আবার প্রবাসী স্মার্ট কার্ড জালিয়াতি, সার্ভার সরিয়ে ‘সমাধান’ দেখছে বিএমইটি

বিএমইটির দায়িত্বশীল একটি সূত্র বলছে, ওই সময় বিএমইটির নিয়মিত এডিজি (কর্মসংস্থান) ছুটিতে ছিলেন। তাঁর দায়িত্বে ছিলেন এডিজি (প্রশিক্ষণ) আশরাফুল ইসলাম। তিনি তদন্ত কমিটিকে বলেছেন, তাঁর জানামতে, কোনো কর্মীর বাতিল আবেদন যাচাই করে তিনি চূড়ান্ত করেননি। ‘আমি প্রবাসী’ অ্যাপের সিস্টেম হ্যাক হওয়ার নজির আছে বলে দাবি করেন আশরাফুল ইসলাম।

তবে ‘আমি প্রবাসী’ অ্যাপের প্রধান কারিগরি কর্মকর্তা তদন্ত কমিটিকে বলেছেন, সিস্টেম ব্যবহারকারী ছাড়া তাঁদের কোনো কর্মকর্তার বা বাইরে থেকে অন্য কারও এ ধরনের কাজ করার সুযোগ নেই।

এ বিষয়ে জানতে যোগাযোগ করা হয় বিএমইটির মহাপরিচালক সালেহ আহমদ মোজাফফরের সঙ্গে। তবে তিনি আনুষ্ঠানিকভাবে কোনো মন্তব্য করতে রাজি হননি।

বিএমইটির একটি সূত্র বলছে, যে ২০টি কার্ড জালিয়াতির ক্ষেত্রে তদন্ত কমিটি গঠন করা হয়, সেগুলোর মধ্যে রিক্রুটিং এজেন্সি বাংলাদেশ এক্সপোর্ট করপোরেশনের (আরএল-৮০৩) নামে গত ২ জানুয়ারি ৭টি এবং ৩ জানুয়ারি ১টি স্মার্ট কার্ড নেওয়া হয়েছে। আর সাদ ইন্টারন্যাশনাল লিমিটেডের (আরএল-১০৬৮) নামে গত ১ জানুয়ারি ৭টি ও ৩ জানুয়ারি ৫টি স্মার্ট কার্ড নেওয়া হয়েছে।

সাদ ইন্টারন্যাশনালের ব্যবস্থাপনা পরিচালক (এমডি) শামীম মাহমুদ পাটোয়ারী প্রথম আলোকে বলেন, কখনো তাঁর এজেন্সির বিরুদ্ধে কোনো অভিযোগ আসেনি। সব সময়ের মতোই আবেদন করে নিয়মমাফিক ছাড়পত্র পেয়েছেন এবারও। বিএমইটির কেউ তাঁর সঙ্গে যোগাযোগে করেননি, অনিয়মের বিষয়ে তিনি কিছু জানেন না।

যোগাযোগ করেও বাংলাদেশ এক্সপোর্ট করপোরেশনের কারও বক্তব্য পাওয়া যায়নি।
কমিটিতে প্রবাসীকল্যাণ মন্ত্রণালয় ‘আমি প্রবাসী’ ও সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের সংস্থা বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) প্রতিনিধি ছিল। তারা চূড়ান্তভাবে কাউকে দায়ী করেনি প্রতিবেদনে। যদিও এতে বলা হয়েছে, ‘আমি প্রবাসী’র সিস্টেমে লগইন করে রেখে দিলে লম্বা সময়েও স্বয়ংক্রিয়ভাবে বন্ধ হয় না, মানে ‘সেশন আউট’ নেই এতে। এ ছাড়া পাসওয়ার্ড সুরক্ষায় ওটিপি (ওয়ান টাইম পিন) ব্যবস্থাও নেই। এসব কারণে বা সিস্টেমে ত্রুটির সুযোগ নিয়ে হ্যাকাররা অতিরিক্ত মহাপরিচালকের আইডি ব্যবহার করার সুবিধা নিয়ে বাতিল কার্ড অনুমোদন করেছে।

এ পরিস্থিতিতে জালিয়াতি বন্ধে সার্ভার সরিয়ে নিচ্ছে বিএমইটি। বর্তমান সার্ভারটি বিএমইটির কার্যালয়ে আছে। সংশ্লিষ্ট ব্যক্তিরা বলছেন, এখানে এর সুরক্ষা নিশ্চিত করা যাচ্ছে না। আর এটি অনেক পুরোনো সফটওয়্যার ব্যবস্থাপনায় চালানো হয়। তাই চাইলেও জালিয়াতি বন্ধ করা যাচ্ছে না, জড়িত কাউকে শনাক্ত করা যায় না। তাই আধুনিক ব্যবস্থাপনায় বিএমইটির সার্ভার ব্যবস্থাপনা বিসিসির কাছে স্থানান্তর করা হচ্ছে। এরই মধ্যে তিন ভাগের এক ভাগ তথ্য সরানো হয়ে গেছে। এ মাসের পুরো কাজ শেষ হতে পারে বলে আশা করছে বিএমইটি।

সংস্থাটির দুজন দায়িত্বশীল কর্মকর্তা প্রথম আলোকে বলেন, এটি হয়ে গেলে সার্ভার জালিয়াতি করে স্মার্ট কার্ড নেওয়া বন্ধ হবে। আর কেউ এরপরও জালিয়াতি করলে তা শনাক্ত করা সহজ হয়ে যাবে নতুন প্রযুক্তিতে।

