রিজার্ভ হ্যাকিংয়ের সঠিক তদন্ত রিপোর্টটি আমরা কবে পাব?

এই লেখাটি যখন লিখতে বসেছি, তখন আরেকটি হ্যাকিং নিয়ে উত্তপ্ত আছে এই গ্রহ। আমেরিকার নির্বাচন নাকি হ্যাক করেছে রাশিয়া। বর্তমান প্রেসিডেন্ট ওবামা যেমন এটা বলেছেন, তেমনি গত নির্বাচনে পরাজিত প্রার্থী হিলারি ক্লিনটনও একই দাবি করেছেন। তিনি বলছেন, তার পরাজয়ের জন্য পুতিন দায়ী এবং তাদের নির্বাচনকে হ্যাক করার পেছনে পুতিন সরাসরি জড়িত ছিলেন। খুবই ইন্টারেস্টিং বিতর্ক। ঠিক কী উপায়ে পুতিন আমেরিকার নির্বাচনকে হ্যাক করেছেন সেটা এখনও পরিষ্কার করে বলেননি। কিন্তু এই দাবির প্রেক্ষিতে পুতিন বলেছেন, প্রমাণ করুন, নইলে চুপ করুন। আমেরিকার নির্বাচন হ্যাকিং নিয়ে পৃথিবী যেমন উত্তপ্ত, তেমনি বাংলাদেশ ব্যাংকের রিজার্ভের টাকা হ্যাক হওয়ার বিষয়টি নিয়েও গত সপ্তাহ ধরে বাংলাদেশের মিডিয়া উত্তপ্ত হয়ে উঠেছে। দেশের বড় দৈনিকগুলো লম্বা লম্বা রিপোর্ট ছেপেছে। আশা করছিলাম এই বুঝি বিষয়টির জট খুলে গেল। কিন্তু সেই আশায় গুড়েবালি। এতদিন ধরে বিভিন্ন গণমাধ্যমে প্রকাশিত তথ্য থেকে যেটুকু জানা গেছে, তার একটা সারমর্ম দিয়ে শুরু করি। প্রাথমিকভাবে বলা হয়েছিল, বাংলাদেশ ব্যাংকের কিছু কর্মকর্তার সঙ্গে যোগসাজোশ করে কতিপয় হ্যাকার বাংলাদেশ ব্যাংকের রিজার্ভের টাকা চুরি করে নিয়ে যায়। এর জন্য ড. ফরাসউদ্দিন আহমেদকে প্রধান করে একটি তদন্ত কমিটি গঠন করে সরকার। সেই কমিটি তাদের প্রতিবেদনে কী লিখেছে, তা আমরা সরাসরি জানি না। সেই প্রতিবেদন নানা কারণে এখনই প্রকাশ করতে রাজি নন অর্থমন্ত্রী। তবে প্রাথমিকভাবে টেলিভিশনের একটি সাক্ষাতকারে সেই কমিটির প্রধান বলেছিলেন, ব্যাংকের কেউ কেউ সরাসরি এর সঙ্গে জড়িত। কিন্তু কিছুদিন পর আবার বলা হলো, বাংলাদেশ ব্যাংকের কেউ সরাসরি জড়িত নেই, তবে কেউ কেউ প্রত্যক্ষভাবে জড়িত। প্রত্যক্ষ শব্দটির মানে কি এই যে, টাকার ভাগ তারাও পেয়েছিল? তারাও কোন না কোনভাবে বেনিফিশিয়ারি। এই উত্তর এখনও আমাদের জানা নেই। তবে পরবর্তী সময়ে বলা হয়েছে দায়িত্ব অবহেলা হিসেবে। অর্থাৎ বাংলাদেশ ব্যাংকের কিছু কর্মকর্তার দায়িত্বে অবহেলা ছিল। এর মাঝে আরও তদন্ত করা হয়েছে। একটির কথা বেশ শোনা যায়, যার সঙ্গে আমেরিকার ফায়ার আই প্রতিষ্ঠান জড়িত। তারা একটি প্রযুক্তিগত পর্যবেক্ষণ করে প্রতিবেদন জমা দিয়েছে বলে শোনা যায়। এটা সংবাদ মাধ্যমেই এসেছিল। কিন্তু সেই রিপোর্টে কী বলা হয়েছে, তা আমরা কেউ জানি না এখনও। আমাদের সাংবাদিক ভাইয়েরা সেটা যোগাড় করতে পারেননি। তবে যেটুকু বোঝা গেছে, এই তদন্তটি বাংলাদেশ ব্যাংক নিজেই করিয়েছিল। বর্তমানে সিআইডি এই বিষয়টি তদন্ত করছে। সেটা ঘটা করেই পত্রিকায় আসতে শুরু করেছে। কারণ সিআইডির সূত্র দিয়ে প্রায় প্রতিদিনই নানা ধরনের নিউজ পত্রিকায় ছাপা হচ্ছে। কিছু পত্রিকার রিপোর্টে জড়িত ব্যক্তিদের নামও প্রকাশিত হয়েছে। পত্রিকা পড়ে মনে হয়েছে, আসল দোষী ব্যক্তিদের সিআইডি চিহ্নিত করে ফেলেছে। এখন কেবল ধরাটাই বাকি। এর বাইরেও আর কোন তদন্ত চলছে কি না, তা আমার জানা নেই। থাকতেও পারে। আন্তর্জাতিক একটি ঘটনা। এর সঙ্গে নানা আন্তর্জাতিক তদন্ত দলও জড়িত থাকাটা স্বাভাবিক, যারা হয়ত বাংলাদেশের ভেতরে-বাইরে কাজ করছে। এতগুলো তদন্তের যে অংশগুলো বাইরে বের হয়ে এসেছে, তা থেকে হ্যাকিংয়ের সবচেয়ে বড় যে বিষয়টি বের হয়ে এসেছে তার দুটি বিষয় খুব তাৎপর্য বহন করে- ক. রিজার্ভের অপারেশন পরিচালনার জন্য যে কম্পিউটারগুলো স্থাপন করা হয়েছিল, সেই নেটওয়ার্ক পুরোপুরি আলাদা ছিল, সেগুলো শুধু সুইফটের সঙ্গে যুক্ত ছিল। কিন্তু একটা সময়ে গিয়ে আরটিজিএস (রিয়েল-টাইম গ্রস স্যাটেলমেন্ট) পদ্ধতি স্থাপন করা হয়, যার মাধ্যমে স্থানীয় ব্যাংকগুলো নিজেদের মধ্যে বড় অঙ্কের টাকা লেনদেন করে থাকে। এটার মাধ্যমে পৃথিবীর শতাধিক দেশে রিয়েল-টাইম স্যাটেলমেন্ট করা হয়ে থাকে। এই সিস্টেমের সঙ্গেও যেহেতু সুইফট জড়িত ছিল, তাই দুটি আলাদা নেটওয়ার্ককে সুইফটের মাধ্যমে যুক্ত করা হয়। ফলে রিজার্ভ অপারেশন নেটওয়ার্কের সঙ্গে স্থানীয় নেটওয়ার্ক যুক্ত হয়ে গেল। এটাই ছিল বড় ধরনের ভুল। এটাকে কেন যুক্ত করা হয়েছিল, সেই ব্যাখ্যা আমি এখনও জানি না। কোথাও বিষয়টি আসেনি। আরটিজিএস চলবে তার নিজস্ব স্থানীয় নেটওয়ার্কে। কারণ এটা দিয়ে কেবল স্থানীয় ব্যাংকগুলো নিজেদের সঙ্গে যুক্ত হচ্ছে। এটাকে কেন রিজার্ভ ব্যবস্থাপনা নেটওয়ার্কের সঙ্গে যুক্ত করা হয়েছিল, তার ব্যাখ্যা হয়ত এক সময় পাওয়া যাবে। কিন্তু যে তথ্যপ্রযুক্তি বিশেষজ্ঞরা এটাকে সম্মতি দিয়েছেন, সেটা নিশ্চয়ই বড় ধরনের ভুল ছিল। এই দুই নেটওয়ার্ক যুক্ত করার ফলে টাকার যে খুব সাশ্রয় হয়েছে, তা বলা যাবে না। কিন্তু মাঝখান থেকে যে নিরাপত্তা বিঘিœত হয়েছে তা বোঝার জন্য খুব বেশি বিশেষজ্ঞ হওয়ার প্রয়োজন নেই। যে প্রযুক্তি দল এটা করেছে, তারাই এর কারণ ভাল বলতে পারবেন এবং তারা এর দায় এড়াতে পারেন না। খ. দ্বিতীয় যে বড় ভুলটির কথা আমরা শুনতে পাই, সেটাও ভয়াবহ। রিজার্ভের টাকার নির্দেশনা পাঠানোর জন্য বিশেষ একটি ডঙ্গল (হার্ডওয়্যার চিপ) দেয়া হয়েছিল। বলা হয়েছিল, যখন ট্রানজেকশন করা হবে, তখন শুধু ওটা ব্যবহার