काठमाडौँ । गत वर्ष त्रिभुवन विश्वविद्यालयको पत्रकारिता विभागमा स्नातक तह पहिलो वर्षको परीक्षा दिएका अर्घाखाँचीका सुमन रोकाया (परिवर्तित नाम) आफ्नो नतिजा राम्रो आउनेमा ढुक्क थिए ।
नियमित कक्षामा उपस्थित हुने उनी आफ्नो न्यूनतम ‘ए’ जिपिए आउनेमा विश्वस्त थिए । परीक्षा पनि सोचेभन्दा राम्रो भएको थियो । अफशोच उनको मात्र ‘सी’ ग्रेड आयो ।
आफ्नो परीक्षाफलमा त्रुटि भएपछि उनले उक्त समस्या आफ्ना प्राध्यापकहरूलाई बताए । प्राध्यापकहरूको सल्लाह बमोजिम नै उनले आफ्नो नतिजा पुन: जाँच गर्न माग गर्दै त्रिभुवन विश्वविद्यालय परीक्षा नियन्त्रण कार्यालयमा निवेदन दिए । नभन्दै उनको परीक्षाफल सच्चियो । अन्ततः उनको ‘ए’ ग्रेड नै आयो ।
त्रिविको लापरवाहीलाई लिएर सिधाकुरासँग उनी भन्छन्, ‘विद्यार्थीको जिन्दगी अँध्यारोतर्फ धकेल्न र मानसिक रोगको शिकार बनाउन त्रिवि जत्तिको अब्बल अरु सायदै होलान् ।’
०००
२ वर्ष पहिले शंकरदेव क्याम्पसमा एमबीए पढ्दै गर्दा सुर्खेतका राजन कठायत (परिवर्तित नाम) ले अष्ट्रेलियामा अध्ययनका लागि आवेदन दिएका थिए । प्रथम सेमेस्टरको परीक्षा आउनै लाग्दा उनले आवेदन दिएका कारण उनी सम्पूर्ण विषयको परीक्षामा सामेल भएनन् । केही विषयको परीक्षा दिएका उनी नेपालमै हुँदा उनको नतिजा पनि आयो । परीक्षा नदिएका कारण पास हुने आशै नभएको बताउने उनी नतिजामा भने परीक्षा नदिएको विषयमा पनि उत्तीर्ण भए ।
‘सुरुमा नतिजा सुनेर अचम्म लाग्यो । हुन त नेपाल नबस्ने सोच बनाइसकेको थिएँ । मलाई जे नतिजा आएपनि फरक त पर्दैन थियो ।’ उनले थपे, ‘तर त्रिविको लापरवाहीलाई खै के भनौँ !’
त्यसको केही समयमा राजन अष्ट्रेलिया उडे । अष्ट्रेलियाबाटै हामीसँग सम्पर्कमा आएका उनी ‘त्रिभुवन विश्वविद्यालयमा नपढेर ठिक गरेछु’, भन्छन् ।
०००
सुमन र राजनमात्र हैन । जब जब त्रिविले परीक्षाफल सार्वजनिक गर्छ, तब तब नतिजामा त्रुटि भएको गुनासो आउनु सामान्य हुन्छ । वर्ष दिनमा पनि नतिजा ननिकाल्ने परीक्षा नियन्त्रण कार्यालयले लामो समयपछि निकालेको परीक्षाफलसँग अधिकांश विद्यार्थी असन्तुष्ट हुन्छन् ।
नतिजामा सधैँजसो झन्झट दिइरहेको परीक्षा नियन्त्रण कार्यालयले आफ्नो आवरण परिवर्तन गर्ने प्रयास गर्यो । अर्थात घण्टौँसम्म लाइन बसेर लिनुपर्ने सेवा सुविधा अनलाइनमै उपलब्ध गराउने भन्दै एक सूचना निकाल्यो । सूचना मात्र निकालेन, १५ माघदेखि अनलाइनबाट विद्यार्थीका प्रमाणपत्रहरू दिने समेत घोषणा गर्यो । तर उक्त सेवा सुरु भएको एक दिन बित्न नपाउँदै तुहियो । त्रिभुवन विश्वविद्यालय परीक्षा नियन्त्रण कार्यालयको वेबसाइट नै ह्याक भयो ।
