শেয়ারবাজারের সবচেয়ে স্পর্শকাতর এবং অত্যন্ত গোপনীয় তথ্যভান্ডার বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের (বিএসইসি) সার্ভেইল্যান্সে (নজরদারি সফটওয়্যার) অবৈধ সংযোগের তথ্য মিলেছে।
বিএসইসির ভেতরের একটি চক্র টানা ৭ বছর ধরে এ কাজ করে আসছে। নিয়ম লঙ্ঘন করে সার্ভেইল্যান্স এরিয়ার বাইরে সফটওয়্যারের সংযোগ স্থাপন করে কাজ করছে তারা।
এর সঙ্গে জড়িত আছে প্রতিষ্ঠানটির পরিচালক শেখ মাহবুব উর রহমানের নেতৃত্বে কয়েকজন কর্মকর্তার একটি চক্র। বিষয়টি ইতোমধ্যে কমিশনের ঊর্ধ্বতন কর্তৃপক্ষের নজরে এলেও রহস্যজনক কারণে তারা নীরব রয়েছে। ব্যবস্থা নেওয়া তো দূরের কথা, এখনো সংযোগই বন্ধ হয়নি।
নিজস্ব অনুসন্ধান ও বিএসইসির অভ্যন্তরীণ প্রতিবেদন বিশ্লেষণে উঠে এসেছে এমন চঞ্চল্যকর তথ্য।
এসব ঘটনায় হতবাক বাজার বিশ্লেষকরা। তাদের মতে, তথ্য পাচারের কারণে বড় অঙ্কের টাকা আয় হয়। এই টাকা দেশে থাকছে, নাকি দেশের বাইরে যাচ্ছে তা খতিয়ে দেখা দরকার। তবে যার বিরুদ্ধে মূল অভিযোগ তিনি বিষয়টি অস্বীকার করেছেন।
জানতে চাইলে শেখ মাহবুব উর রহমান শনিবার বলেন, সংযোগটি আমি নেইনি। ২০১২ সাল থেকে যখন যে পরিচালক ছিলেন, তার রুমেই এই সংযোগ ছিল। সেখান থেকেই আমি পেয়েছি। ফলে অবৈধ বলার সুযোগ নেই।
সাবেক তত্ত্বাবধায়ক সরকারের অর্থ উপদেষ্টা এবং বিএসইসির সাবেক চেয়ারম্যান ড. এবি মির্জ্জা আজিজুল ইসলাম শনিবার বলেন, এ ধরনের ঘটনা দুঃখজনক। শুধু বিএসইসি নয়, স্টক এক্সচেঞ্জের সার্ভেইল্যান্স থেকেও তথ্য পাচারের কথা শোনা যাচ্ছে। এখানে যাদের দায়িত্ব রয়েছে, তাদেরকে সক্রিয় হতে হবে। এর সঙ্গে জড়িতদের অবশ্যই শাস্তির আওতায় আনা জরুরি। পুঁজিবাজারের স্বার্থেই এ ব্যাপারে কঠোর হওয়া উচিত।
পাশাপাশি এর মাধ্যমে বড় অঙ্কের টাকা আয় হয়। এই আয়ের টাকা দেশে থাকছে নাকি দেশের বাইরে চলে যাচ্ছে সেটি খতিয়ে দেখা দরকার।
শেয়ারবাজারের সবচেয়ে স্পর্শকাতর সার্ভেইল্যান্স সফটওয়্যার বাজারের লেনদেন, নজরদারি এবং গোয়েন্দা কার্যক্রম পরিচালনার গোপন তথ্যভান্ডার। এখানে দৈনন্দিন লেনদেন, কারা কিভাবে লেনদেন করছে, কে কোন শেয়ার কিনছে সে তথ্য থাকে। চারটি প্রতিষ্ঠানের সার্ভেইল্যান্স রয়েছে।
এগুলো হলো-বিএসইসি, ঢাকা স্টক এক্সচেঞ্জ (ডিএসই), চট্টগ্রাম স্টক এক্সচেঞ্জ (সিএসই) এবং ইলেকট্রনিক পদ্ধতিতে শেয়ার সংরক্ষণকারী কোম্পানি সেন্ট্রাল ডিপোজিটরি বাংলাদেশ লিমিটেড (সিডিবিএল)। এর মধ্যে সবচেয়ে গুরুত্বপূর্ণ সফটওয়্যার বিএসইসির। এই সফটওয়্যারের মাধ্যমে লেনদেন মনিটরিং করা হয়।
