ডিজিটাল নিরাপত্তায় অশনি সংকেত
কদিন আগে এটিএম বুথ থেকে টাকা চুরির পর আমরা সেটি নিয়ে বেশ আলোচনা করেছি। আমাদের নিরাপত্তা বাহিনীকে ধন্যবাদ যে তারা খুব দ্রুতই বিদেশীসহ এটিএম বুথের চুরির দায়ে অভিযুক্তদেরকে আটক করতে সক্ষম হয়েছে। তবে এটিএম বুথের চুরির ঘটনার সময়কালেই বাংলাদেশের ইতিহাসের সবচেয়ে বড় ডিজিটাল অপরাধটি সংঘটিত হয়ে যায়।
বাংলাদেশের ডিজিটাল অপরাধের সবচেয়ে বড় ঘটনাটি হচ্ছে বাংলাদেশ ব্যাংক থেকে ১০.১ কোটি ডলার ডিজিটাল পদ্ধতিতে চুরি হওয়া। ঘটনার নানা বিবরণ থেকে পাওয়া সূত্র থেকে এটি জানা যায় যে ৪ ফেব্রুয়ারি ১৬ রাত সাড়ে বারোটায় বাংলাদেশ ব্যাংকের সুইফট পদ্ধতি ব্যবহার করে মোট ৩৫টি পরিশোধ নির্দেশনার মাধ্যমে মোট ১০.১ কোটি ডলার চুরি করার প্রচেষ্টা নেয়া হয়, যার মধ্যে ৫টি নির্দেশনার বিপরীতে ১০ কোটি ডলারের ২ কোটি শ্রীলঙ্কায় এবং বাকি ৮.১ কোটি ডলার ফিলিপিন্সে পাচার হয়। নির্দেশনার ভুল সনাক্ত করে শ্রীলঙ্কা টাকাটা আটকে ফেলে ও বাংলাদেশ টাকাটা ফেরৎ পায়। ফিলিপিন্স এর রিজার্ভ ব্যাংকের একটি শাখা এই পাচারে জড়িত থাকায় সেটি নানা স্থানে ছড়িয়ে পড়ে।
খবরে বলা হয়েছে যে, ৩৫টি নির্দেশনায় শত কোটি ডলার পাচারের অনুমতি ছিলো। তবে নিউইয়র্কের রিজার্ভ ব্যাংকের সাবধানতায় পাচারের ৯০ ভাগ অর্থ স্থানান্তরিত হতে পারেনি। কিন্তু টাকা পাচারের চাইতে ভয়াবহ তথ্যটি সম্ভবত এই যে ব্যাংক থেকে বিপুল পরিমাণ তথ্য চুরি হয়েছে বা মুছে ফেলা হয়েছে। খবর অনুসারে ফিলিপিন্সের সিনেট বিষয়টির তদন্ত করছে। ফিলিপিন্স সরকার দেশটির ৪৮টি হিসাব জব্দ করেছে। নজরদারী, আটক ও রিমান্ড মিলে ফিলিপাইন্স পুরো বিষয়টিকে যথেষ্ট গুরুত্ব দিয়েছে বলে আমরা খবর পাচ্ছি। এটি বেশ মজার যে সেই দেশটির মিডিয়াই প্রথম দুনিয়াকে এই অপরাধের তথ্য জানায় এবং এখনও বাংলাদেশের মিডিয়ার খবরের উৎস ফিলিপিনো মিডিয়া। বাংলাদেশে খবরটি এক মাসেরও বেশি সময় গোপন রাখার পর খুব সম্প্রতি কিছু ব্যবস্থা নেয়া হয়েছে। বিষয়টিতে মামলা হয়েছে। র্যাব তদন্ত করছে। বাংলাদেশ ব্যাংকের প্রশাসনে পরিবর্তন করা হয়েছে। এখন ধারণা করা হচ্ছে যে, বাংলাদেশ ব্যাংকের ভেতরের বা সংশ্লিষ্ট দয়িত্বে থাকা কেউ না কেউ এর সাথে জড়িত ছিলো। ঘটনাটি লুকিয়ে রাখা, নিরাপত্তা ব্যবস্থা বহাল না থাকা, দীর্ঘ সময় জুড়ে কোনো পদক্ষেপ না নেয়া ইত্যাদি ছাড়াও প্রাথমিক তদন্তে সংশ্লিষ্ট কম্পিউটার যন্ত্রে ইউএসবি পোর্ট ব্যবহার করার আলামত পাওয়ায় ঘটনাটির কেন্দ্র যে বাংলাদেশ ব্যাংক সেটি প্রায় নিশ্চিত হওয়া যাচ্ছে। এরই মাঝে তদন্ত কাজে যুক্ত থাকা জোহা অপহৃত হয়েছেন এবং ভারতীয় বিশেষজ্ঞ নিয়ে প্রশ্ন ওঠেছে। বিস্ময়কর মনে হতে পারে যে, ফিলিপাইন্সের সিনেট সংসদীয় তদন্ত করলে বাংলাদেশের সংসদ দেড় মাসেও এই বিষয়ে কোনো পদক্ষেপ নেবার কথা ভাবেওনি। যেভাবেই হোক একটি বড় ধরনের অপরাধের মধ্য দিয়ে আামদের জাতির সামনে ডিজিটাল নিরাপত্তার বিষয়টি উপস্থাপিত হওয়ায় আমাদেরকে সার্বিক বিষয়টি খতিয়ে দেখতে হবে। একই সাথে আমাদের আইনগত কাঠামো, তদন্ত ও বিচারসহ সার্বিক বিষয়াদি খতিয়ে দেখতে হবে।
