আবার প্রবাসী স্মার্ট কার্ড জালিয়াতি, সার্ভার সরিয়ে ‘সমাধান’ দেখছে বিএমইটি
বৈধভাবে বিদেশে যেতে দেশের সব কর্মীকে জনশক্তি, কর্মসংস্থান ও প্রশিক্ষণ ব্যুরোয় (বিএমইটি) নিবন্ধন করে স্মার্ট কার্ড নিতে হয়। তবে এই স্মার্ট কার্ড নিয়ে প্রায়ই জালিয়াতির ঘটনা ঘটছে। সম্প্রতি দুই দফায় ২৪টি ও ২০টি প্রবাসী স্মার্ট কার্ড বের করে নিয়েছে একটি চক্র। এতে আবার আলোচনায় এসেছে বিষয়টি।
অনলাইন ও অফলাইন—দুভাবেই স্মার্ট কার্ড দেওয়া হয়। এর মধ্যে সরাসরি এটি দেয় বিএমইটি ও জেলা জনশক্তি কার্যালয়। তবে সব তথ্য থাকে বিএমইটি কার্যালয়ে রাখা সার্ভারে। এর বাইরে অনলাইনে এ সেবা দেয় ‘আমি প্রবাসী’ মোবাইল অ্যাপ। বেসরকারি সংস্থার এ অ্যাপ ব্যবহারের মাধ্যমে এবার জালিয়াতির ঘটনা ঘটেছে। এর আগে বিভিন্ন সময় বিএমইটির সার্ভার জালিয়াতির ঘটনা সামনে এসেছে।
সংশ্লিষ্ট সূত্রে জানা যায়, গত বছরের ২৭ ডিসেম্বর থেকে চলতি বছরের ৪ জানুয়ারির মধ্যে ‘আমি প্রবাসী’ অ্যাপে ২০টি স্মার্ট কার্ডের আবেদন বাতিল করা হয়। তবে পরে এগুলো ছাড়পত্র দেওয়া হয়। বিষয়টি খতিয়ে দেখতে গত ১০ জানুয়ারি ছয় সদস্যের তদন্ত কমিটি গঠন করে বিএমইটি। ৭ ফেব্রুয়ারি প্রতিবেদন জমা দিয়েছে কমিটি।
প্রতিবেদনে বলা হয়েছে, বাতিল আবেদনের কাগজপত্র যাচাই করে পরিচালক (কর্মসংস্থান) ও অতিরিক্ত মহাপরিচালক (কর্মসংস্থান) চাইলে তা অনুমোদন করতে পারেন। ওই ২০টি কার্ড বিএমইটির অতিরিক্ত মহাপরিচালকের মাধ্যমে অনুমোদন করা হয়েছে। এর মধ্যে অ্যান্ড্রয়েড ফোন ব্যবহার করে দুটি পৃথক আইপি (ইন্টারনেট প্রটোকল) ঠিকানা থেকে ১৯টি ও অতিরিক্ত মহাপরিচালকের (এডিজি) কম্পিউটার থেকে একটি আবেদন অনুমোদন করা হয়েছে। এ কম্পিউটারে তাঁর আইডি ও পাসওয়ার্ড সংরক্ষণ করা থাকত। এ ক্ষেত্রে যে কারও পাসওয়ার্ড জানার সুযোগ থেকে যায়।
বিএমইটির দায়িত্বশীল একটি সূত্র বলছে, ওই সময় বিএমইটির নিয়মিত এডিজি (কর্মসংস্থান) ছুটিতে ছিলেন। তাঁর দায়িত্বে ছিলেন এডিজি (প্রশিক্ষণ) আশরাফুল ইসলাম। তিনি তদন্ত কমিটিকে বলেছেন, তাঁর জানামতে, কোনো কর্মীর বাতিল আবেদন যাচাই করে তিনি চূড়ান্ত করেননি। ‘আমি প্রবাসী’ অ্যাপের সিস্টেম হ্যাক হওয়ার নজির আছে বলে দাবি করেন আশরাফুল ইসলাম।
