সুইফটের সাথে চুক্তি ভঙ্গ করে দুই কর্মকর্তা নিয়োগ

সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন-সংক্ষেপে সুইফট হচ্ছে একটি অতি উচ্চমাত্রায় দ্রুত গতির বার্তা বাহক। সুইফট সিস্টেমের মাধ্যমে বাংলাদেশ ব্যাংক বৈদেশিক মুদ্রার মজুদ থেকে লেনদেন করে থাকে। অতি সংবেদনশীল এ সিস্টেম পরিচালনা করতে সংশ্লিøষ্ট কোম্পানি বেশ কিছু শর্ত দিয়েছিল বাংলাদেশ ব্যাংককে। এর অন্যতম ছিল সুইফট রুমে কোনো আইটির লোক নিয়োগ দেয়া যাবে না। কিন্তু কেন্দ্রীয় ব্যাংক দুইজনকে নিয়োগ দিয়েছে। তারা শর্ত ভঙ্গ করে ওভারটাইম নিয়ে কাজ করত। একই সাথে সুইফটের অনুমোদন না নিয়ে এ সিস্টেমের সাথে রিয়েল টাইম গ্রস সেটেলমেন্ট সংক্ষেপে-আরটিজিএস নামের আরেকটি সিস্টেম সংযোগ করে বাংলাদেশ ব্যাংক। এতেই দুর্বল হয়ে যায় আন্তর্জাতিক এ লেনদেনের পদ্ধতি। সুইফটের কেন্দ্রীয় কার্যালয় বেলজিয়াম থেকে আসা দুই বিশেষজ্ঞ এ বিষয়গুলো চিহ্নিত করেছে বলে সংশ্লিষ্ট সূত্র জানিয়েছে।
Read More News

