1. প্রচ্ছদ
2. অর্থ-বাণিজ্য

আমদানি ও রপ্তানি কার্যক্রমে শুল্কায়ন প্রক্রিয়ার জন্য ব্যবহৃত হয় আধুনিক প্রযুক্তির সফটওয়্যার ‘অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম’। সম্প্রতি একটি অসাধু চক্র চট্টগ্রাম কাস্টমস হাউসে কর্মরত এক কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করেছে।

এ ঘটনার প্রেক্ষিতে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের সার্ভারের নিরাপত্তা ব্যবস্থা জোরদার করেছে জাতীয় রাজস্ব বোর্ড (এনবিআর)।

মঙ্গলবার (১৯ নভেম্বর) সংবাদমাধ্যমে পাঠানো এক বিজ্ঞপ্তিতে এ তথ্য জানিয়েছে এনবিআর।

বিজ্ঞপ্তিতে এনবিআর বলছে, একটি অসাধু চক্র গত ২০ মে বিল অব এন্ট্রি দাখিল করে এক কন্টেইনার সিগারেট খালাস করে। চক্রটি চট্টগ্রাম কাস্টমস হাউসে কর্মরত এক কর্মকর্তার অগোচরে তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে এটি করেছিল। 

প্রাথমিক অনুসন্ধানে জানা যায়, সিস্টেম হ্যাক করে নয়, বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার থেকে আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে ওই মালামাল খালাস করা হয়েছে। এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয় হওয়ায় এনবিআর এ অপকর্মের সঙ্গে জড়িতদের এবং সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে।

এনবিআর আরও জানায়, কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করার সঙ্গে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নেওয়ার জন্য মহাপরিচালক, কাস্টমস গোয়েন্দা ও তদন্তের নেতৃত্বে একটি এবং এনবিআরের একজন সদস্যের নেতৃত্বে আরও একটি তদন্ত কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশের সাইবার ক্রাইম ইউনিটের প্রয়োজনীয় সহায়তা নেওয়া হচ্ছে।

বিজ্ঞপ্তিতে আরও জানানো হয়, জাতিসংঘ বাণিজ্য ও উন্নয়ন সম্মেলনের (ইউএনসিটিএডি) উদ্ভাবিত ‘অ্যাসাইকুডা ওয়ার্ল্ড’ নামক বিশ্বস্ত ও নিরাপদ সিস্টেমটি ১৯৯৩ সাল থেকে নিরবচ্ছিন্নভাবে বাংলাদেশের কাস্টমস কর্তৃপক্ষ ব্যবহার করছে। এছাড়াও বিশ্বের প্রায় ১০০টি দেশ এটি ব্যবহার করছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করার জন্য তিন ধাপের নিরাপত্তা ব্যবস্থা নিশ্চিত করাসহ জাতীয় রাজস্ব বোর্ড কিছু পদক্ষেপ নিয়েছে।

এরবিআর প্রণীত তিন ধাপের নিরাপত্তা 

প্রথম ধাপ: পাসওয়ার্ড অথেনটিফিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেওয়া হয়েছে, তাকে তার গোপন পাসওয়ার্ড ব্যবহার করে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগইন করতে হবে।

দ্বিতীয় ধাপ: অ্যাসাইকুডা ওয়ার্ল্ডে ব্যবহৃত একটি শক্তিশালী মিডলওয়্যারের সহায়তা টু ফ্যাক্টর অথেন্টিফিকেশনের বাধ্যবাধকতা নিশ্চিত করা হবে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম লগইন করার জন্য গোপন পাসওয়ার্ড এন্টি করার পর ব্যবহারকারীর মোবাইল ফোন নম্বরে স্বয়ংক্রিয়ভাবে একটি ওয়ান টাইম পাসওয়ার্ড (ওটিপি) চলে যাবে, যা এন্ট্রি ব্যতিরেকে তিনি সিস্টেমে প্রবেশ করতে পারবেন না।

তৃতীয় ধাপ: আইপি অ্যাড্রেস ডিভাইস বাইন্ডিং। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অথরাইজড ইউজার যে ডেস্কটপ বা ল্যাপটপ ব্যবহার করেন, সেই ডিভাইসের আইপির বিবরণ সিস্টেমে সন্নিবেশ করা হয়েছে, যাতে ব্যবহারকারী নির্দিষ্ট কম্পিউটার ব্যতীত অন্য কোনো কম্পিউটার বা মোবাইল ফোন থেকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করতে পারবেন না।

এনবিআর জানায়, এই তিন ধাপের নিরাপত্তা ব্যবস্থা অধিকতর জোরদারের পাশাপাশি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অপব্যবহার রোধে সব কাস্টমস স্টেশনে সিস্টেম ব্যবহারকারীকে শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনার পাশাপাশি ২১ দিন পরপর স্বয়ংক্রিয়ভাবে পাসওয়ার্ড ও পূর্ববর্তী ব্যবহৃত তিনটি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে।

পাশাপাশি সিস্টেমে জাভা আর্কাইভ ফাইলসমূহের অবৈধ  decryption, Re-encryption রোধ করার জন্য   code signel certification বাস্তবায়ন করা হয়েছে। যার মাধ্যম  integrity verification এবং  অথেনটিক্রিয়েসিটি অ্যাসুয়ারেন্স এর ব্যবস্থা নিশ্চিত করা হয়েছে।

পাশাপাশি সিস্টেমের Java Archive (jar) ফাইলগুলোর অবৈধ Decryption, Re-encryption রোধ করার জন্য Code Signer Certificate বাস্তবায়ন করা হয়েছে, যার মাধ্যমে integrity verification এবং authenticity assurance এর ব্যবস্থা নিশ্চিত করা হয়েছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত কম্পিউটারে সোস্যাল মিডিয়ার ব্যবহার নিষিদ্ধ করা হয়েছে। বাংলাদেশ কম্পিউটার কাউন্সিল Vulnerability asessment & Penetration Testing (VAPI) এর কাজ করছে। টেস্টিং এর ফলাফল এবং বাংলাদেশ কম্পিউটার কাউন্সিলের সুপারিশ দ্রুততম সময়ের মধ্যে বাস্তবায়নের উদ্যোগ নেওয়া হবে।

রাষ্ট্রের সম্পদ তছরুপ ও সাইবার অপরাধে জড়িত সব চক্র চিহ্নিত করে শাস্তির আওতায় আনতে নিজস্ব জনবলের পাশাপাশি প্রয়োজনে সব অংশীজন এবং সরকারের অন্যান্য সংস্থার সহায়তা নেওয়া হবে বলে জানিয়েছে এনবিআর।

এসএস//