রিজার্ভ চুরির পরও সুইফটের সার্ভার রুমে ‘নিরাপত্তা দুর্বলতা’? যা দেখেছিল অন্তর্বর্তী সরকারের কমিটি

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির প্রায় এক দশক পরও বিদেশি অর্থ লেনদেনের বৈশ্বিক মাধ্যম সুইফট পরিচালনায় কেন্দ্রীয় ব্যাংকে থাকা নিরাপত্তা ব্যবস্থায় বেশ কিছু দুর্বলতা ও অসঙ্গতি রয়ে গেছে; যেগুলো সংশোধনে ধাপে ধাপে কাজ করার কথা বলেছে কেন্দ্রীয় ব্যাংক।

বিশ্বজুড়ে চাঞ্চল্য তৈরি করা রিজার্ভ চুরির এ ঘটনার প্রায় সাড়ে ১০ বছর পর গত সপ্তাহে মামলার অভিযোগপত্র চূড়ান্ত করার প্রস্তুতির খবরের মধ্যে সুইফটের সার্ভার রুমে নিরাপত্তা ব্যবস্থা পর্যাপ্ত না থাকার বিষয়গুলো সামনে আসে।

অন্তর্বর্তী সরকারের গঠিত পর্যালোচনা কমিটির সদস্যরা বাংলাদেশ ব্যাংকের সুইফট সার্ভার রুম পরিদর্শন শেষে এ নিয়ে যে প্রতিবেদন দেন তাতে এসব দুর্বলতা ও অসঙ্গতির তথ্য উঠে আসে।

তাদের পর্যবেক্ষণ প্রতিবেদনে সাইবার নিরাপত্তা অবকাঠামো আধুনিকায়ন, লগ বিশ্লেষণ ব্যবস্থা, ঝুঁকি ব্যবস্থাপনা, বিকল্প দুর্যোগ পুনরুদ্ধার কেন্দ্রের সক্ষমতা, স্বয়ংক্রিয় ব্যাকআপ, নিরাপত্তা পর্যবেক্ষণ কেন্দ্র এবং বাংলাদেশ ব্যাংকের ইন্টারনেট সরবরাহকারী প্রতিষ্ঠানে ফায়ারওয়াল ব্যবহার না করার মত দুর্বলতা দেখতে পাওয়ার কথা তুলে ধরা হয়।

২০২৫ সালের ১ জুলাই পরিদর্শনকালে তারা ‘ডিফল্ট প্যারামিটারে’ ওয়েব ব্রাউজার ব্যবহার করা, আন্তর্জাতিকভাবে বহুল ব্যবহার হয় না এমন ভিপিএন ব্যবহার করার মত বিষয়ও দেখতে পান বলে তুলে ধরেন তাদের পর্যবেক্ষণ প্রতিবেদনে।

সুফইট সার্ভার রুম পরিদর্শনের অভিজ্ঞতা তুলে ধরে কমিটির এক সদস্য বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, তারা সুইফট পরিচালনা ব্যবস্থায় অ্যান্টি মানি লন্ডারিং সফটওয়্যার দেখতে পান নাই। এতে কারা তথ্য পাঠাচ্ছে তাদের পরিচয় (কেওয়াইসি) জানা যায় না। একই সঙ্গে তাদের দেওয়া তথ্যগুলো সঠিক কিনা সেটিও বোঝা যায় না।