স্টাফ রিপোর্টার
* অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে হ্যাকিংয়ের ঘটনায় বাড়ছে উদ্বেগ * ১০২ দেশে সফটওয়্যারের মাধ্যমে আমদানি ও রফতানি কার্যক্রম চলছে
অ্যাসাইকুডা ওয়ার্ল্ড সফটওয়্যারের নিরাপত্তা নিয়েছে ব্যবসায়ীদের মাঝে বাড়ছে শঙ্কা ও উদ্বেগ। অ্যাসাইকুডা ওয়ার্ল্ড সফটওয়্যারের আদতে আমদানি-রফতানি শুল্কায়নের একটি স্বয়ংক্রিয় পদ্ধতি। আন্তর্জাতিকভাবে ব্যবহৃত এই সফটওয়্যারটি দেশেও ব্যবহৃত হচ্ছে বহু বছর ধরে। তবে সম্প্রতি এর আপডেট ভারসনে বেশ কিছু সমস্যা দেখা দিয়েছে। একে কেউ কেউ সফটওয়্যারেরই ত্রুটি বলছেন। আবার কেউ বলছেন, ব্যবহারকারীদের অসতর্কতার কারণেই দুর্ঘটনা ঘটছে। আমদানি ও রফতানিকারক প্রতিষ্ঠানের লেনদেনসহ স্পর্শকাতর অনেক তথ্য-উপাত্ত থাকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে। সাম্প্রতিক সময়ে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে হ্যাক ও অবৈধ প্রবেশের ঘটনা ঘটায় উদ্বেগ বেড়েছে ব্যবসায়ীদের মধ্যে।
সংশ্লিষ্টরা জানান, কম্পিউটারাইজড সিস্টেমটি ইউনাইটেড নেশনস কনফারেন্স অন ট্রেড অ্যান্ড ডেভেলপমেন্ট (আনঙ্কাড) দ্বারা একটি দেশের কাস্টমস পরিচালনার জন্য ডিজাইন করা হয়েছে। ১০২টি দেশ বর্তমানে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের মাধ্যমে আমদানি ও রফতানি কার্যক্রম পরিচালনা করে। অ্যাসাইকুডা, অ্যাসাইকুডা প্লাস প্লাস ও অ্যাসাইকুডা ওয়ার্ল্ড- তিনটি প্রজন্মের মধ্যে অ্যাসাইকুডা ওয়ার্ল্ড সবচেয়ে সাম্প্রতিক সংস্করণ।
চলতি বছরের ২০ মে চট্টগ্রাম কাস্টমস হাউজের এক কর্মকর্তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে একটি অসাধু চক্র বিল অব এন্ট্রি দাখিল করে এক কন্টেইনার সিগারেট খালাস করে। তবে এনবিআর কর্মকর্তাদের দাবি, সিস্টেম হ্যাক করে নয় বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার থেকে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করা হয়েছে।
সংশ্লিষ্টদের সঙ্গে কথা বলে জানা গেছে, ২০২৪ সালের ২০ মে চট্টগ্রাম কাস্টম হাউজের ডেপুটি কমিশনার মোহাম্মদ জাকারিয়ার আইডি ব্যবহার করে এনবিআরের অটোমেটেড সিস্টেম ফর কাস্টম ডেটা (অ্যাসাইকুডা) নামের সার্ভারে প্রবেশ করেন একজন। ওই সময় মোহাম্মদ জাকারিয়া ভারতের কলকাতায় চিকিৎসাধীন ছিলেন। ২০ মে রাত ১১টা ৩৩ মিনিটে প্রবেশ করে, এর প্রায় আধা ঘণ্টা পর ওই অনুপ্রবেশকারী আবার লগইন করে ভুয়া ঘোষণার মাধ্যমে আমদানি করা ৬ কোটি টাকার বিদেশি সিগারেটের একটি কনটেইনার খালাসের শুল্ক প্রক্রিয়া সম্পন্ন করেন।
