ভেতরের যুক্ততা ছাড়া হ্যাকিং সহজ নয় by মোহাম্মদ ফরাসউদ্দিন
 |
| মোহাম্মদ ফরাসউদ্দিন, সাবেক গভর্নর, বাংলাদেশ ব্যাংক |
যাঁরা
রিজার্ভের মতো স্পর্শকাতর বিষয়ে কাজ করেন, তাঁদের গতিবিধির ওপর নজরদারি
রাখতে হবে। আমি যদি বলে দিই সবাই সন্দেহের ঊর্ধ্বে, তাহলে কিন্তু তা
ক্ষতিকর আমি স্বীকার করি এটা একটা বড় সমস্যা, তবে সংকট নয়। জাতীয় বিপর্যয়ও
নয়। এখানে দেখতে হবে যে অর্থ স্থানান্তরটি কীভাবে হয়। রিজার্ভ জনসাধারণের
সম্পদ। এর মালিক জনগণের পক্ষে সরকার। আর বাংলাদেশ ব্যাংক এর ব্যবস্থাপক
মাত্র। অর্থাৎ ম্যানেজার। এমনভাবে ম্যানেজ করে যাতে আয় বাড়ে। ’৯০ সালের
মাঝামাঝি পর্যন্ত প্রায় সমস্ত রিজার্ভই ডলারে রাখা হতো। সে সময় আন্তর্জাতিক
বাজারে বিনিময় হারের খুব ওঠা-নামা হচ্ছিল। তখন সরকার ও বাংলাদেশ ব্যাংক
মনে করেছে যে সব অর্থ একটা মুদ্রায় রাখলে হয় লাভ হবে, না হয় ক্ষতি হবে।
ক্ষতির আশঙ্কাটাই বেশি ছিল। কারণ, তখন ডলারের ছিল পড়ন্ত অবস্থা। সে জন্য
নব্বইয়ের দশকের দ্বিতীয়ার্ধে বিভিন্ন মুদ্রায় রিজার্ভ রাখা হয়।
এখন কথা হচ্ছে, আমার ব্যাংক হিসাব থেকে যদি বড় অঙ্কের একটি চেক যায়, আমার স্বাক্ষর থাকলেও ব্যাংক কিন্তু আমার কাছে জানতে চাইবে যে আমি চেকটি দিয়েছি কি না। স্বাক্ষর মিললেও কিন্তু করে। একইভাবে আমাদের রিজার্ভের অর্থ যেসব ব্যাংকে রাখা আছে, সেখানে অস্বাভাবিক কোনো লেনদেন যদি হয় তাহলে তারা প্রথমে কোড পরীক্ষা করবে। কোড ঠিক থাকলে যদি টাকার পরিমাণ বেশি হয়, তাহলে তারা জানতে চাইতে পারত।
আমি জানি, আমাদের বাংলাদেশ ব্যাংকে যাঁরা কাজ করেন তাঁরা খুবই দক্ষ, সৎ, কর্মঠ, দেশপ্রেমিক ও নীতিমান। আমি এ কথা বলার পরও যাঁরা রিজার্ভের মতো স্পর্শকাতর বিষয়ে কাজ করেন, তাঁদের গতিবিধির ওপর নজরদারি রাখতে হবে। আমি যদি বলে দিই সবাই সন্দেহের ঊর্ধ্বে, তাহলে কিন্তু তা ক্ষতিকর। নজরদারিতে রাখতেই হবে। হয়তো রাখে বাংলাদেশ ব্যাংক, হয়তো রাখে না। আমি জানি না। তারপরে টাকা যে চলে গেল, শ্রীলঙ্কার কেন্দ্রীয় ব্যাংক কিন্তু তা ছাড় করেনি। তাদের নজরদারির ব্যবস্থাটা অনেক বেশি কার্যকর। তার মানে আমাদেরটা কিন্তু অতটা নয়। ফিলিপাইনেরটাও নয়। শ্রীলঙ্কায় যাওয়া অর্থ উদ্ধার হওয়ার সম্ভাবনা আছে। ফিলিপাইনেরটা কপাল ভালো থাকলে হয়তো উদ্ধার হতে পারে। তবে এখন গুরুত্বপূর্ণ হচ্ছে সুরক্ষা ব্যবস্থাটি শতভাগ নিশ্ছিদ্র করাটা অনেক গুরুত্বপূর্ণ।