এছাড়া সার্ভিল্যান্সের মাধ্যমে গোয়েন্দা কার্যক্রম পরিচালনা করে বিএসইসি। দীর্ঘদিন থেকে এই সার্ভেইল্যান্সের তথ্য বাইরে পাচারের অভিযোগ এসেছে। ২০১১ সালে খোন্দকার ইব্রাহিম খালেদের নেতৃত্বে গঠিত তদন্ত কমিটির রিপোর্টে সার্ভেইল্যান্স থেকে তথ্য পাচারের কথা বলা হয়।
ওই রিপোর্টে এ ব্যাপারে প্রয়োজনীয় ব্যবস্থা নেওয়ার জন্য বিএসইসির কাছে সুপারিশ করা হয়। তবে ওই সময়ে বিএসইসির নিজস্ব সার্ভেইল্যান্স সিস্টেম ছিল না।
এশীয় উন্নয়ন ব্যাংকের (এডিবি) অর্থায়নে ২০১২ সালে নিজস্ব সার্ভেইল্যান্স সফটওয়্যার কেনে নিয়ন্ত্রক সংস্থাটি। এ অবস্থায় বিএসইসির সার্ভেইল্যান্সের তথ্য বাইরে আসার বিষয়টি দুঃখজনক বলছেন সংশ্লিষ্টরা।
জানা গেছে-শেয়ারবাজারে সার্ভেইল্যান্সের গোপন তথ্য পাচারের অভিযোগ দীর্ঘদিনের। তবে গত বছরের ৪ সেপ্টেম্বর প্রথম কমিশনের নজরে আসে। তৎকালীন সার্ভেইল্যান্সের দায়িত্বে থাকা কমিশনার মো. আবদুল হালিমের স্বাক্ষরিত একটি রিপোর্ট ওইদিনই কমিশনে জমা হয়।
রিপোর্টে উল্লেখ করা হয়, ‘সম্প্রতি আমাদের নজরে এসেছে, সার্ভেইল্যান্স পরিচালনার কাজে ব্যবহৃত নির্ধারিত রুমের বাইরে এই সফটওয়্যারটির আরেকটি ওয়ার্কস্টেশন রয়েছে। এই সংযোগটি বিএসইসির পরিচালক শেখ মাহবুব উর রহমানের নিজ রুমে। এর কোনো বৈধ অনুমোদন নেই।
যেহেতু কমিশনের নজরদারি ব্যবস্থা অত্যন্ত সংবেদনশীল এবং গোপনীয়। যে কারণে সার্ভেইল্যান্স সফটওয়্যার অত্যন্ত সীমাবদ্ধ ব্যবস্থা এবং সীমাবদ্ধ এলাকায় স্থাপন করা হয়েছে। এ অবস্থায় ওই কর্মকর্তার এ ধরনের কার্যক্রমে বিধিনিষেধ এবং নিরাপত্তা ভঙ্গ করা হয়েছে। বিষয়টি অত্যন্ত উদ্বেগের।
এরপর ওইদিনই পরিচালক মাহবুব উর রহমানকে এই সংযোগের অনুমোদনের প্রমাণ সরবরাহ করতে বলা হয়। উত্তরে তিনি একটি অনুমোদনপত্র দেখিয়েছেন, যা হাইস্পিড (উচ্চগতির) কম্পিউটার চালানোর ব্যাপারে কমিশন তাকে দিয়েছে। কিন্তু সার্ভেইল্যান্স সফটওয়্যারটির বাইরে সংযোগ স্থাপনের ব্যাপারে অনুমোদন নেই। অর্থাৎ তিনি বৈধতার অনুমোদনের প্রমাণ দেখাতে ব্যর্থ হয়েছেন।
এ অবস্থায় সংযোগটি দ্রুত নজরদারি কক্ষে স্থানান্তরের সুপারিশ করা হয়। কিন্তু সুপারিশ আমলে না নিয়ে এখনও সেই সংযোগটি কক্ষেই রেখেছেন তিনি।
পাশাপাশি ওই রিপোর্টে বেশকিছু বিষয় সামনে নিয়ে আসা হয়েছে। প্রথমত, এ সংযোগটি তিনি কখন থেকে এবং কিভাবে পেয়েছেন।