জানা গেছে, আইডি ও পাসওয়ার্ড ব্যবহারের কথা বলা হলেও মোহাম্মদ জাকারিয়ার কাছে কোনো ওটিপি পৌঁছায়নি। যদিও তা স্বয়ংক্রিয়ভাবেই পৌঁছানোর কথা ছিল। এ ঘটনায় অপরাধীকে চিহ্নিত করা হয়েছে। অনুপ্রবেশের ঘটনা অনুসন্ধানে গত ২২ অক্টোবর সাত সদস্যের কমিটি গঠন করে এনবিআর কর্তৃপক্ষ। এর আগে গত সেপ্টেম্বর মাসে একই সিস্টেম হ্যাক করে মদের চালান ছাড়িয়ে নেয়ায় চেষ্টা চালায় হ্যাকাররা। গত বছরের ১১ মে মৃত রাজস্ব কর্মকর্তার ইউজার আইডি ব্যবহার করে অন্য আমদানিকারকের পণ্য খালাস নেয়ার চেষ্টা করা হয়। এরপর আমদানিকারক শিপিং এজেন্টের মাধ্যমে ঘটনা জানতে পারেন। তারা কাস্টমসকে অবহিত করলে পণ্য খালাস নিতে পারেনি হ্যাকাররা। চট্টগ্রাম কাস্টমসের অভ্যন্তরীণ তদন্তে সার্ভার হ্যাকের প্রমাণ মেলে। এছাড়া ২০১৯ সালে ভুয়া আইডি ব্যবহার করে বন্দর থেকে ২২২টি কন্টেইনার গায়েবের ঘটনাও ঘটেছে। গত ছয় বছরে এমন অর্ধশতাধিক ঘটনা ঘটেছে।
সম্প্রতি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের নিরাপত্তা জোরদার করার নির্দেশনা দিয়েছে এনবিআর। সংস্থাটির দ্বিতীয় সচিব মো. আবদুল কাইয়ুম স্বাক্ষরিত নির্দেশনায় বলা হয়, বর্তমানে কাস্টমস কর্মকর্তার (সহকারী রাজস্ব কর্মকর্তা থেকে তদূর্ধ্ব পর্যায়ের কর্মকর্তারা) জন্য বরাদ্দকৃত অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডিসমূহের পাসওয়ার্ড প্রতি ২১ দিন অন্তর এবং অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে সংশ্লিষ্ট অংশীজনদের (সিঅ্যান্ডএফ এজেন্ট, শিপিং এজেন্ট, ফ্রেইট ফরোয়ার্ডার্স, চট্টগ্রাম বন্দর ইত্যাদি) জন্য বরাদ্দকৃত ইউজার আইডিগুলোর পাসওয়ার্ড প্রতি এক মাস অন্তর সিস্টেম কর্তৃক স্বয়ংক্রিয়ভাবে মেয়াদ শেষ করা হয়। নির্দেশনায় আরও বলা হয়, অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের পাসওয়ার্ড এবং ওটিপির রক্ষণাবেক্ষণের দায়িত্ব সংশ্লিষ্ট ইউজারের। তাই অপব্যবহারের দায়দায়িত্বও সংশ্লিষ্ট ইউজারকে বহন করতে হবে। এ ক্ষেত্রে ব্যবহারকারীদের কঠোর গোপনীয়তা ও সতর্কতা অবলম্বন করতে বলা হয়েছে।
অ্যাসাইকুডায় সর্বোচ্চ নিরাপত্তা দেয়ার দাবি জানিয়ে ফজলে শামীম বলেন, আমাদের নামে উল্টা-পাল্টা অনেক অভিযোগ আসছে। এগুলো প্রমাণ করতে অনেক সময় লাগে। এতে আমরা ক্ষতিগ্রস্ত হই। নিজেকে নির্দোষ প্রমাণ করতে করতে একেকটি ফ্যাক্টরি ধ্বংস হয়ে যেতে পারে।
