বাংলাদেশ ব্যাংকের অদক্ষতা ও অবহেলায় অর্থ চুরি

কেন্দ্রীয় ব্যাংকে রক্ষিত বৈদেশিক মুদ্রার মজুত বা রিজার্ভ চুরির ক্ষেত্র প্রস্তুত করে রেখেছিল বাংলাদেশ ব্যাংক নিজেই। নিরাপত্তাব্যবস্থা ছিল অরক্ষিত, সংশ্লিষ্ট কর্মকর্তারা ছিলেন দায়িত্বহীন। আর চূড়ান্ত সর্বনাশ ঘটানো হয় সুইফট সার্ভারের সঙ্গে স্থানীয় নেটওয়ার্ক জুড়ে দিয়ে। এর ছয় মাসের মধ্যেই গোপন সংকেত বা পাসওয়ার্ড জেনে নিয়ে চুরি হয় ৮ কোটি ১০ লাখ ১ হাজার ৬২৩ মার্কিন ডলার (বাংলাদেশি মুদ্রায় ৮১০ কোটি টাকা)। 

বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি হয় প্রায় সাড়ে তিন বছর আগে, ২০১৬ সালের ৪ ফেব্রুয়ারি রাতে। বাংলাদেশ ব্যাংক এক দিন পরে চুরির তথ্য জানতে পারলেও তা গোপন রাখে আরও ২৪ দিন। আর বিষয়টি অর্থমন্ত্রীকে বাংলাদেশ ব্যাংক আনুষ্ঠানিকভাবে জানায় ৩৩তম দিনে। 

বিষয়টি জানাজানি হলে বাংলাদেশ ব্যাংকের সাবেক গভর্নর মোহাম্মদ ফরাসউদ্দিনের নেতৃত্বে একই বছরের ১৫ মার্চ তিন সদস্যের একটি তদন্ত কমিটি গঠন করে সরকার। একই দিন বাংলাদেশ ব্যাংক মতিঝিল থানায় মামলা করে এবং পরের দিন মামলা হস্তান্তর করা হয় পুলিশের অপরাধ তদন্ত বিভাগ বা সিআইডির কাছে। 

ফরাসউদ্দিন কমিটি কাজ শুরু করে ২০ মার্চ থেকে এবং দ্রুততম সময়ের মধ্যে, একই বছরের ৩০ মে তদন্ত প্রতিবেদন তৎকালীন অর্থমন্ত্রী আবুল মাল আবদুল মুহিতের কাছে পেশ করে। কিন্তু আজ পর্যন্ত সরকার ফরাসউদ্দিন কমিটির সেই প্রতিবেদন প্রকাশ করেনি। এমনকি অনুসন্ধান শেষ করে অভিযোগপত্রও দেয়নি সিআইডি। এ কারণে দেশের মানুষ আজও জানতে পারেনি তাদের কষ্টার্জিত অর্থ চুরি যাওয়ার নেপথ্যের মানুষগুলো কারা। বাংলাদেশের কেউ রিজার্ভ চুরির সঙ্গে প্রত্যক্ষ বা পরোক্ষভাবে জড়িত ছিল কি না, কিংবা কারও দায়িত্বহীনতা বা অবহেলায় চুরি হয়েছে কি না, তাও জানা যায়নি। এমনকি কারও কোনো শাস্তিও হয়নি। সবাই আছেন বহাল তবিয়তে। কেউ কেউ পদোন্নতিও পেয়েছেন। 

ঘটনার প্রায় তিন বছর পরে, চলতি বছরের ৩১ জানুয়ারি ২০ ব্যক্তি ও প্রতিষ্ঠানকে দায়ী করে যুক্তরাষ্ট্রের নিউইয়র্ক সাউদার্ন ডিস্ট্রিক্ট কোর্টে মামলা করে বাংলাদেশ ব্যাংক। এই মামলা নিউইয়র্কে চলবে কি না, সে নিষ্পত্তি এখনো হয়নি। অন্যদিকে, ফিলিপাইন এ নিয়ে বিশেষ সিনেট কমিটির শুনানি হয়েছে, মামলাও করা হয়েছে। একজন ব্যাংক কর্মকর্তাকে দীর্ঘমেয়াদি কারাদণ্ড দেওয়া হয়। কিন্তু যাদের অর্থ চুরি গেল, সেই বাংলাদেশ দৃশ্যমান কোনো ব্যবস্থাই নেয়নি। আবার চুরি যাওয়া অর্থও উদ্ধার করতে পারেনি। ভবিষ্যতে অর্থ উদ্ধার হবে—এমন সম্ভাবনার কথাও এখন আর কেউ বলছেন না। 

