বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি হয় প্রায় সাড়ে তিন বছর আগে, ২০১৬ সালের ৪ ফেব্রুয়ারি রাতে। বাংলাদেশ ব্যাংক এক দিন পরে চুরির তথ্য জানতে পারলেও তা গোপন রাখে আরও ২৪ দিন। আর বিষয়টি অর্থমন্ত্রীকে বাংলাদেশ ব্যাংক আনুষ্ঠানিকভাবে জানায় ৩৩তম দিনে।
বিষয়টি জানাজানি হলে বাংলাদেশ ব্যাংকের সাবেক গভর্নর মোহাম্মদ ফরাসউদ্দিনের নেতৃত্বে একই বছরের ১৫ মার্চ তিন সদস্যের একটি তদন্ত কমিটি গঠন করে সরকার। একই দিন বাংলাদেশ ব্যাংক মতিঝিল থানায় মামলা করে এবং পরের দিন মামলা হস্তান্তর করা হয় পুলিশের অপরাধ তদন্ত বিভাগ বা সিআইডির কাছে। ফরাসউদ্দিন কমিটি কাজ শুরু করে ২০ মার্চ থেকে এবং দ্রুততম সময়ের মধ্যে, একই বছরের ৩০ মে তদন্ত প্রতিবেদন তৎকালীন অর্থমন্ত্রী আবুল মাল আবদুল মুহিতের কাছে পেশ করে। কিন্তু আজ পর্যন্ত সরকার ফরাসউদ্দিন কমিটির সেই প্রতিবেদন প্রকাশ করেনি। এমনকি অনুসন্ধান শেষ করে অভিযোগপত্রও দেয়নি সিআইডি। এ কারণে দেশের মানুষ আজও জানতে পারেনি তাদের কষ্টার্জিত অর্থ চুরি যাওয়ার নেপথ্যের মানুষগুলো কারা।
ফরাসউদ্দিন কমিটির মূল প্রতিবেদন ২৭ পৃষ্ঠার। তদন্ত কমিটির অন্য সদস্য ছিলেন অধ্যাপক মোহাম্মদ কায়কোবাদ এবং সদস্যসচিব হিসেবে কাজ করেন তৎকালীন ব্যাংক ও আর্থিক প্রতিষ্ঠান বিভাগের সচিব গকুল চাঁদ দাস। তদন্ত প্রতিবেদনে ঘটনার বিবরণ ও বিশ্লেষণ, এ নিয়ে বিতর্ক এবং দায়দায়িত্ব নির্ধারণ ছাড়াও বেশ কিছু সুপারিশ করা হয়। এ নিয়ে গত প্রায় সাড়ে তিন বছরে বিভিন্ন সময়ে কমিটির প্রতিবেদন নিয়ে নানা মহলে আলোচনা হয়েছে। প্রতিবেদন প্রকাশের দাবিও উঠেছিল। কিন্তু প্রতিবেদনটি প্রকাশ করা হয়নি বলে কমিটির পর্যবেক্ষণ আমলে আনা হয়নি, সুপারিশও মানা হয়নি।
পরে ২০১৯ সালের ১৬ সেপ্টেম্বর তদন্ত কমিটির প্রধান মোহাম্মদ ফরাসউদ্দিন সামগ্রিক বিষয়ে প্রথম আলোর সঙ্গে কথা বলেন। তিনি বলেন, সত্যতা যাচাইয়ের জন্য সরকার তদন্ত কমিটি নিয়োগ দিয়েছে। কমিটি সরকারের কাছে প্রতিবেদন জমা দিয়েছে। সুতরাং এ বিষয়ে আনুষ্ঠানিক বক্তব্য কেবল সরকারই দিতে পারে।
বিশ্বব্যাপী ব্যাংকগুলো নিজেদের মধ্যে লেনদেন করতে সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন বা সুইফট ব্যবহার করে। বিশেষ ধরনের বার্তা প্রেরণের মাধ্যমে এই লেনদেন করা হয়। বাংলাদেশ ব্যাংকে সুইফট বার্তার মাধ্যমে অর্থ হস্তান্তরের জন্য ক্ষমতাপ্রাপ্ত কর্মকর্তা আটজন। বাংলাদেশ ব্যাংকের অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগের (এবিডি) আওতাধীন একটি কক্ষে (যাকে ব্যাক–অফিস বলা হয়) এই বার্তা লেনদেন চলে। এটি বিশেষ একটি সংরক্ষিত জায়গা, এখনো কঠোর নিরাপত্তা থাকার কথা।
