Spread the love
  • 1
  •  
  •  
  •  
  •  
  •  
    1
    Share

काठमाडौं । इमेल व्यवस्थापनसम्बन्धी निर्देशिका २०७५ भन्छ– सरकारी इमेलमा निजी कारोबार गर्न पाइन्न । तर भइरहेको छ ठ्याक्कै उल्टो । साइबर सुरक्षामा काम गर्ने एक कम्पनीले गरेको अध्ययनअनुसार एडल्ट र पोर्न वेबसाइटमा खाता खोल्न सरकारी इमेल प्रयोग भएको भेटिएको छ ।

वैकल्पिक ऊर्जा प्रवर्धनन केन्द्र, नेपाल कृषि अनुसन्धान परिषद् (नार्क), आन्तरिक राजस्व विभाग, सशस्त्र प्रहरी बल, नेपाल टेलिकमका संस्थागत इमेल प्रयोग गरी एडल्ट र डेटिङ साइटमा प्रोफाइल तयार पारेको भेटिएको हो । सूचना प्रविधि सुरक्षामा कार्यरत कम्पनी ‘थ्र्रेटनिक्स’ ले गरेको अध्ययनबाट सरकारी इमेलबाटै एडल्ट साइटमा प्रोफाइल बनाएको तथ्य फेला परेको हो ।

‘पदअनुसारको वा व्यक्तिगत खाता प्रयोग गरी जोक पठाउने, अश्लील, लैंगिक हिंसाजन्य सामग्री पठाउन गर्नु हुँदैन,’ निर्देशिकामा भनिएको छ, ‘निजी प्रयोजनका लागि सामाजिक सञ्जाल र अन्य कुनै पनि प्रकारको विद्युतीय माध्यममा प्रयोग गर्नु हुन्न ।’ सरकारी इमेल खातामा आएकोइमेललाई अन्य इमेल खातामा पठाउन समेत नपाइने कडा व्यवस्था निर्देशिकामा छ ।

थ्रेटनिक्सले सन् २०१८ मा नेपालमासाइबर सुरक्षाका विषयमा तयार पारेको अध्ययन प्रतिवेदनमा यसलाई समेटिएको छ । ‘सरकारी वेबसाइटमा रहेका १० हजार बढी सरकारी इमेलको परीक्षण गर्दा केही इमेल एडल्ट र डेटिङपार्टनर खोज्ने वेबसाइटमा प्रोफाइलतयार पार्न प्रयोग गरेको भेटियो,’ प्रतिवेदनमा भनिएको छ ।

‘सरकारी इमेलहरू फ्लिङ डटकम, एडल्टफ्रेन्डफाइन्डर डटकम, यूपोर्नजस्ता वेबसाइटमा प्रयोग गरेको भेटियो,’ अनुसन्धानमा संलग्न सुयस नेपाललेभने, ‘धेरै सरकारी इमेलहरू असुरक्षित रहेको पायौं ।’अनुसन्धानका क्रममा सरकारी वेबसाइटमा रहेको १० हजार बढी इमेल ठेगाना विश्लेषण गर्दा एक हजार बढी इमेलको पासवर्डसहित गोप्य सूचना चोरिएको प्रतिवेदनमा उल्लेख छ ।

‘नेपाल प्रहरी र निर्वाचन आयोगजस्ता इमेलको विवरण पनि चोरिएको छ,’ प्रतिवेदनमा भनिएको छ । एनपी डोमेनको आधारमा तयार पारिएको आठ हजार बढी नेपाली इमेल र तिनका पासवर्ड डाउनलोड गर्न मिल्ने अवस्थामा रहेको प्रतिवेदनमा भनिएको छ ।

‘तीमध्ये अधिकांश इमेल कर्पोरेट र वित्तीय क्षेत्रसँग सम्बन्धित छन्,’ प्रतिवेदनमा भनिएको छ, ‘तीन हजार बढी इमेल बैंकसँग सम्बन्धित छन् ।’ यस्ता इमेलका पासवर्डका रूपमा नाम, फोन नम्बर, ठेगाना वा एक, दुई, तीन, चार, पाँच मात्रै राखिएको प्रतिवेदनमा जनाइएको छ ।

नेपाल सरकारको सूचना प्रविधिसम्बन्धी संयन्त्रको हेरचाह गर्ने राष्ट्रिय सूचना प्रविधि केन्द्र (एनआईटीसी) को सर्भरसभेत जोखिममा रहेको प्रतिवेदनमा औंल्याइएको छ । सन् २०१४ मा सार्वजनिक भएको हर्डब्लिड नामक सुरक्षा कमजोरी सूचना प्रविधि केन्द्रको सर्भरमा भेटिएको प्रतिवेदनमा उल्लेख छ ।

‘हर्डब्लिडले पासवर्ड राखेर सुरक्षित पारिएका तथ्यांकहरू समेत चोर्न सहज बनाउँछ,’ प्रतिवेदनमा भनिएको छ, ‘यसले इन्टरनेट प्रयोगकर्ता र इन्टरनेट कन्टेन्ट समेत सार्वजनिक गर्न सक्छ ।’ राष्ट्रिय सूचना प्रविधि केन्द्रसहित इन्टरनेट सेवा प्रदायक वर्ल्ड लिंक कम्युनिकेसन, सुबिसु केबलनेट, क्लासिक टेक, नेपाल टेलिकमजस्ता निकायको सर्भरमा समेत यो सुरक्षा कमजोरी भेटिएको प्रतिवेदनमा जनाइएको छ ।

सन् २०१७ मा नेपालका २५ वटा होस्टमा यस्तो कमजोरी भएको भए पनि अहिले बढेर ३० वटा पुगेको प्रतिवेदनमा जनाइएको छ । ‘नेपालमा साइबर सुरक्षाको अवस्थाबारे जानकारी दिने उद्देश्यले अघिल्लो वर्ष पनि यस्तै प्रतिवेदन सार्वजनिक गरेका थियौं,’ अनुसन्धानमा संलग्न नेपालले भने, ‘तर प्रतिवेदनमा औंल्याइएको सुरक्षा जोखिमबारे कसैले ध्यान दिएको देखिएन ।’

थ्रेटनिक्सले सार्वजनिक गरेको प्रतिवेदनमा सन् २०१८ मा डट जीओभी डट एनपी डोमेनका १ सय २८ वटा सरकारी वेबसाइटमा ह्याकरले पहुँच पाएका थिए । सन् २०१७ मा १ सय २८ वटा सरकारी वेबसाइटमा ह्याकरले पहुँच पाएका थिए । एनपी डोमेनमा दर्ता भएका ४ सय ३४ वटा वेबसाइटमा ह्याकरले पहुँच पाएको प्रतिवेदनमा जनाइएको छ ।