यातायात व्यवस्था विभागले झन्डै १ लाख अवैध सवारी चालक अनुमति पत्र (लाइसेन्स) जारी हुनुमा प्रविधिको दोष रहेको जवाफ अख्तियार दुरुपयोग अनुसन्धान आयोगलाई पठाएको छ । इलेक्ट्रोनिक सवारी चालक अनुमतिपत्र प्रणाली (ईडीएल)मा विभिन्न कमजोरी रहेकाले यसरी अवैध लाइसेन्स जारी भएको विभागको जिकिर छ ।
विभागका सूचना प्रविधि निर्देशक मुकेश रेग्मीको नेतृत्वमा जाँच नै नदिएका, ट्रायल पास नभएका, विदेशमा रहेका व्यक्तिको विवरण डेटाबेस सिस्टममा इन्ट्री गरी अवैध तरिकाले लाइसेन्स वितरण हुने गरेको भन्दै अख्तियारमा उजुरी परेको थियो । ट्रायल परीक्षा नदिएका व्यक्तिका नाममा फरक–फरक मितिमा फरक–फरक स्थानबाट लाइसेन्स जारी गरिएको तथा नवीकरण गरिएको भनेर परेको उजुरीमा रेग्मीकै नेतृत्वमा हजारौं व्यक्तिलाई २०८० असोजपछि धमाधम लाइसेन्स वितरण गरिएको उल्लेख थियो ।
अवैध लाइसेन्स वितरण भइरहेको विषयमा खुलासा गरेपछि अख्तियारले समेत छानबिन शुरू गरेको छ । सोही प्रकरणमा अख्तियारले विभागलाई विभिन्न प्रश्न सोध्दै लिखित जवाफ मागेको थियो । तर, विभागले भने प्रणालीमै विभिन्न समस्या (बग्स) उत्पन्न भएको, ह्याकरहरूको अट्याकबाट प्रणालीलाई जोगाउन नसकेको जवाफ पठाएको छ ।
गम्भीर प्रश्नमा अनौठा जवाफ
ईडीएल प्रणाली सञ्चालनका दौरान विभिन्न किसिमका अनौठा तथा आश्चर्यलाग्ने समस्याहरू देखिएको जवाफमा उल्लेख छ । उदाहरणका लागि डेटाबेस टेबलको कुनै फिल्डमा भ्यालिड लेख्नुपर्नेमा सफ्टवेयरले इनभ्यालिड लेखिदिने गरेको, इनभ्यालिड लेखिदिनुपर्नेमा भ्यालिड लेखिने गरेको जवाफ विभागले दिएको छ ।
‘कुनै फिल्डमा नल् भ्यालु गरी बस्ने गरेको छ । डेटाबेस टेबलका आईडी भ्यालुहरू सिलसिलेवार नभई ग्याप रहने गरेको छ,’ विभागले दिएको जवाफमा उल्लेख छ ।
डेटाबेसको आईडी भ्यालुलगायत अन्य भ्यालुमा एकरूपता नहुने गरेको, कतिपय अवस्थामा मेडिकल बाइपास हुने गरेको, डेटाबेसको टेबलमा इनक्रिप्टेडस्वरूपमा विवरणहरू भण्डारण हुनुपर्नेमा नभएको भन्दै प्रणालीको दोष देखाइएको छ ।
लाइसेन्स नम्बरको तेस्रो खण्डको अंक शुन्यबाट शुरू हुनुपर्नेमा अंक ८ बाट शुरू हुने गरेको, राजश्व भुक्तानीपछि लाइसेन्स नम्बर स्वचालितरूपमा जेनेरेट हुनुपर्नेमा कतिपय अवस्थामा नहुने गरेको, प्रणालीले एउटै लाइसेन्स नम्बर दुई वा दुईभन्दा बढी व्यक्तिको नाममा जारी गर्ने गरेको जवाफमा उल्लेख छ ।
‘एउटा कार्यालयबाट लाइसेन्स जारी भएतापनि डेटाबेसमा लाइसेन्सको संकेत अर्कै कार्यालयको नाममा देखिने, ट्रायल सेड्युल गर्ने क्रममा अपेक्षित मिति र रजिस्ट्रेसन नम्बरमा ट्रायल पास भएपछि परीक्षार्थीको एकपटक क्याटोगोरी इन्ट्री हुनुपर्नेमा एकपटकभन्दा बेसी क्याटोगोरी इन्ट्री हुने गरेको छ,’ जवाफमा अगाडि भनिएको छ, ‘ट्रायल परीक्षामा उत्तीर्ण भएका परीक्षार्थीहरूको रिजल्ट अपडेट हुँदा प्रणालीमा पास भई रिजल्ट अपडेट हुनुपर्नेमा फेल भई रिजल्ट अपडेट हुने गरेको छ ।’
