सरकारी कार्यालयका ‘वेब पोर्टल’ नै असुरक्षित !

काशीराम शर्मा
बाँके । नेपालगञ्जमा रहेका सरकारी कार्यालयका आधिकारिक पोर्टल नै असुरक्षित देखिएका छन् । ‘सेक्युवर सकेट लेयर’ (एसएसएल) सर्टिफिकेट प्रयोग नगरिएकाले पोर्टल असुरक्षित देखिएको बताइएको छ । यहाँका अधिकांश सरकारी वेब पोर्टलमा वेब सुरक्षाका लागि एसएसएल सर्टिफिकेट प्रयोग नगरिएको जनाइएको छ ।

प्रदेशअन्तर्गतका केही मन्त्रालयको वेब साइटमा सेक्युरिटी लक छ । बाँके र बर्दियामा रहेका अधिकांश सरकारी, गैरसरकारी तथा ठूला औद्योगिक प्रतिष्ठानका वेब पोर्टलमा अहिले पनि सेक्युरिटी लक छैनन् । सरकारी तथा गैरसरकारी कार्यालयमा सञ्चालनमा रहेका वेब पोर्टल सुरक्षित बनाउन र नियमति अपडेट गर्नेतर्फ कार्यालय प्रमुखहरुले बेवास्ता गर्दै आएका छन् ।

सङ्घ र प्रदेश सरकार मातहतका सरकारी तथा अर्धसरकारी निकायमा लाखौँ रकम खर्चेर बनाइएका वेबसाइट कार्यालय प्रमुखकै बेवास्ताका कारण अद्यावधिक समेत हुँदैनन् । अधिकांश स्थानीय सरकारका वेब साइटमा एसएसएल सर्टिफिकेट प्रयोग गरी सेक्युरिटी लक राखिएको छैन । सङ्घीय सरकार र प्रदेश सरकारका वेब पोर्टल र स्थानीय तहका वेबसाइट खोल्दा माथिल्लो दायाँ कुना (डोमाइन)मा अङ्ग्रेजीमा ‘नट सेक्युवर’ लेखेको देख्न सकिन्छ ।

नेपालगञ्ज उपमहानगरपालिकाकै वेब पोर्टल सुरक्षाका लागि लक राखिएको देखिँदैन । सरकारी कार्यालयको केन्द्रबाटै अनुगमन हुने हुँदा जिल्ला तहमा यसको सुरक्षाका लागि केही नगरिएको उपमहानगरपालिकाका कम्प्युटर इञ्जिनीयर घनश्याम बर्माले जानकारी दिनुभयो । उहाँले भन्नुभययो,“उपमहानगरको वेब पोर्टल हरेक दिनजसो अपडेट पनि हुन्छ । दैनिकजसो समस्या आइरहन्छ ।”

बाँकेका अधिकाशं सरकारी कार्यालयका डोमेन मात्र होइन पदाधिकारी र कार्यालय प्रमुखको नामसमेत सच्चाइएको छैन । तत्कालीन अवस्थामा जिल्ला विकास समिति रहेको जिल्ला समन्वय समितिको वेबसाइटमा अहिले पनि कार्यालय प्रमुखको नाम ‘हरि प्याकुरेल’ नै राखिएको छ । तर, उहाँ विगत लामो समयदेखि नेपालगञ्ज उपमहानगरपालिकामा प्रमुख प्रशासकीय अधिकृतका रुपमा कार्यरत हुनुहुन्छ ।

समन्वय समितिका संयोजक अजयकुमार श्रीवास्तवले आफूले साइट नहेरेको बताउनुभयो । करिब तीन महिनाअघि उहाँले यदि त्यस्तो देखिएमा तत्कालै सच्चाउने प्रतिबद्धता जनाउनुभएको थियो । उक्त वेबसाइट हालसम्म पनि सच्चाइएको छैन । जिससजस्तै यहाँ वेबसाइट नै खोल्ने थुप्रै कार्यालय छन् । एसएसएल सर्टिफिकेटले वेबसाइटको आइडेन्टिटी ग्यारेन्टी दिने गर्छ ।

सेक्युरिटी लक नभएको वेबसाइटमा राखिएका डाटा बीचमा अरू कसैले थाहा पाउन सक्ने, त्यसलाई फेरबदल गर्नसक्ने र लुकाइ दिने खतरा हुनेसम्भावना रहेको सूचना तथा सञ्चार प्रविधिका क्षेत्रमा काम गर्दै आएका जानकार बताउँछन् । सेक्युरिटी लक नभएको वेबसाइटको आइडेन्टिटी ग्यारेन्टी नहुने भएकाले विश्वास गर्न नसकिने आईटी स्नातक तहमा अध्ययनरत विद्यार्थी लक्ष्मण ढकाल बताउनुहुन्छ ।

उहाँका अनुसार सेक्युरिटी लक नभएको वेबसाइट ह्याक हुने सम्भावना बढी हुन्छ । यस्ता खालको वेब साइटलाई ह्याकरहरुले सजिलै ह्याक गरेर डाटा चोर्न र बिगार्न सक्ने खतरा बढी हुन्छ । त्यही भएर सरकारले हरेक सरकारी वेब पोर्टलहरुमा अनिवार्यरुपमा एसएसएल सर्टिफिकेट प्रयोग गर्ने कानुनी व्यवस्था गरे पनि कतिपय सरकारी कार्यालयले बेवास्ता गरेको कम्प्युटर इञ्जिनीयर खगेन्द्र शाही बताउनुहुन्छ ।

उहाँका अनुसार महत्वपूर्ण डाटा राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग गर्न अनिवार्य आवश्यकता छ । जसले डाटालाई सुरक्षित राख्न ठूलो भूमिका निर्वाह गर्छ । उहाँले सामान्य जानकारी मात्रै राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु जरुरी नठाने पनि महत्वपूर्ण डाटा राख्ने वेब पोर्टलमा र सरकारी वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु हेलचेक्र्याइँ भएको बताउनुभयो ।

बैंक तथा वित्तीय संस्था र कर्पोरेट क्षेत्रका बेव पोर्टलमा भने एसएसएल सर्टिफिकेट अनिवार्य प्रयोग गर्ने गरिन्छ । समाचार तथा सूचना प्रकासन गर्ने अनलाइन मिडियाले समेत विश्वसनीयताका लागि एसएसएल सर्टिफिकेट प्रयोग गर्न आवश्यक ठान्दछन् । सरकारी वेब पोर्टलहरुमा सरकारी बजेट, कार्यक्रम, ऐन, कानून, सूचना, कार्यविधि, प्रोफाइल, वार्षिक कार्ययोजनालगायतका महत्वपूर्ण जानकारीहरु राख्ने गरिएका छन् ।

यसरी सेक्युरिटी लक गर्न एसएसएल सर्टिफिकेट प्रयोग नभएको बेव पोर्टलमा राखिएको सरकारी बजेट, कार्यक्रम, ऐन, कानून, सूचना, कार्यविधि, प्रोफाइल, वार्षिक कार्ययोजनालगायतका महत्वपूर्ण जानकारीहरु ह्याकरले आफू अनुकूल परिवर्तन गर्नुका साथै हटाई दिनसक्ने, बिगारी दिनसक्ने खतरा रहन्छ । कार्यालयहरुले सरकारी विवरणलाई जोगाउन एसएसएल सर्टिफिकेट अनिवार्य प्रयोग गर्नुपर्ने प्रविधिका क्षेत्रका जानकारहरुको भनाइ छ ।