ডিজিটাল চুরির দায় নিয়ে বাংলাদেশ ব্যাংকের জনপ্রিয় গভর্নর ড. আতিউর রহমানের পদত্যাগ এখন পুরানো ঘটনা। নতুন গভর্নর নিয়োগ ও নাজনীন সুলতানাসহ দুজন ডেপুটি গভর্নরকে বরখাস্ত করাও বাসি হয়ে গেছে। অর্থ মন্ত্রণালয় এই বিষয়ে ৩ সদস্যবিশিষ্ট একটি কমিটি গঠন করেছে। ব্যাংকের আর কারও বিরুদ্ধে কোনো ব্যবস্থা নেয়া হয়েছে কিনা সেটি এখনও স্পষ্ট নয়। তবে ভয়ংকরতম প্রশাসনিক দুর্বলতার বিবরণ জানা যাচ্ছে প্রতিদিন। মিডিয়া জানিয়েছে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে হ্যাকাররা প্রবেশ করে জানুয়ারিতে (কেউ বলেন ১৪, কেউ বলেন ২৪। কেউ বলেন ১৪ তারিখে সফটওয়্যার ইন্সটল হয়েছে এবং ২৪ তারিখে সেই সফটওয়্যার রান করা হয়েছে। ৪ ফেব্রুয়ারি ১৬ রাত সাড়ে বারোটায় নির্দেশনা পাঠানো হয়েছে এবং ৩৫টির মাঝে ৫টি নির্দেশনা কাজে লাগানো হয়েছে। এতেই ১০.১ কোটি ডলার পাচার হয়ে যায়।)
বিষয়টিকে হ্যাকিং বলে চিহ্নিত করে ডিজিটাল অপরাধ হিসেবে দেখা হচ্ছে। তবে আমার নিজের মনে হয়েছে হ্যাকিং হোক বা না হোক এতে প্রচুর পরিমাণ ব্যবস্থাপনা ত্রুটি রয়েছে। কোন ডিজিটাল নেটওয়ার্কে ম্যালওয়্যার বা হ্যাকিং-এর সফটওয়্যার ১৫/২০ দিন বসবাস করার পরও তা সনাক্ত করতে না পারার নজির বিরল। কম্পিউটার রুমের সিসি ক্যামেরা বিরল থাকায় দেশীয় চক্রের জড়িত থাকার ইঙ্গিত প্রদান করে। ৪ থেকে ৮ ফেব্রুয়ারি অবধি আমেরিকার কলে রেসপন্স করার জন্য কাউকে না পাওয়া পুরোই রহস্যজনক। এর সাথে পুরো ঘটনাটি ৩৫ দিন গোপন রাখার কোনো যৌক্তিক কারণ খুঁজে পাওয়া যায় না। এই বিষয়ে পদত্যাগী গভর্নর বলেছেন, তারা ঠিক বুঝে উঠতে পারছিলেন না যে তারা কি করবেন। তিনি বলেন, ঘটনাটি জানার পরপরই তারা ভয় পেয়ে গিয়েছিলেন। “এটা একটা সাইবার আক্রমণ। অনেকটা সন্ত্রাসী হামলার মতো। কোন দিকে আক্রমণ আসছিলো আমরা বুঝতে পারছিলাম না। ওই একই সময়ে এটিএম বুথগুলোতেও আক্রমণ হয়েছে। ” তিনি বলেন, “আমরা তখন ভয় পেয়ে গিয়েছিলাম যে পুরো ব্যাংকিং ব্যবস্থার ওপরেই নাকি আঘাত আনা হয়। এটা ছিলো অনেকটা ভূমিকম্পের মতো। হয়তো কিছুক্ষণ পর আরো একটা আক্রমণ আসতে পারে। ”
পদত্যাগী গভর্নর এই বিষয়ে ব্যাংক কি করেছে তা জানতে গিয়ে বলেন, পরিস্থিতি মোকাবেলায় ঘটনার পরপরই যুক্তরাষ্ট্র থেকে দক্ষ ফরেনসিক বিশেষজ্ঞ নিয়ে আসা হয়েছে। পুলিশের বিশেষ বাহিনী র্যাবকে ডেকে আনা হয়েছে। আর এসব করতে করতেই তাদের সময় চলে গেছে।
মি. রহমান বলেছেন, “আমরা যদি আগেই এটা প্রকাশ করে দিতাম তাহলে হ্যাকাররা যে টাকাটা নিয়ে পালিয়েছিলো সেটা ধরা পড়তো না।”
