কাস্টমসের অ্যাসাইকুডা সফটওয়্যারের পর এবার কাস্টম বন্ড ম্যানেজমেন্ট সিস্টেমে (সিবিএমএস) সাইবার হামলা হয়েছে। খোদ সফটওয়্যার ডেভেলপমেন্ট প্রতিষ্ঠানের আইডি থেকে ম্যালওয়ার (ভাইরাস আক্রমণ) ছড়ানো হয়। এ কারণে দুইদিন সফটওয়্যার ডাউন থাকায় বন্ডাররা (ব্যবহারকারী) ইউপি (ইউটিলাইজেশন পারমিশন) ইস্যু করতে পারেননি। অবশ্য ফায়ারওয়াল কার্যকর থাকায় ডেটা (তথ্য) চুরি হয়নি। সিস্টেমে কীভাবে ম্যালওয়ার প্রবেশ করেছে, তা শনাক্তে এনবিআর-এর আইটি টিম ও সফটওয়্যার নির্মাতা প্রতিষ্ঠান কাজ করছে।

তথ্যানুসন্ধানে জানা যায়, বন্ড ম্যানেজমেন্ট সিস্টেমটি ডেভেলপ করে বেসরকারি সফটওয়্যার নির্মাতা প্রতিষ্ঠান রিভ সিস্টেম। এটি অ্যাসাইকুডা ওয়ার্ল্ডের সার্ভার মেশিনে হোস্ট করা। এর সার্ভার, নেটওয়ার্ক ও ফায়ারওয়াল নিয়ন্ত্রণ করে এনবিআর-এর অ্যাসাইকুডা টিম। বৃহস্পতিবার অফিস শেষ হওয়ার ঠিক আগমুহূর্তে বন্ড সিস্টেমে ম্যালওয়ারের উপস্থিতি শনাক্ত করে অ্যাসাইকুডা টিম। রিভ সিস্টেমের দুটি আইডি থেকে ভাইরাসটি ছড়ায়।

ভাইরাসের উপস্থিতি টের পেয়ে অ্যাসাইকুডার ফায়ারওয়াল সক্রিয় হয় এবং রিভ সিস্টেমের আইডি বন্ধ করে দেয়। রোববার বিকালে ফায়ারওয়ালের কন্ট্রোল বাইপাস করে সিস্টেম চালু করা হয়।

আইটি বিশেষজ্ঞরা বলছেন, কারা কীভাবে ম্যালওয়ারটি ছড়িয়েছে, তা শনাক্ত করতে এনবিআর-এর কার্যকর পদক্ষেপ গ্রহণ করা উচিত, প্রয়োজনে বেসরকারি বিশেষজ্ঞদের দায়িত্ব দেওয়া যেতে পারে। কেননা সরকারি প্রতিষ্ঠানগুলোর সফটওয়্যারে রাষ্ট্রীয় গুরুত্বপূর্ণ নথি রক্ষিত থাকে। কিন্তু সফটওয়্যারগুলোর নিরাপত্তা অত্যন্ত দুর্বল। অবস্থাদৃষ্টে মনে হয়, বড় ধরনের ডেটা চুরি করতে ম্যালওয়ারটি বৃহস্পতিবার ছড়ানো হয়েছে। কারণ, শুক্র ও শনিবার সরকারি ছুটি। ফায়ারওয়াল সক্রিয় না থাকলে এ দুদিনে ডেটা চুরি করা হতো। এর আগে অ্যাসাইকুডা সিস্টেম হ্যাক করে পণ্য খালাস নেওয়ার মতো ঘটনা ঘটলেও এনবিআর দুষ্কৃতকারীদের চিহ্নিত করতে পারেনি।

এ বিষয়ে সফটওয়্যার নির্মাতা প্রতিষ্ঠান রিভ সিস্টেমের চিফ কমার্শিয়াল অফিসার বিশ্বজিৎ সাহা বলেন, এনবিআরের কাছ থেকে ম্যালওয়ারের তথ্য চাওয়া হয়েছে। তবে এখনো তা পাওয়া যায়নি। তথ্য পাওয়ার পর অ্যানালাইসিস করার মাধ্যমে প্রকৃত ঘটনা উদ্ঘাটন করা হবে। তিনি বলেন, তাদের আইডি থেকে ম্যালওয়ার ছড়ানোর দাবি সঠিক নয়।

এনবিআর-এর ওয়েবসাইট ঘেঁটে দেখা যায়, বন্ড ম্যানেজমেন্ট অটোমেশন প্রজেক্টটি ২০১৭ সালে হাতে নেওয়া হয়েছে। প্রথম দফায় প্রকল্পের মেয়াদ ২০১৯ সালের ৩০ জুন পর্যন্ত ধরা হয়। এরপর দ্বিতীয় দফায় ২০২১ সালের ৩০ জুন পর্যন্ত মেয়াদ বাড়ানো হয়। সর্বশেষ ২০২৩ সালের ৩০ জুন পর্যন্ত মেয়াদ বাড়ানো হয়। প্রকল্পের মোট ব্যয় ৯৩ কোটি টাকা ধরা হয়। এ অর্থ থেকে ৬৯ কোটি টাকা ফেরত পাঠানো হয়।