परीक्षाको रजिस्ट्रेसन नम्बर स्वचालितरूपमा पृथकपृथक जेनेरेट हुनुपर्नेमा उस्तै जेनेरेट भई दोहोरिने गरेको, कतिपय अवस्थामा रजिस्ट्रेसन नम्बर जेनेरेट नहुने, योग्य आवेदकले राजस्व तिर्न जाँदा राजश्व तिर्न नमिल्ने जस्ता समस्याहरू प्रणालीमा रहेको बग्सका कारण उत्पन्न हुने गरेको विभागको जिकिर छ ।
प्रणालीमा उत्पन्न भएका त्यस्ता समस्यालाई स्थायी रूपमा समाधान गर्ने विज्ञता विभागसमक्ष नभएको, प्रणालीमा उत्पन्न भएको बग्स तथा सेवाग्राहीको गुनासो सम्बोधन गर्ने आवश्यक व्यवस्था प्रणालीको फ्रन्टइन्डमा उपलब्ध नरहेको जवाफमा उल्लेख छ ।
२०७२ सालदेखि यातायात व्यवस्था विभागले सञ्चालनमा ल्याएको इलेक्ट्रोनिक सवारी चालक अनुमतिपत्र प्रणाली (ईडीएल)मा हुनुपर्ने आधुनिक आदर्श सूचना प्रणालीको अत्यावश्यकीय गुणहरू नरहेको विभागको जिकिर छ ।
डेटाबेसको संस्थागत मेमोरी र ब्याकअप नरहेको जिकिर
ईडीएल प्रणालीको युजर म्यानुअल, सिस्टम म्यानुअल, डेटा डिक्सनरी, वर्क फ्लो म्यानुअल, डकुमेन्टेड सोर्स कोड, डेटाबेस टेबल नर्मलाईजेसन डिस्क्रिप्सन, सेक्युरिटी आर्किटेक्चर, युजर एक्सेस म्यानुअल पोलिसी विभागको संस्थागत स्मृति (इन्स्टिच्युसनल मेमोरी) मा नरहेको जवाफ विभागले दिएको छ ।
नियमितरूपमा प्रणालीको एप्लिकेसन सफ्टवेयर, डेटाबेस र नेटवर्कको सिस्टम अडिट नभएको, डेटाबेस शुद्धीकरण कार्य नियमितरूपमा गरी गार्बेज डेटाहरूलाई नियमितरूपमा क्लिन गर्नुपर्नेमा हालसम्म पनि नभएको जवाफ विभागले दिएको छ ।
ईडीएल प्रणालीको ब्याकअप एवं डिजास्टर रिकभरी पूर्वाधारको व्यवस्था नभएकाले नियमितरूपमा तथ्यांकको ब्याकअप लिने कार्य गर्न नसकिएको पनि जवाफमा उल्लेख छ ।
ईडीएल प्रणालीलाई फायरवालले एक स्तरको सुरक्षा प्रदान गरिरहेको भएपनि कतिपय साइबर अट्याकलाई प्रणालीले पूर्णरूपमा नियन्त्रण गर्न नसकेको जवाफ विभागले पठाएको छ ।
‘५ वर्षअघि नै सेक्युरिटी सपोर्ट बन्द गरिसकेको टमक्याट वेब सर्भरको भर्सन ८ मा हालको ईडीएल प्रणाली सञ्चालन भइरहेको, डीएलआरएस प्रणाली फायरवालको नियन्त्रणभन्दा बाहिर एचटीटीपी प्रोटोकलमा पब्लिक इन्टरनेट डोमेनमा सञ्चालन भइरहेकाले यो प्रणालीमा भण्डारण भएका तथ्यांकहरू ईडीएल प्रणालीभन्दा बढी जोखिमयुक्त अवस्थामा रहेको छ,’ विभागले अख्तियारलाई पठाएको जवाफमा उल्लेख छ ।
