नागरिक एपमा गम्भीर सुरक्षा कमजोरी देखिएको छ। मंगलबार बिहान नागरिक एप ह्याक भएको आशंकासहित केही सफ्टवेयर डेभलपरहरूले प्रश्न उठाएका छन्।
नागरिक एप कम्प्रमाइज्ड भएको भन्दै साइबर सुरक्षा तथा आईटी अभ्यासकर्ताहरूले सामाजिक सञ्जालमा नेपाली नागरिकका सबैभन्दा संवेदनशील व्यक्तिगत डेटा जोखिममा परेको भन्दै सरकारको आलोचना गरिरहेका छन्।

संवेदनशील व्यक्तिगत डेटा जोखिममा पर्नाले अवस्था गम्भीर हुन सक्ने सम्भावना रहेको र सामान्य प्रयोगकर्ताले उक्त घटनामा केही गर्न सक्ने अवस्था नरहेको भन्दै चिन्ता व्यक्त गरेका छन्।
सफ्टवेयर डेभलपर मदन पन्थीले यो 'सर्च इन्जिन क्लोकिङ' भन्ने प्रविधि भएको जसमा सर्च इन्जिनका क्रलरहरू (जस्तै गुगलबट) लाई देखाइने सामग्री र सामान्य प्रयोगकर्ताले देख्ने सामग्री फरकफरक हुने बताए।
'मैले यस्तो शैली धेरै पटक देखेको छु। अधिकांश समयमा यो वेब एप्लिकेसनमा सुरक्षा उल्लङ्घन (कम्प्रमाइज) भएको संकेतसँग मेल खान्छ। यद्यपि केही अवस्थामा फरक सामग्री देखाउने वैध कारण पनि हुन सक्छन्, तर अनधिकृत रूपमा गरिएको क्लोकिङ प्रायः साइबर आक्रमणकारीले प्रणालीमा कुनै न कुनै तहको पहुँच हासिल गरेको बलियो आधार हुन्छ,' उनले नेपालखबरसँग भने।
पन्थीका अनुसार नागरिक एपको वेब पोर्टल ह्याक भएको हुन सक्छ।
'तर सार्वजनिकरूपमा उपलब्ध प्रमाणका आधारमा मात्रै सुरक्षा उल्लङ्घन कति गहिरो छ भन्ने निष्कर्ष निकाल्न भने सकिँदैन। विस्तृत फरेन्सिक अनुसन्धान र स्वतन्त्र साइबर सुरक्षा अडिट पछि मात्र के भएको हो, कसरी भयो र कुन प्रणाली वा डेटामा असर पार्यो भन्ने यकिन गर्न सकिन्छ,' उनले भने।
अहिलेको अवस्थामा अनुसन्धानमा संलग्न निकायबाहेक कसैले पनि नागरिकको व्यक्तिगत डेटा आक्रमणकारीले हात पारे भन्न सक्ने अवस्था नभए पनि त्यो सम्भावना रहेको उनी बताउँछन्।
नागरिक एपले विभिन्न सरकारी सेवाहरूको डेटा एउटै प्लाटफर्ममा एकीकृत गर्ने भएकाले प्रयोगकर्ताले आफ्नो डेटा आफैँ हटाउन वा अलग गर्न सक्ने सम्भावना छैन। यसको जिम्मेवारी सम्बन्धित निकायकै हातमा छ।
अर्का एक सफ्टवेयर डेभलपरले नागरिक एप वेब लगइङ भनेर ब्राउज गर्दा देखिएका टाइटलहरू सामान्य नदेखिएको भन्दै नागरिक एप पोर्टलको सुरक्षा प्रणालीमा सम्झौता (कम्प्रमाइज) भएको हुन सक्ने भन्दै चिन्ता व्यक्त गरेका छन्।
नाम नखुलाउने सर्तमा उनले नेपालखबरसँग भने, 'आजको डिजिटल प्रणालीको सुरक्षा अब एआई ह्याकरविरुद्धको लडाइँ बनिसकेको छ। यदि सरकारले पनि पर्याप्त सुरक्षा उपाय अवलम्बन नगरी यस्ता जोखिमपूर्ण आक्रमणलाई बेवास्ता गरे त्यसले गम्भीर साइबर सुरक्षा चुनौती निम्त्याउन सक्छ।'
नागरिक एप अहिले प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालय मातहत रहेको सूचना प्रविधि विभाग अन्तर्गत छ। विभागले पनि नागरिक एप कन्सल्टेन्टको भरमा छाडिदिएको छ।
यस विषयमा नेपालखबरले जिज्ञासा राख्दा विभागका सूचना प्रविधि अधिकृत प्रकाश दवाडीले आफूहरूलाई यस विषमा केही जानकारी अहिलेसम्म नभएको र कन्सल्ट्यान्टलाई नै थाहा हुने बताए।
नागरिक एपको प्राविधिक विषयमा काम गरिरहेका इन्जिनियर सन्तोष अर्यालले आफूहरूलाई त्यस्तो जानकारी नभएको र के विषय हो त्यस्तो स्क्रिनसट पठाइदिन उल्टै अनुरोध गरे।
नागरिक एपमा राष्ट्रिय परिचयपत्र, नागरिकता, ड्राइभिङ लाइसेन्स, प्यान, पासपोर्ट, मतदाता परिचयपत्रलगायत धेरै विवरण छन्।
Shares

प्रतिक्रिया