অ্যাসাইকুডা ওয়ার্ল্ডের নিরাপত্তা নিয়ে বাড়ছে শঙ্কা

3 weeks ago 14

অ্যাসাইকুডা ওয়ার্ল্ড। নাম শুনে অনেকটা পার্কের মতো মনে হলেও এটি আদতে আমদানি-রপ্তানি শুল্কায়নের একটি স্বয়ংক্রিয় পদ্ধতি। আন্তর্জাতিকভাবে ব্যবহৃত এই সফটওয়্যারটি দেশেও ব্যবহৃত হচ্ছে বহু বছর ধরে। তবে সম্প্রতি এর আপডেট ভারসনে বেশ কিছু সমস্যা দেখা দিয়েছে। একে কেউ কেউ সফটওয়্যারেরই ত্রুটি বলছেন। আবার কেউ বলছেন, ব্যবহারকারীদের অসতর্কতার কারণেই দুর্ঘটনা ঘটছে।

আমদানি ও রপ্তানিকারক প্রতিষ্ঠানের লেনদেনসহ স্পর্শকাতর অনেক তথ্য-উপাত্ত থাকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে। সাম্প্রতিক সময়ে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে হ্যাক ও অবৈধ প্রবেশের ঘটনা ঘটায় উদ্বেগ বেড়েছে ব্যবসায়ীদের মধ্যে।

সংশ্লিষ্টরা জানান, কম্পিউটারাইজড সিস্টেমটি ইউনাইটেড নেশনস কনফারেন্স অন ট্রেড অ্যান্ড ডেভেলপমেন্ট (আনঙ্কাড) দ্বারা একটি দেশের কাস্টমস পরিচালনার জন্য ডিজাইন করা হয়েছে। ১০২টি দেশ বর্তমানে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের মাধ্যমে আমদানি ও রপ্তানি কার্যক্রম পরিচালনা করে। অ্যাসাইকুডা, অ্যাসাইকুডা প্লাস প্লাস ও অ্যাসাইকুডা ওয়ার্ল্ড- তিনটি প্রজন্মের মধ্যে অ্যাসাইকুডা ওয়ার্ল্ড সবচেয়ে সাম্প্রতিক সংস্করণ।

বারবার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম ‘হ্যাক’

চলতি বছরের ২০ মে চট্টগ্রাম কাস্টমস হাউজের এক কর্মকর্তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে একটি অসাধু চক্র বিল অব এন্ট্রি দাখিল করে এক কন্টেইনার সিগারেট খালাস করে। তবে এনবিআর কর্মকর্তাদের দাবি, সিস্টেম হ্যাক করে নয় বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার থেকে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করা হয়েছে।

আরও পড়ুন

সংশ্লিষ্টদের সঙ্গে কথা বলে জানা গেছে, ২০২৪ সালের ২০ মে চট্টগ্রাম কাস্টম হাউজের ডেপুটি কমিশনার মোহাম্মদ জাকারিয়ার আইডি ব্যবহার করে এনবিআরের অটোমেটেড সিস্টেম ফর কাস্টম ডেটা (অ্যাসাইকুডা) নামের সার্ভারে প্রবেশ করেন একজন। ওই সময় মোহাম্মদ জাকারিয়া ভারতের কলকাতায় চিকিৎসাধীন ছিলেন। ২০ মে রাত ১১টা ৩৩ মিনিটে প্রবেশ করে, এর প্রায় আধা ঘণ্টা পর ওই অনুপ্রবেশকারী আবার লগইন করে ভুয়া ঘোষণার মাধ্যমে আমদানি করা ৬ কোটি টাকার বিদেশি সিগারেটের একটি কনটেইনার খালাসের শুল্ক প্রক্রিয়া সম্পন্ন করেন।

