এনবিআরের সার্ভার হ্যাকড, ৭ বছরের শিশুর ই-টিন

জাতীয় রাজস্ব বোর্ডের (এনবিআর) ই-টিন সার্ভার হ্যাকড হয়েছে। সংঘবদ্ধ একটি চক্র এনবিআরের একজন কর্মকর্তার আইডি ও পাসওয়ার্ড জালিয়াতি করে অবৈধভাবে সার্ভারে ঢুকে ভুয়া ই-টিনের অনুমোদন দিয়েছে। এমনও দেখা গেছে, সাত বছরের শিশুর নামেও ই-টিন হয়েছে। এ রকম দুই শতাধিক ভুয়া ই-টিন শনাক্তের পর রমনা থানায় মামলা করেছে রাজস্ব বোর্ড। সেই মামলায় এক আয়কর আইনজীবীসহ দুজনকে গ্রেপ্তার করে কারাগারে পাঠিয়েছে পুলিশ।

তবে ঘটনা এখানেই থেমে থাকেনি, মামলায় আসামি হিসেবে রাজস্ব বোর্ডের একজন ডাটা এন্ট্রি অপারেটরের নাম থাকলেও চাপের মুখে পুলিশ তাঁকে গ্রেপ্তার করতে পারেনি। যদিও রাজস্ব বোর্ড পরে তাঁকে সাময়িক বরখাস্ত করেছে। অন্যদিকে, তদন্ত শুরু হতে না–হতেই তদন্তকারী সংস্থাকে না জানিয়ে মামলাটি আর চালাবেন না বলে আদালতে হলফনামা দিয়েছেন মামলার বাদী। হলফনামায় বলা হয়েছে, জালিয়াতি করে ভুয়া ই-টিন তৈরিতে সরকারের রাজস্ব ক্ষতির কোনো সম্পৃক্ততা পাওয়া যায়নি। এ কারণে মামলাটি ‘চূড়ান্ত নিষ্পত্তি’ চান।

জানতে চাইলে রাজস্ব বোর্ডর সিস্টেমস ম্যানেজার শফিকুর রহমান প্রথম আলোকে বলেন, কর্তৃপক্ষের নির্দেশে তিনি এই চিঠি দিয়েছেন।

কোম্পানি আইন বিশেষজ্ঞ আইনজীবী তানজীব উল আলম প্রথম আলোকে বলেন, এই মামলার সঙ্গে রাষ্ট্রীয় নিরাপত্তার বিষয়টি ওতপ্রোতভাবে জড়িত। তদন্তকারীদের উচিত শক্তভাবে সব খতিয়ে দেখে চক্রটিকে শনাক্ত করা, তা না হলে সর্বনাশ হয়ে যাবে। তিনি বলেন, ভুয়া টিন দিয়ে আমদানি-রপ্তানি, ব্যবসা-বাণিজ্য এবং ব্যাংকিং কর্মকাণ্ড হলে রাষ্ট্র এসব খাত থেকে কোনো ট্যাক্স পাবে না।

টিআইএন বা টিন হলো একজন আয়করদাতার শনাক্তকরণ নম্বর। ১২ ডিজিটের এই নম্বরের জন্য দেশের যেকোনো স্থান থেকে আবেদন করতে হয় অনলাইনে। আবেদনের পর নম্বরটি পাওয়া যায় স্বয়ংক্রিয় ব্যবস্থায়। এতে প্রথমে একজন আবেদনকারী এনবিআরের ওয়েবসাইটে ঢুকে নির্ধারিত ফরম পূরণ করেন এবং জাতীয় পরিচয়পত্রের তথ্য আপলোড করেন। সব তথ্য ঠিক থাকলে তিনি স্বয়ংক্রিয়ভাবে টিন নম্বর পেয়ে যান। আর যদি জাতীয় পরিচয়পত্র না থাকে, তাহলে আবেদনের সঙ্গে পাসপোর্টের কপি ফরমের সঙ্গে আপলোড করতে হয়। এরপর এনবিআরের একজন কর্মকর্তা সেই তথ্য মিলিয়ে দেখেন, সব যদি ঠিক থাকে তাহলে তিনি টিন নম্বর দেওয়ার সুপারিশ করেন। আরেকজন কর্মকর্তা সেটা অনুমোদন দিলে ১২ ডিজিটের একটি নম্বর চলে আসে আবেদনকারীর ই-মেইলে। এই নম্বরই ব্যক্তির আয়কর শনাক্তকরণ নম্বর, যা ই-টিন।

