ইউনাইটেড কমার্শিয়াল ব্যাংক (ইউসিবি) পিএলসি-এর একটি এটিএম বুথের স্ক্রিনে “Activate Windows” (উইন্ডোজ সক্রিয় করুন) লেখা ওয়াটারমার্কের একটি ছবি সামাজিক যোগাযোগ মাধ্যমে ছড়িয়ে পড়ার পর ব্যাংকটির সাইবার নিরাপত্তা ব্যবস্থা এবং গ্রাহকদের আর্থিক তথ্যের সুরক্ষা নিয়ে তীব্র উদ্বেগ ও সমালোচনার সৃষ্টি হয়েছে।
ভাইরাল হওয়া ছবিতে দেখা যায়, এটিএম-এর লেনদেন প্রক্রিয়ার স্ক্রিনের নিচেই মাইক্রোসফটের ‘অ্যাক্টিভেট উইন্ডোজ’ বার্তাটি স্পষ্টভাবে দৃশ্যমান। এই ওয়াটারমার্কটি সাধারণত তখনই দেখা যায় যখন কোনো কম্পিউটারে ব্যবহৃত উইন্ডোজ অপারেটিং সিস্টেমটি জেনুইন বা লাইসেন্স করা থাকে না, অথবা এর লাইসেন্সের মেয়াদ শেষ হয়ে যায়।
একটি শীর্ষস্থানীয় ব্যাংকের এটিএম মেশিনের মতো সংবেদনশীল যন্ত্রে লাইসেন্সবিহীন বা পাইরেটেড সফটওয়্যার ব্যবহারের এই ঘটনায় সামাজিক মাধ্যমে গ্রাহকরা তীব্র ক্ষোভ প্রকাশ করছেন। অনেকেই প্রশ্ন তুলেছেন, যে ব্যাংক গ্রাহকদের কোটি কোটি টাকার আমানত সুরক্ষিত রাখার দায়িত্বে রয়েছে, তারা কীভাবে এমন একটি মৌলিক নিরাপত্তা ও আইনি বিষয়কে উপেক্ষা করতে পারে?
কেন এটি মারাত্মক নিরাপত্তা ঝুঁকি?
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এটিএম-এ লাইসেন্সবিহীন অপারেটিং সিস্টেম ব্যবহার করা গ্রাহকদের জন্য একটি ভয়াবহ নিরাপত্তা ঝুঁকি তৈরি করে। এর প্রধান কারণগুলো হলো:
- নিরাপত্তা আপডেট না পাওয়া: লাইসেন্সবিহীন বা সক্রিয় না করা উইন্ডোজ সাধারণত মাইক্রোসফটের কাছ থেকে প্রয়োজনীয় নিরাপত্তা আপডেট (Security Patch) পায় না। এর ফলে, হ্যাকারদের পক্ষে নতুন আবিষ্কৃত নিরাপত্তা ত্রুটির সুযোগ নিয়ে এটিএম সিস্টেমে প্রবেশ করা অনেক সহজ হয়ে যায়।
- ম্যালওয়্যার ও র্যানসমওয়্যারের ঝুঁকি: সুরক্ষা ব্যবস্থা দুর্বল হওয়ায় এই এটিএমগুলো সহজেই ম্যালওয়্যার, স্পাইওয়্যার বা র্যানসমওয়্যার দ্বারা আক্রান্ত হতে পারে। হ্যাকাররা এর মাধ্যমে ‘স্কিমিং’ ডিভাইস বসিয়ে গ্রাহকদের কার্ডের তথ্য চুরি করতে পারে বা পুরো এটিএম নেটওয়ার্ককে জিম্মি করে ফেলতে পারে।
- আর্থিক জালিয়াতির আশঙ্কা: সিস্টেমের নিয়ন্ত্রণ নিতে পারলে হ্যাকাররা গ্রাহকদের অ্যাকাউন্ট থেকে অর্থ চুরি করাসহ বিভিন্ন ধরনের ডিজিটাল জালিয়াতি করতে পারে।
আইনি ও প্রাতিষ্ঠানিক ব্যর্থতা
মাইক্রোসফটের টার্মস অ্যান্ড কন্ডিশন অনুযায়ী, যেকোনো বাণিজ্যিক প্রতিষ্ঠানের জন্য লাইসেন্স ছাড়া উইন্ডোজ ব্যবহার করা একটি আইনগত লঙ্ঘন এবং সফটওয়্যার পাইরেসির শামিল। একটি তফসিলি ব্যাংক হিসেবে ইউসিবি-র এই ধরনের কর্মকাণ্ড তাদের প্রাতিষ্ঠানিক সুশাসনের চরম ব্যর্থতাকেই চোখে আঙুল দিয়ে দেখিয়ে দিয়েছে।
সামাজিক মাধ্যমে একজন মন্তব্যকারী ক্ষোভ প্রকাশ করে লিখেছেন, “একটি জাতি কতটা নিরক্ষর হলে ব্যাংকগুলোর মতো প্রতিষ্ঠানকে লাইসেন্সবিহীন উইন্ডোজ ব্যবহারের মতো কাজ জাস্টিফাই করতে পারে!”
প্রযুক্তি বিশেষজ্ঞদের মতে, ব্যাংকের এটিএম-এর মতো সংবেদনশীল যন্ত্রে লাইসেন্সবিহীন অপারেটিং সিস্টেম ব্যবহার করা শুধুমাত্র একটি নীতিগত ভুল নয়, এটি গ্রাহকদের জন্য মারাত্মক নিরাপত্তা ঝুঁকি তৈরি করে।
বাংলাদেশ মুঠোফোন গ্রাহক অ্যাসোসিয়েশনের সভাপতি মহিউদ্দিন আহমেদ টেকজুম ডটটিভিকে বলেন, “এটি শুধু একটি সফটওয়্যার লাইসেন্সের বিষয় নয়, এটি লক্ষ লক্ষ গ্রাহকের আর্থিক নিরাপত্তার প্রশ্ন। ইউনাইটেড কমার্শিয়াল ব্যাংকের (ইউসিবি) মতো একটি শীর্ষস্থানীয় ব্যাংকের এটিএম মেশিনে লাইসেন্সবিহীন উইন্ডোজ ব্যবহার করা চরম দায়িত্বজ্ঞানহীনতার পরিচয়। এই ঘটনা প্রমাণ করে যে, গ্রাহকদের তথ্যের সুরক্ষা এবং সাইবার নিরাপত্তা নিয়ে ব্যাংকটি কতটা উদাসীন।”
তিনি আরও বলেন, “লাইসেন্সবিহীন সফটওয়্যার মানে হলো কোনো প্রকার নিরাপত্তা আপডেট না পাওয়া। এর ফলে এই এটিএমগুলো হ্যাকার এবং সাইবার অপরাধীদের জন্য একটি সহজ লক্ষ্যবস্তুতে পরিণত হয়। গ্রাহকদের কার্ডের তথ্য চুরি, পিন নম্বর বেহাত হওয়া এবং আর্থিক জালিয়াতির জন্য এর চেয়ে বড় ঝুঁকি আর হতে পারে না। যে ব্যাংক গ্রাহকের আমানত সুরক্ষিত রাখার প্রতিশ্রুতি দেয়, তারাই যদি এমন অনিরাপদ প্রযুক্তি ব্যবহার করে, তাহলে গ্রাহকরা কোথায় আস্থা রাখবে?”
মহিউদ্দিন আহমেদ বলেন, “আমরা এই ঘটনার তীব্র নিন্দা জানাই এবং অবিলম্বে বাংলাদেশ ব্যাংক ও তথ্যপ্রযুক্তি বিভাগকে দেশের সকল ব্যাংকের এটিএম বুথের সফটওয়্যার অডিট করার জন্য জোর দাবি জানাচ্ছি। গ্রাহকদের জিম্মি করে কোনো আর্থিক প্রতিষ্ঠানের এমন অবহেলা মেনে নেওয়া যায় না। প্রয়োজনে আমরা গ্রাহকদের স্বার্থ রক্ষায় আইনি ব্যবস্থা গ্রহণ করব।”
এই ঘটনাটি শুধুমাত্র ইউসিবি ব্যাংকের জন্যই নয়, বরং দেশের পুরো ব্যাংকিং খাতের সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতাকেও সামনে নিয়ে এসেছে। গ্রাহকদের আস্থা ধরে রাখতে এবং তাদের আর্থিক নিরাপত্তা নিশ্চিত করতে নিয়ন্ত্রক সংস্থা হিসেবে বাংলাদেশ ব্যাংকের দ্রুত তদন্ত এবং কার্যকর পদক্ষেপ গ্রহণ করা জরুরি বলে মনে করছেন সংশ্লিষ্টরা।
