नागरिक एपको सुरक्षामाथि प्रश्न, संवेदनशील व्यक्तिगत डेटा जोखिममा परेको आशंका

Image

नागरिक एपको साइबर सुरक्षामाथि गम्भीर प्रश्न उठेको छ। मंगलबार बिहान केही सफ्टवेयर डेभलपर तथा साइबर सुरक्षा अभ्यासकर्ताहरूले नागरिक एपको वेब पोर्टल कम्प्रमाइज (ह्याक) भएको आशंका व्यक्त गर्दै नेपाली नागरिकका संवेदनशील व्यक्तिगत विवरण जोखिममा पर्न सक्ने चेतावनी दिएका छन्।

साइबर सुरक्षा सम्बन्धी विज्ञहरूले सामाजिक सञ्जालमार्फत नागरिक एपमा देखिएको असामान्य गतिविधिबारे सरकारको ध्यानाकर्षण गराउँदै तत्काल प्राविधिक अनुसन्धान गर्न माग गरेका छन्। उनीहरूका अनुसार नागरिक एपमा राष्ट्रिय परिचयपत्र, नागरिकता, ड्राइभिङ लाइसेन्स, प्यान, पासपोर्ट, मतदाता परिचयपत्रलगायत अत्यन्त संवेदनशील विवरण समावेश भएकाले कुनै पनि सुरक्षा कमजोरी गम्भीर हुन सक्छ।

सफ्टवेयर डेभलपर मदन पन्थीका अनुसार नागरिक एपको वेब पोर्टलमा सर्च इन्जिन क्लोकिङु जस्तो प्रविधि देखिएको छ, जसमा सर्च इन्जिनका क्रलरले देख्ने सामग्री र सामान्य प्रयोगकर्ताले देख्ने सामग्री फरक हुन्छ।

उनका अनुसार यस्तो अवस्था धेरैजसो वेब एप्लिकेसन कम्प्रमाइज भएको संकेतसँग मेल खान्छ। यद्यपि केही अवस्थामा यसको वैध कारण पनि हुन सक्ने भएकाले विस्तृत फरेन्सिक अनुसन्धान र स्वतन्त्र साइबर सुरक्षा अडिटपछि मात्रै वास्तविक अवस्था स्पष्ट हुने उनले बताए।

पन्थीले सार्वजनिक रूपमा उपलब्ध प्रमाणका आधारमा व्यक्तिगत डेटा चुहिएको निष्कर्ष निकाल्न नमिल्ने भए पनि त्यसको सम्भावना भने अस्वीकार गर्न नसकिने बताए। नागरिक एपमा रहेका डेटा प्रयोगकर्ताले आफैं हटाउन वा अलग गर्न नसक्ने भएकाले यसको सुरक्षा सुनिश्चित गर्ने जिम्मेवारी सम्बन्धित सरकारी निकायकै भएको उनको भनाइ छ।

यस्तै, नाम सार्वजनिक गर्न नचाहने अर्का एक सफ्टवेयर डेभलपरले पनि नागरिक एपको वेब पोर्टलमा देखिएको असामान्य शीर्षक (टाइटल) ले सुरक्षा प्रणालीमा कम्प्रमाइज भएको संकेत गर्न सक्ने बताएका छन्। अहिलेको डिजिटल युगमा एआई प्रविधिको प्रयोग गरेर हुने साइबर आक्रमण तीव्र बन्दै गएकाले सरकारले सुरक्षा प्रणाली थप मजबुत बनाउनुपर्ने उनको सुझाव छ।

नागरिक एप हाल प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालयअन्तर्गत सूचना प्रविधि विभागको मातहत सञ्चालन हुँदै आएको छ। यस विषयमा प्रतिक्रिया माग्दा विभागका सूचना प्रविधि अधिकृत प्रकाश दवाडीले आफूहरूलाई हालसम्म यसबारे औपचारिक जानकारी नआएको र प्राविधिक कन्सल्टेन्टसँग बुझ्नुपर्ने बताए।

यस्तै, नागरिक एपको प्राविधिक पक्ष हेर्दै आएका इन्जिनियर सन्तोष अर्यालले पनि आफूहरूलाई उक्त विषयमा जानकारी नभएको भन्दै देखिएका स्क्रिनसट उपलब्ध गराइदिन अनुरोध गरेका छन्।

हालसम्म नागरिक एप ह्याक भएको वा व्यक्तिगत डेटा चुहिएको भन्ने आधिकारिक पुष्टि भने भएको छैन। तर साइबर सुरक्षा विज्ञहरूले उठाएका प्रश्नका कारण सम्बन्धित निकायले तत्काल विस्तृत प्राविधिक अनुसन्धान गरी वास्तविक अवस्था सार्वजनिक गर्नुपर्ने आवश्यकता देखिएको छ।