তদন্ত প্রতিবেদনে ২০১৬ সালের ৪ ফেব্রুয়ারি রাতের ঘটনার বিবরণ দেওয়া হয়েছে। বার্তা প্রেরণের ক্ষমতাপ্রাপ্ত আটজনের একজন হলেন সহকারী পরিচালক শেখ রিয়াজউদ্দিন। ওই রাত সোয়া সাতটায় তিনি সুইফট সিস্টেম থেকে বের হওয়ার (লগআউট) আগে প্রচলিত নিয়ম মেনে ১৮টি বার্তার মাধ্যমে ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ককে (নিউইয়র্ক ফেড) ৩১ কোটি ৯৭ লাখ ১ হাজার ২০০ মার্কিন ডলার স্থানান্তর করার নির্দেশনা পাঠান। মূলত, মুদ্রাবাজারে বিনিয়োগ করার জন্য এই অর্থ নিউইয়র্ক ফেড থেকে স্থানান্তরের বার্তা দেওয়া হয়। বার্তা পাঠিয়ে রাত ৮টা ৩ মিনিটে তিনি অফিস ত্যাগ করেন।
ওই দিন ছিল বৃহস্পতিবার। শেখ রিয়াজউদ্দিন অফিস ছেড়ে চলে যাওয়ার পরে তাঁরই ব্যবহার করা নাম (ইউজার আইডি) ও গোপন সংকেত (পাসওয়ার্ড) থেকে রাত ৮টা ৩৬ মিনিট থেকে ভোররাত ৩টা ৫৯ মিনিট পর্যন্ত সময়ে নিউইয়র্ক ফেডকে ৩৫টি বার্তা পাঠিয়ে ৯৫ কোটি ১০ লাখ ৬ হাজার ৮৮৬ ডলার স্থানান্তরের আদেশ যায়। এর মধ্যে মিশেল ফ্রান্সিসকো ক্রুজ, জেসি ক্রিস্টোফার এম ল্যাগোস, আলফ্রেড সান্তোস-ভেরগারা, এনরিকো টেওডোরা ভাসকয়েজ এবং রালফ ক্যাম্পো পিকাচির নামে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনে (আরসিবিসি) খোলা ব্যাংক হিসাবে ৮ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার এবং শ্রীলঙ্কার শালিখা ফাউন্ডেশনের নামে আরও ২ কোটি ডলার স্থানান্তরের আদেশ দেওয়া হয়। ইংরেজি ‘ফাউন্ডেশন’ বানানে ‘ও’ অক্ষরটি ছিল না। এই ভুল বানানের কারণে শালিখা ফাউন্ডেশনের নামে পাঠানো অর্থ স্থানান্তর হওয়ার আগেই আটকে যায়, যা পরে ফেরত আসে। কিন্তু ফিলিপাইনে পাঠানো চারটি হিসাবে অর্থ স্থানান্তর হয়ে যায়।
ফিলিপাইনে রালফ ক্যাম্পো পিকাচির হিসাবেও অর্থ স্থানান্তর হয়নি। অর্থাৎ ৩৫টি বার্তার মধ্যে শেষ পর্যন্ত চারটি কার্যকর হয়, একটি বানান ভুলের কারণে ফেরত আসে, আর বাকি ৩০টি বার্তার ক্ষেত্রে নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের সন্দেহ হলে তা স্থানান্তর না করে বাংলাদেশকে ফিরতি বার্তা পাঠায়। যদিও এই ফিরতি বার্তা বাংলাদেশ জানতে পারে দুই দিন পরে। কারণ, বৃহস্পতিবার রাতে কেউ ছিলেন না, শুক্রবার কেউ গুরুত্ব দেননি, শনিবার বাংলাদেশ ব্যাংক ঘটনাটি জানতে পারে। ফিলিপাইনের ব্যাংক হিসাব থেকে অবশ্য ওই অর্থ সরিয়ে ফেলা হয় ৯ ফেব্রুয়ারি।