ফরাসউদ্দিন কমিটির মূল প্রতিবেদন ২৭ পৃষ্ঠার। তদন্ত কমিটির অন্য সদস্য ছিলেন অধ্যাপক মোহাম্মদ কায়কোবাদ এবং সদস্যসচিব হিসেবে কাজ করেন তৎকালীন ব্যাংক ও আর্থিক প্রতিষ্ঠান বিভাগের সচিব গকুল চাঁদ দাস। তদন্ত প্রতিবেদনে ঘটনার বিবরণ ও বিশ্লেষণ, এ নিয়ে বিতর্ক এবং দায়দায়িত্ব নির্ধারণ ছাড়াও বেশ কিছু সুপারিশ করা হয়। এ নিয়ে গত প্রায় সাড়ে তিন বছরে বিভিন্ন সময়ে কমিটির প্রতিবেদন নিয়ে নানা মহলে আলোচনা হয়েছে। প্রতিবেদন প্রকাশের দাবিও উঠেছিল। কিন্তু প্রতিবেদনটি প্রকাশ করা হয়নি বলে কমিটির পর্যবেক্ষণ আমলে আনা হয়নি, সুপারিশও মানা হয়নি। 

অথচ আবুল মাল আবদুল মুহিত তদন্ত প্রতিবেদন হাতে পেয়ে জরুরি কিছু পদক্ষেপ নিতে উদ্যোগী হয়েছিলেন। ২০১৬ সালের ১ জুন সাবেক অর্থমন্ত্রী এ নিয়ে সরকারের বিভিন্ন পর্যায়ে একটি চিঠি লিখেছিলেন। অর্থ মন্ত্রণালয় সূত্রে জানা গেছে, চিঠিতে তিনি বলেছিলেন, ‘প্রতিবেদনটি অনেক বিষয়ের ওপরে মন্তব্য করেছে এবং সে বিষয়টি সবচেয়ে যেটা গুরুত্বপূর্ণ, সেটা হলো বাংলাদেশ ব্যাংকের লেনদেন সিকিউরিটি নিয়ে চিন্তাভাবনা বা পদক্ষেপ খুবই দুর্বল। সে জন্য আমার মনে হলো যে কিছু কিছু বিষয়ে অতি সত্বর কিছু কিছু পদক্ষেপ নেওয়া প্রয়োজন। বিশেষ করে বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের যেসব কর্মচারী সম্বন্ধে বক্তব্য আছে, তাঁদের বিরুদ্ধে অন্ততপক্ষে তদন্ত শুরু করে সাময়িক কোনো ব্যবস্থা গ্রহণ করা বোধ হয় খুবই প্রয়োজনীয়। সে জন্য তদন্ত প্রতিবেদনটির কপি মাননীয় প্রধানমন্ত্রীকে প্রদান করা ছাড়াও বাংলাদেশ ব্যাংকের গভর্নরকে প্রদান করার আশু ব্যবস্থা নিতে হবে।’ 

চিঠি লেখা ছাড়াও সাবেক অর্থমন্ত্রী রিজার্ভ চুরি এবং তদন্ত প্রতিবেদন বিষয়ে জাতীয় সংসদে ৩০০ বিধিতে একই বছরের ১২ বা ১৪ জুন একটি বিবৃতিও দিতে চেয়েছিলেন। শেষ পর্যন্ত তাও করা হয়নি। 

তদন্ত কমিটির প্রধান মোহাম্মদ ফরাসউদ্দিন সামগ্রিক বিষয়ে গতকাল সোমবার প্রথম আলোকে বলেন, সত্যতা যাচাইয়ের জন্য সরকার তদন্ত কমিটি নিয়োগ দিয়েছে। কমিটি সরকারের কাছে প্রতিবেদন জমা দিয়েছে। সুতরাং এ বিষয়ে আনুষ্ঠানিক বক্তব্য কেবল সরকারই দিতে পারে। 

যেভাবে ঘটনা ঘটে

বিশ্বব্যাপী ব্যাংকগুলো নিজেদের মধ্যে লেনদেন করতে সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন বা সুইফট ব্যবহার করে। বিশেষ ধরনের বার্তা প্রেরণের মাধ্যমে এই লেনদেন করা হয়। বাংলাদেশ ব্যাংকে সুইফট বার্তার মাধ্যমে অর্থ হস্তান্তরের জন্য ক্ষমতাপ্রাপ্ত কর্মকর্তা আটজন। বাংলাদেশ ব্যাংকের অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগের (এবিডি) আওতাধীন একটি কক্ষে (যাকে ব্যাক–অফিস বলা হয়) এই বার্তা লেনদেন চলে। এটি বিশেষ একটি সংরক্ষিত জায়গা, এখনো কঠোর নিরাপত্তা থাকার কথা। 

তদন্ত প্রতিবেদনে ২০১৬ সালের ৪ ফেব্রুয়ারি রাতের ঘটনার বিবরণ দেওয়া হয়েছে। বার্তা প্রেরণের ক্ষমতাপ্রাপ্ত আটজনের একজন হলেন সহকারী পরিচালক শেখ রিয়াজউদ্দিন। ওই রাত সোয়া সাতটায় তিনি সুইফট সিস্টেম থেকে বের হওয়ার (লগআউট) আগে প্রচলিত নিয়ম মেনে ১৮টি বার্তার মাধ্যমে ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ককে (নিউইয়র্ক ফেড) ৩১ কোটি ৯৭ লাখ ১ হাজার ২০০ মার্কিন ডলার স্থানান্তর করার নির্দেশনা পাঠান। মূলত, মুদ্রাবাজারে বিনিয়োগ করার জন্য এই অর্থ নিউইয়র্ক ফেড থেকে স্থানান্তরের বার্তা দেওয়া হয়। বার্তা পাঠিয়ে রাত ৮টা ৩ মিনিটে তিনি অফিস ত্যাগ করেন। 

