জাতীয় রাজস্ব বোর্ডের অটোমেটেড সিস্টেম ফর কাস্টম ডেটা (অ্যাসাইকুডা) সার্ভারের নিরাপত্তা ব্যবস্থা জোরদার করেছে এনবিআর। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করার জন্য তিন স্তরের নিরাপত্তা ব্যবস্থা নিশ্চিত করাসহ নানামুখি পদক্ষেপ গ্রহণ করেছে এনবিআর।
মঙ্গলবার (১৯ নভেম্বর) এনবিআরের পাঠানো এক সংবাদ বিজ্ঞপ্তিতে এ তথ্য জানানো হয়।
এতে বলা হয়েছে, চট্টগ্রাম কাস্টমস হাউসে কর্মরত একজন কর্মকর্তার অগোচরে তাঁর অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে একটি অসাধু চক্র গত ২০১৪ সালের ২০ মে বিল অব এন্ট্রি দাখিল করে এক কন্টেইনার সিগারেট খালাস করে। প্রাথমিক অনুসন্ধানে জানা যায়, সিস্টেম হ্যাক করে নয় বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার হতে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে এই মালামাল খালাস করা হয়েছে। এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয় বিধায় জাতীয় রাজস্ব বোর্ড এ অপকর্মের সাথে জড়িত প্রকৃত দোষী এবং তার সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে।
এনবিআর জানায়, কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করার সাথে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নেয়ার জন্য মহাপরিচালক, কাস্টমস গোয়েন্দা ও তদন্তের নেতৃত্বে একটি এবং জাতীয় রাজস্ব বোর্ডের একজন সদস্যের নেতৃত্বে আরো একটি তদন্ত কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশ এর সাইবার ক্রাইম ইউনিটের প্রয়োজনীয় সহায়তা নেয়া হচ্ছে।
জাতিসংঘের ইউএন কনফারেন্স অন ট্রেড এন্ড ডেভেলপমেন্ট (ইউএনসিটিএডি) কর্তৃক উদ্ভাবিত অ্যাসাইকুডা ওয়ার্ল্ড নামক বিশ্বস্ত ও নিরাপদ সিস্টেমটি ১৯৯৩ সাল থেকে নিরবিচ্ছিন্নভাবে বাংলাদেশের কাস্টমস কর্তৃপক্ষসহ বিশ্বের প্রায় ১০০টি দেশ ব্যবহার করছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করার জন্য তিন স্তরের নিরাপত্তা ব্যবস্থা নিশ্চিত করাসহ জাতীয় রাজস্ব বোর্ড নিম্নরূপ নানামুখি পদক্ষেপ গ্রহণ করেছে। সেগুলো হলো-
নিরাপত্তার প্রথম ধাপ: পাসওয়ার্ড অথেনটিফিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেয়া হয়েছে তাঁকে তাঁর গোপন পাসওয়ার্ড ব্যবহার করে এস্যাইকুডা ওয়ার্ল্ড সিস্টেমে লগইন করতে হয়:
নিরাপত্তার দ্বিতীয় ধাপ: অ্যাসাইকুডা ওয়ার্ল্ডে ব্যবহৃত একটি শক্তিশালী মিডিলওয়ারের সহায়তায় টু ফ্যাক্টর অথেন্টিকেশন এর বাধ্যবাধকতা নিশ্চিত করা হয়েছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করার জন্য গোপন পাসওয়ার্ড এন্ট্রি করার পর ব্যবহারকারীর ভেরিফায়েড মোবাইল নম্বরে স্বয়ংক্রিয়ভাবে একটি ওয়ান টাইম পাসওয়ার্ড (ওটিপি) চলে যাবে, যা এন্ট্রি ব্যতিরেকে তিনি সিস্টেমে প্রবেশ করতে পারবেন না।
নিরাপত্তার তৃতীয় ধাপ: আই.পি. অ্যাড্রেস ডিভাইস বাইন্ডিং। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অথরাইজড ইউজার যে ডেস্কটপ বা ল্যাপটপ ব্যবহার করেন সেই ডিভাইসের আইপি’র বিবরণ সিস্টেমে সন্নিবেশ করা হয়েছে যাতে ব্যবহারকারী নির্দিষ্ট কম্পিউটার ব্যতীত অন্য কোন কম্পিউটার বা মোবাইল ফোন থেকে এস্যাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করতে না পারে।
উল্লেখ্য তিন ধাপের নিরাপত্তা ব্যবস্থা অধিকতর জোরদারের পাশাপাশি এস্যাইকুডা ওয়ার্ল্ড সিস্টেমের অপব্যবহার রোধে সকল কাস্টমস স্টেশনের সিস্টেম ব্যবহারকারীগণকে শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা প্রদানের পাশাপাশি ২১ দিন পরপর স্বয়ংক্রিয়ভাবে পাসওয়ার্ড রিসেট ও পূর্ববর্তী ব্যবহৃত ৩টি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে বলে জানিয়েছে এনবিআর।
সিস্টেমের জাভা আর্কাইভ ফাইলসমূহের অবৈধ ডিক্রিপশন, রে-এনক্রিপশন রোধ করার জন্য কোড সিগনের সার্টিফিকেট বাস্তবায়ন করা হয়েছে যার মাধ্যমে ইন্টিগ্রিটি ভেরিফিকেশন এবং অথেন্টিসিটি অ্যাস্যুর্যান্স এর ব্যবস্থা নিশ্চিত করা হয়েছে। সেই সঙ্গে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত কম্পিউটারে সোস্যাল মিডিয়ার ব্যবহার নিষিদ্ধ করা হয়েছে।
বাংলাদেশ কম্পিউটার কাউন্সিল ভিএপিআই এর কাজ করছে। টেস্টিংয়ের ফলাফল এবং বাংলাদেশ কম্পিউটার কাউন্সিলের সুপারিশ দ্রুততম সময়ের মধ্যে বাস্তবায়নের উদ্যোগ নেয়া হবে।
এনবিএর জানায়, রাজস্ব আহরণের পাশাপাশি জাতীয় রাজস্ব বোর্ডের সকল অটোমেটেড সিস্টেমের নিরাপদ ব্যবহার এবং সাইবার নিরাপত্তা জোরদারে জাতীয় রাজস্ব বোর্ড বদ্ধপরিকর। রাষ্ট্রের সম্পদ তসরুফ ও সাইবার অপরাধে জড়িত সকল চক্র চিহ্নিত করে শাস্তির আওতায় আনতে নিজস্ব জনবলের পাশাপাশি প্রয়োজনে সকল অংশীজন এবং সরকারের অন্যান্য সংস্থার সহায়তা গ্রহণ করা হবে। ইতোমধ্যে গৃহিত কার্যক্রমসমূহের ফলে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম অধিকতর নিরাপদ ও সুরক্ষিত হবে বলে জাতীয় রাজস্ব বোর্ড মনে করে।