परीक्षा नियन्त्रण कार्यालयबाट प्रदान हुने सबै सेवा अनलाइनबाटै गरिने भन्दै लोकप्रिय प्रचार भएको दोस्रो दिन नै अनलाइन सेवा प्रदान गर्ने वेबसाइट कक्षा १२ मा अध्ययनरत एक किशोरको नियन्त्रणमा आयो । विज्ञान सङ्कायमा अध्ययनरत उनले कुनै विशेष प्रविधि प्रयोग नगरी उक्त वेबसाइट आफ्नो हात पारेका थिए ।
वेबसाइट आफ्नो हातमा आएपछि सिधाकुरासँग कुरा गर्दै ति किशोरले त्रिविले अनलाइन सेवा सुरु गरेपछि वेबसाइट चेक गर्दा वेबसाइटमा महत्वपूर्ण तथ्याङ्क चोरी हुने बग (कमजोरी) देखिएको र त्यसबाट हुने सम्भावित क्षति रोकेर त्रिविलाई जानकारी गराउन वेबसाइट नियन्त्रणमा लिइएको दाबी गरेका छन् । उनका अनुसार उनले चाहेको भए उक्त वेबसाइटबाट विद्यार्थीको परीक्षाफल नै परिवर्तन गर्न सकिन्थ्यो ।
‘वेबसाइटमा विद्यार्थीको परीक्षाफल नै परिवर्तन गर्न सकिनेसम्मको तथ्यांक चोरी हुने गम्भिर बग (समस्या) हामीले पहिल्यायौँ,’ ति किशोरले भने, ‘हामीले त्रिविका सबै सार्वजनिक नम्बरमा फोन गर्यौँ तर, उठेन । वेबसाइट बनाउने को हो पनि सम्पर्क प्रयास गर्यौँ तर उनीहरूको पनि सम्पर्क भेटेनौँ ।’
तिनै युवाको भनाइलाई आधार मान्ने हो भने पनि त्रिभुवन विश्वविद्यालयले विद्यार्थीको व्यक्तिगत विवरणमाथि ठूलो खेलवाड गरिरहेको छ । अझ वेबसाइट बिग्रिएको करिब २ हप्ता बित्न लाग्दा पनि वेबसाइट बनाउन नसक्नुले त्रिविको लापरवाही प्रष्ट हुन्छ । त्यति मात्र हैन, परीक्षा नियन्त्रणको वेबसाइट ह्याक भएको २४ घण्टापछि त्रिविका निमित्त उपकुलपति डा. शिवलाल भुसालले 'यस्तो घटना सामान्य भएको' प्रतिक्रिया दिँदै हिँडेका थिए । यसै भनाइलाई आधार मान्ने हो भने पनि त्रिभुवन विश्वविद्यालय विद्यार्थीका गोप्य विवरणमा कति संवेदनहीन छ भन्ने कुरा उदांगो हुन्छ ।
बिना तयारी वेबसाइट लन्च
गत असारमा त्रिभुवन विश्वविद्यालय परीक्षा नियन्त्रण कार्यालय र प्रोफेसनल कम्प्युटर सिस्टम प्रालि (पीसीएस) बीच परीक्षा व्यवस्थापन सूचना प्रणालीको स्तरोन्नति तथा विकास गर्ने सम्बन्धमा सम्झौता भएको थियो ।
तस्विर : त्रिभुवन विश्वविद्यालय र प्रोफेसनल कम्प्युटर सिस्टम प्रालि (पीसीएस) बीच सम्झौता
सम्झौताअनुरुप पीसीएसले १८ महिनाभित्र परीक्षा नियन्त्रण कार्यालयको पुरानो वेबसाइटको सम्पूर्ण विवरण र नयाँ विवरणसमेत राखेर नयाँ वेबसाइटको निर्माण गर्नुपर्ने र उक्त वेबसाइट पनिकालाई हस्तान्तरण गर्नुपर्ने छ । उक्त कार्यका लागि विश्वविद्यालयले पीसीएसलाई १ करोड ७० लाखमा ठेक्का दिएको थियो । तर उक्त समयावधि अघि नै परीक्षा नियन्त्रण कार्यालयका अधिकारीहरूलाई झोँक चल्दा अनलाइन सेवा सुचारु गर्नु परेकाले उक्त समस्या भएको कार्यालयका एक अधिकारीले बताए ।
