काठमाडौं । कृषि बिकास बैंकमा कर्मचारीहरुले असुरक्षित इमेल प्रयोग गरिरहेको खुलासा भएको छ । विशेषगरी बजार तथा अनुसन्धान विभागका हाकिम परिवर्तन भएपछि सो विभागका कर्मचारीहरुले आफुखुसी बैंकिङ सुरक्षाको सामान्य प्रवाहसमेत नगरी असुरक्षित इमेल प्रयोग भएको पाइएको हो । सामान्य सुरक्षाको ‘टु फ्याक्टर अथोन्टिकेसन’समेत नराखी मिनराज पोखरेल नाम गरेका कर्मचारीको नेतृत्वमा रहेको विभागमा बैंकको आधिकारीक इमेल प्रयोग नगर्ने, बरु जिमेल प्रयोग गर्ने यस्तो मनपरी भएको हो ।
जिमेल प्रयोग गर्दा के बिग्रन्छ ?
बैंकले लाखौँ रुपैयाँ आफ्नो डोमेन अन्तर्गत इमेल प्रयोग गर्न बार्षिक रुपमा खर्च गरेको हुन्छ । आफ्नै डोमेनमा कसले कसलाई के पत्र पठायो भन्ने आन्तरिक परिक्षणसमेत हुने गर्छ । तर, कसैले संस्थाको नाम भजाएर जिमेलको प्रयोग गर्दा सो इमेल लेखापरीक्षण वा आइटी अडिट अन्तर्गत पर्दैन । बैंकको कार्यविधी मिचेर गरिएका विभिन्न काम लुकाउन बैंकका कर्मचारीले यस्तो मनपरी गरेका हुन् । सो इमेल ‘ह्याक’ भयो भने त्यसलाई बैंककै डोमेनमा भएजसरी रिकभर गर्न नमिल्न सक्छ भने बैंकको सार्है महत्वपूर्ण सूचना बैंकको सर्भरभन्दा बाहिर जान्छ । एक त खर्च गरिएको डोमेन प्रयोग नै नगरेर आफुखुसी गर्नु गलत हो भने, यो सुरक्षाका दृष्टिकोणले पनि सार्है असुरक्षित काम हो ।
कृषि बिकास बैंकमा यसरी नियम मिचेर जिमेलको प्रयोग गर्ने कर्मचारीको मनपरी यो हदसम्म छ कि त्यहाँका कर्मचारीले मोबाइलमै सो जिमेल खोलेर विभिन्न ‘क्लाइन्ट’सँग भएका पत्राचार खुलेआम सबैलाई देखाउने गरेका छन् । बैंककै डोमेन प्रयोग भएको स्थितिमा यस्तो मनपरी सम्भव थिएन । भएपनि बैंकले कहाँबाट बैंकको इमेल हेरियो भन्ने सहजै पत्ता लगाउन सक्थ्यो । तर, आफ्नो केही कर्तुत लुकाउन बैंकमा सो विभागमा आफू जाने बित्तिकै विभागका हाकिमले यस्तो मनपरी सुरु गरेका हुन् ।
बैंक भन्छ- ‘गल्ती भयो’
यस विषयमा हामीले बैंकका सो विभागका हाकिम मिनराज पोखरेललाई सोधेका थियौँ । सुरुमा उनले बैंकको डोमेनवाला इमेल नचलेको भन्दै झुट बोले । पछि सबै विभागका इमेल चलिरहेको प्रमाण देखाएपछि उनले फेरि कर्मचारीले सो इमेल प्रयोग नै गर्न अफ्ट्यारो मानेको भनेर फेरि झुट बोले । कर्मचारीले अफ्ट्यारो भयो भन्न पाइन्छ र ? भन्ने हाम्रो प्रश्नपछि बल्ल उनले आफुबाट गल्ती भएको स्वीकार गरे । उनले अब उपरान्त जिमेलको प्रयोग नगर्ने प्रतिबद्धतासमेत जनाएका थिए । तर, सो प्रतिबद्धता गरेको लामो समयसम्म पनि उनले जिमेलबाटै काम चलाएर गैरकानुनी काम गरिरहेका छन् ।
बैंकका सूचना अधिकारी भन्छन्- ‘यस्तो अलाउड छैन, सोचनीय विषय भयो’
यता बैंकका सूचना अधिकारी हिमलाल पौडेलले पनि सिष्टम जोडिएका कम्प्युटरहरुमा जिमेलको प्रयोग बर्जित गरिएको दाबी गरेका छन् । कहिलेकाहीँ ठूला फाइलहरु अफिसियल मेलबाट नजाने र ‘जुम मिटिङ’ पनि अफिसियल मेलबाट नहुने भएकोले जिमेलको प्रयोग गरिने भएपनि इमेल नै जिमेलबाट गरिनुभने गलत भएको उनले स्वीकारेका छन् । ‘जिमेल प्रयोग गर्ने कम्प्युटरमा हाम्रो कोर बैंकिङ सिस्टम जोडिएको हुँदैन । त्यसलाई छुट्टै किसिमको इन्टरनेटको सुविधा दिएर चलाइएको हुन्छ, त्यो इन्ट्रानेटबाट मात्रै प्रयोग गर्न मिल्छ । यसमा सम्पूर्ण सुरक्षा उपाय अपनाएका छौँ, हाम्रो मेन सिस्टममा भएको कम्प्युटरहरुमा जिमेल प्रयोग गर्न अलाउड छैन ।’ अर्थ सरोकारसँग कुराकानी गर्दै उनले भने– ‘अफिसियल मेल नै जिमेलबाट गरिएको छ भने त्यो सोचनीय विषय हो ।
प्रविधिका जानकार भन्छन्- ‘यो कर्पोरेट अपराध हो, अख्यियारीको दुरुपयोग हो’
यता प्रविधिका जानकारहरु पनि यस्तो कामलाई अख्तियारीको दुरुपयोग भएको दाबी गर्छन् । ‘यो एक त कर्पोरेट अपराध हो । जिमेल प्रयोग गर्नु बैंकिङमा घातक मात्र छैन, महाघातक छ । यो कल्पनै गर्न नसकिने कुरा हो । तर भएछ ।’ प्रविधिका जानकार सुशील रेग्मीले भने, ‘यसरी बैंकमा बैंकको कामको प्रयोजनका लागि बैंकको डोमेन बाहिरको इमेल प्रयोग गर्नेलाई तुरुन्त छानविनको दायरामा ल्याउनुपर्छ ।’ उनका अनुसार यसरी जिमेलको प्रयोग गरिँदा सो इमेलहरु आइटी अडिट अनतर्गत पर्दैन । यसमा त्यही अडिटमा नपरियोस् भन्ने बदनियत हुनसक्छ ।