ওই দিন ছিল বৃহস্পতিবার। শেখ রিয়াজউদ্দিন অফিস ছেড়ে চলে যাওয়ার পরে তাঁরই ব্যবহার করা নাম (ইউজার আইডি) ও গোপন সংকেত (পাসওয়ার্ড) থেকে রাত ৮টা ৩৬ মিনিট থেকে ভোররাত ৩টা ৫৯ মিনিট পর্যন্ত সময়ে নিউইয়র্ক ফেডকে ৩৫টি বার্তা পাঠিয়ে ৯৫ কোটি ১০ লাখ ৬ হাজার ৮৮৬ ডলার স্থানান্তরের আদেশ যায়। এর মধ্যে মিশেল ফ্রান্সিসকো ক্রুজ, জেসি ক্রিস্টোফার এম ল্যাগোস, আলফ্রেড সান্তোস-ভেরগারা, এনরিকো টেওডোরা ভাসকয়েজ এবং রালফ ক্যাম্পো পিকাচির নামে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনে (আরসিবিসি) খোলা ব্যাংক হিসাবে ৮ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার এবং শ্রীলঙ্কার শালিখা ফাউন্ডেশনের নামে আরও ২ কোটি ডলার স্থানান্তরের আদেশ দেওয়া হয়। ইংরেজি ‘ফাউন্ডেশন’ বানানে ‘ও’ অক্ষরটি ছিল না। এই ভুল বানানের কারণে শালিখা ফাউন্ডেশনের নামে পাঠানো অর্থ স্থানান্তর হওয়ার আগেই আটকে যায়, যা পরে ফেরত আসে। কিন্তু ফিলিপাইনে পাঠানো চারটি হিসাবে অর্থ স্থানান্তর হয়ে যায়। ফিলিপাইনে রালফ ক্যাম্পো পিকাচির হিসাবেও অর্থ স্থানান্তর হয়নি। অর্থাৎ ৩৫টি বার্তার মধ্যে শেষ পর্যন্ত চারটি কার্যকর হয়, একটি বানান ভুলের কারণে ফেরত আসে, আর বাকি ৩০টি বার্তার ক্ষেত্রে নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের সন্দেহ হলে তা স্থানান্তর না করে বাংলাদেশকে ফিরতি বার্তা পাঠায়। যদিও এই ফিরতি বার্তা বাংলাদেশ জানতে পারে দুই দিন পরে। কারণ, বৃহস্পতিবার রাতে কেউ ছিলেন না, শুক্রবার কেউ গুরুত্ব দেননি, শনিবার বাংলাদেশ ব্যাংক ঘটনাটি জানতে পারে। ফিলিপাইনের ব্যাংক হিসাব থেকে অবশ্য ওই অর্থ সরিয়ে ফেলা হয় ৯ ফেব্রুয়ারি। 

বিশ্বের কেন্দ্রীয় ব্যাংকের ইতিহাসে এটাই এখন পর্যন্ত সবচেয়ে বড় চুরির উদাহরণ। রিজার্ভের অর্থ চুরির সঙ্গে জড়িতরা দিনক্ষণ নির্ধারণ করেছে খুব চমৎকার করে। ২০১৬ সালের ৫ ও ৬ ফেব্রুয়ারি (শুক্র ও শনিবার) ছিল বাংলাদেশে সাপ্তাহিক ছুটি, ৬ ও ৭ ফেব্রুয়ারি নিউইয়র্কে সাপ্তাহিক ছুটি, আর ৬,৭ ও ৮ ফেব্রুয়ারি ফিলিপাইনের সাপ্তাহিক ও চীনা নববর্ষের ছুটি। এ তথ্য উল্লেখ করে তদন্ত কমিটি বলেছে, ‘লম্বা এই ছুটির সুযোগে যে অর্থ চুরি করা যাবে, বাংলাদেশ ব্যাংকের কারও এত বুদ্ধি আছে বলে তা মনে হয় না। তবে বাংলাদেশ ব্যাংকের ঢিলেঢালা কাজের ধরন অপরাধীদের কাজের সুবিধা করে দিয়েছে।’ 

বাংলাদেশ ব্যাংক যেভাবে জানল

চুরির পরের দিন ছিল শুক্রবার। তবে ছুটির দিন হলেও অল্প সময়ের জন্য লেনদেনের ব্যাক–অফিস খোলা হয়। শুক্রবার সকাল পৌনে নয়টায় সবার আগে অফিসে আসেন অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগের (এবিডি) যুগ্ম পরিচালক জুবায়ের বিন হুদা। এরপর আসেন যুগ্ম পরিচালক মিজানুর রহমান ভূঁইয়া, সহকারী পরিচালক শেখ রিয়াজউদ্দিন এবং রফিক আহমদ মজুমদার। পরের তিনজন অফিস ত্যাগ করেন দুপুর ১২টা ৩২ মিনিটে। 