গত ৩১ ডিসেম্বরে সৌদি আরবগামী ২৪ কর্মীর জন্য স্মার্ট কার্ড বের করেছে রিক্রুটিং এজেন্সি আলিফ ওভারসিজ (আরএল-৮৪৭)। কাগজপত্র যাচাই-বাছাইয়ের সময় জানুয়ারির তৃতীয় সপ্তাহে বিষয়টি বিএমইটির কর্মকর্তাদের নজরে আসে। এসব স্মার্ট কার্ডের বিপরীতে সংশ্লিষ্ট তথ্য খুঁজে পাওয়া যায়নি সার্ভারে। ২৮ জানুয়ারি বিষয়টি লিখিতভাবে মহাপরিচালককে জানানো হয়। তবে তাৎক্ষণিকভাবে বিএমইটি কোনো ব্যবস্থা নেয়নি বা স্মার্ট কার্ড বাতিল করেনি বলে ঊর্ধ্বতন একটি সূত্র নিশ্চিত করেছে।

তবে এই ২৪ কার্ডের ঘটনা তদন্তে ৫ ফেব্রুয়ারি ঢাকা মেট্রোপলিটন পুলিশের উপপুলিশ কমিশনারকে (সিটি সাইবার ক্রাইম ইনভেস্টিগেশন) চিঠি দিয়েছে বিএমইটির মহাপরিচালক সালেহ আহমদ মোজাফফর। চিঠিতে বলা হয়েছে, এ ধরনের ঘটনা বিএমইটির জন্য অনাকাঙ্ক্ষিত ও বিব্রতকর। আলিফ ওভারসিজ সিস্টেম হ্যাকের মাধ্যমে ২৪টি বহির্গমন ছাড়পত্র নিয়েছে। এ অবস্থায় সাইবার ক্রাইমের সঙ্গে জড়িত অপরাধীদের শনাক্ত করে পরবর্তী ব্যবস্থা নিতে অনুরোধ করা হয় চিঠিতে।

আলিফ ওভারসিজের স্বত্বাধিকারী মো. মনিরুল হক বর্তমানে চিকিৎসার জন্য বিদেশে আছেন। তাঁর ছেলে আকিব জাবেদ প্রথম আলোকে বলেন, বিএমইটির সার্ভার হ্যাক করার কোনো সক্ষমতা তাঁদের নেই। তাঁরা ওই ২৪টি কার্ডের জন্য কোনো আবেদনই করেনি। বিএমইটির কেউ এতে জড়িত থাকতে পারে, যিনি আলিফ ওভারসিজের নামের কার্ড বের করে নিয়েছেন।

বিএমইটির শীর্ষ পর্যায়ের এক কর্মকর্তা নাম গোপন রাখার শর্তে প্রথম আলোকে বলেন, শুধু ২৪টি স্মার্ট কার্ড নয়, বিএমইটির সার্ভার জালিয়াতির পুরো বিষয়টি অনুসন্ধান করে দেখতে সাইবার পুলিশকে অনুরোধ করা হয়েছে। এ ছাড়া দেড় মাস আগে বাংলাদেশ কম্পিউটার কাউন্সিলকেও (বিসিসি) বিএমইটির সার্ভার তদন্ত করে নিরীক্ষা প্রতিবেদন জমা দিতে অনুরোধ করা হয়েছে।

ঢাকা মেট্রোপলিটন পুলিশের উপকমিশনার (সিটি সাইবার ক্রাইম ইনভেস্টিগেশন) আ ফ ম আল কিবরিয়া প্রথম আলোকে বলেন, চিঠি এখনো তাঁর দপ্তরে পৌঁছায়নি। চিঠি পেলে তিনি বিষয়টি দেখবেন।

‘আমি প্রবাসী’ অ্যাপের মাধ্যমে জালিয়াতি প্রতিরোধে আটটি সুপারিশ করেছে বিএমইটির গঠিত তদন্ত কমিটি। এতে তারা এই অ্যাপে ব্যবহৃত সফটওয়্যারের নিরাপত্তা জোরদারের কথা বলেছে। ওটিপি ও সেশন আউট চালুর সুপারিশ করেছে। এ ছাড়া সিস্টেমের দুর্বলতা পরীক্ষা করে দেখার জন্য বিসিসি থেকে পরীক্ষা করানো যেতে পারে বলে কমিটি মত দিয়েছে। বলা হয়েছে, আইটি অডিট করার পাশাপাশি ‘আমি প্রবাসী’ অ্যাপের সব তথ্য বিএমইটির সার্ভারে সংরক্ষণের ব্যবস্থা করতে হবে।

অভিবাসন খাতের বেসরকারি গবেষণা সংস্থা রিফিউজি অ্যান্ড মাইগ্রেটরি মুভমেন্টস রিসার্চ ইউনিটের (রামরু) প্রতিষ্ঠাতা চেয়ার তাসনিম সিদ্দিকী বলেন, যথাযথ যাচাই-বাছাই ছাড়া বিদেশে পাঠানো হলে কর্মীরা প্রতারিত হতে পারেন। তিনি বলেন, ‘বিষয়টি নজরে নিয়ে বিএমইটি ব্যবস্থা নিতে যাচ্ছে, এটা ভালো উদ্যোগ। যেসব এজেন্সির নামে স্মার্ট কার্ড জালিয়াতি হয়েছে, তাদের তদন্তের আওতায় এনে দোষী হলে শাস্তি দিতে হবে। এর পাশাপাশি গুরুত্বপূর্ণ জায়গা হিসেবে বিএমইটির ব্যবস্থাপনায় উন্নত প্রযুক্তি এনে সুরক্ষা নিশ্চিত করতে হবে।’