फाल्गुन १०,
काठमाडौँ — इमेल व्यवस्थापनसम्बन्धी निर्देशिका २०७५ भन्छ– सरकारी इमेलमा निजी कारोबार गर्न पाइन्न । तर भइरहेको छ ठ्याक्कै उल्टो । साइबर सुरक्षामा काम गर्ने एक कम्पनीले गरेको अध्ययनअनुसार एडल्ट र पोर्न वेबसाइटमा खाता खोल्न सरकारी इमेल प्रयोग भएको भेटिएको छ । वैकल्पिक ऊर्जा प्रवर्द्धन केन्द्र, नेपाल कृषि अनुसन्धान परिषद् (नार्क), आन्तरिक राजस्व विभाग, सशस्त्र प्रहरी बल, नेपाल टेलिकमका संस्थागत इमेल प्रयोग गरी एडल्ट र डेटिङ साइटमा प्रोफाइल तयार पारेको भेटिएको हो । सूचना प्रविधि सुरक्षामा कार्यरत कम्पनी ‘थ्र्रेटनिक्स’ले गरेको अध्ययनबाट सरकारी इमेलबाटै एडल्ट साइटमा प्रोफाइल बनाएको तथ्य फेला परेको हो ।
‘पदअनुसारको वा व्यक्तिगत खाता प्रयोग गरी जोक पठाउने, अश्लील, लैंगिक हिंसाजन्य सामग्री पठाउन गर्नु हुँदैन,’ निर्देशिकामा भनिएको छ, ‘निजी प्रयोजनका लागि सामाजिक सञ्जाल र अन्य कुनै पनि प्रकारको विद्युतीय माध्यममा प्रयोग गर्नु हुन्न ।’ सरकारी इमेल खातामा आएकोइमेललाई अन्य इमेल खातामा पठाउनसमेत नपाइने कडा व्यवस्था निर्देशिकामा छ ।
थ्रेटनिक्सले सन् २०१८ मा नेपालमासाइबर सुरक्षाका विषयमा तयार पारेको अध्ययन प्रतिवेदनमा यसलाई समेटिएको छ । ‘सरकारी वेबसाइटमा रहेका १० हजार बढी सरकारी इमेलको परीक्षण गर्दा केही इमेल एडल्ट र डेटिङपार्टनर खोज्ने वेबसाइटमा प्रोफाइलतयार पार्न प्रयोग गरेको भेटियो,’प्रतिवेदनमा भनिएको छ ।
‘सरकारी इमेलहरू फ्लिङ डटकम, एडल्टफ्रेन्डफाइन्डर डटकम, यूपोर्नजस्ता वेबसाइटमा प्रयोग गरेको भेटियो,’ अनुसन्धानमा संलग्न सुयस नेपाललेभने, ‘धेरै सरकारी इमेलहरू असुरक्षित रहेको पायौं ।’अनुसन्धानका क्रममा सरकारी वेबसाइटमा रहेको १० हजार बढी इमेल ठेगाना विश्लेषण गर्दा एक हजार बढी इमेलको पासवर्डसहित गोप्य सूचना चोरिएको प्रतिवेदनमा उल्लेख छ ।
‘नेपाल प्रहरी र निर्वाचन आयोगजस्ता इमेलको विवरण पनि चोरिएको छ,’ प्रतिवेदनमा भनिएको छ । एनपी डोमेनको आधारमा तयार पारिएको आठ हजार बढी नेपाली इमेल र तिनका पासवर्ड डाउनलोड गर्न मिल्ने अवस्थामा रहेको प्रतिवेदनमा भनिएको छ । ‘तीमध्ये अधिकांश इमेल कर्पोरेट र वित्तीय क्षेत्रसँग सम्बन्धित छन्,’ प्रतिवेदनमा भनिएको छ, ‘तीन हजार बढी इमेल बैंकसँग सम्बन्धित छन् ।’ यस्ता इमेलका पासवर्डका रूपमा नाम, फोन नम्बर, ठेगाना वा एकदुईतीनचारपाँच मात्रै राखिएको प्रतिवेदनमा जनाइएको छ ।
नेपाल सरकारको सूचना प्रविधिसम्बन्धी संयन्त्रको हेरचाह गर्ने राष्ट्रिय सूचना प्रविधि केन्द्र ९एनआईटीसी० को सर्भरसभेत जोखिममा रहेको प्रतिवेदनमा औंल्याइएको छ । सन् २०१४ मा सार्वजनिक भएको हर्डब्लिड नामक सुरक्षा कमजोरी सूचना प्रविधि केन्द्रको सर्भरमा भेटिएको प्रतिवेदनमा उल्लेख छ ।
‘हर्डब्लिडले पासवर्ड राखेर सुरक्षित पारिएका तथ्यांकहरूसमेत चोर्न सहज बनाउँछ,’ प्रतिवेदनमा भनिएको छ, ‘यसले इन्टरनेट प्रयोगकर्ता र इन्टरनेट कन्टेन्टसमेत सार्वजनिक गर्न सक्छ ।’ राष्ट्रिय सूचना प्रविधि केन्द्रसहित इन्टरनेट सेवा प्रदायक वर्ल्ड लिंक कम्युनिकेसन, सुबिसु केबलनेट, क्लासिक टेक, नेपाल टेलिकमजस्ता निकायको सर्भरमा समेत यो सुरक्षा कमजोरी भेटिएको प्रतिवेदनमा जनाइएको छ ।
सन् २०१७ मा नेपालका २५ वटा होस्टमा यस्तो कमजोरी भएको भए पनि अहिले बढेर ३० वटा पुगेको प्रतिवेदनमा जनाइएको छ । ‘नेपालमा साइबर सुरक्षाको अवस्थाबारे जानकारी दिने उद्देश्यले अघिल्लो वर्ष पनि यस्तै प्रतिवेदन सार्वजनिक गरेका थियौं,’ अनुसन्धानमा संलग्न नेपालले भने, ‘तर प्रतिवेदनमा औंल्याइएको सुरक्षा जोखिमबारे कसैले ध्यान दिएको देखिएन ।’
थ्रेटनिक्सले सार्वजनिक गरेको प्रतिवेदनमा सन् २०१८ मा डट जीओभी डट एनपी डोमेनका १ सय २८ वटा सरकारी वेबसाइटमा ह्याकरले पहुँच पाएका थिए । सन् २०१७ मा १ सय २८ वटा सरकारी वेबसाइटमा ह्याकरले पहुँच पाएका थिए । एनपी डोमेनमा दर्ता भएका ४ सय ३४ वटा वेबसाइटमा ह्याकरले पहुँच पाएको प्रतिवेदनमा जनाइएको छ ।-कान्तिपुर