नेपालका सरकारी वेबसाइट निजी कम्पनीको नियन्त्रणमा, सूचना दुरुपयोगको जोखिम
काठमाडौं । इन्टरनेटको लोकप्रियता र पहुँच बढेसँगै नेपाल सरकारले सबै मन्त्रालय, विभाग तथा केन्द्रीय स्तरका कार्यालयलाई आफ्नो वेबसाइट बनाउन अनिवार्य गर्याे । सोही बमोजिम प्रायः सबै सरकारी निकायले वेबसाइट निर्माण गरी सञ्चालनमा ल्याएका छन् । तर, ती वेवसाइटहरुको निर्माण प्रक्रिया र साइबर सुरक्षामा बारम्बार प्रश्न उठ्ने गरेको छ ।
२०६८ सालमा ‘सरकारी निकायको वेबसाइट निर्माण तथा व्यवस्थापन सम्बन्धी निर्देशिका’ जारी गरिएको थियो । उक्त निर्देशिका बमोजिम सरकारी निकायले वेवसाइट बनाएर सञ्चालनमा ल्याउँदा सर्वसाधारणलाई सूचना प्राप्त गर्न सहज भएको छ नै । इन्टरनेटको बढ्दो फैलावटसँगै यसको प्रभावकारीता आगामी दिनमा झन् बढेर जाने निश्चित छ । यससँगै अब यी वेवसाइटहरु कसरी सुरक्षित तरिकाले निर्माण र सञ्चालन गर्ने भन्नेमा संवद्ध निकायको ध्यान जानुपर्नेमा विज्ञहरुले जोड दिएका छन् ।
वेबसाइट निर्माण-डिजाइन-होस्टिङबारे २०६८ को निर्देशिकामा स्पष्ट व्यहोरा उल्लेख छैन । फलस्वरूप अहिले धेरै सरकारी वेबसाइटहरू निजी कम्पनीले बनाएर होस्टिङ गरिरहेका छन् । यसरी निजी कम्पनीहरूले कुनै पनि सरकारी निकायको वेबसाइट डेभलप गर्दा वा होस्टिङ गर्दा उनीहरूलाई सो वेबसाइटको सम्पूर्ण ‘एक्सेस’ हुन्छ । यसरी सरकारी अधिकारीलाई मात्र हुनपर्ने गोप्य सूचनाको पहुँच निजी कम्पनीलाई हुने र त्यस्तो सूचना दुरुपयोग हुने खतरा छ ।
‘सरकारी निकायको वेबसाइट निर्माण तथा व्यवस्थापन सम्बन्धी निर्देशिका, २०६८’ मा नै वेबसाइटको निर्माण कसले गर्ने ? भनेर यकिन नगरिदिनु नै यो अव्यवस्थापनको प्रमुख कारण भएको राष्ट्रिय सूचना तथा प्रविधि केन्द्रका सहायक निर्देशक रमेशप्रसाद पोख्रेल बताउँछन् ।
‘सरकारी वेबसाइट सम्बन्धी निर्देशिकामै यसरी बनाउने भन्ने खुलाइएको छैन । यसलाई नियमन गर्न कहीँ न कहीँ त यसरी बनाउने/यसले बनाउने भनेर लेखिदिनु पर्यो नि,’ सहायक निर्देशक पोख्रेल भन्छन्, ‘होस्टिङ डाटा सेन्टरमै गर्ने भन्ने छ । तर, कतिपय सरकारी कार्यालयहरुले नमानेर बाहिर गरिरहेका छन् । हामीले पटक-पटक चिठी लेखिरहेका छौं । तर, पनि उनीहरुले मानिरहेका छैनन् ।’
छिमेकी मुलुक भारतमा प्राय सबै सरकारी निकायको वेबसाइट एनआइसी (नेसनल इन्फरम्याटिक्स सेन्टर) ले निर्माण/होस्टिङ गर्छ ।
‘हामीलाई पनि त्यस्तो डेभलभमेन्ट टिम चाहिन्छ,’ पोख्रेल भन्छन्, ‘सरकारले नै डेभलभमेन्ट टिम राखेर बनाउनुपर्ने हो । तर यहाँ छैन ।’
साइट डिजाइन बाहिरै गराए पनि होस्टिङ सरकारको डेटा सेन्टरमा गर्दा डेटा लिक हुने जोखिम कम हुने सहायक निर्देशक पोख्रेलले बताए ।
‘सरकारी निकायको वेबसाइट निर्माण तथा व्यवस्थापन सम्बन्धी निर्देशिका, २०६८’ मा नै वेबसाइटको निर्माण कसले गर्ने ? भनेर यकिन नगरिदिनु नै यो अव्यवस्थापनको प्रमुख कारण भएको राष्ट्रिय सूचना तथा प्रविधि केन्द्रका सहायक निर्देशक रमेशप्रसाद पोख्रेल बताउँछन् ।
उनले भने, ‘निजी कम्पनीले नै वेबसाइट बनाएर सरकारलाई युजर नेम र पासवर्ड दिएपछि वेबसाइट डेभलपरले के गर्न सक्छ र ? भन्ने कुरा पनि हुन्छ, तर वेबसाइटलाई निरन्तर अपडेट तथा व्यवस्थापन गर्नुपर्ने हुन्छ । त्यसका लागि डेभलोपरलाई ‘फुल एक्सेस’ दिनुपर्ने पनि हुन्छ । त्यसबाट डेटा लिक र मिसयुज हुने जोखिम हुन्छ ।’
यस्ता जोखिमबाट बच्न अन्य देशहरूमा प्राय सरकारी वेबसाइटको काम सरकारले आफ्नै रोहबरमा गराउने गरेको छ । नेपाल सरकारले पनि सम्भावित जोखिम कम गर्न त्यही नीति अपनाउनु उचित हुने उनको भनाइ छ ।
‘आगामी वर्षहरूमा सरकारले नै यो कार्य आफ्नै डेभलोपर टीम बनाएर गर्छ होला । हामीले पनि यसका लागि पहल गरिरहेका छौं,’ सहायक निर्देशक पोख्रेलले भन्छन्, ‘कुनै कुनै साइटहरु हामीले पनि बनाइदिएका छौं । रक्षामन्त्रालय लगायत वेबसाइटहरु हामीले बनाएका हौं ।’
साइबर सेक्युरिटी एक्सपर्ट नरेश लाम्गादे पनि निजी कम्पनीले सरकारी कार्यलयको वेबसाइट बनाउँदा ‘ट्रस्ट इस्यू’ हुनसक्ने बताउँछन् ।
‘वेबसाइट बनाउने डेभलोपरलाई अलि-अलि एक्सेस त दिनुपर्ने हुन्छ । मिस युज भयो भने कारबाही हुनसक्छ,’ लाम्गादे भन्छन्, ‘डेटा लिक वा मिसयुज हुनु एकदमै जोखिमपूर्ण पनि हुनसक्छ ।’
यसका लागि सरकाले नै एउटा संयन्त्र बनाएर काम गर्नु सुरक्षित र सुहाउँदो हुने लाम्गादेको सुझाव छ ।