सरकारको लापरबाही, निःशुल्क इन्डक्सन पाएका २८ सय विद्यार्थीको संवेदनशील डेटा इन्टरनेटमा लिक
माघ ७, २०८० १४:२४
काठमाडौं । वैकल्पिक ऊर्जा प्रवर्द्धन केन्द्रमा विद्युतीय चुलोका लागि आवेदन दिई छनोट भएका विद्यार्थीको संवेदनशील डेटा लिक भएको पाइएको छ । केन्द्रमा आवेदन दिएकामध्ये छनोट भएका साढे २८ सय बढी विद्यार्थीको नाम, सम्पर्क नम्बर, ईमेल, क्याम्पसको नाम, स्थायी बसोबास भएको जिल्लाको विवरण सार्वजनिक भएको पाइएको हो ।
८ पुस २०७९ मा केन्द्रले सामाजिक सञ्जालमार्फत विद्युतीय चुलो वितरण सम्बन्धी एक सूचना जारी गरेको थियो । विशेषगरी दुर्गम क्षेत्रबाट काठमाडौं उपत्यकामा आई घरभाडा लिएर सरकारी वा सामुदायिक शिक्षण संस्थाबाट स्नातक तथा स्नातकोत्तर तह पढिरहेका विद्यार्थीलाई लक्षित गर्दै विद्युतीय चुलोका लागि आवेदन खुलाइएको थियो ।
केन्द्रले त्यहीमध्ये छनौट भएका २८६५ विद्यार्थीको विवरण सार्वजनिक गरेको हो । निःशुल्क उपलब्ध हुने विद्युतीय चुलोका लागि अछाम, बझाङ, बाजुरा, दैलेख, दार्चुला, धादिङ, दोलखा, डोल्पा, गोरखा, हुम्ला, जाजरकोट, जुम्ला, कालिकोट, मुगु, मुस्ताङ, रसुवा, रोल्पा, रुकुम, रुकुम पश्चिम, रुकुम पूर्व, सङ्खुवासभा, सिन्धुकाल्चोक, सोलुखुम्बु, ताप्लेजुङ लगायतका विद्यार्थी थिए ।
साइबर सुरक्षामा खोज तथा अनुसन्धान गर्ने सौगात पोखरेलले यस्तो संवेदनशिल जानकारी बाहिरिंदा त्यसले थुप्रै दुर्घटना निम्तिन सक्ने बताउँछन् । “नाम, फोन नम्बर, स्थायी ठेगाना, कलेजको नाम र नागरिकता नम्बर बाहिरिएको रहेछ,” पोखरेल भन्छन्, “यसबाट भोटर लिस्ट हेर्न मिल्छ । त्यहाँ जन्ममिति, मतदाता परिचयपत्र नम्बर लगायत अन्य विवरण छन् । स्क्यामरले यी विवरण सोही व्यक्तिको नक्कली सिम कार्ड निकाल्न, नयाँ सिम लिन लगायत अन्य विभिन्न काममा दुरुपयोग गर्न सक्छन् ।”
निःशुल्क विद्युतीय चुलोका लागि आवेदन दिने अधिकांश विद्यार्थीको आर्थिक अवस्था कमजोर हुने भएकाले स्क्यामरले उनीहरूलाई विभिन्न प्रलोभनमा पारेर अनलाइन ठगी गर्नसक्ने पाेखरेलकाे भनाइ छ ।
“कसैले म तपाईंको कलेजबाट बोल्दैछु, तपाईंको नाम, नम्बर, जिल्ला र नागरिकता नम्बर यो रहेछ । सिस्टममा तपाईंको जानकारी अपडेट गर्नुपर्ने, ओटीपी कोड पठाउनु त भन्यो भने जसले पनि ओटीपी कोड पठाइदिन सक्छन्,” पाेखरेल भन्छन् । यसरी डेटा सार्वजनिक भएका विद्यार्थीलाई स्क्यामरले उनीहरूका सामाजिक सञ्जालका अकाउन्ट, वालेट तथा बैंक अकाउन्टमा पहुँच पाउन सक्ने जोखिम भएको उनकाे तर्क छ ।
