অর্থনৈতিক রিপোর্টার ॥ আন্তঃব্যাংক লেনদেনের জন্য সুইফট মেসেজিং প্ল্যাটফর্ম ব্যবহারের ক্ষেত্রে নিজেদের কম্পিউটার ও নেটওয়ার্কের নিরাপত্তা ব্যাংকগুলোকেই নিশ্চিত করার কথা বলেছে আন্তঃব্যাংক লেনদেনকারী প্রতিষ্ঠান সুইফট। বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) গত ৩ মে এ বিষয়ে সদস্য ব্যাংকগুলোতে চিঠি পাঠিয়েছে বলে রয়টার্সের এক প্রতিবেদনে জানানো হয়।
গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেয়া হয়। বিশ্বজুড়ে আলোড়ন সৃষ্টি করা এই সাইবার চুরির তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ ইতোমধ্যে অভিযোগ করেছে- সুইফটের টেকনিশিয়ানদের ‘অবহেলার কারণেই’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সুইফট সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে।
ওই অভিযোগ প্রত্যাখ্যান করে দুই দিন আগে সুইফটের বিবৃতিতে বলা হয়েছিলÑ বাংলাদেশ ব্যাংকসহ কোন সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্ব নয়। বিশ্বজুড়ে সদস্য ব্যাংকগুলোতে পাঠানো চিঠিতেও সুইফট একই কথা বলেছে। আপনাদের নিজেদের নেটওয়ার্কে ফায়ারওয়াল বসানো বা নিরাপত্তা নিশ্চিত করার বিষয়ে কোন সিদ্ধান্ত গ্রহণ বা তা বাস্তবায়নের দায়িত্ব সুইফটের নয়। এ বিষয়ে সুইফটকে কোনভাবেই দায়ী করা চলে না। ওই চিঠিতে সুইফট ব্যাংকগুলোকেই নিজেদের সাইবার নিরাপত্তা পর্যালোচনা করে দেখতে বলেছে। একজন সুইফট ব্যবহারকারী হিসেবে নিজেদের সিস্টেম থেকে সুইফট নেটওয়ার্কে যোগাযোগের ক্ষেত্রে সাইবার নিরাপত্তা নিশ্চিত করার দায়িত্ব সম্পূর্ণ আপনার। ওই চিঠির সঙ্গে সংশ্লিষ্ট একজনের বরাত দিয়ে রয়টার্স লিখেছেÑ ১৯৭৩ সালে সুইফট প্রতিষ্ঠার পর এই প্রথম এ ধরনের কোন চিঠি দেয়া হলো।
সুইফটের সাবেক কর্মীরা রয়টার্সকে বলেছেন, সদস্য ব্যাংকগুলোর নিজস্ব নিরাপত্তার দায়িত্ব কখনই সুইফট নেয়নি। অর্থ লেনদেনের মেসেজ চালাচালির জন্য সুইফট যে এনক্রিপশন ডিভাইস, পাসওয়ার্ড বা ডিজিটাল সিগনেচার ব্যবহারকারীদের দিয়ে থাকে, তা কখনও অপরাধীদের হাতে পড়বে না- এমন গ্যারান্টিও কখনও দেয়নি।
সুইফটের এক মুখপাত্রের বরাত দিয়ে রয়টার্স জানিয়েছে, সুইফট তাদের গ্রাহকদের ডিজিটাল সিগনেচারের পাশাপাশি পাবলিক কি ইনফ্রাস্ট্রাকচার সার্টিফিকেট দেয়, যাতে আর্থিক লেনদেনের বার্তা সঠিক ব্যক্তির কাছ থেকে এসেছে কি না, তা শনাক্ত করা যায়। ওই সার্টিফিকেট ব্যবহার করে পাঠানো যে কোন মেসেজের দায়িত্ব গ্রাহক ব্যাংককেই নিতে হবে। সেই সঙ্গে সার্টিফিকেটের নিরাপত্তা এবং তা যেন অযাচিত কারও হাতে না পড়ে- তাও নিশ্চিত করতে হবে তাদেরই। সুইফট বলছে, তাদের এই নিয়ম ও গ্রাহকদের সঙ্গে করা চুক্তি যুক্তরাষ্ট্রের আইনের মাধ্যমে সিদ্ধ। আর এ কারণেই নিউইয়র্কের ফেডারেল রিজার্ভ বাংলাদেশের অর্থ চুরির ঘটনায় নিজেদের কোন ‘দায় নেই’ দাবি করতে পারছে বলে রয়টার্সের প্রতিবেদনে উল্লেখ করা হয়।