দ্বিতীয়ত, অনুমোদনহীনভাবে কে তার জন্য সফটওয়্যার সংযোগ স্থাপন করেছেন। তৃতীয়ত, এ সংযোগের উদ্দেশ্য কী ছিল। চতুর্থ বিষয় হলো-কিভাবে তিনি এই বর্ধিত সংযোগের ডাটা সুরক্ষা নিশ্চিত করেছিলেন। এক্ষেত্রে নজরদারি ব্যবস্থার অপব্যবহার হয়েছে কিনা। বিষয়টি পূর্ণাঙ্গ তদন্ত করে প্রয়োজনীয় ব্যবস্থা নিতে বলা হয়।
প্রতিবেদনে আরও উল্লেখ করা হয়, এই গুরুত্বপূর্ণ সফটওয়্যারে কোনো নির্দেশিকা নেই। যারা এখানে কাজ করেন, তাদের ব্যবহারের জন্য সুনির্দিষ্ট একটি গাইড লাইন থাকা জরুরি। না হলে এই প্রক্রিয়ায় যে কোনো সময় বড় ধরনের নিরাপত্তা দুর্ঘটনার আশঙ্কা রয়েছে।
এতে শেয়ারবাজারে বড় ধরনের বিপর্যয় সৃষ্টি করতে পারে। কিন্তু এখনও এ ব্যাপারে ব্যবস্থা নেওয়া তো দূরের কথা, সংযোগই বন্ধ হয়নি।
জানতে চাইলে বিএসইসির কমিশনার মো. আবদুল হালিম শনিবার বলেন, ওই সময়ে সার্ভেইল্যান্সের ব্যাপারে কিছু একটা সুপারিশ ছিল। কিন্তু আমি এখন আর সার্ভেইল্যান্সের দায়িত্বে নেই। ফলে এরপর কী হয়েছে আমি আর বলতে পারব না।
তবে এ ব্যাপারে জানতে চাইলে সার্ভেইল্যান্সের দায়িত্বে থাকা বর্তমান কমিশনার ড. শেখ সামসুদ্দীন আহমেদ বলেন, সার্ভেইল্যান্স অত্যন্ত গোপনীয় ও সুরক্ষিত তথ্য। আমাদের আইনেও এ ব্যাপারে সুরক্ষা দেওয়া আছে। যাদের ওপর আস্থা ও বিশ্বাস আছে, তাদেরকেই এ দায়িত্ব দেওয়া হয়। সেখান থেকে তথ্য পাচার হলে তা অত্যন্ত গর্হিত কাজ। তবে কেউ তথ্য পাচার করছে, এ ব্যাপারে সুনির্দিষ্টভাবে আমারে কাছে অভিযোগ নেই। আমি নিশ্চিত করছি, সুনির্দিষ্ট তথ্য পেলে অবশ্যই ব্যবস্থা নেওয়া হবে। বিনিয়োগকারীদের এ ব্যাপারে কোনো ছাড় নেই।
২০১৭ সালে বিএসইসির অফিস দিলকুশার জীবন বীমা টাওয়ার থেকে আগারগাঁওয়ে নিজস্ব ভবনে স্থানান্তর করা হয়। অনুসন্ধানে জানা গেছে, ওই সময় এ প্রক্রিয়ায় জড়িত ছিলেন তৎকালীন উপপরিচালক (বর্তমানে পরিচালক) শেখ মাহবুব উর রহমান।
ওই সময়ে তার রুমে এই অবৈধ সংযোগটি স্থাপন করা হয়। এরপর থেকে টানা ৭ বছর ধরে চলে এসেছে অবৈধ সংযোগ। প্রথমে কিছুদিন কারও নজরে আসেনি। পরবর্তী সময়ে কমিশন জানলেও রহস্যজনক কারণে নীরব ছিল। এর সঙ্গে কমিশনের আরও কয়েকজন কর্মকর্তা জড়িত রয়েছেন।
জানতে চাইলে প্রযুক্তি বিশেষজ্ঞ সাবেক ডাক টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রী মোস্তাফা জব্বার বলেন- সার্ভেইল্যান্সের নিরাপত্তা নিশ্চিত করার দায়িত্ব সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের। তারা নিরাপত্তা না দিলে কী করার আছে?
