এর আগে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পর সাইবার নিরাপত্তা নিশ্চিত করতে তাদের নির্দেশ মেনে চলার পরামর্শ দিয়েছিল সুইফট। তবে প্রতিষ্ঠার ৪৩ বছরে এবারই প্রথম তারা স্পষ্ট করে দাবি করলো, সাইবার নিরাপত্তার দায়িত্ব তাদের নয়।
আরও পড়ুন: বাংলাদেশ ব্যাংকে সাইবার ডাকাতির পর যা করছে উদ্বিগ্ন সুইফট
৩ মে তারিখ উল্লেখ করে পাঠানো ওই চিঠিতে সুইফট সিস্টেম ব্যবহারকারীদের উদ্দেশে বলা হয়, ‘নিরাপদ সাইবার ব্যবস্থার জন্য ফায়ারওয়াল বাছাই করা, স্থাপন করা কিংবা রক্ষণাবেক্ষণ কিংবা অভ্যন্তরীণ নেটওয়ার্কের বিচ্ছিন্নকরণের কাজ আপনাদের। এর জন্য সুইফটকে দায়ী করা যাবে না।’
ব্যাংকের অভ্যন্তরীণ সাইবার নিরাপত্তা বাড়াতে পূর্ব-সতর্কতামূলক ব্যবস্থা নেওয়ারও আহ্বান জানানো হয় ওই চিঠিতে। বলা হয়, ‘একজন সুইফট ব্যবহারকারী হিসেবে সুইফট নেটওয়ার্ক ও নিজেদের পরিবেশের সঙ্গে সামঞ্জস্যপূর্ণ নিরাপদ সিস্টেম গড়ে তোলার দায়িত্ব আপনাদেরই নিতে হবে। আমরা পূর্ব-সতর্কতা অবলম্বনের জন্য আপনাদের সবাইকে আহ্বান জানাচ্ছি।’
সুইফটের ওই চিঠির বিস্তারিত তুলে ধরে চলতি সপ্তাহে একটি প্রতিবেদন প্রকাশ করে দ্য ব্যাংকার অ্যান্ড পেমেন্টস কার্ডস অ্যান্ড মোবাইল নামক ওয়েবসাইট। বুধবার, ব্রিটিশ সংবাদমাধ্যম রয়টার্স চিঠির বিষয়বস্তু পর্যালোচনা করে। চিঠির ব্যাপারে জানাশোনা আছে ব্যাংক-সংশ্লিষ্ট এমন সাবেক কর্মীদের সঙ্গে কথা বলে রয়টার্স। তাদেরই একজন জানান, ১৯৭৩ সালে প্রতিষ্ঠার পর ক্লায়েন্টদের কাছে সুইফটের পাঠানো এ ধরনের চিঠি এটিই প্রথম।
অবশ্য সুইফটের সাবেক কর্মীদের দাবি, সুইফট সব সময়ই গ্রাহকদেরকে তাদের নিজেদের নিরাপত্তা নিশ্চিত করার পরামর্শ দিয়ে আসছে। তাদের মতে, অপরাধী চক্র ক্লায়েন্টের কীওয়ার্ড ব্যবহারে সক্ষম হলে সুইফটের করার কিছু নেই। তারা সুইফট ব্যবহারকারীর পরিচয় শনাক্তে ব্যবহৃত এনক্রিপশন ডিভাইসের নিয়ন্ত্রণ নিতে সক্ষম হলে তার দায়ও সুইফটের নয়।
আরও পড়ুন: হ্যাকারদের কাজ সহজ করে দিয়েছিল সুইফট নিজেই: সিআইডি
এদিকে সুইফটের এক মুখপাত্র বুধবার রয়টার্সকে জানান, গ্রাহকদেরকে ডিজিটাল স্বাক্ষরসহ এনক্রিপশন টুলস ইস্যু করার মধ্য দিয়ে তাদের নিবন্ধন করা হয়। নিবন্ধনের পর তাদেরকে দেওয়া এক সনদের মাধ্যমেই সুইফটের নেটওয়ার্ক ব্যবহারের অনুমতি পান গ্রাহকরা। ওই মুখপাত্র বলেন, ‘ওই সনদ ব্যবহার করে যেসব মেসেজ পাঠানো হবে তার দায় গ্রাহকদেরকেই নিতে হবে। কেননা, ওই সনদ সুরক্ষার দায়িত্ব তাদের নিজেদেরই। ওই সনদ যেন অনুমোদিত ব্যক্তিরাই ব্যবহার করতে পারেন সে ব্যাপারটি গ্রাহকদেরই নিশ্চিত করতে হবে। নির্দিষ্ট গ্রাহক প্রতিষ্ঠানের ভেতর থেকেই জালিয়াতি করে কেউ যদি মেসেজ পাঠায় তবে তার দায় সুইফটের নয়।’
দায় এড়াতে গত মার্চেও ৩ হাজার গ্রাহক-প্রতিষ্ঠানকে চিঠি দেওয়ার কথা জানিয়েছিল সুইফট। তখন তারা বলেছিল, ‘বাংলাদেশের কেন্দ্রীয় ব্যাংকের অনাকাঙ্ক্ষিত আক্রমণে সুইফটের কেন্দ্রীয় সিস্টেমে কোনো ক্ষতি হয়নি। তারপরও বিভিন্ন দেশের কেন্দ্রীয় ব্যাংক ও বিশেষায়িত ব্যাংকসহ সব আর্থিক প্রতিষ্ঠানেই এক ধরনের ঝুঁকি তৈরি হয়েছে। হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেমে কয়েক সপ্তাহ ঘোরাফেরা করেছে। তা থেকে নিশ্চয়ই যথেষ্ট তথ্য, কোড ও বার্তা চুরি করেছে। এসব তথ্য ব্যবহার করে তারা অন্য ব্যাংক ও আর্থিক প্রতিষ্ঠানেও আক্রমণ করতে পারে। কাজেই প্রতিটি প্রতিষ্ঠানকে তাদের অভ্যন্তরীণ ও প্রযুক্তিগত নিরাপত্তাব্যবস্থা যাচাই ও হালনাগাদ করার জন্য পরামর্শ দেয়া যাচ্ছে।’ সুইফট প্রতিনিধি তখন সংবাদমাধ্যমকে জানান, শিগগিরই চিঠি দিয়ে তিন হাজারের বেশি গ্রাহককে এ বিষয়ে অনুরোধ করবেন তারা।
আরও পড়ুন: বাংলাদেশ ব্যাংকের অভিযোগ নাকচ সুইফটের
সবশেষ বাংলাদেশ ব্যাংকের রিজার্ভ চুরির তদন্তে নিয়োজিত সিআইডির তদন্ত সূত্র দাবি করে, সুইফট-এর প্রযুক্তিবিদরাই বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তার ছিদ্র তৈরী করে দিয়ে গিয়েছিল। অভিযোগকে অসত্য, ত্রুটিপূর্ণ ও বিভ্রান্তিকর উল্লেখ করে প্রত্যাখ্যান করে সুইফট। তারা দাবি করে, এসব অভিযোগের কোনও ভিত্তি নেই। দাফতরিক বা অন্য কোনও পক্ষের কোনও সিদ্ধান্তের জন্য সুইফট দায়ী ছিল না। সুইফট-এর অন্য গ্রাহকদের মতো বাংলাদেশ ব্যাংকও তার সুইফট নেটওয়ার্কের নিজস্ব নিরাপত্তা ব্যবস্থার জন্য দায়ী। সূত্র: রয়টার্স
/এফইউ/বিএ/