাস প্লাস ও অ্যাসাইকুডা ওয়ার্ল্ড- তিনটি প্রজন্মের মধ্যে অ্যাসাইকুডা ওয়ার্ল্ড সবচেয়ে সাম্প্রতিক সংস্করণ।
অ্যাসাইকুডায় সামান্য হেরফের হলে আমাদের ওপর কোটি টাকার চার্জ (মূল্য) বা শাস্তি চলে আসতে পারে। এখানে আমাদের গুরুত্বপূর্ণ তথ্য থাকে। এ তথ্য বিকৃতি হলে আমাদের ওপর বড় জরিমানা বসতে পারে।- বিকেএমইএর নির্বাহী সভাপতি ফজলে শামীম
বারবার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম ‘হ্যাক’
চলতি বছরের ২০ মে চট্টগ্রাম কাস্টমস হাউজের এক কর্মকর্তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে একটি অসাধু চক্র বিল অব এন্ট্রি দাখিল করে এক কন্টেইনার সিগারেট খালাস করে। তবে এনবিআর কর্মকর্তাদের দাবি, সিস্টেম হ্যাক করে নয় বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার থেকে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করা হয়েছে।
- আরও পড়ুন
- ভোজ্যতেল আমদানিতে ফের ভ্যাট কমালো এনবিআর
- হাতের টাকা ব্যাংকে ফিরছে
- চট্টগ্রাম বন্দরে একই নম্বরে এলো দুই কনটেইনার, তদন্তে কমিটি
সংশ্লিষ্টদের সঙ্গে কথা বলে জানা গেছে, ২০২৪ সালের ২০ মে চট্টগ্রাম কাস্টম হাউজের ডেপুটি কমিশনার মোহাম্মদ জাকারিয়ার আইডি ব্যবহার করে এনবিআরের অটোমেটেড সিস্টেম ফর কাস্টম ডেটা (অ্যাসাইকুডা) নামের সার্ভারে প্রবেশ করেন একজন। ওই সময় মোহাম্মদ জাকারিয়া ভারতের কলকাতায় চিকিৎসাধীন ছিলেন। ২০ মে রাত ১১টা ৩৩ মিনিটে প্রবেশ করে, এর প্রায় আধা ঘণ্টা পর ওই অনুপ্রবেশকারী আবার লগইন করে ভুয়া ঘোষণার মাধ্যমে আমদানি করা ৬ কোটি টাকার বিদেশি সিগারেটের একটি কনটেইনার খালাসের শুল্ক প্রক্রিয়া সম্পন্ন করেন।
জানা গেছে, আইডি ও পাসওয়ার্ড ব্যবহারের কথা বলা হলেও মোহাম্মদ জাকারিয়ার কাছে কোনো ওটিপি পৌঁছায়নি। যদিও তা স্বয়ংক্রিয়ভাবেই পৌঁছানোর কথা ছিল। এ ঘটনায় অপরাধীকে চিহ্নিত করা হয়েছে। অনুপ্রবেশের ঘটনা অনুসন্ধানে গত ২২ অক্টোবর সাত সদস্যের কমিটি গঠন করে এনবিআর কর্তৃপক্ষ। এর আগে সেপ্টেম্বর মাসে একই সিস্টেম হ্যাক করে মদের চালান ছাড়িয়ে নেওয়ায় চেষ্টা চালায় হ্যাকাররা। গত বছরের ১১ মে মৃত রাজস্ব কর্মকর্তার ইউজার আইডি ব্যবহার করে অন্য আমদানিকারকের পণ্য খালাস নেওয়ার চেষ্টা করা হয়। এরপর আমদানিকারক শিপিং এজেন্টের মাধ্যমে ঘটনা জানতে পারেন। তারা কাস্টমসকে অবহিত করলে পণ্য খালাস নিতে পারেনি হ্যাকাররা। চট্টগ্রাম কাস্টমসের অভ্যন্তরীণ তদন্তে সার্ভার হ্যাকের প্রমাণ মেলে।
এছাড়া ২০১৯ সালে ভুয়া আইডি ব্যবহার করে বন্দর থেকে ২২২টি কন্টেইনার গায়েবের ঘটনাও ঘটেছে। গত ছয় বছরে এমন অর্ধশতাধিক ঘটনা ঘটেছে।
বাংলাদেশ নিটওয়্যার ম্যানুফ্যাকচারার্স অ্যান্ড এক্সপোর্টার্স অ্যাসোসিয়েশনের (বিকেএমইএ) নির্বাহী সভাপতি ও ফতুল্লা অ্যাপারেলস লিমিটেডের ব্যবস্থাপনা পরিচালক ফজলে শামীম জাগো নিউজকে বলেন, অ্যাসাইকুডায় সামান্য হেরফের হলে আমাদের ওপর কোটি টাকার চার্জ (মূল্য) বা শাস্তি চলে আসতে পারে। এখানে আমাদের গুরুত্বপূর্ণ তথ্য থাকে। এ তথ্য বিকৃতি হলে আমাদের ওপর বড় জরিমানা বসতে পারে।
অ্যাসাইকুডায় সর্বোচ্চ নিরাপত্তা দেওয়ার দাবি জানিয়ে ফজলে শামীম বলেন, আমাদের নামে উল্টা-পাল্টা অনেক অভিযোগ আসছে। এগুলো প্রমাণ করতে অনেক সময় লাগে। এতে আমরা ক্ষতিগ্রস্ত হই। নিজেকে নির্দোষ প্রমাণ করতে করতে একেকটি ফ্যাক্টরি ধ্বংস হয়ে যেতে পারে।
- আরও পড়ুন:
- এনবিআরের সার্ভারে অবৈধ প্রবেশ করে এক কনটেইনার সিগারেট খালাস!