সূত্র জানায়, সুইফট সিস্টেম হ্যাক করে যাতে গ্রাহকের স্বার্থবিরোধী কোনো কর্মকাণ্ড বা দুর্ঘটনা না ঘটে এ জন্য তারা বেশ কিছু নিরাপত্তামূলক ব্যবস্থা রাখে সুইফট পদ্ধতিতে। তাদের এ সিস্টেম বা সেবা যারা গ্রহণ করবে তাদের এসব শর্ত দেয়া হয়। বাংলাদেশ ব্যাংকের সাথে সুইফটের স্বাক্ষরিত চুক্তি অনুযায়ী যে কক্ষে সুইফট সিস্টেম থাকবে ওই কক্ষে তথ্যপ্রযুক্তি খাতের কোনো পেশাদার কর্মী প্রবেশ করতে পারবেন না। এ ছাড়া সুইফটের শর্ত অনুযায়ী কেন্দ্রীয় ব্যাংক ডিলিং রুমের ফ্রন্ট ও ব্যাক অফিস আলাদা করেছে। আগে এগুলো একই বিভাগে ছিল।
সূত্র জানায়, গত বছর সুইফটের শর্ত ভঙ্গ করে অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগের ডিলিং রুমের কক্ষে আইটি বিভাগের দুইজন কর্মকর্তাকে নিয়োগ দেয়া হয়। একই সাথে নিয়োগ দেয়া দুই কর্মকর্তা নিয়ে সুইফট পদ্ধতি পরিচালনাও করা হয়েছে।
এ দিকে সুইফটের শর্ত অনুযায়ী যে কম্পিউটারের মাধ্যমে সুইফট সিস্টেম পরিচালনা করা হতো, সেই কম্পিউটারে অন্য কোনো সংযোগ থাকবে না বা অন্য কোনো কাজও করা যাবে না। কিন্তু এসব শর্তও মানা হয়নি। ওই কম্পিউটারে ডিলিং রুমের কর্মকর্তারা ইন্টারনেট চালাতেন, গান শুনতেন, গেইম খেলতেন।
এ দিকে চুক্তির শর্ত অনুযায়ী সুইফটের মাধ্যমে অন্য কোনো সংযোগ দেয়া যাবে না। কিন্তু কেন্দ্রীয় ব্যাংক এই শর্ত ভঙ্গ করে সুইফট সার্ভারের সাথে কেন্দ্রীয় ব্যাংকের স্থানীয় সার্ভার আরটিজিএসের সংযোগ দিয়েছে। স্থানীয় সার্ভার ব্যবহার করে ব্যাংকগুলো যাতে আন্তর্জাতিক লেনদেন করতে পারে সেজন্যই এ উদ্যোগ নেয়া হয়েছিল।
সংশ্লিষ্ট সূত্র জানায়, এসব পদক্ষেপের ফলে কেন্দ্রীয় ব্যাংকের সুইফট সার্ভারের ফায়ারওয়াল বা নিরাপত্তা বেষ্টনী দুর্বল হয়ে পড়ে। এ দুর্বলতার সুযোগ নিয়ে কেন্দ্রীয় ব্যাংকের একটি চক্র ওই জালিয়াতির ক্ষেত্র তৈরি করেছে বলে অনেকে মনে করছেন।
বাংলাদেশ ব্যাংকের একজন নীতিনির্ধারক জানান, সুইফটের সাথে আরটিজিএস সংযোগ দেয়ার আগে নিরাপত্তার বিষয়টি আরো ভাবা উচিত ছিল। বার বার পর্যালোচনার মাধ্যমে এটা করার প্রয়োজন ছিল। কিন্তু বাংলাদেশ ব্যাংকের এক শ্রেণীর অতি উৎসাহী কর্মকর্তার কারণে অত্যন্ত নিবিড়ভাবে যাচাই-বাছাই না করে তাড়াহুড়া করে গত বছরের অক্টোবরে অতিসংবেদনশীল সুইফটের সাথে আরটিজিএস সংযোগ কেন দেয়া হলো তা অনেকেরই বোধগম্য নয়।
এ দিকে ডিলিং রুম ও সুইফট সিস্টেম পরিচালনার বিষয়ে পাসওয়ার্ড ও ইউজার নেম সংশ্লিষ্ট কর্মকর্তাদের পাশাপাশি বিকল্প হিসেবে যেকোনো একটি সুরক্ষিত লকারে রাখার কথা। কিন্তু এগুলো সেখানে না রেখে রাখা হতো ঊর্ধ্বতন কর্মকর্তাদের কাছে। এতে ওই ঊর্ধ্বতন কর্মকর্তাদের কেউ সব পাসওয়ার্ড ও ইউজার নেম একত্র করে সহজেই বার্তা পাঠাতে পারেন বলে কেউ কেউ মনে করছেন। তদন্তকারীদের এসব বিষয় খতিয়ে দেখা প্রয়োজন বলে মনে করছেন বিশ্লেøষকেরা।
তিন দিনেও সুবিধাভোগীদের তালিকা পাঠায়নি বাংলাদেশ ব্যাংক : এ দিকে ৩৫টি সুইফট বার্তার মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ পাচারের সুবিধাভোগী ব্যক্তি ও প্রতিষ্ঠানের তালিকা চেয়েছিল ফিলিপাইনের কেন্দ্রীয় ব্যাংক দ্য ব্যাংকো সেন্ট্রাল এনজি ফিলিপিন্স (বিএসপি)। ই-মেইলের মাধ্যমে বাংলাদেশ ব্যাংকের কাছে এ তালিকা চাওয়ার পাশাপাশি রিজার্ভ চুরির ঘটনা তদন্তেও বাংলাদেশ ব্যাংকের সহযোগিতা কামনা করে বিএসপি। সংশ্লিøষ্ট সূত্র জানায়, তিন দিন আগে এ তথ্য চায় বিএসপি, কিন্তু গতকাল বৃহস্পতিবার পর্যন্ত এ তথ্য পাঠানো হয়নি। তবে আগামী দুই-তিন দিনের মধ্যে এ তথ্য পাঠাবে বাংলাদেশ ব্যাংক।