করতে হবে। কাজ শেষ হয়ে গেলে তা ভল্টে রেখে দিতে হবে। এটা খুবই বড় একটি নিরাপত্তা ব্যবস্থা। কিন্তু যারা এটার অপারেশনের দায়িত্বে ছিলেন, তারা নাকি এটাকে সারাক্ষণই কম্পিউটারের সঙ্গে যুক্ত করে রাখতেন। এটা প্রতি মুহূর্তে খুলে কাজ করে ভল্টে রেখে দেয়ার ঝামেলা এড়াতেই হয়ত তারা সারাক্ষণ ওই বিশেষ ডিভাইসটি লাগিয়ে রাখতেন। ফলে, নিরাপত্তার যে কঠিন বলয়টি ছিল, তা উন্মুক্ত করে দেয়া হলো। যারা এই কাজটি করেছেন, তারা হয়ত এর ভয়াবহতা বুঝতে পারেননি। কিন্তু এটা প্রতিনিয়ত অডিট করলে বিষয়টি হয়ত আগেই ধরা পড়ত। যদি সংক্ষেপে বলি, তাহলে ভুল হয়েছিল এই দুটিই। প্রতিনিয়ত হার্ডওয়্যার ডঙ্গলটি লাগিয়ে রাখা এবং সেই নেটওয়ার্কের সঙ্গে বাইরের আরেকটি নেটওয়ার্ক যুক্ত করা। এমন সেনসিটিভ সিস্টেম হ্যাক করার জন্য এই দুটি বিষয়ই অনেক। আরও যদি কিছু থেকে থাকে (যা আমরা এখনও জানি না), তাহলে তো সোনায় সোহাগা। বোঝাই যাচ্ছে, যারা এটার অপারেশনে ছিলেন তারা দায়িত্ব এড়াতে পারেন না। ইচ্ছে করে হোক আর অনিচ্ছাকৃতই হোক, দেশকে বিশাল এক ক্ষতির মুখে পড়তে হয়েছে। এই ক্ষতি অনেকটা কাভার করা গেছে। কিন্তু বাকি টাকা কবে আসবে, কিভাবে আসবে, নাকি আদৌ আসবে না সেটা সময়ই বলে দেবে। যারা এটা নিয়ে তদন্ত করছেন, দুই দেশের মধ্যে লবিং করছেন, আইনের সাহায্য নিচ্ছেন তারা ভাল বলতে পারবেন, কিভাবে বাকি টাকা ফেরত আনা যাবে? তবে এই প্রসঙ্গে একটি বিষয়ের উত্তর আমাদের সবারই বের করতে হবে- টাকা চুরি হয়েছে বলে কি আমরা তথ্যপ্রযুক্তি খাত থেকে পিছিয়ে যাব? আমাদের সামনে সবচেয়ে বড় যে প্রশ্নটি এসে দাঁড়িয়েছে তা হলো, আমরা কি এই ঝুঁকির জন্য সামনে এগোবো না? বাংলাদেশ ব্যাংক বিগত বছরগুলোতে আধুনিকায়নে ব্যাপক সফলতা দেখিয়েছিল। ব্যাংকিং সেক্টর সারা পৃথিবীতেই পরিবর্তিত হয়ে যাচ্ছে। শুধু কি ব্যাংকিং সেক্টর? পুরো ফাইনান্সিয়াল সেক্টর এবং টাকার সংজ্ঞাই ক্ষেত্র বিশেষে পাল্টে যাচ্ছে। পুরো পৃথিবী এখন ছুটছে নিত্য নতুন ব্যবস্থাপনার দিকে। ‘বিট কয়েন’-এর মতো নতুন প্রযুক্তি এসে বদলে দিয়েছে টাকার সংজ্ঞা। যেই গ্রহে টাকা হয়ে যাচ্ছে রীতিমতো বায়বীয় পদার্থ, সেই সময়ে এসে আমাদের নতুন করে এই গ্রহকে দেখতে হবে। কিন্তু বাংলাদেশ ব্যাংকে এই ঘটনাটি কি আমাদের থমকে দেয়নি? আমরা কি স্থবির হয়ে বসে পড়িনি? আমরা কি ভাবতে শুরু করিনি, আমাদের সব শেষ হয়ে গেছে? গত এক বছরের কর্মকা- দেখলে তো সেটাই মনে হবে। পৃথিবী যত এগোচ্ছে তত বেশি তথ্যপ্রযুক্তিতে জড়িয়ে পড়ছে। পুরো বিশ্ব চলে যাচ্ছে একটি গ্লোবাল ভিলেজে। সবাই