বিশ্বের কেন্দ্রীয় ব্যাংকের ইতিহাসে এটাই এখন পর্যন্ত সবচেয়ে বড় চুরির উদাহরণ। রিজার্ভের অর্থ চুরির সঙ্গে জড়িতরা দিনক্ষণ নির্ধারণ করেছে খুব চমৎকার করে।
২০১৬ সালের ৫ ও ৬ ফেব্রুয়ারি (শুক্র ও শনিবার) ছিল বাংলাদেশে সাপ্তাহিক ছুটি, ৬ ও ৭ ফেব্রুয়ারি নিউইয়র্কে সাপ্তাহিক ছুটি, আর ৬,৭ ও ৮ ফেব্রুয়ারি ফিলিপাইনের সাপ্তাহিক ও চীনা নববর্ষের ছুটি। এ তথ্য উল্লেখ করে তদন্ত কমিটি বলেছে, ‘লম্বা এই ছুটির সুযোগে যে অর্থ চুরি করা যাবে, বাংলাদেশ ব্যাংকের কারও এত বুদ্ধি আছে বলে তা মনে হয় না। তবে বাংলাদেশ ব্যাংকের ঢিলেঢালা কাজের ধরন অপরাধীদের কাজের সুবিধা করে দিয়েছে।’
চুরির পরের দিন ছিল শুক্রবার। তবে ছুটির দিন হলেও অল্প সময়ের জন্য লেনদেনের ব্যাক–অফিস খোলা হয়। শুক্রবার সকাল পৌনে নয়টায় সবার আগে অফিসে আসেন অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগের (এবিডি) যুগ্ম পরিচালক জুবায়ের বিন হুদা। এরপর আসেন যুগ্ম পরিচালক মিজানুর রহমান ভূঁইয়া, সহকারী পরিচালক শেখ রিয়াজউদ্দিন এবং রফিক আহমদ মজুমদার। পরের তিনজন অফিস ত্যাগ করেন দুপুর ১২টা ৩২ মিনিটে।
সুইফট বার্তা পাঠানো হলে স্বয়ংক্রিয়ভাবে তার একটি অনুলিপি বা কপি প্রিন্ট হয়ে যায়। তবে এবিডির মহাব্যবস্থাপক (জিএম) বদরুল হক খান তদন্ত কমিটিকে জানান, এই চারজন অফিসে এসে বার্তা লেনদেনের প্রিন্টার খুলতে পারেননি। তবে তাঁরা কেউই এ তথ্য ঊর্ধ্বতন কাউকে জানাননি। তাঁদের দাবি, প্রায়ই প্রিন্টার খারাপ হয়ে থাকে। তবে শেষ কবে খারাপ হয়েছিল, তদন্ত কমিটিকে সেই তথ্য কেউ জানাতে পারেননি। ফলে, এই বক্তব্য তদন্ত কমিটি গ্রহণ করেনি।
এ নিয়ে তদন্ত প্রতিবেদনে বলা হয়েছে, সুইফট বার্তা পাঠানোর ক্ষমতাপ্রাপ্ত আট কর্মকর্তা ছুটির দিনেও অফিসে আসতে পারেন। মূলত, বাংলাদেশ ব্যাংকের সব কর্মকর্তাই ছুটির দিনে বা নিয়মিত অফিসের পরে দুই ঘণ্টা অতিরিক্ত কাজ করলে ভাতা পান। ওই চার কর্মকর্তার কাছে বৈদেশিক মুদ্রা রক্ষণাবেক্ষণের চেয়ে দুই ঘণ্টার অতিরিক্ত ভাতাটা বেশি গুরুত্বপূর্ণ হয় ওঠে। কেননা, বিকল্প পদ্ধতিতে (ম্যানুয়াল) সুইফট বার্তা প্রিন্ট করা যেত, তবে তাতে অনেক সময় লেগে যেত।
তদন্ত প্রতিবেদন অনুযায়ী, জিএম বদরুল হক খান শনিবার অফিসে আসেন সকাল ১০টা ২৭ মিনিটে। এর ৪৭ মিনিট পরে জুবায়ের হুদা প্রিন্টারের সমস্যার কথা জানান। দুপুর সোয়া ১২টায় বিকল্প প্রিন্টার চালিয়ে দেখা যায় যে সুইফট মাধ্যমে নিউইয়র্ক থেকে ১৯৯টি বার্তা এসেছে। তবে ব্রাউজারের মাধ্যমে সুইফট সিস্টেমে ঢোকা যাচ্ছিল না, ‘এরর মেসেজ’ আসছিল। এ কারণে বার্তা পড়া যায়নি। এরপর নিউইয়র্ক ফেডের সঙ্গে টেলিফোনে যোগাযোগ করার চেষ্টা করা হয়। তখন নিউইয়র্ক ফেড বন্ধ ছিল।