हाल विभागमा कार्यरत प्राविधिक टीम नयाँ भएको, उक्त टीमलाई ईडीएल प्रणालीको सम्बन्धमा कुनै पनि व्यक्ति वा निकायबाट कुनै प्रकारको अभिमुखीकरण प्रदान नगरिएको भन्दै विभाग आफ्नो दोषबाट पन्छिन खोजेको छ ।
सेवाग्राहीबाट आएका गुनासो सम्बोधन गर्न हिट एन्ड ट्रायल विधिबाट स्व-अध्ययन गरी हालको प्राविधिक टीमले जेनतेन प्रणाली सञ्चालन गरिरहेको जवाफ दिइएको छ ।
यी कर्मचारीले पाएका छन्, युजर आईडी तथा सोर्स कोड
अख्तियारले विभागलाई प्रणाली सञ्चालनमा रहँदाका बखत प्रणाली र डेटाबेसमा विवरण थपघट र परिवर्तन गर्न सक्ने पहुँच प्रयोगकर्तामध्ये क-कसलाई रहेको थियो, पहुँच भएका प्रणालीका प्रयोगकर्ताहरूको आईडी, नाम थर, पद, कार्यालय, सम्पर्क नम्बर, पहुँचको प्रकार समेतको विवरण खुलाई पठाइदिन भनेको थियो ।
उक्त प्रश्नको जवाफमा डेटाबेस नेपाल सरकार मातहतमा आउनुपूर्व सेवाग्राहीको गुनासो विभागको पत्रको आधारमा निर्माण कम्पनी मद्रास सेक्युरिटी प्रिन्टर्सबाट सम्बोधन हुने गरेको भनिएको छ ।
विभागको मातहतमा आएपछि विभागका अधिकारप्राप्त कम्प्युटर इन्जिनियरले विभागको डेटाबेसमा अद्यावधिक गर्ने कार्य गर्दै आएको स्वीकार गरिएको छ ।
फ्रन्ट इन्ड एप्लिकेसनको सुपर एडमिन तथा एडमिन एक्सेस विगतमा विभागका विभिन्न कम्प्युटर इन्जिनियरहरूसँग रहने गरेको भनिएको छ । हाल उक्त एक्सेस विभागका कम्प्युटर इन्जिनियर भानुभक्त जोशीसँग रहेको खुलाइएको छ ।
त्यसबाहेक विभागको सूचना प्रविधि शाखामा कार्यरत सूचना प्रविधि निर्देशक राजकुमार महर्जन, कम्प्युटर इन्जिनियरहरू केशव गौतम र कपिला श्रेष्ठसँग रहेको समेत उल्लेख गरिएको छ ।
साथै, विभिन्न कार्यालय प्रमुखहरूलाई एडमिन एक्सेस प्रदान गरी त्यहाँबाटै अन्य प्रयोगकर्ताको युजर व्यवस्थापन हुने गरेको भनिएको छ ।
त्यसैगरी ईडीएल प्रणालीको ब्याक इन्ड डेटाबेस युजरको प्रयोग मद्रास सेक्युरिटिजका प्राविधिकहरू, यातायात व्यवस्था कार्यालयको नाममा रहेका प्रयोगकर्ताहरूले गर्दै आएको भनिएको छ । सोही कार्यका लागि सूचना प्रविधि निर्देशक श्रीचन्द्र साह र पवित्र डंगोलको प्रत्यक्ष निर्देशन र नियन्त्रणमा रही कम्प्युटर इन्जिनियर सन्तोष पोखरेल(हाल भाषा आयोगमा कार्यरत), कम्प्युटर इन्जिनियर प्रकाश अर्याल (हाल सञ्चार तथा सूचना प्रविधि मन्त्रालयमा कार्यरत), सूचना प्रविधि निर्देशक मुकेश रेग्मी र विभागका डीबीए सविन श्रेष्ठले प्रयोग गरिरहेको जवाफमा उल्लेख छ ।
त्यसैगरी ईडीएल प्रणालीको ब्याक इन्ड डेटाबेसको युजर विभागका कम्युटर इन्जिनियरहरू भानुभक्त जोशी, बोधराज बराल र सूचना प्रविधि निर्देशक मुकेश रेग्मी रहेको उल्लेख गरिएको छ । ती कर्मचारीहरूले सेवाग्राहीको गुनासो सम्बोधन गर्न अधिकारप्राप्त अधिकारीले तोक आदेश गरेको आधारमा डेटाबेसको टेबलमा अद्यावधिक गर्ने गरिएको जवाफमा उल्लेख छ ।
