close

नागरिक एप पोर्टल होस्ट गरेका डेभलपरको दाबीः नयाँ डिजाइन देखाउन खोज्दा गल्ती भयो, गलत नियत छैन

टेकपाना टेकपाना

साउन १, २०८३ १८:१५

नागरिक एप पोर्टल होस्ट गरेका डेभलपरको दाबीः नयाँ डिजाइन देखाउन खोज्दा गल्ती भयो, गलत नियत छैन

काठमाडौं । नागरिक एपको हुबहु नक्कल गरी आफ्नो व्यक्तिगत डोमेनमा होस्ट गरेपछि विवादमा तानिएका डेभलपर निर्देश सुवेदीले स्पष्टीकरण दिएका छन् । टेकपानामा समाचार प्रकाशित भएपछि र साइबर ब्युरोबाट समेत मेसेजहरू आएपछि उनले आफ्नो बचाउ गरेका हुन् ।

टेकपानालाई उनले उपलब्ध गराएको भिडिओ सन्देशमा सुवेदीले आफ्नो उद्देश्य प्रयोगकर्ताको डेटा चोर्ने वा फिशिङ गर्ने नभएको दाबी गरेका छन् । यसैबिच, सुवेदीको व्यक्तिगत डोमेनबाट अहिले नागरिक एपको यूआई तथा डिजाइन हटाइएको छ र त्यहाँ छुट्टै लगइन पेज राखिएको छ ।

नयाँ डिजाइन देखाउन खोज्दा गल्ती भयोः डेभलपर

सुनसरीको इनरुवा-३ घर भएका सुवेदीले आफ्नो भिडिओ सन्देशमार्फत नेपाल सरकार र नागरिक एपप्रति आफ्नो कार्यले पुर्‍याएको असुविधाका लागि माफी मागेका छन् । आफूबाट गल्ती भएको स्वीकार गर्दै उनले आफ्नो उद्देश्य केवल नयाँ डिजाइन देखाउने मात्र रहेको दाबी गरे ।

सुवेदीका अनुसार नागरिक एपको नयाँ र राम्रो डिजाइन (यूआई/यूएक्स) बनाउने उद्देश्यले मात्र उनले एआईको प्रयोग गरी उक्त फ्रन्टइन्ड तयार पारेका थिए । "त्यहाँ नागरिक एपको अहिलेको पोर्टलमा जस्तै देखिने फ्रन्टइन्ड एआईबाट बनाएर हालिएको थियो, जसमा वर्तमान सरकारका सदस्यहरूको विवरणसहितका नयाँ डिजाइनहरू राखिएका थिए," उनले भने, "नागरिक एप अपडेट होस् र यस्तो युजर इन्टरफेस (यूआई) बनाइयोस् भन्ने सोचेर मैले त्यो काम गरेको थिएँ ।"

वेबसाइटमा रहेको संवेदनशील मानिएको लगइन सेक्सनका बारेमा स्पष्ट पार्दै उनले त्यहाँ प्रयोगकर्ताले मोबाइल नम्बर हालेर डेटा बाहिरिने कुनै संयन्त्र नभएको जिकिर गरे । उनले भने, "त्यहाँ लगइन गर्दा प्रयोगकर्ताको कुनै डेटा आउने प्रणाली थिएन । एड्मिन प्यानल खोल्नका लागि ब्याकइन्डमा मैले केवल आफ्नै नम्बर मात्र राखेर एउटा सामान्य परीक्षण सेटअप बनाएको थिएँ । त्यो सामान्य फ्रन्टइन्ड र सामान्य ब्याकइन्ड मात्र थियो ।"

सुवेदीले आफूले यो डिजाइन तयार पारिसकेपछि नागरिक एपको आधिकारिक मेसेन्जरमा पठाएर जाँच गर्न आग्रह गरेको, तर उताबाट कुनै प्रतिक्रिया नआएपछि डोमेनलाई त्यत्तिकै छोडिदिएको दाबी गरे । विगत एक महिनाभन्दा बढी समयदेखि उक्त डोमेन निष्क्रिय (अफ) रहेको र हिजो अचानक समाचार आएपछि आफू अचम्ममा परेको उनको भनाइ छ ।

