काठमाडौं, साउन २
प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालयले नेपालभरका सबै सरकारी कार्यालयहरूलाई सरकारी कागजातहरू स्क्यान गर्न मोबाइल फोनको एप्लिकेसनको प्रयोग नगर्न भनिएको छ र यसले राज्य अभिलेखको सुरक्षा र गोपनीयतामा गम्भीर खतरा निम्त्याउने चेतावनी दिएको छ।
प्रधानमन्त्री कार्यालयका कम्प्युटर इन्जिनियर बोधराज बरालले हस्ताक्षर गरी बुधबार जारी गरेको परिपत्रले संघीय, प्रदेश र स्थानीय सरकारका कार्यालयमा लागू हुने गरी आधिकारिक कागजातहरू डिजिटाइज गर्दा सुरक्षित र आधिकारिक विधि मात्र प्रयोग गर्न निर्देशन दिएको छ। यसमा भनिएको छ कि आधिकारिक जानकारीको गोपनीयता, अखण्डता र सुरक्षा सुनिश्चित गर्नु प्रत्येक सरकारी कार्यालय र कर्मचारीको जिम्मेवारी हो।
चिन्ता सीधा छ।
धेरै नि:शुल्क स्क्यानिङ एपहरू, जुन नेपालभरका स्मार्टफोनहरूमा व्यापक रूपमा प्रयोग गरिन्छ र एन्ड्रोइड र आईओएस एप स्टोरहरूमा उपलब्ध छ, प्राय: विदेशमा रहेका एप विकासकर्ताको स्वामित्वमा रहेका सर्भरहरूमा स्क्यान गरिएका तस्बिरहरू स्वचालित रूपमा पठाउन डिजाइन गरिएको हो। एकपटक कुनै कागजात फोनबाट बाहिरिएपछि त्यसमा कसले पहुँच गर्न सक्छ, कति समयसम्म भण्डारण गर्छ वा पर्याप्त रूपमा सुरक्षित छ कि छैन भन्ने कुरा नेपाल सरकारको नियन्त्रणमा हुँदैन। मन्त्रिपरिषद् बैठकको मिनेट, वर्गीकृत पत्राचार, रणनीतिक नीति कागजातहरू र नागरिकहरूको व्यक्तिगत रेकर्डहरू यस तरिकाले खुलासा गर्न सकिने जानकारीको कोटीहरू मध्येका हुन्।
यी धेरै अनुप्रयोगहरूले प्रविधिको प्रयोग पनि गर्छन् जसले स्क्यान गरिएको कागजातमा भएको पाठलाई खोजीयोग्य डाटामा पढ्छ र रूपान्तरण गर्दछ, यो प्रक्रिया जुन बारम्बार फोन सर्भरमा भन्दा बाहिरी सर्भरमा गरिन्छ। यसको मतलब एक संवेदनशील सरकारी फाइलको सामग्रीहरू स्क्यान गर्ने अधिकारी बिना नै विदेशी कम्पनीको प्रणालीद्वारा पढ्न, प्रशोधन गर्न र क्यास गर्न सकिन्छ।
त्यसको अलावा, धेरै नि: शुल्क स्क्यानिङ एपहरूले प्रयोगकर्ताहरूबाट अनुमतिहरू अनुरोध गर्छन् जुन स्क्यानिङलाई वास्तवमा चाहिने भन्दा बाहिर जान्छन्, सटीक GPS स्थान, सम्पर्क सूची र कहिलेकाहीँ माइक्रोफोनमा पहुँच सहित। मन्त्रालय वा सुरक्षा सुविधा भित्र काम गर्ने सरकारी अधिकारीका लागि, एक अप्रमाणित एपमा GPS पहुँच प्रदान गर्नु भनेको एपले सम्भावित रूपमा संवेदनशील परिसर भित्र उनीहरूको स्थान ट्र्याक गर्न सक्छ। स्थानीय भण्डारणमा पहुँचले उही यन्त्रमा अन्य फाइलहरू पर्दाफास गर्न सक्छ। नि: शुल्क एपहरूले पनि प्रायः प्रयोगकर्ताको डेटालाई तिनीहरूको सेवा सर्तहरू अन्तर्गत अनिश्चित कालका लागि भण्डारण गर्ने अधिकार राख्छ, जसले व्यावसायिक सर्भरहरूमा सरकारी रेकर्डहरूको स्थायी ट्रेल छोड्छ जुन कर्मचारीहरूले मेटाउन विरलै सोच्छन्।
जोखिमहरूको वास्तविक उदाहरण छ। 2019 मा, सुरक्षा अनुसन्धानकर्ताहरूले क्यामस्क्यानर भित्र लुकेका मालिसियस कोड फेला पारे, त्यो समयमा लाखौं डाउनलोडहरू भएको विश्वको सबैभन्दा लोकप्रिय मोबाइल स्क्यानिङ एप थियो। कोड, जुन नियमित अपडेटमा सम्मिलित तेस्रो-पक्ष विज्ञापन प्याकेज मार्फत इन्जेक्ट गरिएको थियो, प्रयोगकर्ताहरूको उपकरणहरूबाट डाटा चोरी गर्न सक्षम थियो। Google ले यो खोज पछि आफ्नो Play Store बाट अस्थायी रूपमा एप हटाएको छ, यो एक रिमाइन्डर छ कि व्यापक रूपमा विश्वसनीय अनुप्रयोगहरू पनि प्रयोगकर्ताहरूलाई थाहा नदिई सम्झौता गर्न सकिन्छ।
यो सर्कुलरको साथ अब सबै एजेन्सीहरूले आधिकारिक रेकर्डहरू डिजिटलाइज गर्नका लागि सुरक्षित र अधिकृत विधिहरू अपनाउनुपर्छ जसले नेपालको आफ्नै प्रणाली भित्र सबै डाटा भण्डारण गर्दछ र प्रशोधन गर्दछ। गैर-अनुपालन, तर उच्चतम कार्यकारी कार्यालय मार्फत जारी गर्नुले मोबाइल स्क्यानिङ प्रणालीगत सुरक्षा चिन्ता भएको संकेत गर्छ, जुन सरकारी कर्मचारीहरूले औपचारिक IT नीति स्वीकृति बिना अनौपचारिक रूपमा नि: शुल्क एपहरू अपनाएपछि चुपचाप बढ्यो, किनभने तिनीहरू छिटो र सुविधाजनक थिए।