কেন্দ্রীয় ব্যাংক রক্ষণশীল হলে অনেকগুলো সুবিধা আছে। অসুবিধাও আছে। ১৯৯৯, ২০০০, ২০০১ সালে খুব দাবি উঠেছিল ই-কমার্স শুরু করতে। আমি কিন্তু খুব শক্ত ভাষায় এর বিরোধিতা করেছিলাম। আমি এই জন্য করেছি যে আমার এখানে এ নিয়ে কোনো আইন নেই। এ জন্য যে সতর্ক ব্যবস্থা গড়ে তোলা প্রয়োজন, সেটি করতে পারিনি। যতক্ষণ পর্যন্ত এটা না করতে পারব, আমি নিশ্চিন্ত যত দিন না হব যে এর মধ্যে গেলে আমার রিজার্ভটা টান দিয়ে নিয়ে যাবে, তত দিন অনুমোদন দেব না। আমি হুবহু এই কথাটিই বলেছিলাম। একই নীতিতে আমরা যখন ঋণ তথ্য ব্যুরোর সফটওয়্যারটি করি, তখন ব্যবস্থাটি ছিল যে বাংলাদেশ ব্যাংক অন্য ব্যাংকে প্রবেশ করতে পারবে, কিন্তু অন্যরা বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকতে পারবে না। ওই রকম নিশ্ছিদ্র একটা ব্যবস্থা বাংলাদেশ ব্যাংকের থাকা উচিত। আছে কি না জানি না, হয়তো আছে।
এই যে কিছুদিন আগে এটিএম কার্ড জালিয়াতি হলো। সারা পৃথিবী যখন ম্যাগনেটিক ব্যবস্থা বাদ দিয়ে চিপস ব্যবস্থায় গেল, তখন আমরা গেলাম না। গেলাম না যখন, তখন কেন এতগুলো বুথ চালুর অনুমোদন দেওয়া হলো? কেন ম্যাগনেটিক ব্যবস্থা চালু রাখলাম? এটা তো গাফিলতি ছাড়া আর কিছুই নয়। এখানে আরও বেশি যত্ন নেওয়া উচিত ছিল। যেহেতু ঘটনা ঘটেছে, সে কারণে এখনো ম্যাগনেটিক কার্ড ব্যবহার করার যে এটিএম বুথ আছে, সেগুলো দ্রুত বন্ধ করে দেওয়া উচিত। বন্ধ না করলে ব্যাংকগুলো বাধ্য হবে না ব্যবস্থা নিতে।
একইভাবে রিজার্ভ ব্যবস্থাপনার যে সফটওয়্যার আছে তাকে এমন লোক দিয়েই পরীক্ষা করাতে হবে, যাঁকে স্বরাষ্ট্র মন্ত্রণালয় ও স্বরাষ্ট্র মন্ত্রণালয়ের মাধ্যমে সব গোয়েন্দা সংস্থা নিরাপদ বলে ছাড় দিয়েছে। কারণ, ভেতরের কোনো সম্পৃক্ততা ছাড়া এ ধরনের হ্যাকিং সহজ নয়। এমন হতে পারে হ্যাকাররা হয়তো ঢুকতে পারে, হয়তো এভাবে করেও, তবে তা অনেক কষ্টসাধ্য। আর যদি কোনো অভ্যন্তরীণ সহায়তা পায়, তাহলে সেটা অনেক সহজ।
আমার প্রার্থনা যাতে এ ব্যাপারে কম কথা বলা হয়, কাজ যেন বেশি করা হয়। যদি বাংলাদেশ ব্যাংককে একতরফা দোষারোপ করে যাই, তাহলে তো ঠিক হবে না। আবার যদি বলি বাংলাদেশ ব্যাংকের কোনোই দোষ নেই, তাহলে যদি কেউ দোষ করে থাকে তাদের আড়াল করছি। সুতরাং তদন্তের সময় দিতে হবে। তদন্তটা বস্তুনিষ্ঠ হতে হবে। অভিজ্ঞদের দিয়ে তা করাতে হবে।
আবার সুইফট যে বক্তব্য দিয়েছে তাকেও গ্রহণযোগ্য মনে করি না। তারা বলে দিল তাদের কোনো দায় নেই। তারা বলতে পারত যে আপাতদৃষ্টিতে কোনো সমস্যা দেখতে পারছে না তারা, তবে বিষয়টি খতিয়ে দেখবে। আমরা জানি সুইফটের আঞ্চলিক অফিস থেকে বাংলাদেশ তেমন সহযোগিতা পাচ্ছে না। এতে কিন্তু আমার সন্দেহ হচ্ছে। যে সংকেতলিপি ব্যবহৃত হয়, তা তারা জানে তা বলব না। তবে সেটি তাদের কাছে সংরক্ষিত আছে। সেই জন্য মনে হয় এটি ভালোভাবে খতিয়ে দেখা উচিত।