তিনি বলেন, এই সফটওয়্যার গুরুত্বপূর্ণ। এখানে কিছু টেকনিক্যাল বিষয় আছে। কিভাবে পরিচালনা করা হয়, কারা পরিচালনা করছে এবং সফটওয়্যারের নিরাপত্তা ফিচারগুলো কিভাবে করা হয়েছে সেটি গুরুত্বপূর্ণ। অর্থাৎ কমিশন যদি সিকিউরিটি না দেয় তাহলে কী করবেন?
অনুসন্ধানে জানা গেছে-খোন্দকার ইব্রাহিম খালেদের তদন্ত রিপোর্টের সুপারিশের আলোকে ২০১২ সালে নিজস্ব সার্ভেইল্যান্স সফটওয়্যার কেনার সিদ্ধান্ত নেয় বিএসইসি। এশীয় উন্নয়ন ব্যাংকের (এডিবি) অর্থায়নে সুইডেনের কোম্পানি ‘ট্রাপেটস এবি’র কাছ থেকে ৩ লাখ ৫০ হাজার ডলারে কেনা হয় সফটওয়্যারটি। এই সফটওয়্যারটির নাম ‘ইনস্ট্যান্ট ওয়াচ মার্কেট’ (আইডব্লিউএম)।
এর নির্মাতা প্রতিষ্ঠান সুইডেনের হলেও আঞ্চলিক ভেন্ডর ছিল ভারতীয় কোম্পানি ‘চেলা সফটওয়্যার। প্রতি তিন বছর পরপর চুক্তি নবায়ন করতে হয়। এক্ষেত্রে লাইসেন্স ফি এবং মেইনটেইন্যান্স বাবদ প্রতিবছর নবায়ন ফি ৫০ হাজার ডলার। তিন বছরে দেড় লাখ ডলার। এই সফটওয়্যারের মাধ্যমে রিয়েল টাইম এবং হিস্টোরিক্যাল দুটি ডাটাই দেখা যায়। ভারতের চেলা সফটওয়্যারের মাধ্যমে এই সিস্টেম কেনা হলেও সফটওয়্যার কেনার পর তাদের সঙ্গে আর কোনো যোগাযোগ নেই।
বর্তমানে চেলা সফটওয়্যারের মালিকানায়ও পরিবর্তন এসেছে। ফলে বিএসইসির সিস্টেমে কোনো সমস্যা হলে সুইডেনের কোম্পানি ট্রাপেটসের টেকনিক্যাল টিম সহায়তা দেয়। আজ ৩১ মার্চ পর্যন্ত পুরোনো সফটওয়্যার ব্যবহার করা হচ্ছে। ১ এপ্রিল থেকে এই সফটওয়্যারের নতুন ভার্সন ব্যবহারের কথা রয়েছে।
বিএসইসির বৈধ সার্ভেইল্যান্স রুমের নিরাপত্তার জন্য এখানে কোনো ইন্টারনেট সংযোগ নেই। ব্রোকারেজ হাউজগুলোর ট্রেডিং সফটওয়্যারের সঙ্গে ডেডিকেটেড সফটওয়্যারে রিয়েল টাইম কানেকটেড। বিভিন্ন ব্রোকারেজ হাউজের ‘প্যাকেট ডাটা’ তারা গ্রহণ করে। এক্ষেত্রে কারও আইপি এবং ম্যাক সিস্টেমের সমন্বয় হলেই ওই ডাটা গ্রহণ করা হয়।
এক্ষেত্রে দুর্ঘটনাবশত কোনো হ্যাকার প্রবেশ করলেও একইসঙ্গে আইপি এবং ম্যাক সিস্টেমের সমন্বয় সম্ভব নয়। ঢাকা ও চট্টগ্রাম স্টক এক্সচেঞ্জের সার্ভেইল্যান্সের রিয়েল টাইম ডাটা তারা গ্রহণ করেন। কিন্তু আরেকটি প্রতিষ্ঠান সিডিবিএলের রিয়েল টাইম ডাটা পায় না। এক্ষেত্রে তারা দিন শেষে ডাটা গ্রহণ করে।