लाइसेन्स प्रिन्टका लागि प्राप्त हुन आएका अनलाइन रिक्वेस्ट अप्रुभ गर्ने काम कम्प्युटर अधिकृत हरिश भट्ट र कामाख्या आईटीका डेभलपर दीपेन्द्र पौडेलले गर्ने गरेको भनिएको छ । त्यसैगरी अनलाइन रिक्वेस्ट अप्रुभ गर्ने काम अर्को आईडीबाट पनि हुने गरेको खुलाइएको छ । त्यसका लागि विभागका कम्प्युटर इन्जिनियर भानुभक्त जोशी, कम्प्युटर अधिकृत हरिश भट्ट, डीबीए सविन श्रेष्ठले अधिकार पाएको जवाफमा उल्लेख छ ।
त्यसैगरी ईडीएल पेर्सो सिस्टमअन्तर्गत स्मार्ट कार्ड छपाई गर्ने, स्मार्ट कार्डको जब अर्डर पठाउने काम कम्प्युटर अधिकृत हरिश भट्ट र कम्प्युटर अपरेटर उपेन्द्र चौधरीले गर्ने गरेको उल्लेख छ ।
डीएलआरएस सिस्टममा लाइसेन्स सर्च गर्ने कामका लागि सूचना प्रविधि निर्देशक मुकेश रेग्मी, कम्प्युटर इन्जिनियर बोधराज बराल र डीबीए सविन श्रेष्ठले युजर आईडी प्रयोग गर्ने गरेको उल्लेख छ । लाइसेन्सको लिखित परीक्षाको प्रश्नपत्रको युजर आईडी कम्प्युटर इन्जिनियर बोधराज बरालले प्रयोग गरिरहेको उल्लेख छ ।
अख्तियारको प्रश्नैप्रश्न, विभागको गोलमटोल जवाफ
त्यसबाहेक विभागलाई अख्तियारले विभिन्न प्रश्नहरू सोधेको छ । हाल प्रयोगमा रहेको प्रणालीका प्रयोगकर्ताहरूले यस आर्थिक वर्षमा प्रणालीमा कुन-कुन समयमा लगइन गरेका छन्, सोको लगइन रिपोर्ट माग गरेको छ ।
हालसम्म विभिन्न कार्यालयहरूबाट जारी भएका नयाँ लाइसेन्स नम्बरहरू क्रमागतरूपमा थप हुँदै जान्छ वा जाँदैन, जानुपर्ने हो वा होइन, यदि हो भने हालसम्म जारी भएका लाइसेन्स नम्बरहरू क्रमागत रूपमा थप हुँदै नगई फरक भई जारी गरेको देखिएकाले सो फरक हुनुको कारण खुलाउन भनिएको छ ।
त्यसैगरी डेटाबेस टेबलमा रहेका डेटाहरूको आईडी क्रमागतरूपमा रहनुपर्नेमा सो भएको नदेखिएकाले के-कति कारणबाट आईडी ग्याप हुन गएको हो खुलाई सो सम्बन्धमा विभाग वा अन्य तालुक निकायबाट कुनै निर्णय भएको भए निर्णयको प्रमाणित प्रतिलिपि र निर्णय गर्ने पदाधिकारीको नामनामेसीबारे पनि अख्तियारले जवाफ मागेको छ ।
यी सबै प्रश्नको उत्तरमा विभागद्वारा गठित समितिको प्रतिवेदन यसैसाथ संलग्न गरी पठाइएको, आयोगलाई अनुसन्धान प्रयोजनका लागि ईडीएल प्रणालीको लाइभ डेटाबेसको एक्सेस उपलब्ध गराइसकिएको हुँदा सो डेटाबेस कपीबाट विवरण प्राप्त गर्न भनिएको छ ।
अख्तियारले छानबिनका क्रममा विभागसँग लिखित जवाफ मागेको थियो । जवाफ सन्तोषजनक नरहेकाले अख्तियारले पुनः थप प्रश्नसहित विभागलाई पत्राचार गर्ने तयारी गरेको छ । ती सबै विवरण आइसकेपछि अख्तियारले सम्बन्धित कर्मचारीहरूसँग बयान लिएर मुद्दा चलाउनेछ ।