BIZMANDU
www.bizmandu.com

अर्बभन्दा माथिका सरकारी टेण्डरमा २० लाखमा हुने गर्छ सिस्टम ह्याक, यसरी गरिन्छ छेडखानी

शुक्र गिरी
२०८२ असार २३
अर्बभन्दा माथिका सरकारी टेण्डरमा २० लाखमा हुने गर्छ सिस्टम ह्याक, यसरी गरिन्छ छेडखानी
अर्बभन्दा माथिका सरकारी टेण्डरमा २० लाखमा हुने गर्छ सिस्टम ह्याक, यसरी गरिन्छ छेडखानी

काठमाडौं। जगदुल्ला हाइड्रोपावर आयोजना निर्माणका लागि गत माघ पहिलो साता टेण्डर आह्वान गरियो।

Tata
GBIME

त्यतिखेर नै ठेक्काको आर्थिक प्रस्ताव खुल्ने समय वैशाख २४ गते तोकिएको थियो। तर, त्यसको १५ दिन अगाडि नै कुन कम्पनीले कति आर्थिक प्रस्ताव कबोल गर्‍यो भन्ने कुरा बाहिर आयो।

नेपाली कम्पनी एएनके कन्स्ट्रक्सनसँग जेभी गरेको चिनियाँ कम्पनी जियाङ्सी कन्स्ट्रक्सन इन्जिनियरिङ कर्पोरेसन (जेसीई)ले १२ अर्ब १५ करोड र सिनो हाइड्रोले १३ अर्ब १४ करोड रुपैयाँमा जगदुल्ला हाइड्रोपावर बनाउने प्रस्ताव गरेको बाहिरियो। यो जानकारी पाउनका लागि आर्थिक प्रस्ताव खोलिरहनै परेन।

जगदुल्लाको मुचुल्का रेकर्डअनुसार आयोजनामा टेन्डर हालेको समय नै परिवर्तन गरेको पाइएको थियो। बिजमाण्डूले प्राप्त गरेको प्रमाणअनुसार सिनो हाइड्रोपावरले गत चैत १ गते ११:०४ मा बोलपत्र पेस गरेको थियो। त्यसपछि जेसीई-एएनके जेभीले ११:०९ तथा त्यसपछि एसआइएल-ट्रिपल एचसी जेभी र टुएमजी-फेवा जेभीले ११:३३ मा प्रस्ताव पेस गरेका थिए।

४ मध्ये २ कम्पनीले बोलपत्र फिर्ता लिएर पुन: पेस गरे। टुएमजी/फेवा जेभीले प्रारम्भिक बोलपत्र बिहान ११:३३ मा पेस गरेकामा ११:४२ मा मोडिफाइड सब्मिसन गर्‍यो। जसमा पेस गरिएको समय ११:४७ उल्लेख थियो।

यस्तै जेसीई/एएनके जेभीले प्रारम्भिक बोलपत्र बिहान ११:०९ मा पेस गरेकोमा ११:१७ मा मोडिफाइड बिड बुझायो। जेसीई-एएनके कम्पनीले पुन: पेस गर्दा प्रारम्भिक बोलपत्र पेस गरेको समय नै परिवर्तन गर्‍यो।

डोल्पामा रहेको जगदुल्ला हाइड्रोको ठेक्काका लागि मन्त्री खड्काले गरेको जालझेल, भारत ‘सक्ड’

विवादित भएका कारण अहिलेसम्म जगदुल्लाको ठेक्का सम्झौता हुन सकेको छैन।

यस्तै बिपी राजमार्ग पुनर्निर्माणका लागि आह्वान गरिएको ठेक्कामा पनि यस्तै गड्बडीले समस्या भयो। रौताहा कन्स्ट्रक्सनले सार्वजनिक खरिद अनुगमन कार्यालयका कर्मचारीले सिस्टम ह्याक गरेर आफूले हालेको ठेक्काको आवेदन नै मेटाएको उजुरी दियो। जसले गर्दा ठेक्का प्रक्रिया केही समय होल्ड गर्नु पर्‍यो। 