সুইফট বার্তা পাঠানো হলে স্বয়ংক্রিয়ভাবে তার একটি অনুলিপি বা কপি প্রিন্ট হয়ে যায়। তবে এবিডির মহাব্যবস্থাপক (জিএম) বদরুল হক খান তদন্ত কমিটিকে জানান, এই চারজন অফিসে এসে বার্তা লেনদেনের প্রিন্টার খুলতে পারেননি। তবে তাঁরা কেউই এ তথ্য ঊর্ধ্বতন কাউকে জানাননি। তাঁদের দাবি, প্রায়ই প্রিন্টার খারাপ হয়ে থাকে। তবে শেষ কবে খারাপ হয়েছিল, তদন্ত কমিটিকে সেই তথ্য কেউ জানাতে পারেননি। ফলে, এই বক্তব্য তদন্ত কমিটি গ্রহণ করেনি। 

>বৈদেশিক মুদ্রার রিজার্ভ চুরি
বিশ্বে কেন্দ্রীয় ব্যাংকের ইতিহাসে সবচেয়ে বড় চুরির ঘটনা
শাস্তি পায়নি কেউ, হয়নি অর্থ উদ্ধারও

এ নিয়ে তদন্ত প্রতিবেদনে বলা হয়েছে, সুইফট বার্তা পাঠানোর ক্ষমতাপ্রাপ্ত আট কর্মকর্তা ছুটির দিনেও অফিসে আসতে পারেন। মূলত, বাংলাদেশ ব্যাংকের সব কর্মকর্তাই ছুটির দিনে বা নিয়মিত অফিসের পরে দুই ঘণ্টা অতিরিক্ত কাজ করলে ভাতা পান। ওই চার কর্মকর্তার কাছে বৈদেশিক মুদ্রা রক্ষণাবেক্ষণের চেয়ে দুই ঘণ্টার অতিরিক্ত ভাতাটা বেশি গুরুত্বপূর্ণ হয় ওঠে। কেননা, বিকল্প পদ্ধতিতে (ম্যানুয়াল) সুইফট বার্তা প্রিন্ট করা যেত, তবে তাতে অনেক সময় লেগে যেত। 

তদন্ত প্রতিবেদন অনুযায়ী, জিএম বদরুল হক খান শনিবার অফিসে আসেন সকাল ১০টা ২৭ মিনিটে। এর ৪৭ মিনিট পরে জুবায়ের হুদা প্রিন্টারের সমস্যার কথা জানান। দুপুর সোয়া ১২টায় বিকল্প প্রিন্টার চালিয়ে দেখা যায় যে সুইফট মাধ্যমে নিউইয়র্ক থেকে ১৯৯টি বার্তা এসেছে। তবে ব্রাউজারের মাধ্যমে সুইফট সিস্টেমে ঢোকা যাচ্ছিল না, ‘এরর মেসেজ’ আসছিল। এ কারণে বার্তা পড়া যায়নি। এরপর নিউইয়র্ক ফেডের সঙ্গে টেলিফোনে যোগাযোগ করার চেষ্টা করা হয়। তখন নিউইয়র্ক ফেড বন্ধ ছিল। এরপরে বেলা ১টা ৩১ মিনিটে যেকোনো ধরনের অর্থ স্থানান্তর বন্ধ এবং ইতিমধ্যে অর্থ পাঠানো হলে তা ফেরত আনার জন্য ই-মেইল ও ফ্যাক্সের মাধ্যমে নিউইয়র্ক ফেডে বার্তা পাঠানো হয়। তখনো প্রিন্টার ছিল অচল। এ কারণে বেলা ২ টাকা ৫৪ মিনিটে সুইফটের কাছে জরুরি সহায়তা চাওয়া হয়। এরপর তাদের পরামর্শে সুইফট সার্ভার থেকে স্থানীয় নেটওয়ার্ক বিচ্ছিন্ন করলে প্রিন্টার সচল হয়। এ সময়ই প্রথম রিজার্ভ থেকে অর্থ চুরির ঘটনা জানতে পারে বাংলাদেশ ব্যাংক। 

শুক্রবার সারা দিন ও সারা রাত অতিক্রান্ত হয়ে যাওয়ার পরে শনিবার বেলা সাড়ে তিনটায় জিএম বদরুল হক খান রিজার্ভের অর্থ চুরির তথ্য প্রথম জানান ডেপুটি গভর্নর (ডিজি–১) মো. আবুল কাসেমকে। তিনি এরপর গভর্নর আতিউর রহমানের সঙ্গে কথা বলেন। ডেপুটি গভর্নর আবুল কাসেম এরপর বদরুল হক খানকে জানান যে গভর্নর সম্পূর্ণ গোপনীয়তার সঙ্গে কাজ করার নির্দেশ দিয়েছেন। 

যেভাবে ক্ষেত্র প্রস্তুত হয়

ফরাসউদ্দিন কমিটির তদন্ত প্রতিবেদনে সুইফট বার্তার মাধ্যমে অর্থ হস্তান্তরের প্রক্রিয়ার বিস্তারিত বর্ণনা দিয়ে বলা হয়েছে, কোনো বিপত্তি ছাড়াই ১৯৯৫ সাল থেকে অর্থ লেনদেনের বার্তা পাঠানো হয়ে আসছে। এরপরই বাংলাদেশ ব্যাংকের এক সিদ্ধান্তে নিশ্ছিদ্র নিরাপত্তা অরক্ষিত হয়ে পড়ে। এরপরই ঘটে রিজার্ভের অর্থ চুরির ঘটনা। 