এরপরে বেলা ১টা ৩১ মিনিটে যেকোনো ধরনের অর্থ স্থানান্তর বন্ধ এবং ইতিমধ্যে অর্থ পাঠানো হলে তা ফেরত আনার জন্য ই-মেইল ও ফ্যাক্সের মাধ্যমে নিউইয়র্ক ফেডে বার্তা পাঠানো হয়। তখনো প্রিন্টার ছিল অচল। এ কারণে বেলা ২ টাকা ৫৪ মিনিটে সুইফটের কাছে জরুরি সহায়তা চাওয়া হয়। এরপর তাদের পরামর্শে সুইফট সার্ভার থেকে স্থানীয় নেটওয়ার্ক বিচ্ছিন্ন করলে প্রিন্টার সচল হয়। এ সময়ই প্রথম রিজার্ভ থেকে অর্থ চুরির ঘটনা জানতে পারে বাংলাদেশ ব্যাংক।
ফরাসউদ্দিন কমিটির তদন্ত প্রতিবেদনে সুইফট বার্তার মাধ্যমে অর্থ হস্তান্তরের প্রক্রিয়ার বিস্তারিত বর্ণনা দিয়ে বলা হয়েছে, কোনো বিপত্তি ছাড়াই ১৯৯৫ সাল থেকে অর্থ লেনদেনের বার্তা পাঠানো হয়ে আসছে। এরপরই বাংলাদেশ ব্যাংকের এক সিদ্ধান্তে নিশ্ছিদ্র নিরাপত্তা অরক্ষিত হয়ে পড়ে। এরপরই ঘটে রিজার্ভের অর্থ চুরির ঘটনা।
আর সেই সিদ্ধান্ত হচ্ছে যেকোনো ধরনের আন্তব্যাংক লেনদেন নির্দেশনা তাৎক্ষণিকভাবে সম্পন্ন হওয়ার স্বয়ংক্রিয় ব্যবস্থার নাম রিয়েল টাইম গ্রস সেটেলমেন্ট বা আরটিজিএস। সুইফটের সঙ্গে এই আরটিজিএস সংযোগ দেওয়া হয়। বাংলাদেশ ব্যাংক সূত্রে জানা গেছে, তখন বড় অনুষ্ঠান করে এ ব্যবস্থার উদ্বোধন করা হয়েছিল। আর সমস্যার শুরু হয় এরপর থেকেই।
তদন্ত প্রতিবেদন অনুযায়ী, ২০১৫ সালের মার্চে সুইফট ব্যবহারকারী ব্যাংকগুলোর সংগঠন সুইফট ইউজার্স অ্যাসোসিয়েশন অব বাংলাদেশের সভাপতি আনিস এ খান সুইফটের সঙ্গে আরটিজিএস সংযুক্তির প্রস্তাব দেন। সুইফটের পক্ষ থেকেও এক ই-মেইলে এ ব্যাপারে ‘ওকালতি’ করা হয়। এরপর গভর্নর আতিউর রহমানের সভাপতিত্বে অনুষ্ঠিত নির্বাহী কমিটির সভায় এবং পরবর্তী সময়ে পরিচালনা পর্ষদের সভায় সুইফটের সঙ্গে বিবি-আরটিজিএস সংযুক্তির প্রস্তাব অনুমোদন দেওয়া হয় এবং তা কার্যকর করা হয়।
এ বিষয়ে তদন্ত কমিটির মন্তব্য হচ্ছে এ প্রক্রিয়ায় সুইফটকে বাংলাদেশ ব্যাংকের প্রায় পাঁচ হাজার কম্পিউটার ও শুরুতে সংযোগ নেওয়া তিনটি ব্যাংকের (মিউচ্যুয়াল ট্রাস্ট, ব্র্যাক ও সিটি ব্যাংক এনএ) সব কম্পিউটারের সঙ্গে সংযুক্ত করে একটি বিপজ্জনক লোকাল এরিয়া নেটওয়ার্ক (এলএএন) তৈরি করা হয়। আর আশ্চর্যের কথা যে প্রকল্পটি প্রণয়ন, পরিকল্পনা কমিশনে এর অনুমোদন এবং বাংলাদেশ ব্যাংকের নির্বাহী কমিটিতে অর্থ বরাদ্দের সময়, এমনকি পরিচালনা পর্ষদের অনুমোদনের সময় কারও মনে এ প্রশ্ন জাগেনি যে এ সংযুক্তি কতখানি প্রয়োজনীয়, কী এর প্রযুক্তিগত যৌক্তিকতা এবং এর ফলে সুইফটের মাধ্যমে অর্থ স্থানান্তরের নিশ্ছিদ্র নিরাপত্তা অরক্ষিত হয়ে পড়বে কি না।