যেভাবে ধরা পড়ল

এনবিআরের একজন কর্মকর্তা প্রথম আলোকে বলেন, ই-টিন জালিয়াতির ঘটনা প্রথম ধরা পড়ে গত বছরের ২৯ অক্টোবর। ওই দিন রাজস্ব বোর্ডের ২২৯ নম্বর কক্ষে একজন কর্মকর্তা দেখতে পান, দুটি ই-টিন ইস্যু করা হয়েছে, যাতে দরকারি কোনো কাগজপত্র নেই। সেই সূত্র ধরে খোঁজ করতে গিয়ে তাঁরা বিস্তারিত তথ্য জানতে পারেন।

কীভাবে এই কাজগুলো হলো তা যাচাই করার জন্য একটি ই-টিনের মালিক জাহির হোসেনের সঙ্গে যোগাযোগ করেন এনবিআর কর্মকর্তারা। তাঁরা জানতে পারেন, কাকরাইলের আয়কর আইনজীবী মাসুদুর রহমান এই ই-টিন করে দিয়েছেন। মাসুদুর রহমানকে জিজ্ঞাসাবাদ করা হলে তিনি এনবিআর কর্মকর্তাদের জানান, কাকরাইলের নাদিম এন্টারপ্রাইজ নামের একটি কম্পিউটার দোকানের কর্মচারী মনিরুল ইসলাম এ কাজ করে দিয়েছেন। এরপর ডেকে আনা হয় মনিরুল ইসলামকে। এনবিআরের একাধিক কর্মকর্তার উপস্থিতিতে মনিরুল জানান, এনবিআরের ডাটা এন্ট্রি অপারেটর মাসুদ রানা এ কাজে তাঁদের সহায়তা করেন। মাসুদ রানার সঙ্গে তাঁদের চুক্তি রয়েছে।

এই স্বীকারোক্তির পর রাজস্ব বোর্ডের প্রোগ্রামার শামীম-উল-ইসলাম বাদী হয়ে রমনা থানায় মামলা করেন। মামলায় উল্লেখ করা হয়, ডাটা এন্ট্রি অপারেটর মাসুদ রানা জিজ্ঞাসাবাদে জানান, তিনি ই-টিন সেকশনের একটি কম্পিউটারে ঢুকে আইডি ও পাসওয়ার্ড আপগ্রেড করে নিয়েছেন। সেই আইডি ও পাসওয়ার্ড দিয়ে ২০০টির বেশি ই-টিন করে দিয়েছেন। মামলায় মাসুদুর রহমান, মনিরুল ইসলাম ও মাসুদ রানাকে আসামি করা হয়। মামলা দায়েরের সময় মাসুদুর রহমান ও মনিরুল ইসলামকে পুলিশের হাতে তুলে দেওয়া হয়। ডাটা এন্ট্রি অপারেটর মাসুদ রানাকে গ্রেপ্তারের ব্যাপারে আপত্তি জানান এনবিআরের কর্মকর্তারা। এ কারণে তাঁকে এখন পর্যন্ত গ্রেপ্তার করা হয়নি। পরে তিনি হাইকোর্ট থেকে জামিন নেন। গ্রেপ্তারের পর আইনজীবীও জামিনে বের হয়ে আসেন।

