निर्वाचन आयोगको ह्याक प्रकरणमा ठूलो खुलासा: संवेदनशील प्रणाली विकासको ठेक्का अनुभवहीन कम्पनीलाई, सुरक्षामाथि गम्भीर प्रश्न ??

काठमाडौँ। हालै निर्वाचन आयोग (ECN) को मतदाता नामावली प्रि -रेजिष्ट्रेटन तथा अध्यावधिक प्रणाली ह्याक भएको घटनाले प्राविधिक प्रणालीको सुरक्षा र सरकारी ठेक्का प्रक्रियामाथि गम्भीर प्रश्नचिह्न खडा गरेको छ। ह्याक भएको प्रणालीको विकासकर्ता अर्को कम्पनी भएको स्पष्टीकरण एकातर्फ आएको छ भने, संवेदनशील अनलाइन मतदाता दर्ता प्रणाली को जिम्मेवारी अनुभवहीन कम्पनीलाई दिइएको खुलासाले विवादलाई अझ बढाएको छ।

आयोगको सफ्टवेयर विकासमा संलग्न Professional Computer System (PCS) ले एक आधिकारिक इमेलमार्फत ह्याक भएको प्रणालीसँग आफ्नो कुनै संलग्नता नरहेको स्पष्ट पारेको छ।

• PCS का अनुसार, PCS केवल निर्वाचन आयोगको नतिजा ट्र्याकिङ प्रणाली (Result Tracking System) को लागि मात्र जिम्मेवार छ।
• ह्याक भएको प्रणाली: ह्याक भएको प्रणालीमा समावेश अनलाइन मतदाता दर्ता प्रणाली (Online Voter Registration System) को विकास भने अर्को कम्पनीले गरेको हो।
• भ्रमको खण्डन: PCS ले आयोगको CRM (अन्य मोड्युलहरू सहित) को विकास पनि आफूले गरेको भन्ने व्यापक भ्रम फैलिएकोमा दुःख व्यक्त गर्दै आफ्नो जवाफदेहिता नतिजा ट्र्याकिङमा मात्र सीमित रहेको प्रष्ट्याएको छ।

 अनुभवहीन कम्पनीलाई किन दिइयो संवेदनशील काम?

स्रोतहरूका अनुसार, ह्याक भएको भनिएको मतदाता दर्ता प्रणाली को विकास एक अमुक कम्पनिले गरेको पुष्टि भएको छ। यसै विषयलाई लिएर सरकारी ठेक्का प्रक्रियाको पारदर्शिता र मापदण्डमाथि गम्भीर प्रश्नहरू उठेका छन्।

• अनुभवहीन कम्पनीमाथि प्रश्न: प्राविधिक क्षेत्रमा स्थापित र आयोगको काममा पहिलेदेखि नै संलग्न रहेका अनुभवी  कम्पनीलाई बाइपास गरेर कम अनुभवी कम्पनीलाई देशको सबैभन्दा संवेदनशील डाटा राख्ने प्रणालीको ठेक्का किन दिइयो?
• ठेक्का मापदण्डमा त्रुटि: निर्वाचन आयोगले ठेक्का दिने क्रममा कम्पनीको प्राविधिक क्षमता (Technical Competency), विगतको कार्यसम्पादन (Past Performance) र साइबर सुरक्षाको मापदण्ड (Cyber Security Standard) लाई सही रूपमा मूल्याङ्कन गरेन कि भन्ने आशंका बढेको छ।
• डाटा सुरक्षाको जोखिम: मतदाताको व्यक्तिगत र महत्त्वपूर्ण डाटा रहेको प्रणालीको ह्याक हुनुले यसको विकासकर्ता कम्पनीको प्राविधिक कमजोरीलाई उजागर गरेको छ। यसले सरकारी संयन्त्रमा डाटा सुरक्षाको विषयलाई कत्तिको हल्का रूपमा लिइन्छ भन्ने देखाउँछ।

यो प्रकरणले निर्वाचन आयोगको सूचना प्रविधि (IT) व्यवस्थापनमाथि प्रश्न खडा भएको छ। एकातर्फ PCS ले आफुले बनाएको प्रणाली सुरक्षित रहेको दाबी गरे पनि, अर्कोतर्फ ह्याक भएको प्रणालीमा संलग्न कम्पनीको चयन प्रक्रियामाथि उठेका प्रश्नहरूको जवाफ आयोगले दिनुपर्ने देखिएको छ।

विशेषज्ञहरूले निर्वाचन आयोगसँग:

१. मतदाता दर्ता प्रणालीको ठेक्का अमुक कम्पनिलाई दिने निर्णयको कारण र मापदण्ड सार्वजनिक गर्न।

२. सरकारी प्राविधिक ठेक्का प्रक्रियालाई उच्चतम सुरक्षा मापदण्ड को आधारमा पुनरावलोकन गर्न।

३. ह्याक भएको मतदाता डाटाको पूर्ण विवरण र त्यसलाई सुरक्षित राख्न चालिएका कदमहरू सार्वजनिक गर्न माग गरेका छन्।

तर निर्वाचन आयोग नेपालले  भने आयोगको वेबसाइट तथा भोटर डाटाबेसमा अनधिकृत पहुँच भई मतदाता नामावलीसम्बन्धी सूचनाहरू चुहिएको भन्ने समाचार र सामाजिक सञ्जालमा फैलिएको हल्ला असत्य रहेको स्पष्ट पारेको छ ।

एक विज्ञप्ती जारी गर्दै आयोगले वेबसाइटबाट मतदाता नामावलीसम्बन्धी कुनै पनि व्यक्तिगत विवरण नचुहिएको र सूचना प्रणाली पूर्ण रूपमा सुरक्षित रहेको आयोगले जनाएको छ । आयोगले हाल प्रयोग भइरहेका सबै सूचना प्रवाह तथा सुरक्षासम्बन्धी संयन्त्रहरू नियमित अनुगमनमा रहेको र कुनै पनि संवेदनशील सूचना लीक हुन नदिने गरी आवश्यक प्रबन्ध मिलाइएको जनाएको छ।