খুঁড়িয়ে চলছে বন্ড সফটওয়্যার : অব্যবস্থাপনা রোধে এবং বন্ডারদের হয়রানি কমিয়ে আনতে বন্ড সফটওয়্যার চালু করা হয়। অথচ সিস্টেমটিই এখন বন্ডারদের বোঝায় পরিণত হয়েছে। সিস্টেম পুরোপুরি চালু না করে গত বছরের ২১ অক্টোবর বাধ্যতামূলকভাবে সফটওয়্যার ব্যবহারের আদেশ জারি করে এনবিআর। এতে বন্ডাররা চরম বিপাকে পড়েছেন। কারণ, বর্তমানে শুধু ইউপি কার্যক্রম সীমিত আকারে চালু আছে। সিস্টেম মাঝেমধ্যে ডাউন থাকায় অফলাইনে ইউপি ঢাকা উত্তর-দক্ষিণ ও চট্টগ্রাম বন্ড কমিশনারেটে গ্রহণ করা হচ্ছে। লাইসেন্স মডিউল চালু থাকলেও বেশির ভাগ কাজ আগের মতো সনাতন পদ্ধতিতে করা হয়। এছাড়া লাইসেন্স দেওয়ার পর সিগনেটরি চেঞ্জ, নাম-ঠিকানা পরিবর্তনের বিধান নেই।

তথ্যানুসন্ধানে জানা যায়, তিনটি প্রতিষ্ঠান বন্ড সিস্টেম নির্মাণের কাজ করে। মূল সফটওয়্যার ডেভেলপমেন্ট করে রিভ সিস্টেম। আর ডিভাইন আইটি করে ডেটাবেজ, ফাইল আর্কাইভিং এবং সিনেসিস আইটি করে বিজনেস প্রসেস অ্যানালাইসিস। মূল সফটওয়্যারে সাড়ে ৬ কোটি টাকা খরচ হয়। এ সফটওয়্যারে ২৪টি মডিউল থাকার কথা থাকলেও কার্যকর আছে ১২টি। তাও কাগজে-কলমে। আবার কার্যকর ১২টি মডিউলে অনেক ফিচার নেই। ‘বাগ’ থাকায় সেগুলো সঠিকভাবে কাজ করছে না।

এ বিষয়ে রিভ সিস্টেমের বিশ্বজিৎ সাহা বলেন, চুক্তি মোতাবেক আমরা ২৪টি মডিউলের সবকটি ডেভেলপ করেছি। এনবিআর-এর নিজস্ব সীমাবদ্ধতার কারণে সব ব্যবহার করা যাচ্ছে না। ১২টি মডিউলে পূর্ণাঙ্গরূপে কার্যকর বলে জানান তিনি।

বিকেএমইএ সভাপতি মোহাম্মদ হাতেম যুগান্তরকে বলেন, হয়রানি ও অব্যবস্থাপনা রোধে বন্ড অটোমেশনের দাবি ছিল ব্যবসায়ীদের। এনবিআর অটোমেশনের চেষ্টা করছে। এটি সাধুবাদ পাওয়ার যোগ্য। কিন্তু পূর্ণাঙ্গ প্রস্তুতি নিয়ে সফটওয়্যার চালু না করায় এটি এখন বোঝায় পরিণত হয়েছে। সিস্টেম যথাযথভাবে কাজ না করায় ইউপি ইস্যুসহ অনেক কাজ অটোমেটেড ও ম্যানুয়াল দুভাবে করতে হচ্ছে। এতে ব্যবসায়ীদের দুর্ভোগে পড়তে হচ্ছে। তিনি আরও বলেন, নানা কারণে সফটওয়্যারে সমস্যা দেখা দিতে পারে। কিন্তু তা দ্রুত সমাধানে নজর দেওয়া উচিত। সমস্যা জিইয়ে রাখলে তাতে আরও জটিলতা তৈরি হতে পারে।

প্রাপ্ত তথ্যমতে, সারা দেশে ৩ হাজার ৭৪২টি বন্ডেড কারখানা রয়েছে। এর মধ্যে ২ হাজার ৭৬৬টি প্রতিষ্ঠান বন্ড সফটওয়্যার ব্যবহার করে। তিনটি ইপিজেডের ৪২৮টির মধ্যে ৮৮টি কারখানা সফটওয়্যার ব্যবহার করছে। সিস্টেম যথাযথভাবে কাজ না করায় প্রায় প্রতিদিন বন্ড অফিসে কমার্শিয়ালদের দৌড়ঝাঁপ করতে হয়।