সবার সঙ্গে যুক্ত হয়ে যাচ্ছে। এর ফলে একদিকে যেমন খুলে যাচ্ছে নিত্য-নতুন সম্ভাবনার দুয়ার, অন্যদিকে পরিবর্তিত পরিস্থিতিতে তৈরি হচ্ছে নানা ধরনের ঝুঁকির। কিন্তু এই ঝুঁকি কি থামিয়ে দিতে পারছে আমাদের পরিবর্তনকে? বর্তমান তথ্যপ্রযুক্তি খাতে সবচেয়ে এগিয়ে আছে মার্কিন যুক্তরাষ্ট্র। সেখানে প্রতিবছর বিলিয়ন ডলার ক্রেডিট কার্ড জালিয়াতি হয়। তার কারণে কি ক্রেডিট কার্ড ব্যবহার বন্ধ হয়ে গেছে? কিংবা কমে গেছে? আমি নিজের চোখে দেখেছি, অনেক পুরনো মানুষ আমেরিকাতে এখনও চেকবই নিয়ে দোকানে যায়। তারা ক্রেডিট বা ডেবিট কার্ড ব্যবহার করে না। কিন্তু সেই গুটি কয়েক মানুষের জন্য কি থেমে গেছে অর্থনীতি? শুধু কি আমেরিকায়? পুরো পৃথিবী এই সমস্যার মুখোমুখি এবং প্রতিনিয়ত এগুলোর রক্ষাকবচও বের হচ্ছে। মূল সূত্র হলো, আপনি যত বেশি তথ্যপ্রযুক্তিতে অংশ নেবেন, তত বেশি সবাই মিলে সেই বিষয়টি শিখে ফেলবেন, তত বেশি আপনি নিরাপদ থাকবেন। আর যত বেশি আপনি এর থেকে দূরে থাকবেন, আপনি তত বেশি ঝুঁকিপূর্ণ থাকবেন। আর এটাকে যত বেশি ভয় পাবেন, তত বেশি ভীত থাকবেন। আজ সবাই যে এটাকে নিয়ে ভেঙ্গে পড়ছি, তার বড় কারণ আমরা মনেপ্রাণে ডিজিটাল জীবনকে সমর্থন করি না। নিজেরা মুখে বলি, আমরা ডিজিটাল হব। কিন্তু আমাদের আপাদমস্তক হলো এনালগ। আমরা ভিন দেশের ডিজিটাল উন্নয়ন দেখে ভাবি অমন হব। কিন্তু আমাদের মন তো এনালগ। তাই সবাই মিলে পেছনে টেনে ধরি। বাংলাদেশ ব্যাংকের ওই ঘটনার পর আমাদের হয়েছে সেই অবস্থা। আমরা পারছি না এটার সঠিক তদন্ত করতে। কারণ এই বিষয়ে আমাদের ততটা জ্ঞান নেই। আর যদি জ্ঞান থাকত, তাহলে আমাদের হয়ত এত বড় ক্ষতিই হতো না। আর জ্ঞান নেই বলে এখনও যে দৃষ্টিভঙ্গিতে আমরা বিষয়টাকে দেখছি, সেটা এই বলে দেয় যে, বাংলাদেশের আর ডিজিটাল হওয়ার প্রয়োজন নেই। একদিকে সরকার ডিজিটাল বাংলাদেশ বলে চিৎকার করে, আরেকদিকে আমাদের দৃষ্টিভঙ্গি এনালগ পথে হাঁটার জন্য চাপ দিতে থাকে। আমরা সঠিক কর্মপদ্ধতিগুলো শিখছি না। ফলে, যে যার মতো যেদিকে খুশি বলে যাচ্ছি। এর প্রভাব গিয়ে পড়ছে পুরো ব্যাংকিং সেক্টরে। আমি অধীর আগ্রহে বসে আছি, কবে সেই তদন্ত প্রতিবেদনটি দেখতে পাব। সেটা থেকে বুঝতে পারব, ঠিক কোথায় আমরা ভুলটি করেছিলাম। সেই ভুল থেকে শিখতে পারব। কিন্তু আমার তো মনে হচ্ছে, সেই প্রতিবেদন এই দেশের মানুষ কখনই দেখতে পাবে না। এর ভেতর কি তাহলে রাজনীতি ঢুকে গেল? যদি রাজনীতি ঢুকে যায়, তাহলে পুরো জাতিকে হতাশ হওয়া ছাড়া আর কী বাকি থাকে? লেখক : তথ্যপ্রযুক্তি বিশেষজ্ঞ ১৭ ডিসেম্বর ২০১৬ ুং@ঢ়ৎরুড়.পড়স