বিএমইটির একটি সূত্র বলছে, যে ২০টি কার্ড জালিয়াতির ক্ষেত্রে তদন্ত কমিটি গঠন করা হয়, সেগুলোর মধ্যে রিক্রুটিং এজেন্সি বাংলাদেশ এক্সপোর্ট করপোরেশনের (আরএল-৮০৩) নামে গত ২ জানুয়ারি ৭টি ও ৩ জানুয়ারি ১টি স্মার্ট কার্ড নেওয়া হয়েছে। আর সাদ ইন্টারন্যাশনাল লিমিটেডের (আরএল-১০৬৮) নামে গত ১ জানুয়ারি ৭টি ও ৩ জানুয়ারি ৫টি স্মার্ট কার্ড নেওয়া হয়েছে।
তবে ‘আমি প্রবাসী’ অ্যাপের প্রধান কারিগরি কর্মকর্তা তদন্ত কমিটিকে বলেছেন, সিস্টেম ব্যবহারকারী ছাড়া তাঁদের কোনো কর্মকর্তার বা বাইরে থেকে অন্য কারও এ ধরনের কাজ করার সুযোগ নেই।
এ বিষয়ে জানতে যোগাযোগ করা হয় বিএমইটির মহাপরিচালক সালেহ আহমদ মোজাফফরের সঙ্গে। তবে তিনি আনুষ্ঠানিকভাবে কোনো মন্তব্য করতে রাজি হননি।
সার্ভার সরিয়ে নিচ্ছে বিএমইটি
বিএমইটির একটি সূত্র বলছে, যে ২০টি কার্ড জালিয়াতির ক্ষেত্রে তদন্ত কমিটি গঠন করা হয়, সেগুলোর মধ্যে রিক্রুটিং এজেন্সি বাংলাদেশ এক্সপোর্ট করপোরেশনের (আরএল-৮০৩) নামে গত ২ জানুয়ারি ৭টি এবং ৩ জানুয়ারি ১টি স্মার্ট কার্ড নেওয়া হয়েছে। আর সাদ ইন্টারন্যাশনাল লিমিটেডের (আরএল-১০৬৮) নামে গত ১ জানুয়ারি ৭টি ও ৩ জানুয়ারি ৫টি স্মার্ট কার্ড নেওয়া হয়েছে।
সাদ ইন্টারন্যাশনালের ব্যবস্থাপনা পরিচালক (এমডি) শামীম মাহমুদ পাটোয়ারী বলেন, কখনো তাঁর এজেন্সির বিরুদ্ধে কোনো অভিযোগ আসেনি। সব সময়ের মতোই আবেদন করে নিয়মমাফিক ছাড়পত্র পেয়েছেন এবারও। বিএমইটির কেউ তাঁর সঙ্গে যোগাযোগে করেননি, অনিয়মের বিষয়ে তিনি কিছু জানেন না।
বিষয়টি নজরে নিয়ে বিএমইটি ব্যবস্থা নিতে যাচ্ছে, এটা ভালো উদ্যোগ। যেসব এজেন্সির নামে স্মার্ট কার্ড জালিয়াতি হয়েছে, তাদের তদন্তের আওতায় এনে দোষী হলে শাস্তি দিতে হবে। এর পাশাপাশি গুরুত্বপূর্ণ জায়গা হিসেবে বিএমইটির ব্যবস্থাপনায় উন্নত প্রযুক্তি এনে সুরক্ষা নিশ্চিত করতে হবে।
তাসনিম সিদ্দিকী, প্রতিষ্ঠাতা চেয়ার, রামরু
যোগাযোগ করেও বাংলাদেশ এক্সপোর্ট করপোরেশনের কারও বক্তব্য পাওয়া যায়নি।
কমিটিতে প্রবাসীকল্যাণ মন্ত্রণালয় ‘আমি প্রবাসী’ ও সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের সংস্থা বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) প্রতিনিধি ছিল। তারা চূড়ান্তভাবে কাউকে দায়ী করেনি প্রতিবেদনে। যদিও এতে বলা হয়েছে, ‘আমি প্রবাসী’র সিস্টেমে লগইন করে রেখে দিলে লম্বা সময়েও স্বয়ংক্রিয়ভাবে বন্ধ হয় না, মানে ‘সেশন আউট’ নেই এতে। এ ছাড়া পাসওয়ার্ড সুরক্ষায় ওটিপি (ওয়ান টাইম পিন) ব্যবস্থাও নেই। এসব কারণে বা সিস্টেমে ত্রুটির সুযোগ নিয়ে হ্যাকাররা অতিরিক্ত মহাপরিচালকের আইডি ব্যবহার করার সুবিধা নিয়ে বাতিল কার্ড অনুমোদন করেছে।