বাংলাদেশ নিটওয়্যার ম্যানুফ্যাকচারার্স অ্যান্ড এক্সপোর্টার্স অ্যাসোসিয়েশনের (বিকেএমইএ) নির্বাহী সভাপতি ও ফতুল্লা অ্যাপারেলস লিমিটেডের ব্যবস্থাপনা পরিচালক ফজলে শামীম বলেন, অ্যাসাইকুডায় সামান্য হেরফের হলে আমাদের ওপর কোটি টাকার চার্জ (মূল্য) বা শাস্তি চলে আসতে পারে। এখানে আমাদের গুরুত্বপূর্ণ তথ্য থাকে। এ তথ্য বিকৃতি হলে আমাদের ওপর বড় জরিমানা বসতে পারে।
ঢাকা চেম্বার অব কমার্স অ্যান্ড ইন্ডাস্ট্রির (ডিসিসিআই) সভাপতি আশরাফ আহমেদ বলেন, সাইবার নিরাপত্তার মতো জটিল ও গুরুত্বপূর্ণ ইস্যুতে এনবিআরকে আরও বেশি মনোযোগী হতে হবে। প্রকৃত ঘটনা কী, সেটি খুঁজে বের করা উচিত। কেবল ইউজার নয়, যারা হ্যাকার বা আইন বহির্ভূতভাবে সিস্টেমে প্রবেশ করছেন তাদের বিরুদ্ধে ব্যবস্থা নেয়া প্রয়োজন। আমার সব তথ্য ওই সিস্টেমে আছে। সেটা ভুল হাতে গেলে এটাতো উদ্বেগের। হ্যাকাররা যদি যখন তখন ঢুকে যেতে পারে সিস্টেমে, তাহলে আমাদের জন্য সমস্যা হয়ে যাবে।
এনবিআরের জনসংযোগ কর্মকর্তা সৈয়দ এ মুমেন বলেন, এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয়। অপকর্মে জড়িত প্রকৃত দোষী এবং তার সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে এনবিআর। কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করার সঙ্গে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নেয়ার জন্য কাস্টমস গোয়েন্দা ও তদন্তের নেতৃত্বে একটি এবং জাতীয় রাজস্ব বোর্ডের একজন সদস্যের নেতৃত্বে আরও একটি কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশ সাইবার ক্রাইম ইউনিটের সহায়তা নেয়া হচ্ছে।
সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, এই সফটওয়্যারটির নিরাপত্তার বিষয়টি কিছুটা আঙ্কটাডের ওপরও বর্তায়। কারণ তারা সফটওয়্যারটি তৈরি করেছে। আবার এ সফটওয়্যারটি মালিক কারা, সেটিও স্পষ্ট নয়। যিনি মালিক, তিনি এমন নিরাপত্তা ঝুঁকি রেখেছেন। দুর্বলতা কেন চেক করা হয়নি এটিও তদন্তের বিষয়। তিনি আরও বলেন, এই সিস্টেমে সিভিয়ার লুপ হোল আছে। বাইরে থেকে কীভাবে সিস্টেমে প্রবেশ করে, সেটি নিয়ে প্রশ্ন উঠবে। এ বিষয়গুলো সঠিকভাবে তদন্ত করতে হবে। এখানে পুলিশকে ইনভলভ করা প্রয়োজন।
নিউজটি আপডেট করেছেন : Dainik Janata
সফটওয়্যারের নিরাপত্তায় বাড়ছে উদ্বেগ-শঙ্কা
- আপলোড সময় : ০৬-১২-২০২৪ ০১:২৪:৩২ অপরাহ্ন
- আপডেট সময় : ০৬-১২-২০২৪ ০১:২৪:৩২ অপরাহ্ন
কমেন্ট বক্স
সর্বশেষ সংবাদ