আর সেই সিদ্ধান্ত হচ্ছে যেকোনো ধরনের আন্তব্যাংক লেনদেন নির্দেশনা তাৎক্ষণিকভাবে সম্পন্ন হওয়ার স্বয়ংক্রিয় ব্যবস্থার নাম রিয়েল টাইম গ্রস সেটেলমেন্ট বা আরটিজিএস। সুইফটের সঙ্গে এই আরটিজিএস সংযোগ দেওয়া হয়। বাংলাদেশ ব্যাংক সূত্রে জানা গেছে, তখন বড় অনুষ্ঠান করে এ ব্যবস্থার উদ্বোধন করা হয়েছিল। আর সমস্যার শুরু হয় এরপর থেকেই। 

তদন্ত প্রতিবেদন অনুযায়ী, ২০১৫ সালের মার্চে সুইফট ব্যবহারকারী ব্যাংকগুলোর সংগঠন সুইফট ইউজার্স অ্যাসোসিয়েশন অব বাংলাদেশের সভাপতি আনিস এ খান সুইফটের সঙ্গে আরটিজিএস সংযুক্তির প্রস্তাব দেন। সুইফটের পক্ষ থেকেও এক ই-মেইলে এ ব্যাপারে ‘ওকালতি’ করা হয়। এরপর গভর্নর আতিউর রহমানের সভাপতিত্বে অনুষ্ঠিত নির্বাহী কমিটির সভায় এবং পরবর্তী সময়ে পরিচালনা পর্ষদের সভায় সুইফটের সঙ্গে বিবি-আরটিজিএস সংযুক্তির প্রস্তাব অনুমোদন দেওয়া হয় এবং তা কার্যকর করা হয়। 

এ বিষয়ে তদন্ত কমিটির মন্তব্য হচ্ছে এ প্রক্রিয়ায় সুইফটকে বাংলাদেশ ব্যাংকের প্রায় পাঁচ হাজার কম্পিউটার ও শুরুতে সংযোগ নেওয়া তিনটি ব্যাংকের (মিউচ্যুয়াল ট্রাস্ট, ব্র্যাক ও সিটি ব্যাংক এনএ) সব কম্পিউটারের সঙ্গে সংযুক্ত করে একটি বিপজ্জনক লোকাল এরিয়া নেটওয়ার্ক (এলএএন) তৈরি করা হয়। আর আশ্চর্যের কথা যে প্রকল্পটি প্রণয়ন, পরিকল্পনা কমিশনে এর অনুমোদন এবং বাংলাদেশ ব্যাংকের নির্বাহী কমিটিতে অর্থ বরাদ্দের সময়, এমনকি পরিচালনা পর্ষদের অনুমোদনের সময় কারও মনে এ প্রশ্ন জাগেনি যে এ সংযুক্তি কতখানি প্রয়োজনীয়, কী এর প্রযুক্তিগত যৌক্তিকতা এবং এর ফলে সুইফটের মাধ্যমে অর্থ স্থানান্তরের নিশ্ছিদ্র নিরাপত্তা অরক্ষিত হয়ে পড়বে কি না। 

সুইফট ইউজার্স অ্যাসোসিয়েশন অব বাংলাদেশের তৎকালীন সভাপতি আনিস এ খান এ নিয়ে প্রথম আলোর কাছে দাবি করেন, ‘৮০ টির মতো দেশে এমন ব্যবস্থা চালু আছে। আর এর মাধ্যমে বিশ্বাসযোগ্যভাবে লেনদেনব্যবস্থা হবে বলে এ সুযোগ চেয়েছিলাম। বাংলাদেশ ব্যাংক শুরুতে তিনটি ব্যাংককে এ সুযোগ দিয়েছিল।’ 

সুইফট নিয়েও সন্দেহ

ফরাসউদ্দিন কমিটি সুইফটের কার্যকলাপ নিয়েও সন্দেহ প্রকাশ করেছে। তদন্ত প্রতিবেদনে বলা হয়েছে, সুইফটের বিশেষজ্ঞ প্রতিনিধি মি. রেড্ডি ও মি. অথরেশ আরটিজিএসের সঙ্গে সুইফটের সংযোগ ঘটান একান্ত নিজের মতো করে। তাঁরা নতুন এই প্রক্রিয়া চালানোর নির্দেশাবলিও বাংলাদেশ ব্যাংকের কারও কাছে হস্তান্তর করেননি। এমনকি সংযুক্তির প্রাথমিক পর্যায়ে কারিগরি অসুবিধা দেখা দিলে ভিপিএন (ভার্চ্যুয়াল প্রাইভেট নেটওয়ার্ক) সংযোগকালে সুইফটের ভাইরাস প্রতিরোধক (অ্যান্টিভাইরাস) অকার্যকর করতে না পেরে শেষ পর্যন্ত তা পুরোটাই মূলোৎপাটন করে দেন। এ ছাড়া সুইফট সার্ভার সর্বক্ষণ অন বা খোলা রাখার জন্য হার্ডওয়্যার সিকিউরিটি মডিউল বা এইচএসএম কার্ড কখনো সরানো যাবে না বলেও নির্দেশ দিয়ে গেছেন। এই এইচএসএম কার্ড সুইফট সার্ভারকে সারাক্ষণ চালু বা লাইভ রাখার ক্ষেত্রে বড় ভূমিকা রাখে। কার্ডটি বিযুক্ত করা থাকলে কোনোক্রমেই ৪ ফেব্রুয়ারি বার্তা পাঠিয়ে রিজার্ভের অর্থ চুরি করা সম্ভব হতো না। এ নিয়ে তদন্ত কমিটির মন্তব্য হচ্ছে, ‘এসব গুরুতর বিষয়ে বাংলাদেশ ব্যাংকের গভর্নর ও অন্য সংশ্লিষ্টদের দায়িত্বজ্ঞানহীনতা ও নির্লিপ্ততা সত্যিই বিস্ময়কর।’ 