মাসুদুর রহমান রাজস্ব বোর্ডের উল্টো দিকে ইস্টার্ন কমর্শিয়াল কমপ্লেক্সের পঞ্চম তলায় বসেন। গতকাল সেখানে গিয়ে তাঁকে পাওয়া যায়নি। মনিরুল ইসলামের ব্যবসা প্রতিষ্ঠানটি কাকরাইলে ইস্টার্ন কমার্শিয়াল কমপ্লেক্সের ফটকের সামনে। সেখানে গেলে দোকানের এক কর্মচারী জানান, ওই ঘটনার পর থেকে তিনি দোকানে আসা বন্ধ করে দিয়েছেন।

সাইবার হ্যাকিংয়ের অভিযোগে রমনা থানায় দায়ের করা এই মামলার তদন্ত করছেন সিআইডির পরিদর্শক এজাজ উদ্দীন আহমেদ। তিনি প্রথম আলোকে বলেন, কয়েকটি ভুয়া ই-টিন নম্বরের খোঁজ করতে গিয়ে দেখেন, খুলনার নিরালা আবাসিক এলাকার ব্যবসায়ী শেখ আবেদ আলীর সাত বছরের ছেলে শেখ শাকিবুর রহমানের নামে ই-টিন রয়েছে। তাঁর ধারণা, এমন ভুয়া ই-টিনের সংখ্যা অনেক।

টেলিফোনে যোগাযোগ করা হলে খুলনার ব্যবসায়ী শেখ আবেদ আলী প্রথম আলোকে বলেন, খুলনায় যৌথ মূলধন কোম্পানি ও ফার্মসমূহের পরিদপ্তরের (জয়েন্ট স্টক কোম্পানি) কর্মচারী রাকিব তাঁর প্রথম শ্রেণিতে পড়ুয়া ছেলের নামে এই ই-টিন করে দিয়েছিলেন।

জানতে চেয়ে এনবিআরের বর্তমান চেয়ারম্যান আবু হেনা মো. রহমাতুল মুনিমের দপ্তরে যোগাযোগ করা হলে তাঁর একান্ত সচিব (উপসচিব) মোহাম্মদ নায়িরুজ্জামান প্রথম আলোকে বলেন, ওই ঘটনার সময় চেয়ারম্যান ছিলেন না। তিনি এ ব্যাপারে বলতেও পারবেন না। তবে অন্য একজন কর্মকর্তা জানান, আগের চেয়ারম্যান বিদায় নেওয়ার দিন মামলাটি প্রত্যাহারে অনুমোদন দিয়ে যান।

তবে এনবিআরের একাধিক কর্মকর্তা প্রথম আলোকে বলেছেন, এনবিআরের ই-টিন সফটওয়্যার সেকেলে। এর নিরাপত্তাব্যবস্থা খুবই দুর্বল। এর আগে বিভিন্ন বন্দরে ব্যবহার করা এনবিআরে অ্যাসাইকুডা বলে পরিচিত সফটওয়্যারে ঢুকে শত শত কোটি টাকার পণ্য পাচারের ঘটনা ঘটেছে। এ নিয়ে ২২টি মামলাও করেছে শুল্ক গোয়েন্দা অধিদপ্তর। তবে সিআইডি এসব মামলা তদন্ত করলেও রহস্যজনক কারণে দৃশ্যত কোনো অগ্রগতি হয়নি।

জানতে চাইলে সাইবার সিকিউরিটি বিশেষজ্ঞ ও নেটওয়ার্ক প্রকৌশলী সুমন আহমেদ এ বিষয়ে প্রথম আলোকে বলেন, ই-টিন সার্ভার হ্যাকড হওয়ার বিষয়টি খুবই উদ্বেগের। সরকারি প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তাব্যবস্থা যে কতটা দুর্বল, এটা তার বড় প্রমাণ। তারা কোটি কোটি টাকা খরচ করে, কিন্তু নিরাপত্তার দিকে জোর দেয় না। অথচ এই হ্যাকিংয়ের সঙ্গে রাষ্ট্রের নিরাপত্তার বিষয়টি জড়িত।