साइबर सुरक्षा विज्ञ डा. विवेककुमार राणाले सार्वजनिक भएका विवरणले विद्यार्थीकाे पहिचान चोरी हुनसक्ने बताउँछन् । “यी विवरण पहिचान चोरीका लागि पर्याप्त हुन्छन् । यी विवरणलाई पर्सनल आइडेन्टिफाई इन्फरमेसन (पीआईआई) भनिन्छ,” राणा भन्छन्, “भोलि यी विवरण दुरुपयोग गरेर कसैले यो व्यक्ति म हो भन्दा पहिचान गर्न नसकिने अवस्था आउँछ । जसको विवरण बाहिरिएको छ, उनीहरूको पहिचान चोरी हुँदा त्यसले ठूलो दुर्घटना निम्त्याउँछ ।”
पहिचान चोरी गरी स्क्यामरले नागरिकता, पासपोर्ट बनाएर त्यसैलाई दुरुपयोग गर्नसक्ने जोखिम उत्तिकै भएको उनी बताउँछन् । “ज-जसको विवरण बाहिरिएको छ, स्क्यामरसँग त्यो व्यक्ति बन्न सक्ने सम्पूर्ण कुराहरू भयो,” राणाले भने, “यस्तोमा धेरै तरिकाले यी विवरणको दुरुपयोग हुन सक्ने जोखिम छ ।”
यसरी विद्यार्थीहरूको विवरण सार्वजनिक गर्दा कानूनले गोप्य राख्न भनेका विवरणलाई गोप्य राख्नुपर्ने उनको भनाइ छ ।
“सरकारी नियाकले व्यक्ति पहिचानका लागि फोन नम्बर नम्बर वा नागरिकता राख्दा एस्ट्रिक दिएर राख्नुपर्थ्यो । विदेशमा यस्तो डेटालाई धेरै संवेदनशील मानिन्छ । यहाँ महत्त्व नै नदिएको देखिन्छ । यस्ता विवरण जुन निकायमा पुग्छ उनीहरूले संवेदनशिल भएर, कानूनको अध्ययन गरी त्यही अनुसार काम अगाडि बढाउनु पर्थ्यो,” उनले थपे, “यसबाट हुने जोखिमलाई मूल्याङ्कन गरेर विवरण सार्वजनिक भएकालाई उचित क्षतिपुर्ती दिनुपर्छ । सरकार र सरकारी निकाय जिम्मेवार हुनुपर्छ ।”
विवरण बाहिरिएका विद्यार्थी कुनै दिन बिनाअर्थ साइबर अपराधका घटनामा मुछिन सक्ने जोखिम भएकाले समयमै सजग बनाउनुपर्ने राणाको धारणा छ ।
केन्द्रका कर्मचारीले भने एउटा विद्यार्थीको नाम अर्कोसँग मिल्ने भएकाले जसले पाउनु पर्ने हो उसले नपाउने चुनौती भएको बताए । “हामीले पारदर्शिताको लागि पनि ती विवरण राख्नुपर्ने थियो,” केन्द्रका कर्मचारीले भने, “विद्यार्थीको सन्दर्भमा त्यस्तो जोखिम त नहुनु पर्ने हो । त्यही पनि हामी आईटी टिमसँग कुरा गरेर विवरण हटाउन लगाउँछौं ।”
तर, यी विवरण आर्काइभ साइटहरूमा पहिले नै भण्डारण भइसकेका छन् । जसले गर्दा केन्द्रले आधिकारिक साइटबाट जानकारी हटाए पनि आर्काइभबाट ती विवरणमा सजिलै पहुँच पाउन सकिने देखिन्छ ।
पछिल्लो अध्यावधिक: माघ ७, २०८० १४:२४