सार्वजनिक खरिद अनुगमन कार्यालयले आफ्ना कर्मचारीमाथि आरोप लागेपछि छानबिन गर्‍यो। त्यसपछि निर्माण कम्पनीकै लगइन आइडीबाट आवेदन मेटाइएको खुल्यो। स्रोतका अनुसार काठमाडौंं-तराई फास्ट ट्र्याकमा समेत चिनियाँ कम्पनी जेभी भएको ठेक्का पनि सिस्टम ह्याकबाटै सूचना पाएर भएको थियो।

यी केही प्रतिनिधि उदाहरण हुन्। निर्माण व्यवसायीले सार्वजनिक खरिद अनुगमन कार्यालयका कर्मचारीको साथमा प्रणाली कब्जा गरेर टेन्डर लिने गरेको पाइएको छ। विद्युतीय टेण्डर प्रक्रियामा कार्यालयका कर्मचारीसँगको सेटिङबिना यो सम्भव नहुने स्रोतले बतायो।

स्रोतका अनुसार सिस्टम ह्याक गर्ने युवाहरुको एउटा समूह छ। त्यो समूहले बंगलादेशमा रहेका ह्याकरलाई उपयोग गर्छ। उनीहरुले ह्याकर प्रयोग गरेर सिस्टम ह्याक गर्ने र टेण्डरमा बोलकबोल गर्ने कम्पनीको दररेट लिने गर्छन्।

स्रोतका अनुसार त्यो समूहले सिस्टम ह्याक गर्दा प्रतिस्पर्धामा जाने कम्पनीसँग १० देखि २० लाख रुपैयाँसम्म लिन्छन्। ‘सुरुमा सिस्टम ह्याकका लागि १० देखि २० लाख रुपैयाँ लिन्छन्,’ एक निर्माण कम्पनीका संचालकले बिजमाण्डूसँग भने, ‘ठेक्का पाएपछि टेण्डर रकमको ०.५ प्रतिशत दिनुपर्छ।’

उनका अनुसार यो समूहसँग ठूला ठेक्कामा सहभागी हुने अधिकांश कम्पनी परिचित छन्। ‘सार्वजनिक खरिद कार्यालयको सिस्टम ह्याक गर्ने समूहसँग सबैको चिनजान छ। उनीहरुले आफूलाई परेको बेलामा उनीहरुलाई उपयोग गरेर ठेक्का लिने गरेका छन्,’ ती व्यवसायीले भने।

स्रोतका अनुसार सिस्टम ह्याकका बारेमा मुख्यसचिवसम्मलाई जानकारी गराइसकिएको छ। कार्यालयले केही वर्षदेखि यस्तो गम्भीर अपराध भइरहेको स्वीकार गर्नै रोक्नका लागि अग्रसरता लिएको छ।

कार्यालयले सूचना नै निकालेर विद्युतीय प्रणालीमार्फत हुने ठेक्कामा देखिएको गडबडी रोक्नका लागि विभिन्न उपाय अपनाइरहेको बताएको छ।

‘यस कार्यालयबाट सञ्चालन तथा व्यवस्थापन हुँदै आएको विद्युतीय खरिद प्रणालीमा पछिल्ला दिनहरुमा सार्वजनिक निकायको नामबाट बनेका युजरहरुको दुरुपयोग गरी अवैधानिकरुपमा वार्षिक खरिद योजना (एपीपी) बनाउने, टेण्डर आह्वान गर्ने जस्ता कार्य भएको र त्यस्ता कार्य आफ्नो कार्यालयको तर्फबाट नभएको हुँदा छानविन गरी कारबाही गर्नका लागि लेखि आउने गरेका छन्,’ कार्यालयको सूचनामा भनिएको छ।