- অ্যাসাইকুডা ওয়ার্ল্ড ও বেপজার সিস্টেমে আন্তঃসংযোগ
- রপ্তানির আড়ালে অর্থপাচার ঠেকাতে অটোমেশনে নজর এনবিআরের
- ফ্রিকুয়েন্টলি ফেসবুক চালাতে পারলে অ্যাসাইকুডাতে সমস্যা হবে কেন
ঢাকা চেম্বার অব কমার্স অ্যান্ড ইন্ডাস্ট্রির (ডিসিসিআই) সভাপতি আশরাফ আহমেদ জাগো নিউজকে বলেন, সাইবার নিরাপত্তার মতো জটিল ও গুরুত্বপূর্ণ ইস্যুতে এনবিআরকে আরও বেশি মনোযোগী হতে হবে। প্রকৃত ঘটনা কী, সেটি খুঁজে বের করা উচিত। কেবল ইউজার নয়, যারা হ্যাকার বা আইন বহির্ভূতভাবে সিস্টেমে প্রবেশ করছেন তাদের বিরুদ্ধে ব্যবস্থা নেওয়া প্রয়োজন। আমার সব তথ্য ওই সিস্টেমে আছে। সেটা ভুল হাতে গেলে এটাতো উদ্বেগের। হ্যাকাররা যদি যখন তখন ঢুকে যেতে পারে সিস্টেমে, তাহলে আমাদের জন্য সমস্যা হয়ে যাবে।
সাইবার নিরাপত্তার মতো জটিল ও গুরুত্বপূর্ণ ইস্যুতে এনবিআরকে আরও বেশি মনোযোগী হতে হবে। প্রকৃত ঘটনা কী, সেটি খুঁজে বের করা উচিত। কেবল ইউজার নয়, যারা হ্যাকার বা আইন বহির্ভূতভাবে সিস্টেমে প্রবেশ করছেন তাদের বিরুদ্ধে ব্যবস্থা নেওয়া প্রয়োজন।- ডিসিসিআই সভাপতি আশরাফ আহমেদ
জানতে চাইলে এনবিআরের জনসংযোগ কর্মকর্তা সৈয়দ এ মুমেন জাগো নিউজকে বলেন, এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয়। অপকর্মে জড়িত প্রকৃত দোষী এবং তার সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে এনবিআর। কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করার সঙ্গে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নেওয়ার জন্য কাস্টমস গোয়েন্দা ও তদন্তের নেতৃত্বে একটি এবং জাতীয় রাজস্ব বোর্ডের একজন সদস্যের নেতৃত্বে আরও একটি কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশ সাইবার ক্রাইম ইউনিটের সহায়তা নেওয়া হচ্ছে।
সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা জাগো নিউজকে বলেন, এই সফটওয়্যারটির নিরাপত্তার বিষয়টি কিছুটা আঙ্কটাডের ওপরও বর্তায়। কারণ তারা সফটওয়্যারটি তৈরি করেছে। আবার এ সফটওয়্যারটি মালিক কারা, সেটিও স্পষ্ট নয়। যিনি মালিক, তিনি এমন নিরাপত্তা ঝুঁকি রেখেছেন। দুর্বলতা কেন চেক করা হয়নি এটিও তদন্তের বিষয়।
- আরও পড়ুন
- সুতার বদলে সিগারেট এনে সাড়ে ২১ কোটি টাকা কর ফাঁকির চেষ্টা
- সার্ভারে ত্রুটি : বেনাপোল কাস্টমসের কার্যক্রম ব্যাহত
- দুবাই থেকে আনা আপেলের কনটেইনারে মিললো বিদেশি সিগারেট
ঘটনাগুলো পর্যবেক্ষণ করে তানভীর হাসান বলেন, এই সিস্টেমে সিভিয়ার লুপ হোল আছে। বাইরে থেকে কীভাবে সিস্টেমে প্রবেশ করে, সেটি নিয়ে প্রশ্ন উঠবে। এ বিষয়গুলো সঠিকভাবে তদন্ত করতে হবে। এখানে পুলিশকে ইনভলভ করা প্রয়োজন।
