+
+

राष्ट्रिय परिचयपत्रमा भरिएका व्यक्तिगत विवरणको सुरक्षामा प्रश्न

सहदेव चौधरी सहदेव चौधरी
२०७९ साउन १७ गते १८:४१

१७ साउन, काठमाडौ । सरकारले ५ वर्षअघि सुरु गरेको राष्ट्रिय परिचयपत्र लिनेको संख्या ८४ लाख पुगेको छ । पञ्जीकरण विभागका निर्देशक ललित बस्नेतका अनुसार आर्थिक वर्ष २०७९/८० असार मसान्त ८१ लाख र साउन १५ गतेसम्म ३ लाख गरी ८४ लाख नागरिकले विभिन्न जिल्ला र प्रदेशबाट राष्ट्रिय परिचयपत्र लिइसकेका छन् ।

राष्ट्रिय परिचयपत्रको वेबसाइट खोल्‍नेबित्तिकै यो असुरक्षित छ भनेर सूचना देखिन्छ ।  जहाँ  भनिएको छ, ‘तपाईले यो वेबसाइटमा कुनै पनि प्रकारको संवेदनशील सूचना नराख्‍नुहोस् । (उदाहरणका लागि पासवर्ड र क्रेडिट कार्ड) किनकी यहाँका सूचनाहरु  साइबर आक्रमणकारीहरुले चोर्न सक्‍नेछन् ।’

पञ्जीकरण विभागका प्राविधिक निर्देशक मुकेश रेग्मी राष्ट्रिय परिचयपत्रको वेबसाइट सुरक्षाका दृष्टिले अब्बल रहेको दावी गर्छन् । उनले अनलाइनखबरसँग भने, ‘ परिचयपत्रको वेबसाइट सुरक्षित नै छ । थप के भएको रहेछ। हामी हेर्छौं। ‘

तर नागरिकको परिचयपत्र भर्दा प्रारम्भिक अनलाइन दर्ता प्रक्रिया  (pre-enrollment System) भने गलत रहेको साइबर सुरक्षा विज्ञ एवं भैरव टेक्नोलोजीका प्रमुख विजय लिम्बु सेनिहाङ बताउँछन् ।

यसका साथै उक्त प्रक्रियामा नागरिकको मोबाइल नम्बरमा आउने ओटीपी (वान टाइम पासवड) कम्तीमा पनि ८ अंकको नम्बर आउनुपर्नेमा ४ अंकको नम्बर मात्र आउने भएकाले उक्त प्रक्रिया नै गलत भएको उनी दाबी गर्छन् ।

उनी भन्छन्, ‘सरकारले सुरु गरेको राष्ट्रिय परिचयपत्रको प्रारम्भिक चरणको प्रणाली (pre-enrollment System ) नै कमजोर छ । यसले नागरिकले भरेको व्यक्तिगत सबै सूचना अमूक दोस्रो व्यक्तिले बीचमै चोरी गर्न सक्छ । साथै उनीहरुले नागरिकको नाम, ठेगाना र मोवाइल नम्बर परिवर्तन गर्न सक्छ ।’

साइबर सुरक्षा विज्ञ लिम्बुले उक्त प्रणालीमा भएको ओटीपीको पासवर्ड अंक चारवटा मात्रै भएको र एसएमएस प्रणाली पनि सीमित नभएकाले ह्याकरले निरन्तर एसएमएस बम्बिङ गरेर सूचना चोर्न सक्ने जोखिम रहेको बताए ।

‘परिचयपत्र भर्नु अगाडि मोवाइल आउने ओटीपी जति पटक गरे पनि कुनै फरक पर्दैन । यसले त ह्याकरले निरन्तर एसएमएस बम्बिङ गरेर बीचमै डाटा चोर्न सक्छ,’ उनी भन्छन् ‘कम्तीमा ओटीपी पासवर्ड बलियो बनाउन ८ अंकको हुुनुपर्छ । साथै एसएमएस गर्दा सीमित हुनुपर्छ ।’

यस्तो लापरबाहीले विदेशी ह्याकर वा भर्खर सिक्दै गरेका कच्चा ह्याकरहरुले पनि सरकारले बनाएको यो प्रणालीमा छिरेर नागरिको सम्पूर्ण विवरणहरु तलमाथि गर्न सक्ने उनको भनाइ छ ।

यतिमात्रै होइन चाहेको बेला अरुकै मोवाइल नम्बर राखेर एसएमएस बम्बिङ गरेर ओटीपी लिई अरुको नामबाट परिचयपत्र बनाउन सक्ने उनले बताए ।

यसअघि निर्वाचन आयोगले मतदाता नामावली संकलनका लागि बनाएको अनलाइन प्रणाली पनि असुरक्षित रहेको सार्वजनिक भएको थियो । पछि मात्र आयोगले आफ्नो प्रणाली सुक्षित बनाएको उनले बताए । उनले भने, ‘निर्वाचन आयोगको मतदाता नामावली संकलनका लागि बनाएको अनलाइन प्रणाली पनि यस्तै प्रकारको थियो । पछि आयोगमा सूचना पुगेपछि सुधारेको थियो ।’

लेखकको बारेमा
सहदेव चौधरी

सूचना प्रविधिसम्बन्धी समाचार लेख्ने चौधरी अनलाइनखबर डटकमका वरिष्ठ उपसम्पादक हुन् ।

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?

Khusi
                                chhu

खुसी

Dukhi
                                chhu

दुःखी

Achammit chhu

अचम्मित

Utsahit Chhu

उत्साहित

Akroshit Chhu

आक्रोशित

प्रतिक्रिया

भर्खरै पुराना लोकप्रिय
Advertisment

धेरै कमेन्ट गरिएका

छुटाउनुभयो कि ?