कार्यालयले यसलाई रोक्न एडमिन प्रयोगकर्ताले सरुवा भएका, अवकाश भएका कर्मचारीको नाममा बनेका प्रयोगकर्तालाई तत्काल निष्कृय गर्ने तथा जिम्मेवारी हेरफेर भएका कर्मचारीको सोही अनुसार विवरण अद्यावधिक गर्ने योजना बनाएको छ।

साथै एडमिन प्रयोगकर्ताले खरिद कार्यमा संलग्न हुने तोकिएका कर्मचारीको मात्र युजर क्रियट गर्ने र त्यसको अभिलेख राखी सम्बन्धित कर्मचारीलाई दस्तखत गराइ हस्तान्तरण गर्ने भएको छ।

कार्यालयले खरिद कार्य अगाडि बढाउन स्वीकृत गरिएका कार्यक्रम बाहेकका कुनै पनि अवास्तविक विवरण प्रणालीमा प्रविष्ट नगर्ने, जसको नाममा युजर नेम र पासवर्ड क्रियट गरिएको हो सोही प्रयोगकर्ताले मात्र प्रयोग गर्ने व्यवस्था मिलाउने बताएको छ।

प्रणाली प्रयोगकर्ताले सहजै अनुमान गर्न नसकिने गरी सुरक्षित पासवर्ड राख्न तथा कम्तिमा ६ महिना वा आफ्नो पासवर्ड सुरक्षित नभएको महसुस भएमा तत्कालै पासवर्ड परिवर्तन गर्न कार्यालयले आग्रह गरेको छ।

आफ्नो युजर र पासवर्ड अरु कसैलाई सेयर नगर्न आग्रह गर्नै कार्यालयले प्रणालीबाट कुनै अनाधिकृत कार्य हुन गएमा यसबाट सृजना हुने कानुनी लगायत विभिन्न समस्याको दायित्व सम्बन्धित निकाय एवम् प्रयोगकर्ताकै हुने बताएको छ।

सिस्टमभित्र पहिलेदेखि नै छेडखानी

टेण्डरको आर्थिक प्रस्ताव खोल्नुअघि नै कम्पनीले पेस गरेको रकम यसअघि पनि बाहिरिएको थियो। सार्वजनिक खरिद अनुगमन कार्यालयका एक पूर्वकमर्चारीले आफू कार्यरत रहँदा पनि त्यस्तो समस्या देखिएको बताए।

‘सार्वजनिक खरिद कार्यालयको सिस्टमको छानबिन गर्दा हामीले त्यतिबेला ठ्याक्कै प्रमाण भेटिएन। त्यहाँ ठ्याक्कै अमाउन्ट लिक भएर बाहिर आएको देखिएको थियो। तर, कसरी आयो भन्ने कुरा प्रमाणित हुन सकेन,’ ती पूर्वकर्मचारीले भने।

ती पूर्वकर्मचारीका अनुसार सार्वजनिक खरिद अनुगमन कार्यालयबाट नभइ सार्वजनिक खरिदमा भाग लिने कम्पनीले नै आपसमा सेयर गरेर लिक गर्ने गरेका छन्। उनले कार्यालयको सिस्टम ह्याक भएर पनि समस्या हुने गरेको बताए।

‘आइटीको युगमा सिस्टम ह्याक हुँदै हुँदैन भन्ने होइन। तर, ठ्याक्कै कहाँबाट गडबडी भयो भन्ने ठोस प्रमाण फेला परेन। अख्तियारले छानबिन गरेर लग मेन्टेन गर्ने लगायत सुझाव दिएको थियो,’ ती पूर्वकर्मचारीले भने।

BIZMANDU
© Copyright 2012 Bizmandu Pvt. Ltd. All Rights Reserved.
  • 015325191015327242
  • [email protected]
  • https://fb.com/bizmandu
  • https://twitter.com/bizmandu