‘हामीले अहिले गरेको कामका लागि भनेर नै पीसीएसलाई ठेक्का दिएका थियौँ । सोहीअनुरूप पीसीएसले पनि काम भइरहेको बताएको थियो । तर यहीँ (परीक्षा नियन्त्रण कार्यालय) का केही अधिकारीहरूलाई सनक चलेको भरमा सेवा सुरु गरेका थियौँ । सुरु गर्नासाथ समस्या आयो ।’, उनले भने ।
उता सोही काम गर्न भनेर ठेक्का पाएको प्रोफेसनल कम्प्युटर सिस्टम प्रालि ९पीसीएस०का अधिकारीहरू पनि आफूहरूले हालका लागि त्रिभुवन विश्वविद्यालयको कुनै पनि अनलाइन सिस्टम सुचारु नगरेको बताउँछन् । ‘आफूहरुले त्रिविले केही दिनअघि सुचारु गरेको सेवाका लागि काम गरिरहेको तर पनिकाले आफूहरूसँग सहकार्य नै नगरी उक्त सेवा शुभारम्भ गरेका कारण हामीलाई त्यस विषयमा केही थाहा भएन ।’, पीसीएसका एक अधिकारीले सिधाकुरालाई बताए ।
०००
एटिएम कार्डमा नम्बर लेखेर राखेझैँ वेबसाइटमै युजर पासवर्ड राखेपछि चोरी नभए के हुन्छ ? : आईटी विज्ञ
नेपाल प्रहरीका पूर्वडिआइजी तथा प्रहरीको सञ्चार निर्देशनालयको पूर्वप्रमुख डा. राजिव सुब्बा एक १६ वर्षीया युवाले सहजै त्रिभुवन विश्वविद्यालय जत्तिको संवेदनशील संस्थाको एडमिनको पहुँच पाउनु त्रिविको हेलचेक्र्याइँ भएको बताउँछन् ।
‘अनुसन्धान भइरहेको होला तर यी किशोरले भनेको कुरालाई आधार मान्ने हो भने पनिकाको वेबसाइटमा सामान्य भन्दा पनि सामान्य साइबर प्रोटोकल पूरा गरेको देखिँदैन । एउटा सामान्य बच्चाले अपराध गर्ने मनसाय नभइ चेकजाँच गर्दा नै उनले त्यति ठूलो पहुँच पाउनु त्यो त्रिवि र वेबसाइट निर्माण गर्नेको ठूलो लापरवाही हो ।’, सुब्बाले भने ।
त्यस्तै उनले वेबसाइट 'सेक्युर' र 'अनसेक्युअर' हुने र 'अनसेक्युअर' वेबसाइटबाट सम्पूर्ण युजर पासवर्ड सहजै पाउन सकिने बताउँछन् । त्रिभुवन विश्वविद्यालयको वेबसाइटको हकमा पनि त्यही हुनसक्ने उनको आँकलन छ । उनी भन्छन्, ‘एटिएम कार्डमा तपाईँको पासवर्ड राखिदिनुभयो भने के हुन्छ रु पैसा चोरी हुन्छ नि हैन । हो 'अनसेक्युअर' वेबसाइट भनेको पासवर्ड लेखेर राखेको एटिएम कार्डजस्तै हो । जहाँबाट सजिलै त्यहाँको पहुँच पाउन सकिन्छ ।’
०००
आईटी विज्ञ र त्रिविको वेबसाइटको पहुँच पाउने युवाको भनाइलाई हेर्ने हो भने त्रिवि र त्यससँग सम्बन्धित व्यक्तिहरूले आफूहरूको अनुकुल पारेर वेबसाइटमा ‘लुप होल’ छोडेका थिए । उनीहरूले समाचारको सुरुवातमा नाम उल्लेख गरिएका सुमन र राजनलाई झैँ जुनसुकै बेला जोसुकैको नतिजामा छेडखानी गर्न सक्थे ।