এ পরিস্থিতিতে জালিয়াতি বন্ধে সার্ভার সরিয়ে নিচ্ছে বিএমইটি। বর্তমান সার্ভারটি বিএমইটির কার্যালয়ে আছে। সংশ্লিষ্ট ব্যক্তিরা বলছেন, এখানে এর সুরক্ষা নিশ্চিত করা যাচ্ছে না। আর এটি অনেক পুরোনো সফটওয়্যার ব্যবস্থাপনায় চালানো হয়। তাই চাইলেও জালিয়াতি বন্ধ করা যাচ্ছে না, জড়িত কাউকে শনাক্ত করা যায় না। তাই আধুনিক ব্যবস্থাপনায় বিএমইটির সার্ভার ব্যবস্থাপনা বিসিসির কাছে স্থানান্তর করা হচ্ছে। এরই মধ্যে তিন ভাগের এক ভাগ তথ্য সরানো হয়ে গেছে। এ মাসের পুরো কাজ শেষ হতে পারে বলে আশা করছে বিএমইটি।
সংস্থাটির দুজন দায়িত্বশীল কর্মকর্তা প্রথম আলোকে বলেন, এটি হয়ে গেলে সার্ভার জালিয়াতি করে স্মার্ট কার্ড নেওয়া বন্ধ হবে। আর কেউ এরপরও জালিয়াতি করলে তা শনাক্ত করা সহজ হয়ে যাবে নতুন প্রযুক্তিতে।
‘সার্ভার হ্যাক’ করে ২৪ কার্ড
গত ৩১ ডিসেম্বরে সৌদি আরবগামী ২৪ কর্মীর জন্য স্মার্ট কার্ড বের করেছে রিক্রুটিং এজেন্সি আলিফ ওভারসিজ (আরএল-৮৪৭)। কাগজপত্র যাচাই-বাছাইয়ের সময় জানুয়ারির তৃতীয় সপ্তাহে বিষয়টি বিএমইটির কর্মকর্তাদের নজরে আসে। এসব স্মার্ট কার্ডের বিপরীতে সংশ্লিষ্ট তথ্য খুঁজে পাওয়া যায়নি সার্ভারে। ২৮ জানুয়ারি বিষয়টি লিখিতভাবে মহাপরিচালককে জানানো হয়। তবে তাৎক্ষণিকভাবে বিএমইটি কোনো ব্যবস্থা নেয়নি বা স্মার্ট কার্ড বাতিল করেনি বলে ঊর্ধ্বতন একটি সূত্র নিশ্চিত করেছে।
গত ৩১ ডিসেম্বরে সৌদি আরবগামী ২৪ কর্মীর জন্য স্মার্ট কার্ড বের করেছে রিক্রুটিং এজেন্সি আলিফ ওভারসিজ (আরএল-৮৪৭)। কাগজপত্র যাচাই-বাছাইয়ের সময় জানুয়ারির তৃতীয় সপ্তাহে বিষয়টি বিএমইটির কর্মকর্তাদের নজরে আসে। এসব স্মার্ট কার্ডের বিপরীতে সংশ্লিষ্ট তথ্য খুঁজে পাওয়া যায়নি সার্ভারে। ২৮ জানুয়ারি বিষয়টি লিখিতভাবে মহাপরিচালককে জানানো হয়। তবে তাৎক্ষণিকভাবে বিএমইটি কোনো ব্যবস্থা নেয়নি বা স্মার্ট কার্ড বাতিল করেনি বলে ঊর্ধ্বতন একটি সূত্র নিশ্চিত করেছে।
তবে এই ২৪ কার্ডের ঘটনা তদন্তে ৫ ফেব্রুয়ারি ঢাকা মেট্রোপলিটন পুলিশের উপপুলিশ কমিশনারকে (সিটি সাইবার ক্রাইম ইনভেস্টিগেশন) চিঠি দিয়েছে বিএমইটির মহাপরিচালক সালেহ আহমদ মোজাফফর। চিঠিতে বলা হয়েছে, এ ধরনের ঘটনা বিএমইটির জন্য অনাকাঙ্ক্ষিত ও বিব্রতকর। আলিফ ওভারসিজ সিস্টেম হ্যাকের মাধ্যমে ২৪টি বহির্গমন ছাড়পত্র নিয়েছে। এ অবস্থায় সাইবার ক্রাইমের সঙ্গে জড়িত অপরাধীদের শনাক্ত করে পরবর্তী ব্যবস্থা নিতে অনুরোধ করা হয় চিঠিতে।
আলিফ ওভারসিজের স্বত্বাধিকারী মো. মনিরুল হক বর্তমানে চিকিৎসার জন্য বিদেশে আছেন। তাঁর ছেলে আকিব জাবেদ প্রথম আলোকে বলেন, বিএমইটির সার্ভার হ্যাক করার কোনো সক্ষমতা তাঁদের নেই। তাঁরা ওই ২৪টি কার্ডের জন্য কোনো আবেদনই করেনি। বিএমইটির কেউ এতে জড়িত থাকতে পারে, যিনি আলিফ ওভারসিজের নামের কার্ড বের করে নিয়েছেন।
বিএমইটির শীর্ষ পর্যায়ের এক কর্মকর্তা নাম গোপন রাখার শর্তে বলেন, শুধু ২৪টি স্মার্ট কার্ড নয়, বিএমইটির সার্ভার জালিয়াতির পুরো বিষয়টি অনুসন্ধান করে দেখতে সাইবার পুলিশকে অনুরোধ করা হয়েছে। এ ছাড়া দেড় মাস আগে বাংলাদেশ কম্পিউটার কাউন্সিলকেও (বিসিসি) বিএমইটির সার্ভার তদন্ত করে নিরীক্ষা প্রতিবেদন জমা দিতে অনুরোধ করা হয়েছে।
ঢাকা মেট্রোপলিটন পুলিশের উপকমিশনার (সিটি সাইবার ক্রাইম ইনভেস্টিগেশন) আ ফ ম আল কিবরিয়া প্রথম আলোকে বলেন, চিঠি এখনো তাঁর দপ্তরে পৌঁছায়নি। চিঠি পেলে তিনি বিষয়টি দেখবেন।
দোষী ব্যক্তিদের শাস্তি নিশ্চিত করতে হবে
‘আমি প্রবাসী’ অ্যাপের মাধ্যমে জালিয়াতি প্রতিরোধে আটটি সুপারিশ করেছে বিএমইটির গঠিত তদন্ত কমিটি। এতে তারা এই অ্যাপে ব্যবহৃত সফটওয়্যারের নিরাপত্তা জোরদারের কথা বলেছে। ওটিপি ও সেশন আউট চালুর সুপারিশ করেছে। এ ছাড়া সিস্টেমের দুর্বলতা পরীক্ষা করে দেখার জন্য বিসিসি থেকে পরীক্ষা করানো যেতে পারে বলে কমিটি মত দিয়েছে। আইটি অডিট করার পাশাপাশি ‘আমি প্রবাসী’ অ্যাপের সব তথ্য বিএমইটির সার্ভারে সংরক্ষণের ব্যবস্থা করতে হবে।
অভিবাসন খাতের বেসরকারি গবেষণা সংস্থা রিফিউজি অ্যান্ড মাইগ্রেটরি মুভমেন্টস রিসার্চ ইউনিটের (রামরু) প্রতিষ্ঠাতা চেয়ার তাসনিম সিদ্দিকী বলেন, যথাযথ যাচাই-বাছাই ছাড়া বিদেশে পাঠানো হলে কর্মীরা প্রতারিত হতে পারেন। তিনি বলেন, ‘বিষয়টি নজরে নিয়ে বিএমইটি ব্যবস্থা নিতে যাচ্ছে, এটা ভালো উদ্যোগ। যেসব এজেন্সির নামে স্মার্ট কার্ড জালিয়াতি হয়েছে, তাদের তদন্তের আওতায় এনে দোষী হলে শাস্তি দিতে হবে। এর পাশাপাশি গুরুত্বপূর্ণ জায়গা হিসেবে বিএমইটির ব্যবস্থাপনায় উন্নত প্রযুক্তি এনে সুরক্ষা নিশ্চিত করতে হবে।’