সম্প্রতি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের নিরাপত্তা জোরদার করার নির্দেশনা দিয়েছে এনবিআর। সংস্থাটির দ্বিতীয় সচিব মো. আবদুল কাইয়ুম স্বাক্ষরিত নির্দেশনায় বলা হয়, বর্তমানে কাস্টমস কর্মকর্তার (সহকারী রাজস্ব কর্মকর্তা থেকে তদূর্ধ্ব পর্যায়ের কর্মকর্তারা) জন্য বরাদ্দকৃত অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডিসমূহের পাসওয়ার্ড প্রতি ২১ দিন অন্তর এবং অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে সংশ্লিষ্ট অংশীজনদের (সিঅ্যান্ডএফ এজেন্ট, শিপিং এজেন্ট, ফ্রেইট ফরোয়ার্ডার্স, চট্টগ্রাম বন্দর ইত্যাদি) জন্য বরাদ্দকৃত ইউজার আইডিগুলোর পাসওয়ার্ড প্রতি এক মাস অন্তর সিস্টেম কর্তৃক স্বয়ংক্রিয়ভাবে মেয়াদ শেষ করা হয়।
নির্দেশনায় আরও বলা হয়, অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের পাসওয়ার্ড এবং ওটিপির রক্ষণাবেক্ষণের দায়িত্ব সংশ্লিষ্ট ইউজারের। তাই অপব্যবহারের দায়দায়িত্বও সংশ্লিষ্ট ইউজারকে বহন করতে হবে। এ ক্ষেত্রে ব্যবহারকারীদের কঠোর গোপনীয়তা ও সতর্কতা অবলম্বন করতে বলা হয়েছে।
এই সিস্টেমে সিভিয়ার লুপ হোল আছে। বাইরে থেকে কীভাবে সিস্টেমে প্রবেশ করে, সেটি নিয়ে প্রশ্ন উঠবে। এ বিষয়গুলো সঠিকভাবে তদন্ত করতে হবে। এখানে পুলিশকে ইনভলভ করা প্রয়োজন।-সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা
সিস্টেমের পাসওয়ার্ড ন্যূনতম ১২ ক্যারেক্টারের হতে হবে এবং ওই পাসওয়ার্ড বর্ণসংখ্যা এবং বিশেষ চিহ্নের সমন্বয়ে গঠিত হতে হবে (যেমন: A থেকে Z. i থেকে z, 0 থেকে 9 এবং বিশেষ চিহ্ন @. #. s. * ইত্যাদি)। নির্দিষ্ট সময় পর পাসওয়ার্ড এক্সপায়ার হলে সংশ্লিষ্ট ব্যবহারকারীকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের পাসওয়ার্ড পরিবর্তন করতে হবে।
- আরও পড়ুন
- লাল তালিকামুক্ত হলো পাকিস্তানি সব পণ্য
- ৪২ লাখ টাকা শুল্ক ফাঁকির চেষ্টায় জরিমানা ৮৮ লাখ
- চট্টগ্রামে ফের কনটেইনারে মিললো সিগারেটের জাল স্ট্যাম্প
পরিবর্তন করার সময় পূর্ববর্তী ব্যবহৃত তিনটি পাসওয়ার্ড ব্যবহার করা যাবে না। যেসব কম্পিউটারে সিস্টেম ব্যবহৃত হয়, সেসব কম্পিউটারে সিস্টেমের অ্যাকসেস ছাড়া সব ধরনের ইন্টারনেট, অন্যান্য সফটওয়্যার সংশ্লিষ্ট নন-পোর্টেবল/পোর্টেবল ড্রাইভ/হার্ডওয়্যার ইনস্টল/ব্যবহার করা যাবে না। কাস্টমস হাউসসমূহের ফিজিক্যাল সিকিউরিটি বৃদ্ধির লক্ষ্যে শুল্কায়নকারী কর্মকর্তা এবং অংশীজনদের মধ্যে গ্লাস পার্টিশনের মাধ্যমে ক্লোজ লুপ ব্যবস্থা অতি শিগগির চালু করতে হবে।
এসএম/এমএইচআর/এমএমএআর/এএসএম