এছাড়াও বিএসইসির সপ্তম তলায় অবস্থিত সার্ভেইল্যান্স সিস্টেমের ওয়ার্ক স্টেশনে দুটি রুম। বর্তমানে তিনজন কাজ করছেন। একটি রুমে মূল সফটওয়্যার সিস্টেম। অন্য রুমে যারা কাছ করছেন, তাদের খাওয়া-দাওয়া এবং সামান্য বিশ্রামের জায়গা। যারা কাজ করছেন এর বাইরে সফটওয়্যার রুমে কারও প্রবেশের অধিকার নেই। এখানের বিদ্যুতের লাইনও আলাদা।
অনুমতি ছাড়া মোবাইল ব্যবহারের সুযোগ নেই। রুমের মধ্যে দুটি সিসিটিভি ক্যামেরা রয়েছে। কেউ মোবাইল দিয়ে ছবি তুললেও তা কন্ট্রোল রুমে ধরা পড়বে। তবে মূল সার্ভেইল্যান্স রুমের বাইরে অবৈধভাবে স্থাপিত রুমে মানুষের স্বাভাবিক যাওয়া আসা রয়েছে। এই রুমে কারা আসছে, কারা যাচ্ছে তা বেশ কিছুদিন ধরে নজরদারি করেছে । যে সেখানে মানুষ নিয়মিতভাবেই যাতায়াত করছে।
অনুসন্ধানে জানা গেছে-শেয়ারবাজারে সবচেয়ে আলোচিত বিষয় গুরুত্বপূর্ণ এবং স্পর্শকাতর নানাভাবে বাইরে আসছে। টাকার বিনিময়ে এসব তথ্য বেচা-কেনা হচ্ছে। প্রাতিষ্ঠানিক বিনিয়োগকারী, কারসাজির সঙ্গে জড়িত বড় সিন্ডিকেট এবং প্রভাবশালী একটি মহল এসব তথ্য ব্যবহার করছে।
কোনো কোনো প্রতিষ্ঠান রিয়েল টাইম ডাটা পেয়ে যায়। আবার লেনদেন শেষে বিকালের মধ্যেই ওইদিনের পুরো তথ্য বাইরে চলে আসে। কোন বিনিয়োগকারী বা ব্রোকারেজ হাউজ কোন কোম্পানি শেয়ার কী পরিমাণে কিনেছে, তার সব তথ্যই পাওয়া যায়। এক্ষেত্রে বিও অ্যাকাউন্টের (শেয়ার লেনদেনের জন্য ব্যবহৃত হিসাব) তথ্যসহ বাজারে চলে আসে।
বিশেষজ্ঞদের মতে, দেশের শেয়ারবাজারে এই তথ্য পাচার বা কিংবা অবৈধ সংযোগ একেবারেই অস্বাভাবিক। কারণ পৃথিবীর কোনো স্টক এক্সচেঞ্জে গোপনীয় এই তথ্য পাচার অসম্ভব। এ কারণেই খোন্দকার ইব্রাহিম খালেদের রিপোর্টে সার্ভেইল্যান্সের তথ্যের নিরাপত্তা নিশ্চিত করতে বলা হয়।
ইব্রাহিম খালেদের ওই প্রতিবেদনে বলা হয়, স্টক এক্সচেঞ্জ ও সিডিবিএলের তথ্য সংরক্ষণ জরুরি। এখান থেকে তথ্য পাচারের অভিযোগ রয়েছে। কিভাবে এবং কারা তথ্য পাচার করে তার একটি তালিকা কমিটির হাতে এসেছে।
জানতে চাইলে বিএসইসির নির্বাহী পরিচালক ও মুখপাত্র মোহাম্মদ রেজাউল করিম বলেন, আমাদের সার্ভেইল্যান্স সিস্টেম থেকে তথ্য পাচারের সুযোগ নেই। কারণ ওই রুম অত্যন্ত সুরক্ষিত। ওখানে অন্য কারও প্রবেশাধিকার নেই। যারা কাজ করেন, তারা সেখানে মোবাইল, ইন্টারনেট এবং পেনড্রাইভ কোনো কিছুই ব্যবহার করতে পারেন না। এসব কিছু ব্যবহার সেখানে নিষিদ্ধ। এছাড়াও সেখানে সিসিটিভি রয়েছে। সবকিছু নজরদারিতে রাখা হয়।
