close

कसले दियो यी डेभलपरलाई आफ्नो व्यक्तिगत डोमेनमा नागरिक एपको पोर्टल होस्ट गर्ने अनुमति ?

टेकपाना टेकपाना

असार ३२, २०८३ १८:२२

कसले दियो यी डेभलपरलाई आफ्नो व्यक्तिगत डोमेनमा नागरिक एपको पोर्टल होस्ट गर्ने अनुमति ?

काठमाडौं । आफूलाई डेभलपर बताउने ‘निर्देश सुवेदी’ ले व्यक्तिगत डोमेनमा ‘नागरिक एप’को पोर्टल नक्कल गरी होस्ट गरेको पाइएको छ । nirdeshsubedi[.]com[.]np नामको डोमेनमा नागरिकका संवेदनशील विवरण रहने सरकारी प्लेटफर्म नागरिक एपको पुरानो इन्टरफेससहितको वेबसाइट राखेको भेटिएको हो । 

आफ्नो व्यक्तिगत स्वार्थका लागि नागरिक एपको नक्कल गर्ने सुवेदीको यो ‘अपराध’ साइबर सुरक्षा अनुसन्धानकर्ता मनोज खड्काले फेला पारेर टेकपानालाई जानकारी दिएका हुन् । खासगरी वेब ब्राउजर बिङमा ‘Nagarik App Login’ कीवर्ड सर्च गर्दा यो वेबसाइट लिस्ट भएको देखिन्छ । 

क्रोम ब्राउजरले यसलाई ‘खतरनाक’ लिङ्कका रूपमा फ्ल्याग गरेको छ । वेबसाइट खोल्दा पुरानो भर्सनको नागरिक एपको इन्टरफेस दुरुस्तै देखिन्छ । माथि दायाँपट्टि नागरिक एपको लोगो राखिएको छ । हेडरमा होम, सर्भिसेस, अबाउट अस, करेन्ट गभर्मेन्ट, कन्ट्याक्ट जस्ता क्याटेगरी छन् । यसको सबैभन्दा खतरनाक पक्ष हेडरको दायाँपट्टि रहेको ‘वेब एप’ सेक्सन हो । 

यहाँ क्लिक गर्दा नागरिक एपमा लगइन गर्न प्रयोग हुने जस्तै इन्टरफेस रहेको छ । 

यसमा जुनसुकै नम्बर राख्दा पनि नम्बर दर्ता नभएको भन्ने सूचना देखिन्छ । हामीले यो डोमेनबारे मर्कन्टाइलमा विवरण खोज्यौं । त्यस क्रममा यो डोमेन गत जुन महिनामा मात्र दर्ता भएको पाइयो । यो डोमेन दर्ता गर्ने व्यक्तिको नाम ‘निर्देश सुवेदी’ रहेको भन्दै ईमेल पनि राखिएको छ । यी व्यक्तिको ठेगाना भने सुनसरी इनरुवा-३ रहेको देखिन्छ । 

यसबारे बुझ्न हामीले नागरिक एपका प्रतिनिधिलाई सम्पर्क गर्‍यौं । त्यहाँका प्रतिनिधिले यो सरासर गैरकानुनी रहेको बताए । “परीक्षण गर्नकै लागि मात्र भए पनि सरकारका कुनै पनि वेबसाइट कर्मचारी वा डेभलपरले नै आफ्नो व्यक्तिगत डोमेनमा राख्न पाउँदैनन्,” ती प्रतिनिधिले भने, “निर्देश नामका डेभलपर हाम्रो टिममा पनि छैनन् । हामीले सम्पर्क गर्न खोजेको, उनी उपलब्ध भएनन् ।”

यसबारे बुझ्न साइबर ब्युरोमा सम्पर्क 

उक्त वेबसाइटबारे मनोज खड्काको सहयोगमा थप विश्लेषण गर्दा यो बेलायतबाट सञ्चालन भएको देखियो । आफूलाई डेभलपर दाबी गर्ने निर्देश सुवेदीले वेबसाइटमा नम्बर पनि राखेका छन् । त्यसमा सम्पर्क गर्दा पनि उठेन ।  

दुरुस्तै नागरिक एपको इन्टरफेस कपी गरेर व्यक्तिगत डोमेनमा राख्दा आम सर्वसाधारण झुक्किन सक्ने जोखिम देखिन्छ । यो एउटा त सोर्स कोड चोरीको घटना हो । 

विद्युतीय कारोबार ऐन, २०६३ को दफा ४४ मा कम्प्युटर प्रोग्राम र सोर्स कोडको सुरक्षा सम्बन्धी व्यवस्था गरिएको छ । कुनै व्यक्तिले कम्प्युटरमा रहेका प्रोग्राम वा सोर्स कोड चोरी, नष्ट वा परिवर्तन गर्नु दण्डनीय हुने व्यवस्था यस दफाले गरेको छ ।

यस कानुनी व्यवस्था अनुसार, प्रचलित कानुन बमोजिम सुरक्षित राख्नुपर्ने कम्प्युटर स्रोतको सङ्केत (सोर्स कोड) लाई कुनै पनि व्यक्तिले कम्प्युटर, कम्प्युटर कार्यक्रम, प्रणाली वा नेटवर्कका लागि प्रयोग हुने अवस्थामा जानी-जानी वा खराब नियत राखी चोरी गरेमा, नष्ट गरेमा, परिवर्तन गरेमा वा त्यस्तो काम गर्न लगाएमा निजलाई तीन वर्षसम्म कैद वा दुई लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुने व्यवस्था छ ।

यसैगरी, उक्त दफामा कम्प्युटर स्रोत सङ्केत (सोर्स कोड) लाई थप स्पष्ट पार्दै कम्प्युटर कार्यक्रमको सूची (प्रोग्राम लिस्टिङ), कम्प्युटर निर्देशन (कमाण्ड), कम्प्युटर डिजाइन, कम्प्युटर लेआउट र कम्प्युटर सम्पत्तिका रूपमा जुनसुकै स्वरूपमा रहेका कार्यक्रम विश्लेषण (प्रोग्राम एनालिसिस) लाई यसै अन्तर्गत समेटिने कुरा उल्लेख गरिएको छ ।

नागरिक एपको पोर्टल आफ्नो व्यक्तिगत डोमेनमा नक्कल गरी होस्ट गर्ने सुवेदीको शैलीले थप शंका उब्जाएको छ । खासगरी लगइन गर्ने सिस्टम पनि दुरुस्तै राख्नाले नेपालीको सम्पर्क नम्बर अनधिकृत ढङ्गले सङ्कलन गर्न खोजेको देखिन्छ ।

पछिल्लो अध्यावधिक: असार ३२, २०८३ १८:४९