"मेरो उद्देश्य फिशिङ गर्ने वा प्रयोगकर्ताको डेटा लिने वा बेच्ने बिल्कुलै थिएन । यदि त्यसो हुन्थ्यो भने मैले डोमेन दर्ता गर्दा आफ्नो वास्तविक फोन नम्बर र ईमेल राख्ने थिइनँ," सुवेदीले स्पष्ट पारे, "नागरिक एपको टोलीले मलाई सम्पर्क गरोस् र यो डिजाइन मन परेमा उनीहरूलाई कोड दिएर सहयोग गर्न सकूँ भन्ने मेरो चाहना थियो ।"

यो विषय बाहिरिएसँगै सुवेदीको व्यक्तिगत डोमेन nirdeshsubedi.com.np मा नयाँ परिवर्तन देखिएको छ । अहिले उक्त वेबसाइटबाट नागरिक एपको लेआउट, लोगो, यूआई तथा सम्पूर्ण डिजाइनहरू हटाइएका छन् । हाल त्यस डोमेनमा नागरिक एपको साटो एउटा छुट्टै लगइन पेज मात्र राखिएको छ ।

डेभलपर निर्देश सुवेदीले आफ्नो व्यक्तिगत डोमेन nirdeshsubedi.com.np मा नागरिक एपको पोर्टल नक्कल गरी होस्ट गरेको समाचार टेकपाना बिहीबार प्रकाशित गरेको थियो । यो गम्भीर सुरक्षा लापर्बाही साइबर सुरक्षा अनुसन्धानकर्ता मनोज खड्काले फेला पारेका थिए ।

सर्च इन्जिन बिङमा Nagarik App Login भनी सर्च गर्दा सुवेदीको व्यक्तिगत वेबसाइट शीर्ष स्थानमा देखिन्थ्यो । गुगल क्रोम ब्राउजरले भने यसलाई 'खतरनाक' (dangerous) लिङ्कका रूपमा फ्ल्याग गरेको थियो । वेबसाइट खोल्दा पुरानो संस्करणको नागरिक एपको इन्टरफेस दुरुस्तै देखिन्थ्यो, जसमा नागरिक एपको आधिकारिक लोगो र हेडरमा होम, सर्भिसेज, अबाउट अस, करेन्ट गभर्मेन्ट र कन्ट्याक्ट जस्ता क्याटेगरी राखिएका थिए ।

विशेष गरी दायाँपट्टि रहेको वेब एप सेक्सनमा क्लिक गर्दा दुरुस्तै नागरिक एपको जस्तै लगइन गर्ने इन्टरफेस खुल्थ्यो । जहाँ जुनसुकै मोबाइल नम्बर राख्दा पनि नम्बर दर्ता नभएको भन्ने सूचना देखाउँथ्यो । यसरी सरकारी एपको हुबहु नक्कल गरेर व्यक्तिगत डोमेनमा राख्दा आम-सर्वसाधारण झुक्किने र मोबाइल नम्बरहरू अनधिकृत रूपमा सङ्कलन हुन सक्ने गम्भीर जोखिम औंल्याइएको थियो । अनुसन्धान गर्दा उक्त डोमेन गत जुन महिनामा मात्र दर्ता भएको र यसको होस्टिङ सर्भर बेलायतमा रहेको पाइएको थियो ।

यस विषयमा नागरिक एपका प्रतिनिधिले तीव्र आपत्ति जनाउँदै परीक्षणका लागि भए पनि सरकारी वेबसाइट वा पोर्टललाई कर्मचारी वा बाहिरी डेभलपरले यसरी व्यक्तिगत डोमेनमा राख्न नपाउने स्पष्ट पारेका थिए । निर्देश सुवेदी नागरिक एपको आन्तरिक टिममा नरहेको र सरकारी प्रणालीको यसरी नक्कल गर्नु सरासर गैरकानुनी भएको उनीहरूको भनाइ थियो ।

यो कार्य सोर्स कोड चोरीको घटना नभएर एआई मार्फत् यूआई तथा डिजाइन नक्कल गर्नुसँग मात्र सम्बन्धित रहेको बुझाई नागरिक एपका प्राविधिकको समेत छ । यद्यपि यो घटना सोर्स कोड चोरीको हो वा यूआई तथा यूएक्सको नक्कल मात्र हो भन्ने विषय स्वतन्त्र रूपमा पुष्टि हुन सकेको छैन ।

पछिल्लो अध्यावधिक: साउन १, २०८३ १९:२