জানা গেছে, আইডি ও পাসওয়ার্ড ব্যবহারের কথা বলা হলেও মোহাম্মদ জাকারিয়ার কাছে কোনো ওটিপি পৌঁছায়নি। যদিও তা স্বয়ংক্রিয়ভাবেই পৌঁছানোর কথা ছিল। এ ঘটনায় অপরাধীকে চিহ্নিত করা হয়েছে। অনুপ্রবেশের ঘটনা অনুসন্ধানে গত ২২ অক্টোবর সাত সদস্যের কমিটি গঠন করে এনবিআর কর্তৃপক্ষ। এর আগে সেপ্টেম্বর মাসে একই সিস্টেম হ্যাক করে মদের চালান ছাড়িয়ে নেওয়ায় চেষ্টা চালায় হ্যাকাররা। গত বছরের ১১ মে মৃত রাজস্ব কর্মকর্তার ইউজার আইডি ব্যবহার করে অন্য আমদানিকারকের পণ্য খালাস নেওয়ার চেষ্টা করা হয়। এরপর আমদানিকারক শিপিং এজেন্টের মাধ্যমে ঘটনা জানতে পারেন। তারা কাস্টমসকে অবহিত করলে পণ্য খালাস নিতে পারেনি হ্যাকাররা। চট্টগ্রাম কাস্টমসের অভ্যন্তরীণ তদন্তে সার্ভার হ্যাকের প্রমাণ মেলে।

এছাড়া ২০১৯ সালে ভুয়া আইডি ব্যবহার করে বন্দর থেকে ২২২টি কন্টেইনার গায়েবের ঘটনাও ঘটেছে। গত ছয় বছরে এমন অর্ধশতাধিক ঘটনা ঘটেছে।

বাংলাদেশ নিটওয়্যার ম্যানুফ্যাকচারার্স অ্যান্ড এক্সপোর্টার্স অ্যাসোসিয়েশনের (বিকেএমইএ) নির্বাহী সভাপতি ও ফতুল্লা অ্যাপারেলস লিমিটেডের ব্যবস্থাপনা পরিচালক ফজলে শামীম জাগো নিউজকে বলেন, অ্যাসাইকুডায় সামান্য হেরফের হলে আমাদের ওপর কোটি টাকার চার্জ (মূল্য) বা শাস্তি চলে আসতে পারে। এখানে আমাদের গুরুত্বপূর্ণ তথ্য থাকে। এ তথ্য বিকৃতি হলে আমাদের ওপর বড় জরিমানা বসতে পারে।

অ্যাসাইকুডায় সর্বোচ্চ নিরাপত্তা দেওয়ার দাবি জানিয়ে ফজলে শামীম বলেন, আমাদের নামে উল্টা-পাল্টা অনেক অভিযোগ আসছে। এগুলো প্রমাণ করতে অনেক সময় লাগে। এতে আমরা ক্ষতিগ্রস্ত হই। নিজেকে নির্দোষ প্রমাণ করতে করতে একেকটি ফ্যাক্টরি ধ্বংস হয়ে যেতে পারে।

আরও পড়ুন: এনবিআরের সার্ভারে অবৈধ প্রবেশ করে এক কনটেইনার সিগারেট খালাস!

ঢাকা চেম্বারের সভাপতি আশরাফ আহমেদ জাগো নিউজকে বলেন, সাইবার নিরাপত্তার মতো জটিল ও গুরুত্বপূর্ণ ইস্যুতে এনবিআরকে আরও বেশি মনোযোগী হতে হবে। প্রকৃত ঘটনা কী, সেটি খুঁজে বের করা উচিত। কেবল ইউজার নয়, যারা হ্যাকার বা আইন বহির্ভূতভাবে সিস্টেমে প্রবেশ করছেন তাদের বিরুদ্ধে ব্যবস্থা নেওয়া প্রয়োজন। আমার সব তথ্য ওই সিস্টেমে আছে। সেটা ভুল হাতে গেলে এটাতো উদ্বেগের। হ্যাকাররা যদি যখন তখন ঢুকে যেতে পারে সিস্টেমে, তাহলে আমাদের জন্য সমস্যা হয়ে যাবে।

জানতে চাইলে এনবিআরের জনসংযোগ কর্মকর্তা সৈয়দ এ মুমেন জাগো নিউজকে বলেন, এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয়। অপকর্মে জড়িত প্রকৃত দোষী এবং তার সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে এনবিআর। কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করার সঙ্গে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নেওয়ার জন্য কাস্টমস গোয়েন্দা ও তদন্তের নেতৃত্বে একটি এবং জাতীয় রাজস্ব বোর্ডের একজন সদস্যের নেতৃত্বে আরও একটি কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশ সাইবার ক্রাইম ইউনিটের সহায়তা নেওয়া হচ্ছে।

সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা জাগো নিউজকে বলেন, এই সফটওয়্যারটির নিরাপত্তার বিষয়টি কিছুটা আঙ্কটাডের ওপরও বর্তায়। কারণ তারা সফটওয়্যারটি তৈরি করেছে। আবার এ সফটওয়্যারটি মালিক কারা, সেটিও স্পষ্ট নয়। যিনি মালিক, তিনি এমন নিরাপত্তা ঝুঁকি রেখেছেন। দুর্বলতা কেন চেক করা হয়নি এটিও তদন্তের বিষয়।

ঘটনাগুলো পর্যবেক্ষণ করে তানভীর হাসান বলেন, এই সিস্টেমে সিভিয়ার লুপ হোল আছে। বাইরে থেকে কীভাবে সিস্টেমে প্রবেশ করে, সেটি নিয়ে প্রশ্ন উঠবে। এ বিষয়গুলো সঠিকভাবে তদন্ত করতে হবে। এখানে পুলিশকে ইনভলভ করা প্রয়োজন।

সম্প্রতি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের নিরাপত্তা জোরদার করার নির্দেশনা দিয়েছে এনবিআর। সংস্থাটির দ্বিতীয় সচিব মো. আবদুল কাইয়ুম স্বাক্ষরিত নির্দেশনায় বলা হয়, বর্তমানে কাস্টমস কর্মকর্তার (সহকারী রাজস্ব কর্মকর্তা থেকে তদূর্ধ্ব পর্যায়ের কর্মকর্তারা) জন্য বরাদ্দকৃত অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডিসমূহের পাসওয়ার্ড প্রতি ২১ দিন অন্তর এবং অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে সংশ্লিষ্ট অংশীজনদের (সিঅ্যান্ডএফ এজেন্ট, শিপিং এজেন্ট, ফ্রেইট ফরোয়ার্ডার্স, চট্টগ্রাম বন্দর ইত্যাদি) জন্য বরাদ্দকৃত ইউজার আইডিগুলোর পাসওয়ার্ড প্রতি এক মাস অন্তর সিস্টেম কর্তৃক স্বয়ংক্রিয়ভাবে মেয়াদ শেষ করা হয়।

নির্দেশনায় আরও বলা হয়, অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের পাসওয়ার্ড এবং ওটিপির রক্ষণাবেক্ষণের দায়িত্ব সংশ্লিষ্ট ইউজারের। তাই অপব্যবহারের দায়দায়িত্বও সংশ্লিষ্ট ইউজারকে বহন করতে হবে। এ ক্ষেত্রে ব্যবহারকারীদের কঠোর গোপনীয়তা ও সতর্কতা অবলম্বন করতে বলা হয়েছে।

সিস্টেমের পাসওয়ার্ড ন্যূনতম ১২ ক্যারেক্টারের হতে হবে এবং ওই পাসওয়ার্ড বর্ণসংখ্যা এবং বিশেষ চিহ্নের সমন্বয়ে গঠিত হতে হবে (যেমন: A থেকে Z. i থেকে z, 0 থেকে 9 এবং বিশেষ চিহ্ন @. #. s. * ইত্যাদি)। নির্দিষ্ট সময় পর পাসওয়ার্ড এক্সপায়ার হলে সংশ্লিষ্ট ব্যবহারকারীকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের পাসওয়ার্ড পরিবর্তন করতে হবে।

পরিবর্তন করার সময় পূর্ববর্তী ব্যবহৃত তিনটি পাসওয়ার্ড ব্যবহার করা যাবে না। যেসব কম্পিউটারে সিস্টেম ব্যবহৃত হয়, সেসব কম্পিউটারে সিস্টেমের অ্যাকসেস ছাড়া সব ধরনের ইন্টারনেট, অন্যান্য সফটওয়্যার সংশ্লিষ্ট নন-পোর্টেবল/পোর্টেবল ড্রাইভ/হার্ডওয়্যার ইনস্টল/ব্যবহার করা যাবে না। কাস্টমস হাউসসমূহের ফিজিক্যাল সিকিউরিটি বৃদ্ধির লক্ষ্যে শুল্কায়নকারী কর্মকর্তা এবং অংশীজনদের মধ্যে গ্লাস পার্টিশনের মাধ্যমে ক্লোজ লুপ ব্যবস্থা অতি শিগগির চালু করতে হবে।

এসএম/এমএইচআর/এমএমএআর

Read Entire Article