सरकारको मापदण्डविपरीत वेबसाइट
सरकारी कार्यालयहरूको आधिकारिक वेबसाइट सहज र सरल बनाउन साथै नागरिकलाई अनलाइन सेवा उपलब्ध गराउन नेपाल सरकारले सरकारी कार्यालयहरूको आधिकारिक वेबसाइट निर्माण तथा व्यवस्थापनसम्बन्धी निर्देशिका २०७८ जारी गरेको छ । सञ्चार तथा सूचना प्रविधि मन्त्रालयले वेबसाइट निर्माण तथा व्यवस्थापनसम्बन्धी निर्देशिका २०६८ खारेज गर्दै नयाँ निर्देशिका जारी गरेको थियो ।
उक्त निर्देशिकाले सरकारी वेबसाइटले प्रचलित कानुन बमोजिम गोपनीयता राख्नुपर्ने व्यवस्था गरेको छ । सरकारी कार्यालयका वेबसाइटमा कार्यालय, कार्यालयको ठेगाना, कार्यालयको सेवा, कर्मचारीको विवरण, सम्पर्क नम्बर तथा इमेल, नागरिक बडापत्र, फारमहरुसहितका विवरण राख्न अनिवार्य गरिएको छ ।
त्यतिमात्र हैन, वेबसाइट निर्माण गरेपछि सुरक्षण परीक्षण गर्नुपर्ने र प्रत्येक वर्ष त्यसको अवस्थाबारे सूचना प्रविधि विभागबाट जाँच गर्नुपर्ने व्यवस्था पनि गरिएको छ । तर त्रिभुवन विश्वविद्यालयको वेबसाइटमा माथि उल्लिखित कुनै पनि प्रावधान पूरा नगरेको पाइएको छ । उक्त वेबसाइटमा केही सम्पर्क विवरण राखिएका थिए तर उक्त नम्बरमा कहिल्यै सम्पर्क हुँदैन ।
त्यति मात्र हैन परीक्षा नियन्त्रण कार्यालयका नियन्त्रक पुष्पराज जोशीका अनुसार उक्त वेबसाइट समयानुसार सेक्युरिटी अडिट समेत गरिएको थिएन । त्यस्तै उक्त वेबसाइट २०७५ सालमा १ लाख २० हजारमा बनाउन दिइएको र समयानुसार उक्त वेबसाइटको सेक्युरिटी अडिट समेत गरिएको छैन । तर उनले उक्त वेबसाइट कसलाई बनाउन दिइएको थियो भन्ने विषय भने खुलाउन चाहेनन् । पछिल्लो समय सिधाकुराले उनलाई निरन्तर सम्पर्कको प्रयास गर्दा उनी सम्पर्कमा आउन चाहेनन् ।
छानबिनको नाममा समिति गठन
परीक्षा नियन्त्रण कार्यालय ९पनिका० को वेबसाइट ह्याक भएकोबारे छानबिन गर्न त्रिभुवन विश्वविद्यालय ९त्रिवि० ले तीन सदस्यीय समिति गठन गरेको छ । त्रिविले इन्जिनियरिङ अध्ययन संस्थान ९आईओई० का डीन प्राध्यापक डाक्टर शशिधरराम जोशीको संयोजकत्वमा तीन सदस्यीय छानबिन समिति गठन गरेको हो । गत शुक्रबार गठित उक्त समितिलाई अध्ययनका लागि १५ दिनको समय दिइएको छ । समितिले वेबसाइट ह्याक हुनुको कारण, ह्याक हुन नदिने उपाय र चुनौतीको विषयमा सुझावसहित प्रतिवेदन पेश गर्ने बताइएको छ ।
सम्बन्धित समाचार :
ह्याकर भन्छन्, ‘टियुको वेबसाइटमा परीक्षाफल नै परिवर्तन गर्न सकिने बग भेटियो’