বাংলাদেশে এখন অসাধারণ ও অভূতপূর্ব অর্থনৈতিক অগ্রগতি হচ্ছে, সারা পৃথিবী সাধুবাদ দিচ্ছে, সঙ্গে সঙ্গে বাংলাদেশের সব অর্জনকে নস্যাৎ করার জন্য বিধ্বংসী শক্তিও আছে। সাধারণত দেখা গেছে সারা পৃথিবীতেই জঙ্গিবাদের তথ্যপ্রযুক্তি ব্যবহারের যে সক্ষমতা, তা অন্যদের তুলনায় বেশি। সুতরাং এর সঙ্গে তাদের কোনো যুক্ততা আছে কি না তা তলিয়ে দেখা দরকার।
এখন কথা হচ্ছে, আমার ব্যাংক হিসাব থেকে যদি বড় অঙ্কের একটি চেক যায়, আমার স্বাক্ষর থাকলেও ব্যাংক কিন্তু আমার কাছে জানতে চাইবে যে আমি চেকটি দিয়েছি কি না। স্বাক্ষর মিললেও কিন্তু করে। একইভাবে আমাদের রিজার্ভের অর্থ যেসব ব্যাংকে রাখা আছে, সেখানে অস্বাভাবিক কোনো লেনদেন যদি হয় তাহলে তারা প্রথমে কোড পরীক্ষা করবে। কোড ঠিক থাকলে যদি টাকার পরিমাণ বেশি হয়, তাহলে তারা জানতে চাইতে পারত।
আমি জানি, আমাদের বাংলাদেশ ব্যাংকে যাঁরা কাজ করেন তাঁরা খুবই দক্ষ, সৎ, কর্মঠ, দেশপ্রেমিক ও নীতিমান। আমি এ কথা বলার পরও যাঁরা রিজার্ভের মতো স্পর্শকাতর বিষয়ে কাজ করেন, তাঁদের গতিবিধির ওপর নজরদারি রাখতে হবে। আমি যদি বলে দিই সবাই সন্দেহের ঊর্ধ্বে, তাহলে কিন্তু তা ক্ষতিকর। নজরদারিতে রাখতেই হবে। হয়তো রাখে বাংলাদেশ ব্যাংক, হয়তো রাখে না। আমি জানি না। তারপরে টাকা যে চলে গেল, শ্রীলঙ্কার কেন্দ্রীয় ব্যাংক কিন্তু তা ছাড় করেনি। তাদের নজরদারির ব্যবস্থাটা অনেক বেশি কার্যকর। তার মানে আমাদেরটা কিন্তু অতটা নয়। ফিলিপাইনেরটাও নয়। শ্রীলঙ্কায় যাওয়া অর্থ উদ্ধার হওয়ার সম্ভাবনা আছে। ফিলিপাইনেরটা কপাল ভালো থাকলে হয়তো উদ্ধার হতে পারে। তবে এখন গুরুত্বপূর্ণ হচ্ছে সুরক্ষা ব্যবস্থাটি শতভাগ নিশ্ছিদ্র করাটা অনেক গুরুত্বপূর্ণ।
কেন্দ্রীয় ব্যাংক রক্ষণশীল হলে অনেকগুলো সুবিধা আছে। অসুবিধাও আছে। ১৯৯৯, ২০০০, ২০০১ সালে খুব দাবি উঠেছিল ই-কমার্স শুরু করতে। আমি কিন্তু খুব শক্ত ভাষায় এর বিরোধিতা করেছিলাম। আমি এই জন্য করেছি যে আমার এখানে এ নিয়ে কোনো আইন নেই। এ জন্য যে সতর্ক ব্যবস্থা গড়ে তোলা প্রয়োজন, সেটি করতে পারিনি। যতক্ষণ পর্যন্ত এটা না করতে পারব, আমি নিশ্চিন্ত যত দিন না হব যে এর মধ্যে গেলে আমার রিজার্ভটা টান দিয়ে নিয়ে যাবে, তত দিন অনুমোদন দেব না। আমি হুবহু এই কথাটিই বলেছিলাম। একই নীতিতে আমরা যখন ঋণ তথ্য ব্যুরোর সফটওয়্যারটি করি, তখন ব্যবস্থাটি ছিল যে বাংলাদেশ ব্যাংক অন্য ব্যাংকে প্রবেশ করতে পারবে, কিন্তু অন্যরা বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকতে পারবে না। ওই রকম নিশ্ছিদ্র একটা ব্যবস্থা বাংলাদেশ ব্যাংকের থাকা উচিত। আছে কি না জানি না, হয়তো আছে।
