জালিয়াতির পর ‘অ্যাসাইকুডা’ ব্যবহারে নিরাপত্তা বাড়াল এনবিআর

আমদানি-রপ্তানির শুল্ক ব্যবস্থাপনার সফটওয়্যার ‘অ্যাসাইকুডা ওয়ার্ল্ড’ ব্যবহারে নিরাপত্তা ব্যবস্থা জোরদার করার কথা জানিয়েছে জাতীয় রাজস্ব বোর্ড।

সম্প্রতি এক কর্মকর্তার অগোচরে তার আইডি ও পাসওয়ার্ড ব্যবহার করে এক কনটেইনার সিগারেট খালাসের শুল্ক প্রক্রিয়া সারে অনুপ্রবেশকারী। চট্টগ্রাম কাস্টমস হাউসের গত ২০ মের এ ঘটনা নিয়ে আলোচনার মধ্যে নিরাপত্তা বাড়াল এনবিআর।

মঙ্গলবার সংস্থার এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, প্রাথমিক অনুসন্ধানের ভিত্তিতে এনবিআর দেখেছে- সিস্টেম হ্যাক করে নয়, সংশ্লিষ্ট কর্মকর্তার অবর্তমানে তার কম্পিউটার থেকে আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাসের ঘটনা ঘটে।

এ ঘটনাকে ‘অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর' বর্ণনা করে এনবিআর বলেছে, ওই অপকর্মের সঙ্গে জড়িত দোষী ও তার সহযোগীদের চিহ্নিত করার উদ্যোগ নেওয়া হয়েছে। চক্রটির বিরুদ্ধে ব্যবস্থা নিতে একটি তদন্ত কমিটি কাজ করছে, যাতে সহযোগিতা করছে পুলিশের সাইবার ক্রাইম ইউনিট।

অ্যাসাইকুডা ওয়ার্ল্ড জাতিসংঘের বাণিজ্য ও উন্নয়ন সংস্থা আঙ্কটাডের তৈরি একটি সফটওয়্যার, যার মাধ্যমে আমদানি ও রপ্তানির সব তথ্য সংরক্ষণ রাখা হয়।

আমদানির ক্ষেত্রে কেউ বিল অব এন্ট্রি দাখিল করলে প্রথমে এই সিস্টেমে তথ্য দিয়ে পরবর্তীতে খালাস করতে হয়।

বিজ্ঞপ্তিতে বলা হয়, এনবিআর নিরাপত্তার জন্য যেসব ব্যবস্থা নিয়েছে- তার মধ্যে আছে পাসওয়ার্ড অথেনটিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেওয়া হয়েছে কেবল তাকেই তার গোপন পাসওয়ার্ড ব্যবহার করে লগইন করতে হবে।

নিরাপত্তার খাতিরে লগইনের জন্য টু ফ্যাক্টর অথেন্টিকেশন চালু করা হয়েছে। তার মানে সংশ্লিষ্ট কর্মকর্তার মোবাইল ফোনে যাওয়া ওটিপি (ওয়ান টাইম পাসওয়ার্ড) ছাড়া সিস্টেমে প্রবেশের সুযোগ নেই।

এনবিআর বলছে, যেসব কর্মকর্তার ‘অ্যাসাইকুডা ওয়ার্ল্ডে’ প্রবেশাধিকার আছে, তাদের ব্যবহৃত ডিভাইসের (কম্পিউটার ও মোবাইল ফোন) আইপির বিবরণ সিস্টেমে যুক্ত করা হয়েছে। এর ফলে অন্য কোনো ডিভাইস থেকে কেউ প্রবেশ করতে পারবে না।

সব কাস্টমস স্টেশনের সিস্টেম ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা দেওয়া হয়েছে জানিয়ে এনবিআর বলছে, এখন থেকে প্রতি ২১ দিন পর স্বয়ংক্রিয়ভাবে পাসওয়ার্ড রিসেট এবং সবশেষ ব্যবহৃত তিনটি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে।