হঠাৎ করেই অগ্রণী ব্যাংক পিএলসি সারাদেশের সকল এজেন্ট ব্যাংকিং আউটলেট বন্ধ করে দিয়েছে। পাশাপাশি নিজস্ব আইটি টিম দ্বারা কোন ধরণের পরীক্ষা ও যাচাই ছাড়া তৈরি একটি ওয়েব-ভিত্তিক সফটওয়্যার সারাদেশে চালু করেছে। এর ফলে ১০ লক্ষাধিক গ্রাহক, যাদের একটি বড় অংশ প্রত্যন্ত অঞ্চল থেকে আসা এবং যাদের অর্ধেকের বেশি নারী, তারা তাদের নিকটবর্তী অর্থনৈতিক সেবা থেকে বিচ্ছিন্ন হয়ে পড়েছেন। এজেন্ট পয়েন্টে দীর্ঘদিন ধরে আঙুলের ছাপ দিয়ে লেনদেন হতো, যারা স্বাক্ষর জানেন না এমন গ্রাহকদের জন্য বড় সহায়ক ছিল। বর্তমানে ৯৫০টি শাখার মাধ্যমে এসব গ্রাহককে সেবা নিতে বলা হচ্ছে, যেগুলো অনেকের জন্য দূরবর্তী ও অসুবিধাজনক। এই এজেন্ট ব্যাংকিং সিস্টেমের মাধ্যমে গ্রাহকদের ২৫শ’ কোটির বেশি টাকা জমা রয়েছে এবং প্রতিদিন প্রায় ২০ হাজার গ্রাহক এই সেবায় অংশগ্রহণ করতেন।
পরীক্ষা ছাড়াই সফটওয়্যার চালু করাকে দেশের ব্যাংকিং ও প্রযুক্তি খাতের বিশ্লেষকরা বাংলাদেশ ব্যাংকের জরুরি হস্তক্ষেপ দাবি করেছেন। তাদের মতে, এটা কেবল প্রযুক্তিগত ব্যর্থতা নয়; এটা আর্থিক অন্তর্ভুক্তি, গ্রাহক আস্থা এবং জাতীয় তথ্য নিরাপত্তার জন্য সরাসরি হুমকি। সাইবার বিশেষজ্ঞরা বলেছেন, ২০১৫ সালের রিজার্ভ হ্যাকের পর বাংলাদেশ ব্যাংক সাইবার নিরাপত্তার ক্ষেত্রে খুবই কঠোর। আর এই ধরনের তড়িঘড়ি ও পরীক্ষাহীন ব্যবস্থা সেই প্রতিশ্রুতিকে ব্যর্থ করে দিতে পারে। দেশের আর্থিকখাতকে বড় ধরণের ঝুঁকির মুখে ফেলতে পারে।
সূত্র মতে, চলমান একটি পরীক্ষিত প্ল্যাটফর্মের পরিবর্তে, অগ্রণী ব্যাংক তাদের নিজস্ব আইটি টিম দ্বারা তৈরি একটি ওয়েব-ভিত্তিক সফটওয়্যার হঠাৎ করে সারাদেশে চালু করেছে। অথচ এই সফটওয়্যার উন্নয়নে যুক্ত কর্মকর্তাদের আর্থিক সফটওয়্যার ডেপ্লয়মেন্টে পূর্ব অভিজ্ঞতা ছিল না।
একই সঙ্গে বাংলাদেশ ব্যাংকের আইসিটি নিরাপত্তা নীতিমালার আওতায় আবশ্যকীয় ভিএপিটি (ভালনারাবিলিটি অ্যাসেসমেন্ট অ্যান্ড পিনেট্রেশন টেস্টিং) ছাড়াই এটি চালু করা হয়েছে। এছাড়া ডোমেইন মাস্কিং ছাড়া এই সফটওয়্যার সরাসরি উন্মুক্ত রয়েছে, যার ফলে সার্ভারের অবস্থান হ্যাকারদের কাছে দৃশ্যমান। এসব বিষয়গুলো বাংলাদেশ ব্যাংকের আইসিটি নিরাপত্তা নীতিমালার বিভিন্ন ধারার সরাসরি লঙ্ঘন। ধারা ৪.২.১- অনুযায়ী, যে কোনো নতুন সফটওয়্যার চালুর আগে স্বাধীন সংস্থার মাধ্যমে ভিএপিটি বাধ্যতামূলক। একই সঙ্গে ধারা ৫.১.২-সিস্টেম উন্নয়নে নিরাপদ কোডিং প্র্যাকটিস অনুসরণ আবশ্যক। এছাড়া ধারা ৬.৩.৪-সার্ভার বা আইপি মাস্কিং এবং নিরাপদ জোনে হোস্টিং বাধ্যতামূলক। ব্যাংকের বিশ্বস্ত সূত্র বলছে, অগ্রণী ব্যাংকের কয়েকজন নির্দিষ্ট কর্মকর্তা এই উদ্যোগের নেতৃত্ব দেন এবং কোনো সাইবার নিরাপত্তা বিশেষজ্ঞ বা তৃতীয় পক্ষের পরামর্শ ছাড়াই সিস্টেমটি চালু করেন। এতে করে ১০ লক্ষাধিক গ্রাহকের তথ্য ও অর্থ এখন সাইবার হুমকির মুখে।
বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয় (বুয়েট) এর কম্পিউটার সাইন্স ইঞ্জিনিয়ারিং বিভাগের সাবেক শিক্ষক প্রফেসর ডা. মোস্তফা আকবর ইনকিলাবকে বলেন, কোন সিস্টেমই একবারে নেওয়া যায় না। হঠাৎ করে নতুন সফটওয়্যার চালু যে কোন প্রতিষ্ঠানের জন্য বড় ধরণের ঝুঁকি। আর সেটা যদি হয়; অগ্রণী ব্যাংকের মতো বড় প্রতিষ্ঠান। তাহলে তো অবশ্যই কোন সফটওয়্যার চালু করতে হলে আগে ভিএপিটি কার্যক্রম পরীক্ষা করতে হবে। ক্যালকুলেশন ঠিকভাবে হচ্ছে কিনা তা দেখতে হবে। যেমন- এজেন্ট টাকা সেন্ড করতে গিয়ে দেখা গেল একবারের স্থানে দু’বার চলে গেলো। তিনি বলেন, যে কোন সফটওয়্যার চালু করার আগে নিজেদের মধ্যে একাধিকবার পরীক্ষামূলক ব্যবহার করতে হবে। কিছু ত্রুটি দেখা দিবেই, সেটাকে আবার পরীক্ষা করতে হবে। না হলে সাংঘাতিক ঝুঁকি থাকবে বলে উল্লেখ করেন তিনি।