खोज

साउन १८, काठमाडौं | यातायात व्यवस्था विभागले सवारी चालक अनुमतिपत्र सम्बन्धी डेटा सुरक्षामा लापरबाही गरेको पाइएको छ । विभागले आफ्नो वेबसाइटमा लाइसेन्स नम्बर र जन्म मिति राखेकै भरमा जोसुकैको लाइसेन्स हेर्न सकिने गरी नागरिकको तथ्याङ्कको गोपनीयतामाथि खेलवाड गरेको हो ।

विभागको अनलाइन ड्राइभिङ लाइसेन्स सिस्टममा स्मार्ट-कार्ड लाइसेन्स सर्च भन्ने फिचर रहेको छ । जसमा जन्म मिति र लाइसेन्स नम्बर राख्ने बित्तिकै जोसुकै व्यक्तिको सवारी चालक अनुमति पत्रको भर्चुअल प्रतिलिपि देख्न सकिन्छ ।

त्यसो त यसबाट साइबर सुरक्षा जोखिम बढेको भन्दै साइबर सुरक्षा जानकार प्रतीक श्रेष्ठले विभागलाई ईमेल समेत लेखेका थिए । तर त्यस उपर विभागले कुनै चासो नदेखाएको उनको गुनासो छ ।

"यो संवेदनशील साइबर सुरक्षा सरोकारको विषय हो," उनी भन्छन् । विभागले सहजताका लागि यस किसिमको व्यवस्था गरेको भए पनि त्यसबाट अनेकौं किसिमका साइबर सुरक्षा चुनौती सिर्जना भएको छ ।

यसरी जोसुकैले नागरिकको व्यक्तिगत विवरणमा पहुँच पाउने अवस्थाले 'पहिचान चोरी' (आइडेन्टिटी थेफ्ट) हुने जोखिम छ । ड्राइभिङ लाइसेन्सको भर्चुअल  कपी हात पारेको खण्डमा गलत मनसाय भएका व्यक्तिहरूले त्यसैको आधारमा ठगी धन्दा चलाउन छुट्टै अकाउन्ट खोल्न सक्ने, ऋणका लागि आवेदन दिन सक्ने र अनधिकृत खरिद कार्य गर्न सक्छन् ।

त्यस्तै भर्चुअल ड्राइभिङ लाइसेन्स सुरक्षित वेबसाइट तथा सिस्टममा अनधिकृत पहुँच बनाउने कार्यमा प्रयोग हुन सक्ने र त्यसरी प्राप्त डेटा डेटा अनधिकृत तवरमा लिक गरिदिन तथा यस्तै अन्य गलत कार्यमा समेत दुरुपयोग हुन सक्ने जोखिम छ । यति मात्र होइन, साइबर अपराधीहरूले फिशिङ तथा सोसल इन्जिनियरिङ जस्ता गतिविधिमा समेत यस्तो व्यक्तिगत विवरण दुरुपयोग गर्न सक्छन् ।

ड्राइभिङ लाइसेन्सको भर्चुअल कपीकै आधारमा फिशिङ ईमेल तयार पार्न र सोसल इन्जिनियरिङ आक्रमण गर्न तथा अन्य व्यक्तिहरूको अनलाइन सुरक्षामा आघात पुर्‍याउन सक्छन् । त्यस्तै यसरी उचित किसिमले आधिकारिकता प्रमाणित नगरिकनै व्यक्तिगत सूचनामा पहुँच दिँदा नागरिकहरूको व्यक्तिगत गोपनीयतामाथि जोखिम बढ्ने र उनीहरूलाई अनेक किसिमका क्षति एवं हैरानी दिने अवस्था समेत सिर्जना हुन सक्ने देखिन्छ ।

साथै यस्तो विवरण दुरुपयोग गरी ठगहरूले वित्तीय अपराध गर्न सक्ने, विभिन्न व्यक्ति तथा वित्तीय संस्थालाई आर्थिक नोक्सान समेत पुग्न सक्ने जोखिम पनि उत्तिकै छ । अर्काको ड्राइभिङ लाइसेन्स हात पारी बदमासहरूले आफ्नै जस्तो गरी प्रयोग गरिदिन सक्छन्, यसबाट वास्तविक लाइसेन्स भएको व्यक्तिलाई अप्ठ्यारोमा पार्न सक्छ । 

तर यातायात व्यवस्था विभागका सूचना अधिकारी इश्वरीदत्त पनेरूले व्यक्तिको जन्म मिति र लाइसेन्स नम्बर पासवर्ड जत्तिकै सुरक्षित हुने दाबी गरे । "यसमा रहेको डेटा कसैले चोर्न र एडिट गर्न सक्दैन," उनले भने, "तर यदि तपाईंले आफ्नो जन्म मिति र लाइसेन्स नम्बर सुरक्षित राख्नु भएको छैन भने त्यसमा हामी केही भन्न सक्दैनौं ।"