আবার ২০১৫ সালের নভেম্বর মাসে আরটিজিএস নিয়ে কাজ করতে আসেন সুইফট প্রতিনিধি এম নিলাভান্নান। তদন্ত প্রতিবেদনে এ নিয়ে বলা হয়েছে, শুরু থেকেই নিলাভান্নানকে সন্দেহের চোখে দেখা হয়, তাঁকে কাজ করতে দিতে অনেকেই আগ্রহী ছিলেন না। তিনি তিন দিনই কাজ করেছেন যুগ্ম পরিচালক জুবায়ের বিন হুদা এবং উপপরিচালক সালেহীন আবদুল্লাহর আইডি ও পাসওয়ার্ড ব্যবহার করে। তদন্ত কমিটি মনে করে, একা একা কাজ করার সময় নিলাভান্নান আইডি ও পাসওয়ার্ড মুখস্থ, কপি অথবা ছবি তুলে রাখতে পারেন। 

এ নিয়ে প্রথম আলোর পক্ষ থেকে সুইফটের কাছে মন্তব্য চেয়ে ই-মেইলে যোগাযোগ করা হয়। তদন্ত কমিটির প্রতিবেদন প্রকাশ করা হয়েছে কি না পাল্টা প্রশ্ন করে ফিরতি ই–মেইল পাঠানো হয় সংস্থাটির পক্ষ থেকে। প্রকাশ করা হয়নি জানানোর পর সুইফটের কাছ থেকে আর উত্তর আসেনি। 

কার কতটা দায় 

বাংলাদেশ ব্যাংকের কোনো কর্মকর্তা প্রত্যক্ষভাবে রিজার্ভ চুরির সঙ্গে জড়িত ছিলেন—এমন কোনো তথ্য বা প্রমাণ তদন্ত কমিটি খুঁজে পায়নি। তবে বৈদেশিক মুদ্রার রিজার্ভ ব্যবস্থাপনা, নিয়ন্ত্রণকাঠামো ছাড়া তথ্যপ্রযুক্তি ব্যবহারে তাড়াহুড়ো, ব্যাক-অফিসে গান শোনা, জন্মদিনের অনুষ্ঠান আয়োজন, আড্ডা দেওয়া, ফেসবুকে চ্যাটিং, কম্পিউটারে গেম খেলা ইত্যাদিতে জনসাধারণের সম্পদ সংরক্ষণে গাফিলতি, খামখেয়ালি ও অদক্ষতার ছাপ স্পষ্ট। 

রিজার্ভ চুরির সঙ্গে জড়িত সাইবার অপরাধী বা হ্যাকাররা এ রকম এক অবস্থার মধ্যেই সুইফটের সঙ্গে আরটিজিএস সংযুক্ত করায় একধরনের ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার (ম্যালিসিয়াস সফটওয়্যার) ঢুকিয়ে পাসওয়ার্ড চুরি করা সহজ হয়েছে। মূলত, বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার মজুত ব্যবস্থাপনার বড় ধরনের দুর্বলতার সুযোগ নিয়েছে সাইবার অপরাধীরা। ভিন্ন একটি দেশে অর্থ চুরির উদ্দেশ্যে একটি ম্যালওয়্যার তৈরি করা হয়। এর মাধ্যমে সুইফটে লেনদেনের বার্তা পাঠানোর ক্ষমতাপ্রাপ্ত কর্মকর্তা শেখ রিয়াজউদ্দিন এবং মইনুল ইসলামের ব্যবহৃত নাম বা ইউজার আইডি এবং গোপন সংকেত বা পাসওয়ার্ড জেনে যায়। সুইফটের সঙ্গে আরটিজিএস সংযুক্ত স্থাপন (২০১৫ সালের আগস্ট-অক্টোবর) সময়ে ম্যালওয়্যার ঢোকানোর ব্যবস্থা করা হয়। তদন্ত কমিটির সন্দেহ, এ কারণেই হয়তো সুইফট কর্মকর্তারা আরটিজিএস সংযোগ স্থাপনের প্রক্রিয়া বাংলাদেশ ব্যাংকের কারও কাছে বুঝিয়ে দেননি। 