সুইফট ইউজার্স অ্যাসোসিয়েশন অব বাংলাদেশের তৎকালীন সভাপতি আনিস এ খান এ নিয়ে প্রথম আলোর কাছে দাবি করেন, ‘৮০ টির মতো দেশে এমন ব্যবস্থা চালু আছে। আর এর মাধ্যমে বিশ্বাসযোগ্যভাবে লেনদেনব্যবস্থা হবে বলে এ সুযোগ চেয়েছিলাম। বাংলাদেশ ব্যাংক শুরুতে তিনটি ব্যাংককে এ সুযোগ দিয়েছিল।’
ফরাসউদ্দিন কমিটি সুইফটের কার্যকলাপ নিয়েও সন্দেহ প্রকাশ করেছে। তদন্ত প্রতিবেদনে বলা হয়েছে, সুইফটের বিশেষজ্ঞ প্রতিনিধি মি. রেড্ডি ও মি. অথরেশ আরটিজিএসের সঙ্গে সুইফটের সংযোগ ঘটান একান্ত নিজের মতো করে। তাঁরা নতুন এই প্রক্রিয়া চালানোর নির্দেশাবলিও বাংলাদেশ ব্যাংকের কারও কাছে হস্তান্তর করেননি। এমনকি সংযুক্তির প্রাথমিক পর্যায়ে কারিগরি অসুবিধা দেখা দিলে ভিপিএন (ভার্চ্যুয়াল প্রাইভেট নেটওয়ার্ক) সংযোগকালে সুইফটের ভাইরাস প্রতিরোধক (অ্যান্টিভাইরাস) অকার্যকর করতে না পেরে শেষ পর্যন্ত তা পুরোটাই মূলোৎপাটন করে দেন।
এ ছাড়া সুইফট সার্ভার সর্বক্ষণ অন বা খোলা রাখার জন্য হার্ডওয়্যার সিকিউরিটি মডিউল বা এইচএসএম কার্ড কখনো সরানো যাবে না বলেও নির্দেশ দিয়ে গেছেন। এই এইচএসএম কার্ড সুইফট সার্ভারকে সারাক্ষণ চালু বা লাইভ রাখার ক্ষেত্রে বড় ভূমিকা রাখে। কার্ডটি বিযুক্ত করা থাকলে কোনোক্রমেই ৪ ফেব্রুয়ারি বার্তা পাঠিয়ে রিজার্ভের অর্থ চুরি করা সম্ভব হতো না। এ নিয়ে তদন্ত কমিটির মন্তব্য হচ্ছে, ‘এসব গুরুতর বিষয়ে বাংলাদেশ ব্যাংকের গভর্নর ও অন্য সংশ্লিষ্টদের দায়িত্বজ্ঞানহীনতা ও নির্লিপ্ততা সত্যিই বিস্ময়কর।’
আবার ২০১৫ সালের নভেম্বর মাসে আরটিজিএস নিয়ে কাজ করতে আসেন সুইফট প্রতিনিধি এম নিলাভান্নান। তদন্ত প্রতিবেদনে এ নিয়ে বলা হয়েছে, শুরু থেকেই নিলাভান্নানকে সন্দেহের চোখে দেখা হয়, তাঁকে কাজ করতে দিতে অনেকেই আগ্রহী ছিলেন না। তিনি তিন দিনই কাজ করেছেন যুগ্ম পরিচালক জুবায়ের বিন হুদা এবং উপপরিচালক সালেহীন আবদুল্লাহর আইডি ও পাসওয়ার্ড ব্যবহার করে। তদন্ত কমিটি মনে করে, একা একা কাজ করার সময় নিলাভান্নান আইডি ও পাসওয়ার্ড মুখস্থ, কপি অথবা ছবি তুলে রাখতে পারেন।
এ নিয়ে প্রথম আলোর পক্ষ থেকে সুইফটের কাছে মন্তব্য চেয়ে ই-মেইলে যোগাযোগ করা হয়। তদন্ত কমিটির প্রতিবেদন প্রকাশ করা হয়েছে কি না পাল্টা প্রশ্ন করে ফিরতি ই–মেইল পাঠানো হয় সংস্থাটির পক্ষ থেকে। প্রকাশ করা হয়নি জানানোর পর সুইফটের কাছ থেকে আর উত্তর আসেনি।