এই যে কিছুদিন আগে এটিএম কার্ড জালিয়াতি হলো। সারা পৃথিবী যখন ম্যাগনেটিক ব্যবস্থা বাদ দিয়ে চিপস ব্যবস্থায় গেল, তখন আমরা গেলাম না। গেলাম না যখন, তখন কেন এতগুলো বুথ চালুর অনুমোদন দেওয়া হলো? কেন ম্যাগনেটিক ব্যবস্থা চালু রাখলাম? এটা তো গাফিলতি ছাড়া আর কিছুই নয়। এখানে আরও বেশি যত্ন নেওয়া উচিত ছিল। যেহেতু ঘটনা ঘটেছে, সে কারণে এখনো ম্যাগনেটিক কার্ড ব্যবহার করার যে এটিএম বুথ আছে, সেগুলো দ্রুত বন্ধ করে দেওয়া উচিত। বন্ধ না করলে ব্যাংকগুলো বাধ্য হবে না ব্যবস্থা নিতে।
একইভাবে রিজার্ভ ব্যবস্থাপনার যে সফটওয়্যার আছে তাকে এমন লোক দিয়েই পরীক্ষা করাতে হবে, যাঁকে স্বরাষ্ট্র মন্ত্রণালয় ও স্বরাষ্ট্র মন্ত্রণালয়ের মাধ্যমে সব গোয়েন্দা সংস্থা নিরাপদ বলে ছাড় দিয়েছে। কারণ, ভেতরের কোনো সম্পৃক্ততা ছাড়া এ ধরনের হ্যাকিং সহজ নয়। এমন হতে পারে হ্যাকাররা হয়তো ঢুকতে পারে, হয়তো এভাবে করেও, তবে তা অনেক কষ্টসাধ্য। আর যদি কোনো অভ্যন্তরীণ সহায়তা পায়, তাহলে সেটা অনেক সহজ।
আমার প্রার্থনা যাতে এ ব্যাপারে কম কথা বলা হয়, কাজ যেন বেশি করা হয়। যদি বাংলাদেশ ব্যাংককে একতরফা দোষারোপ করে যাই, তাহলে তো ঠিক হবে না। আবার যদি বলি বাংলাদেশ ব্যাংকের কোনোই দোষ নেই, তাহলে যদি কেউ দোষ করে থাকে তাদের আড়াল করছি। সুতরাং তদন্তের সময় দিতে হবে। তদন্তটা বস্তুনিষ্ঠ হতে হবে। অভিজ্ঞদের দিয়ে তা করাতে হবে।
আবার সুইফট যে বক্তব্য দিয়েছে তাকেও গ্রহণযোগ্য মনে করি না। তারা বলে দিল তাদের কোনো দায় নেই। তারা বলতে পারত যে আপাতদৃষ্টিতে কোনো সমস্যা দেখতে পারছে না তারা, তবে বিষয়টি খতিয়ে দেখবে। আমরা জানি সুইফটের আঞ্চলিক অফিস থেকে বাংলাদেশ তেমন সহযোগিতা পাচ্ছে না। এতে কিন্তু আমার সন্দেহ হচ্ছে। যে সংকেতলিপি ব্যবহৃত হয়, তা তারা জানে তা বলব না। তবে সেটি তাদের কাছে সংরক্ষিত আছে। সেই জন্য মনে হয় এটি ভালোভাবে খতিয়ে দেখা উচিত।
বাংলাদেশে এখন অসাধারণ ও অভূতপূর্ব অর্থনৈতিক অগ্রগতি হচ্ছে, সারা পৃথিবী সাধুবাদ দিচ্ছে, সঙ্গে সঙ্গে বাংলাদেশের সব অর্জনকে নস্যাৎ করার জন্য বিধ্বংসী শক্তিও আছে। সাধারণত দেখা গেছে সারা পৃথিবীতেই জঙ্গিবাদের তথ্যপ্রযুক্তি ব্যবহারের যে সক্ষমতা, তা অন্যদের তুলনায় বেশি। সুতরাং এর সঙ্গে তাদের কোনো যুক্ততা আছে কি না তা তলিয়ে দেখা দরকার।
No comments