২০১৫ সালের মাঝামাঝি সময়ে বাংলাদেশ ব্যাংক বিশ্বব্যাংকের অর্থায়নে পরিচালিত একটি প্রকল্পের আওতায় তথ্যপ্রযুক্তি বিষয়ে একজন বিশেষজ্ঞ হিসেবে ওয়ার্ল্ড ইনফরমেটিকস সাইবার সিকিউরিটির (ডব্লিউআইসিএস) রাকেস আস্তানাকে দুই বছরের জন্য নিয়োগ দেওয়া হয়েছিল। রিজার্ভ চুরির পরে জরুরি তাগিদে দেশে এসে রাকেস আস্তানা ২০১৬ সালের ২৮ ফেব্রুয়ারি থেকে কাজ শুরু করেন। তিনি প্রথম সুইফট ব্যবস্থায় ম্যালওয়্যারের অস্তিত্ব খুঁজে পান। এরপরই বিশ্বের অন্যতম সেরা সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ফায়ারআই ম্যানডিয়ান্টকে অনুসন্ধান কাজে নিয়োগ দেওয়া হয়। বাংলাদেশ ব্যাংকের এই সিদ্ধান্তের প্রশংসা করেছে তদন্ত কমিটি। ফায়ারআই অনুসন্ধান করে বলেছে, প্রথম সাইবার ম্যালওয়্যার আক্রমণ সম্ভবত শুরু হয়েছিল ২০১৫ সালের ২৫ মার্চ। আর এই ম্যালওয়্যার ঢুকেছে সুইফট-আরটিজেএস সংযোগের মাধ্যমেই। 

তদন্ত কমিটি প্রতিবেদনে বলেছে, শুক্রবার অর্থ চুরির বিষয়টি ধরতে পারলে নিউইয়র্ক ফেডে দ্রুত বার্তা পাঠিয়ে অর্থ স্থানান্তর ঠেকান সম্ভব হতো। একইভাবে ফিলিপাইনের রিজাল ব্যাংককেও অর্থ পরিশোধ বন্ধ করা যেত। এমনকি সরকারকে জানানো হলে সরকারি পর্যায়ে ফিলিপাইন সরকারের কাছে বিষয়টি দ্রুত উত্থাপন করে অর্থ হস্তান্তর ঠেকানো সম্ভব ছিল। অর্থাৎ রিজার্ভ চুরির তথ্য গোপন না করলে পরিস্থিতি বরং ভিন্ন হতে পারত। 

প্রসঙ্গত, পরবর্তী সময়ে দেখা গেছে, ফিলিপাইনের রিজাল ব্যাংক থেকে অর্থ সরিয়ে ফেলা হয় ৯ ফেব্রুয়ারি। অথচ বাংলাদেশ ব্যাংক অর্থ চুরি যাওয়া বিষয়ে নিশ্চিত হয়েছিল ৬ ফেব্রুয়ারি। সুতরাং ওই দিনই অর্থ চুরির বিষয়টি প্রকাশ করা হলে রিজাল ব্যাংক থেকে অর্থ সরানো ঠেকানো যেত বলে মনে করা হয়। 

নিউইয়র্ক ফেড ও রিজাল ব্যাংকের ভূমিকা

 ৪ ফেব্রুয়ারি রাতে অর্থ হস্তান্তরের জন্য বাংলাদেশ ব্যাংক থেকে ৩৫টি বার্তা পাঠানো হয়েছিল নিউইয়র্ক ফেডকে। এর মধ্যে ৩০টি বার্তায় অর্থ পরিশোধ নিয়ে সন্দেহ হলে নিউইয়র্ক ফেড অর্থ স্থানান্তর না করে বাংলাদেশ ব্যাংকের কাছে বার্তা পাঠায়। সাধারণত বড় অঙ্কের অর্থ স্থানান্তর হয় বড় কোনো প্রতিষ্ঠানের অনুকূলে, আর ব্যক্তির নামে পাঠানো হয় অল্প অঙ্কের অর্থ। পাঠানো ৩৫টি বার্তার মধ্যে ৩৪টি ছিল ব্যক্তির নামে। বাংলাদেশ থেকে কোনো জবাব আসার আগেই নিউইয়র্ক ফেড পাঁচটি বার্তা তামিল করে অর্থ পাঠিয়ে দেয়। ফরাসউদ্দিন কমিটি মনে করে, সন্দেহ হওয়ার পরেও অর্থ স্থানান্তর করার দায়দায়িত্ব নিউইয়র্ক ফেডের ওপরেও বর্তায়। 

ব্যাংক খাতে দুর্নীতি বিষয়ে অনুসন্ধানী প্রতিবেদন নিয়ে কাজ করে নিউইয়র্কভিত্তিক প্রতিষ্ঠান ইনার সিটি প্রেস। তারা গত ২৪ আগস্ট একটি প্রতিবেদন প্রকাশ করে বলেছে, ইউএস ফ্রিডম অব ইনফরমেশন অ্যাক্ট অনুযায়ী বাংলাদেশ ব্যাংকের রিজার্ভ চুরির দায়দায়িত্ব ও ভূমিকা জানতে নিউইয়র্ক ফেডকে একাধিকবার চিঠি লিখেও সদুত্তর পায়নি। কয়েক লাইনের একটি প্রতিবেদন দেওয়া হলেও সেখানে কোনো তথ্য ছিল না। 