তিনি বলেন, অর্থমন্ত্রী ক্ষুব্ধ হয়ে থাকতে পারেন কিন্তু বাংলাদেশের অর্থনৈতিক স্থিতিশীলতার স্বার্থেই তারা এই ঘটনা প্রকাশের ব্যাপারে কিছুটা সময় নিয়েছেন।
পরিস্থিতি কিছুটা নিয়ন্ত্রণে আসার পরেই সরকারকে জানানো হয়েছে বলে জানিয়েছেন মি. রহমান। বিবিসির সাথে দেয়া সাক্ষাৎকারটি থেকে এটি উপলব্ধি করা যায় যে, আমাদের কেন্দ্রিয় ব্যাংকের সর্বোচ্চ স্তরেও ডিজিটাল নিরাপত্তার বিষয়ে কোনো স্পষ্ট ধারণা কাজ করছিলো না।
ঘটনা ঘটে যাবার এতোদিন পর খুব স্পষ্টতই মনে হচ্ছে যে, আমাদের রাষ্ট্রের সকল স্তরে ডিজিটাল নিরাপত্তার বিষয়ে সচেতনতার চরম অভাব রয়েছে। একদিকে আমরা ফিলিপাইন্সের সিনেট থেকে জানতে পারছি যে, তারা অপরাধী সনাক্ত করার শেষ স্তর আছে-অন্যদিকে নিজের দেশে এখনও নিশ্চিত করে বুঝতে পারছিনা, কে দায়ী, কারা দায়ী এবং আমাদের কি করা উচিত। কিছুসংখ্যক বিদেশীকে কারিগরি তদন্ত করার দায়িত্ব দিয়ে আমরা কি সন্তুষ্ট থাকতে পারি? আমরা খুব ভালো করেই জানি যে বাংলাদেশের আর্থিক খাতে ব্যাংকিং সফটওয়্যারসহ ডিজিটাল প্রযুক্তি ও সেবা বস্তুত বিদেশীদের হাতেই প্রদত্ত। জাতি হিসেবে এটি আমাদের জন্য দীর্ঘস্থায়ী সমাধান হতে পারে না। আমি মনে করি এই অশনি সংকেত থেকে আমরা কতগুলো শিক্ষা গ্রহণ করতে পারি।
ক. ডিজিটাল প্রযুক্তি হোক, সেবা হোক বা ডিভাইস হোক আমাদেরকে নিজেরে কাজ নিজেদেরই করতে হবে। সারা দুনিয়া থেকে প্রযুক্তি সংগ্রহ করতে পারি কিন্তু আত্মস্থ করতে হবে আমাদের এবং আমাদের হাতেই ডিজিটাল রূপান্তরটা ঘটতে হবে। তবে নিজের দেশের অপরাধীদের কথাও ভুলে থাকা যাবে না। যাদের হাতে নিরাপত্তার দায়িত্ব দেয়া হবে তাদের দেশপ্রেম নিয়ে যেন প্রশ্ন না ওঠে।
খ. কেবল প্রযুক্তি নয়, বাংলাদেশ ব্যাংকের অপরাধ ও এটিএম থেকে টাকা চুরিতে অনেক বেশি ব্যবস্থাপনা ত্রুটিই ধরা পড়েছে। ফলে প্রযুক্তির দোহাই বা হ্যাকিং-এর ঘাড়ে দোষ চাপানোর আগে ব্যবস্থাপনা ত্রুটিও সারাতে হবে।
গ. ডিজিটাল নিরাপত্তা বাহিনী গড়ে তুলতে হবে। এবার আমরা দেখলাম দেশে এমন বিপদের সময় কাজে লাগার মতো সাইবার রেসপন্স টিম বা নিরাপত্তা বিশেষঝজ্ঞদের পাওয়া যায়নি। হয় তাদেরকে ডাকা হয়নি নয়তো তাদেরকে খুঁজে পাওয়া যায়নি। এজন্য অবিলম্বে ডিজিটাল ফরেনসিক ল্যাব, সাইবার রেসপন্স টিমসহ প্রয়োজনীয় আইনগত অবকাঠামোও গড়ে তুলতে হবে।
ঘ. কেবলসরকারি বা প্রাতিষ্ঠানিক নিরাপত্তার বিষয় নয়, দেশের প্রতিটি নাগরিককে তার নিজের ডিজিটাল নিরাপত্তা নিশ্চিত করতে হবে।
আশা করি হাতে আগুন লাগিয়ে হলেও আমরা এর তাপ অনুভব করতে পেরেছি এবং ঠেকতে ঠেকতে হলেও শিখছি।
লেখক: তথ্যপ্রযুক্তিবিদ, কলামিস্ট, দেশের প্রথম ডিজিটাল নিউজ সার্ভিস আবাস-এর চেয়ারম্যান- সাংবাদিক, বিজয় কীবোর্ড ও সফটওয়্যার-এর জনক।
[email protected], www.bijoyekushe.net, www.bijoydigital.com
এইচআর/এমএস