সূত্র জানায়, বাংলাদেশ ব্যাংকের সুইফট সিস্টেম থেকে গত ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকে ৩৫টি বার্তা পাঠানো হয়েছিল। এ বার্তা পাঠানো হয়েছিল ৩৫ ব্যক্তি ও প্রতিষ্ঠানের নামে। বাংলাদেশ ব্যাংকের ডিলিং রুমের কম্পিউটার ও সার্ভার থেকে এসব তথ্য মুছে ফেলা হয়েছিল। রিজার্ভ থেকে চুরির ঘটনা সম্পর্কে অবহিত হওয়ার পর বাংলাদেশ ব্যাংকের কর্মকর্তারা ৩৫টি বার্তার সুবিধাভোগীদের নাম উদ্ধার করতে পারছিলেন না। গত ১৬ মার্চ সুইফটের প্রধান অফিস বেলজিয়াম থেকে তাদের দুই প্রতিনিধি এসে পাঁচ দিন চেষ্টার পর গত ২১ মার্চ মুছে ফেলা ৩৫টি মেসেজের সুবিধাভোগীদের নাম উদ্ধার করতে পেরেছেন। সংশ্লিষ্ট সূত্র জানিয়েছে, এসব নামের তালিকা মার্কিন কেন্দ্রীয় ব্যাংকের কাছেও রয়েছে। তবে মার্কিন কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভ সিস্টেমস (ফেড) এসব তালিকা এখন কাউকে দিচ্ছে না।
সূত্র জানায়, বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ চুরির ঘটনাটি ফিলিপাইনে তদন্ত করছে ওই দেশের কেন্দ্রীয় ব্যাংকের আওতায় পরিচালিত এন্টি মানিলন্ডারিং কাউন্সিল বা এএমসি। এর বাইরে ফিলিপাইন পার্লামেন্টের সিনেট কমিটিতে এ নিয়ে শুনানি হচ্ছে।
জানা গেছে, ফিলিপাইনের সিনেট কমিটির তদন্তের স্বার্থে বাংলাদেশ ব্যাংকের কাছে সুবিধাভোগীদের তালিকা চাওয়া হয়েছে। ওই তালিকা পেলে তারা সুবিধাভোগীদের তলব করবে। ইতোমধ্যে যে পাঁচজন সুবিধাভোগীর নামের তালিকা ফিলিপাইনের সিনিট কমিটি পেয়েছিল তাদের জিজ্ঞাসাবাদ করা হয়েছে। জিজ্ঞাসাবাদকালে উপস্থিত রাখা হচ্ছে ফিলিপাইনে বাংলাদেশের রাষ্ট্রদূতকে।
৩৫টি বার্তার মাধ্যমে ১০০ কোটি ডলার সরানোর নির্দেশনা ছিল। ৩৫ বার্তার মধ্যে চারটি বার্তা গেছে ফিলিপাইনের রিজাল ব্যাংকিং করপোরেশনে। এর মাধ্যমে আট কোটি ১০ লাখ ডলার অর্থ সরানো হয়েছে। দুই কোটি ডলার পরিশোধের একটি বার্তা গেছে শ্রীলঙ্কার প্যান এশিয়া ব্যাংকিং করপোরেশনে। নামের ভুলের কারণে এ লেনদেনটি কার্যকর হয়নি। বাকি ৩০টি বার্তা ফিলিপাইনে পাঠানো হয়েছিল। কিন্তু যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকের সন্দেহ হওয়ায় তারা লেনদেন আটকে দেয়। এগুলোর মাধ্যমে ৮৫ কোটি ডলার পরিশোধের কথা বলা হয়েছিল। এখন ফিলিপাইন তদন্তের স্বার্থে ওই ৩০ সুবিধাভোগীর তালিকা চেয়েছে বাংলাদেশ ব্যাংকের কাছে।
বাংলাদেশ ব্যাংক সূত্র জানিয়েছে, ফিলিপাইনের কেন্দ্রীয় ব্যাংক থেকে ওই ৩০ সুবিধাভোগীর তালিকা চেয়ে পাঠানো ই-মেইলের পরিপ্রেক্ষিতে কেন্দ্রীয় ব্যাংকের অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগ কাজ করছে। তারা ওই তালিকাটি ফিলিপাইনের কেন্দ্রীয় ব্যাংকের কাছে পাঠানোর সিদ্ধান্ত নিয়েছে।

Leave a Reply

Your email address will not be published. Required fields are marked *

@ Copyright - Sildenafilgenerictab