অর্থ পরিশোধ না করার বার্তা বাংলাদেশের পক্ষ থেকে ফিলিপাইনকেও দেওয়া হয়েছিল। তারপরও রিজাল ব্যাংক বা আরসিবিসি অর্থ স্থানান্তর করে মোটেই দায়িত্বশীল ও নির্ভর করার মতো প্রতিষ্ঠান হিসেবে কাজ করেনি। আর এর মাধ্যমে তারা একটি কলঙ্কজনক নাটক রূপায়িত করেছে বলে মন্তব্য তদন্ত কমিটির। কেননা, ঘটনার মাত্র ছয় মাস আগে গ্রাহকের সঠিক পরিচয় ছাড়াই মাত্র ৫০০ মার্কিন ডলার জমা দিয়ে চারটি হিসাব খোলা হয়েছিল। আর সেখানেই চুরি করা অর্থ জমা করে পরে তুলে নেওয়া হয়। 

শেষ কথা

ফরাসউদ্দিন কমিটির প্রতিবেদন ‘ডিপ ফ্রিজে’ চলে গেছে অনেক আগেই। বাংলাদেশ ব্যাংক এমনকি কোনো বিভাগীয় ব্যবস্থাও নেয়নি। পুলিশের মামলা আর বিভাগীয় ব্যবস্থা ভিন্ন বিষয় হিসেবেই গণ্য করা হয়। কোনো প্রতিষ্ঠানে কোনো ধরনের অস্বাভাবিক ঘটনা ঘটলে এর দায়দায়িত্ব নির্ধারণ করে বিভাগীয় ব্যবস্থা নেওয়াই রীতি। আর কোনো অপরাধমূলক কর্মকাণ্ড হলে সেটি অনুসন্ধান করা পুলিশের দায়িত্ব। একদিকে সিআইডি এখনো প্রতিবেদন দেয়নি, অন্যদিকে বাংলাদেশ ব্যাংক অভ্যন্তরীণ কোনো তদন্ত কমিটি গঠন বা বিভাগীয় কোনো উদ্যোগ নেয়নি। 

চাকরির বিধান নিয়ে অসংখ্য বইয়ের লেখক সাবেক অতিরিক্ত সচিব মোহাম্মদ ফিরোজ মিয়া এ নিয়ে প্রথম আলোকে বলেন, কোনো সরকারি, স্বায়ত্তশাসিত বা আধা স্বায়ত্তশাসিত প্রতিষ্ঠানের কর্মচারী (বর্তমান আইনে সবাই কর্মচারী) যদি ফৌজদারি অপরাধে অভিযুক্ত হন, তাহলে দুই ধরনের ব্যবস্থা নেওয়ার বিধান আছে। একটি হলো বিচারিক ব্যবস্থা, আরেকটি হলো অসদাচরণের জন্য বিভাগীয় ব্যবস্থা। বিচারিক ব্যবস্থায় কেউ অভিযুক্ত হলে তাঁকে বিভাগীয় ব্যবস্থাও নিতে হবে। তবে সুনির্দিষ্ট অভিযোগ থাকলে বিচারিক ব্যবস্থা না হলেও বিভাগীয় ব্যবস্থা নিতে বাধা নেই। 

বিভাগীয় ব্যবস্থা না নেওয়া ছাড়াও ফরাসউদ্দিন কমিটির কোনো সুপারশও আমলে নেওয়া হয়নি। এমনকি এখন পর্যন্ত অর্থ উদ্ধার করাও সম্ভব হয়নি। সাবেক গভর্নর মোহাম্মদ ফরাসউদ্দিনের নেতৃত্বে গঠিত কমিটিতে ছিলেন আরও দুই সদস্য। এর বাইরে তিন সদস্যের একটি বিশেষজ্ঞ দল কাজ করেছে কমিটির পরামর্শক দল হিসেবে। রাষ্ট্রের জন্য এত বড় একটি ঘটনার ক্ষেত্রে কোনো ব্যবস্থা না নেওয়া কিংবা বিচারের বাইরে থেকে যাওয়া কোনোভাবেই গ্রহণযোগ্য নয় বলে সংশ্লিষ্ট ব্যক্তিরা মনে করেন। 

সাবেক গভর্নর সালেহউদ্দিন আহমেদ সামগ্রিক বিষয়ে গতকাল সোমবার প্রথম আলোকে বলেন, রিজার্ভের অর্থ কারও ব্যক্তিগত সম্পত্তি নয়। তাই এ ঘটনা গোপন করা ঠিক হয়নি। যথাসময়ে ফিলিপাইনের কেন্দ্রীয় ব্যাংকের সঙ্গে যোগাযোগ করলে এত দিনে টাকাটা উদ্ধার করা যেত। তিনি আরও বলেন, এসব ঘটনায় দ্রুত প্রশাসনিক ও আইনি পদক্ষেপ নেওয়া উচিত। সেটা দৃশ্যমান হলে অনিয়ম, জালিয়াতি কমে আসত। কোনো পদক্ষেপ না নেওয়ায় জালিয়াতি বাড়ছে।