१७ साउन, काठमाडौ । सरकारले ५ वर्षअघि सुरु गरेको राष्ट्रिय परिचयपत्र लिनेको संख्या ८४ लाख पुगेको छ । पञ्जीकरण विभागका निर्देशक ललित बस्नेतका अनुसार आर्थिक वर्ष २०७९/८० असार मसान्त ८१ लाख र साउन १५ गतेसम्म ३ लाख गरी ८४ लाख नागरिकले विभिन्न जिल्ला र प्रदेशबाट राष्ट्रिय परिचयपत्र लिइसकेका छन् ।
राष्ट्रिय परिचयपत्रको वेबसाइट खोल्नेबित्तिकै यो असुरक्षित छ भनेर सूचना देखिन्छ । जहाँ भनिएको छ, ‘तपाईले यो वेबसाइटमा कुनै पनि प्रकारको संवेदनशील सूचना नराख्नुहोस् । (उदाहरणका लागि पासवर्ड र क्रेडिट कार्ड) किनकी यहाँका सूचनाहरु साइबर आक्रमणकारीहरुले चोर्न सक्नेछन् ।’
पञ्जीकरण विभागका प्राविधिक निर्देशक मुकेश रेग्मी राष्ट्रिय परिचयपत्रको वेबसाइट सुरक्षाका दृष्टिले अब्बल रहेको दावी गर्छन् । उनले अनलाइनखबरसँग भने, ‘ परिचयपत्रको वेबसाइट सुरक्षित नै छ । थप के भएको रहेछ। हामी हेर्छौं। ‘
तर नागरिकको परिचयपत्र भर्दा प्रारम्भिक अनलाइन दर्ता प्रक्रिया (pre-enrollment System) भने गलत रहेको साइबर सुरक्षा विज्ञ एवं भैरव टेक्नोलोजीका प्रमुख विजय लिम्बु सेनिहाङ बताउँछन् ।
यसका साथै उक्त प्रक्रियामा नागरिकको मोबाइल नम्बरमा आउने ओटीपी (वान टाइम पासवड) कम्तीमा पनि ८ अंकको नम्बर आउनुपर्नेमा ४ अंकको नम्बर मात्र आउने भएकाले उक्त प्रक्रिया नै गलत भएको उनी दाबी गर्छन् ।
उनी भन्छन्, ‘सरकारले सुरु गरेको राष्ट्रिय परिचयपत्रको प्रारम्भिक चरणको प्रणाली (pre-enrollment System ) नै कमजोर छ । यसले नागरिकले भरेको व्यक्तिगत सबै सूचना अमूक दोस्रो व्यक्तिले बीचमै चोरी गर्न सक्छ । साथै उनीहरुले नागरिकको नाम, ठेगाना र मोवाइल नम्बर परिवर्तन गर्न सक्छ ।’
साइबर सुरक्षा विज्ञ लिम्बुले उक्त प्रणालीमा भएको ओटीपीको पासवर्ड अंक चारवटा मात्रै भएको र एसएमएस प्रणाली पनि सीमित नभएकाले ह्याकरले निरन्तर एसएमएस बम्बिङ गरेर सूचना चोर्न सक्ने जोखिम रहेको बताए ।
‘परिचयपत्र भर्नु अगाडि मोवाइल आउने ओटीपी जति पटक गरे पनि कुनै फरक पर्दैन । यसले त ह्याकरले निरन्तर एसएमएस बम्बिङ गरेर बीचमै डाटा चोर्न सक्छ,’ उनी भन्छन् ‘कम्तीमा ओटीपी पासवर्ड बलियो बनाउन ८ अंकको हुुनुपर्छ । साथै एसएमएस गर्दा सीमित हुनुपर्छ ।’
यस्तो लापरबाहीले विदेशी ह्याकर वा भर्खर सिक्दै गरेका कच्चा ह्याकरहरुले पनि सरकारले बनाएको यो प्रणालीमा छिरेर नागरिको सम्पूर्ण विवरणहरु तलमाथि गर्न सक्ने उनको भनाइ छ ।
यतिमात्रै होइन चाहेको बेला अरुकै मोवाइल नम्बर राखेर एसएमएस बम्बिङ गरेर ओटीपी लिई अरुको नामबाट परिचयपत्र बनाउन सक्ने उनले बताए ।
यसअघि निर्वाचन आयोगले मतदाता नामावली संकलनका लागि बनाएको अनलाइन प्रणाली पनि असुरक्षित रहेको सार्वजनिक भएको थियो । पछि मात्र आयोगले आफ्नो प्रणाली सुक्षित बनाएको उनले बताए । उनले भने, ‘निर्वाचन आयोगको मतदाता नामावली संकलनका लागि बनाएको अनलाइन प्रणाली पनि यस्तै प्रकारको थियो । पछि आयोगमा सूचना पुगेपछि सुधारेको थियो ।’
लेखकको बारेमा
सहदेव चौधरी
समसामयिक र सूचना प्रविधिसम्बन्धी समाचार लेख्ने चौधरी अनलाइनखबर डटकमका वरिष्ठ उपसम्पादक हुन् ।
यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
खुसी
दुःखी
अचम्मित
उत्साहित
आक्रोशित
प्रतिक्रिया
Hot Properties
.jpg)
प्रतिक्रिया 4