“सिंहदरबार में ‘डेटा’ सेंधमारी का खतरा: प्रधानमंत्री कार्यालय के नाम पर एनआईडी छाप्ने वाली मशीन ले उड़ा अज्ञात व्यक्ति”
काठमांडू, 21 अप्रैल । राष्ट्रीय सुरक्षा और गोपनीयता पर प्रहार: एक विस्तृत विश्लेषण
राष्ट्रीय परिचयपत्र (NID) प्रणाली किसी भी देश की डिजिटल नींव होती है। जब इस नींव को छापने वाली मशीन ही असुरक्षित हाथों में चली जाए, तो पूरा तंत्र खतरे में पड़ जाता है।
१. प्रक्रिया का उल्लंघन और कानूनी अराजकता
नेपाल के सार्वजनिक खरीद अधिनियम (Public Procurement Act) के अनुसार, किसी भी सरकारी उपकरण की मरम्मत या सेवा के लिए एक निर्धारित प्रक्रिया होती है।
अवैध हस्तांतरण: विभाग के महानिर्देशक और कर्मचारियों को पता था कि बिना बोलपत्र (Tender) के मशीन बाहर भेजना गैरकानूनी है, फिर भी उन्होंने दबाव में आकर मशीन सौंप दी।
जवाबदेही का अभाव: ‘प्रधानमंत्री कार्यालय’ या ‘सांसद’ का नाम ढाल बनाकर नियमों को तोड़ना यह दर्शाता है कि प्रशासनिक ढांचा कितना खोखला हो चुका है।
२. डेटा सुरक्षा के तीन सबसे बड़े खतरे
यद्यपि वह मशीन केवल ‘प्रिंट’ करने के लिए थी, लेकिन आधुनिक प्रिंटिंग तकनीक में डेटा के पदचिह्न (Digital Footprints) रह जाते हैं:
मशीन की मेमोरी (Internal Storage): हाई-एंड आईडी प्रिंटर्स में अपनी हार्ड ड्राइव या फ्लैश मेमोरी होती है। इसमें उन हजारों नागरिकों के डेटा के अवशेष हो सकते हैं जिनके कार्ड हाल ही में छापे गए थे। एक साधारण हैकर भी इस डेटा को ‘रिकवर’ कर सकता है।
हार्डवेयर टेंपरिंग (Hardware Tampering): वह व्यक्ति मशीन को दो दिन तक अपने पास रखता है। इस दौरान मशीन के भीतर कोई ‘डेटा स्किमर’ या ‘स्पाइवेयर चिप’ लगाई जा सकती है। जब यह मशीन दोबारा विभाग के नेटवर्क से जुड़ेगी, तो यह पूरे सर्वर को हैक करने का एक रास्ता (Gateway) बन सकती है।
जाली पहचान पत्रों का निर्माण: मशीन के आंतरिक कामकाज (Firmware) को समझकर, अपराधी भविष्य में हूबहू असली जैसे दिखने वाले जाली कार्ड बना सकते हैं, जिनका पता लगाना सुरक्षा एजेंसियों के लिए नामुमकिन होगा।
३. गोपनीयता का अधिकार और नागरिक ट्रस्ट
नेपाल के संविधान ने प्रत्येक नागरिक को ‘गोपनीयता का हक’ दिया है। जब एक नागरिक अपनी उंगलियों के निशान (Fingerprints) और आंखों की पुतली का विवरण (Iris Scan) सरकार को सौंपता है, तो वह इस विश्वास के साथ देता है कि इसकी सुरक्षा की जाएगी।
यदि विभाग एक अनजान ‘फोटोकॉपी बनाने वाले’ व्यक्ति को मशीन दे सकता है, तो नागरिकों का सरकार पर से भरोसा पूरी तरह उठ जाएगा।
डेटा लीक का प्रभाव: यदि यह डेटा अंतरराष्ट्रीय बाजार या डार्क वेब पर बिकता है, तो इसका इस्तेमाल वित्तीय धोखाधड़ी, पहचान की चोरी और यहां तक कि आतंकवाद जैसी गतिविधियों में किया जा सकता है।
४. प्रशासनिक विफलता और भविष्य के संकट
विभाग के कर्मचारी अब इस दुविधा में हैं कि आगे क्या करें। लेकिन असल समस्या यह है कि:
सत्यापन की कमी: क्या उस व्यक्ति (‘आरपी महतो’) की पहचान और उसकी कंपनी (‘साउथर्न एसिया बिजनेस हाउस’) की पृष्ठभूमि की जांच की गई थी? एक फोटोकॉपी ठीक करने वाली कंपनी को संवेदनशील सरकारी तकनीक देना मूर्खता की पराकाष्ठा है।
डर का माहौल: कर्मचारियों का यह कहना कि “हाकिम साहब दोधार में हैं,” यह बताता है कि संस्थान राजनीतिक दबाव के आगे घुटने टेक चुका है।
५. क्या किया जाना चाहिए?
इस स्थिति में केवल मशीन वापस लेना पर्याप्त नहीं है। निम्नलिखित कदम अनिवार्य हैं:
तत्काल फॉरेंसिक जांच: उस मशीन का उपयोग तब तक न किया जाए जब तक कि साइबर सुरक्षा विशेषज्ञ यह प्रमाणित न कर दें कि इसके साथ कोई छेड़छाड़ नहीं हुई है।
उच्च स्तरीय छानबीन: यह पता लगाया जाना चाहिए कि क्या वास्तव में प्रधानमंत्री कार्यालय या सांसद अरविन्द्र सिंह का इसमें हाथ था, या उनके नाम का दुरुपयोग किया गया।
दोषियों को दंड: विभाग के उन अधिकारियों पर कार्रवाई होनी चाहिए जिन्होंने नियमों को ताक पर रखकर राष्ट्रीय संपत्ति और डेटा को खतरे में डाला।
अंतिम शब्द: संवेदनशील डेटा को किसी अनजान को देना केवल एक ‘गलती’ नहीं बल्कि एक ‘अपराध’ है। यदि आज हम अपनी मशीनों और डेटा की रक्षा नहीं कर सकते, तो हम एक सुरक्षित भविष्य की कल्पना भी नहीं कर सकते। डेटा का दुरुपयोग होने पर इसकी भरपाई कभी नहीं की जा सकती, क्योंकि बायोमेट्रिक डेटा (जैसे उंगलियों के निशान) पासवर्ड की तरह बदले नहीं जा सकते।
Source :https://shilapatra.com/detail/183816
About Author
