বাংলাদেশ ব্যাংকের নিরাপত্তার দায় নেবে না সুইফট

আন্তঃব্যাংক লেনদেনের বৈশ্বিক সংগঠন সুইফট বলেছে, তাদের টেকনিশিয়ানদের ‘অবহেলার কারণে’ বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা ঝুঁকির মুখে পড়েছিল বলে যে অভিযোগ এসেছে তা সঠিক নয়।

নিউজ ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 10 May 2016, 04:31 AM
Updated : 10 May 2016, 07:05 AM

ব্রাসেলসভিত্তিক এই সংগঠন সোমবার এক বিবৃতিতে একথা বলেছে বলে জানিয়েছে রয়টার্স।

বিবৃতিতে সুইফট বলছে, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্ব নয়।

রিজার্ভ চুরির তদন্তে থাকা বাংলাদেশের পুলিশ কর্মকর্তাদের বরাত দিয়ে রোববার রয়টার্সের এক প্রতিবেদনে বলা হয়, গত অক্টোবরে বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে একটি নতুন ট্রানজেকশন সিস্টেম যুক্ত করে যান সুইফটের টেকনিশিয়ানরা; আর তাদের ‘অবহেলার কারণেই’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে।

সুইফট বলছে, “সুইফটের সঙ্গে যুক্ত প্লাটফর্ম এবং সংশ্লিষ্ট পরিবেশের নিরাপত্তার সম্পূর্ণ দায় অন্য সব সদস্যের মতো বাংলাদেশ ব্যাংকের। প্রাথমিক পাসওয়ার্ড নিরাপত্তা থেকে শুরু করে অন্যান্য অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাও এক্ষেত্রে প্রযোজ্য।”

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়। এর একটি বড় অংশ সেখানকার জুয়ার টেবিলে চলে যায়। বাকি টাকার কোনো খোঁজ এখনও মেলেনি। 

ওই ঘটনার তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ-সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলমকে উদ্ধৃত করে রয়টার্সের প্রতিবেদনে বলা হয, রিজার্ভ চুরির তিন মাস আগে সুইফটের টেকনিশিয়ানরা বাংলাদেশ ব্যাংকে এসে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ নামে একটি প্ল্যাটফর্মের সঙ্গে সুইফটকে যুক্ত করে যান।

শাহ আলম রায়টার্সকে বলেন, “আমরা বেশ কিছু লুপহোল খুঁজে পেয়েছি। ওই সময়ই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বেড়ে গেছে।”

নাম প্রকাশ না করে কেন্দ্রীয় ব্যাংকের একজন কর্মকর্তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা সুইফট ঠিক করে দিয়েছে, তাদের টেকনিশিয়ানরাই তা করেননি। 

আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফরমে প্রবেশ করার সুযোগ অনেক বেড়ে যায়। এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট একসেসের (অন্য একপি কম্পিউটার থেকে) মাধ্যমেও ওই প্ল্যাটফরমে ঢোকার সুযোগ থেকে যায়।  

পুলিশ বলছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়াল ছিল না। ব্যবহার করা হচ্ছিল সাধারণ সুইচ।

কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, “দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে। কিন্তু দেখা যাচ্ছে, তারা তা করেনি।”

তবে এর কোনোটির দায় সুইফটের নয় বলে দাবি করা হয়েছে সংগঠনটির বিবৃতিতে।

মঙ্গলবার সুইজারল্যান্ডের বেসেলে বাংলাদেশ ব্যাংক কর্তৃপক্ষ ও নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংক কর্মকর্তাদের সঙ্গে বৈঠকে ব্যাংকের নিরাপত্তার পাশাপাশি এসব ‘ভিত্তিহীন অভিযোগ’ নিয়েও আলোচনা হবে সুইফটের বিবৃতিতে বলা হয়েছে।

বেসেলে ওই বৈঠকে যোগ দিতে গভর্নর ড. ফজলে কবিরের নেতৃত্বে বাংলাদেশ ব্যাংকের চার সদস্যের একটি প্রতিনিধি দল রোববার রাতে সুইজারল্যান্ডের উদ্দেশে ঢাকা ছাড়েন।

ওই বৈঠকে রিজার্ভ চুরির ঘটনা এবং খোয়া যাওয়া আট কোটি দশ লাখ ডলার আদায়ের বিষয়টি গুরুত্ব পাবে বলে কেন্দ্রীয় ব্যাংকের কর্মকর্তারা জানিয়েছেন।