काठमाण्डौ । नागरिक एपको वेब पोर्टलमा गम्भीर सुरक्षा कमजोरी देखिएको आशंका गरिएको छ। मंगलबार बिहानदेखि सफ्टवेयर डेभलपर तथा साइबर सुरक्षा अभ्यासकर्ताहरूले पोर्टलमा अस्वाभाविक गतिविधि देखिएको भन्दै सरकारको ध्यानाकर्षण गराएका हुन्।
गुगललगायतका सर्च इन्जिनमा नागरिक एपको वेब पोर्टल खोज्दा सेवासँग सम्बन्धित नभएका शंकास्पद शीर्षक तथा सामग्री देखिएको उनीहरूको दाबी छ। यसले पोर्टलको सुरक्षा प्रणालीमा अनधिकृत पहुँच भएको हुन सक्ने आशंका बढाएको छ।
सफ्टवेयर डेभलपर मदन पन्थीका अनुसार यस्तो गतिविधि ‘सर्च इन्जिन क्लोकिङ’सँग मिल्दोजुल्दो देखिन्छ। यस प्रक्रियामा गुगलबटजस्ता सर्च इन्जिनका क्रलरलाई एउटा सामग्री र सामान्य प्रयोगकर्तालाई फरक सामग्री देखाइन्छ।
‘यस्तो शैली धेरैजसो वेब एप्लिकेसन कम्प्रमाइज भएपछि देखिने गर्छ,’ पन्थीले भने, ‘तर बाहिरबाट देखिएका प्रमाणकै आधारमा प्रणाली कति गहिरोसम्म प्रभावित भएको छ भन्ने निष्कर्ष निकाल्न सकिँदैन।’
उनका अनुसार नागरिक एपको वेब पोर्टलमा अनधिकृत पहुँच भएको सम्भावना देखिए पनि नागरिकका व्यक्तिगत विवरण आक्रमणकारीको हातमा पुगेको पुष्टि भइसकेको छैन। त्यसका लागि विस्तृत डिजिटल फरेन्सिक अनुसन्धान र स्वतन्त्र साइबर सुरक्षा अडिट आवश्यक हुन्छ।
नागरिक एपले विभिन्न सरकारी निकायका सेवा तथा विवरणलाई एउटै डिजिटल प्लेटफर्ममा जोडेको छ। एपमा नागरिकता, राष्ट्रिय परिचयपत्र, सवारीचालक अनुमतिपत्र, स्थायी लेखा नम्बर, राहदानी र मतदाता परिचयपत्रलगायतका विवरण उपलब्ध हुने भएकाले सम्भावित सुरक्षा कमजोरीलाई गम्भीर रूपमा हेरिएको छ। नागरिक एपको आधिकारिक विवरणअनुसार प्लेटफर्ममा प्रहरी चारित्रिक प्रमाणपत्रदेखि मतदाता कार्डसम्मका दर्जनौँ सरकारी सेवा समावेश छन्।
अर्का एक सफ्टवेयर डेभलपरले वेब पोर्टल खोज्दा देखिएका अस्वाभाविक शीर्षकहरूले सुरक्षा प्रणालीमा सम्झौता भएको संकेत गर्न सक्ने बताए। उनले सरकारी डिजिटल प्रणालीमा पर्याप्त सुरक्षा परीक्षण, नियमित अडिट र आक्रमण पहिचान गर्ने प्रभावकारी संयन्त्र आवश्यक रहेको उल्लेख गरे।
नागरिक एप प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालयअन्तर्गत सूचना प्रविधि विभागको मातहत सञ्चालन हुँदै आएको छ। तर घटनाबारे विभागले तत्काल स्पष्ट जानकारी दिन सकेको छैन।
विभागका सूचना प्रविधि अधिकृत प्रकाश दवाडीले यसबारे आफूहरूलाई जानकारी प्राप्त नभएको र प्राविधिक परामर्शदातासँग बुझ्नुपर्ने प्रतिक्रिया दिएका छन्। नागरिक एपको प्राविधिक पक्षमा कार्यरत इन्जिनियर सन्तोष अर्यालले पनि घटनाबारे जानकारी नभएको बताएका छन्।
साइबर सुरक्षा विज्ञहरूले भने प्रणाली प्रभावित भएको हो वा सर्च इन्जिनमा मात्र शंकास्पद सामग्री देखिएको हो भन्ने विषय तत्काल अनुसन्धान गर्नुपर्ने बताएका छन्। उनीहरूका अनुसार वास्तविक अवस्था पत्ता नलागेसम्म डेटा चोरी भएको दाबी गर्नु हतार हुनेछ, तर संवेदनशील सरकारी प्लेटफर्ममा देखिएको यस्तो संकेतलाई सामान्य रूपमा लिन मिल्दैन।
यसअघि पनि नागरिक एपको सुरक्षासम्बन्धी विभिन्न दाबी सामाजिक सञ्जालमा उठ्दै आएका थिए। पछिल्लो घटनाबारे समेत साइबर सुरक्षा अनुसन्धानकर्ताहरूले प्रश्न उठाएपछि नागरिकको डेटा र गोपनीयताको विषय पुनः बहसमा आएको छ।

