विद्यालयस्तरदेखि नै साइबर सुरक्षा र अपराधका विषयवस्तु समावेश गरिनुपर्छ । साइबर अपराधसम्बन्धी छुट्टै कानुन जति सक्यो चाँडो निर्माण अपरिहार्य छ ।
विश्वमा सूचना तथा सञ्चारसम्बन्धी नयाँ–नयाँ प्रविधिहरू आविष्कार हुने र प्रयोगमा आउने क्रम चलिरहेको छ । विश्वव्यापी रूपमा सूचना तथा प्रविधिको प्रयोग बढ्दै जाँदा नेपाल पनि सूचना प्रविधि तथा अनलाइन सञ्चारको क्षेत्रका निकै अगाडि बढिसकेको छ । अहिले विश्वका आधाभन्दा धेरै मानिस इन्टरनेट सञ्जालमा जोडिएको अनुमान छ । नेपालमै पनि इन्टरनेट प्रयोगकर्ताको संख्या दुई करोड ४३ लाख ४७ हजार पुगिसकेको छ, जुन कुल जनसंख्याको ८१ प्रतिशत हो ।
सूचना तथा प्रविधिको क्षेत्रमा सबैको पहुँच स्थापित हुनु सुखद र सकारात्मक पक्ष हो । सूचना प्रविधिले सञ्चार, व्यापार, शिक्षा, स्वास्थ्य मनोरञ्जन, सार्वजनिक सेवा प्रवाह जस्ता हरेक क्षेत्रलाई सहयोग गरिरहेको छ । सूचना तथा सञ्चार प्रविधिले हरेक मानिसको दैनिकीलाई सहज बनाएको भए पनि यसका नकारात्मक पक्षहरू उत्तिकै मात्रामा देखिने गरेका छन् । पछिल्लो समय संसारभर नै साइबर अपराध टाउकोदुखाइको विषय बनिरहेको छ ।
साइबर अपराधको बढ्दो ग्राफ : सूचना र प्रविधिको उच्चतम विकाससँगै प्रविधिको दुरुपयोग गर्ने क्रमले पनि तीव्रता पाएको छ । प्रविधिसँग जोडिएर हुने गरेका अपराधका घटनाहरूले यतिखेर सिंगो विश्वको ध्यान आकृष्ट गरिरहेको छ । इन्टरनेटको प्रयोग गरेर ठगी गर्ने, ह्याकिङ गर्ने, व्यक्तिगत सूचना खुलासा गर्ने जस्ता गतिविधि विगत लामो समयदेखि नेपालमा पनि भइरहेका छन् ।
कम्प्युटरबाट व्यक्तिगतदेखि संस्थागत गोप्य सूचनाहरू सार्वजनिक, इन्टरनेटका माध्यमबाट लाखौँको ठगी, वेबसाइट ह्याक, एटिएम कार्डबाट अनधिकृत पैसा झिकिएको जस्ता घटनाले आज समाजलाई चुनौती बढाइदिएका छन् । केही वर्षअगाडि जुलियन असान्जले सयौँ देशका गोप्य दस्तावेज विकिलिक्समार्फत सार्वजनिक गरिदिँदा विश्व नै तरंगित भएको थियो । ०७२ सालमा नेपालमा विभिन्न मन्त्रालयका वेबसाइट ह्याक गरिएको काण्ड निकै चर्चित रह्यो । राष्ट्रपतिको कार्यालय, प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालय, नेपाल टेलिकम जस्ता महत्वपूर्ण सरकारी कार्यालयहरूको वेबसाइट ह्याक भएको घटनाले निकै सनसनी मच्चायो । नेपालका सरकारी कार्यालयका वेबसाइटहरू ह्याक हुने क्रम रोकिएको छैन ।
टेलिग्राफका अनुसार विश्वमा हरेक १० मध्ये एक व्यक्ति साइबर अपराधबाट पीडित हुन्छन् भने एक सेकेन्डमा १४ व्यक्ति साइबर अपराधको सिकार हुन्छन् । इन्टरनेट क्राइम कम्प्लेन सेन्टरले गरेको अध्ययनअनुसार विश्वमा ७९ प्रकारका साइबर अपराधका घटना पहिचान गरिएको छ । संयुक्त राष्ट्रसंघले सार्वजनिक गरेको एक रिपोर्टअनुसार विश्वमा इन्टरनेटको पहुँचमा रहेका तीनमध्ये एक महिला कुनै न कुनै रूपमा साइबर हिंसाबाट पीडित हुने गरेका छन् । विभिन्न ८६ देशमा गरिएको एक अध्ययनअनुसार १८ देखि २४ वर्षसम्मका अनलाइन प्रयोगकर्ता महिलाले अनलाइनमा यौन दुव्र्यवहार तथा धम्कीको सामना गर्नुपरेको छ ।
नेपालमा साइबर अपराधको प्रवृत्ति : साइबर अपराधको इतिहासमा विश्वको सबैभन्दा पहिलो घटना सन् १८२० मा दर्ता भएको थियो । फ्रान्सका कपडा बनाउने कारखानाका मालिक जोसेफ सेफ मेरी जेक्वार्डले कपडा बुन्ने स्वचालित मेसिन बनाएपश्चात त्यहाँका कामदारले आफ्नो रोजगारी गुम्ने डरले उद्योगको संरचना ध्वस्त बनाउने काम गरे, जसलाई साइबर अपराधको पहिलो घटनाको रूपमा दर्ता गरिएको थियो । हाल साइबर अपराध विभिन्न नयाँ–नयाँ स्वरूपमा देखिन थालेको छ ।
विकसित देशहरूमा बैंक तथा क्रेडिट कार्डसम्बन्धी अपराध धेरै हुने गरेका छन् भने नेपालमा सामाजिक सञ्जालमा अन्य व्यक्तिको नाम तथा तस्बिर प्रयोग गरेर बदनाम गरिदिने, इमेल तथा अन्य सामाजिक सञ्जालमार्फत धम्की दिने तथा नगद माग गर्ने, विभिन्न किसिमका नग्न तस्बिरमा व्यक्तिको मुहार जोडी इन्टरनेटमा राख्ने, सरकारी तथा अन्य संस्थाहरूको वेबसाइट ह्याक गर्ने, समाजमा विकृति फैलाउने खालका अश्लील तथा यौनजन्य सामग्रीहरू कम्प्युटर वा अन्य माध्यमबाट इन्टरनेटमा प्रसारण, प्रकाशन र वितरण गर्ने घटनाहरू धेरै हुने गरेका छन् ।
साइबर अपराध अन्य अपराधभन्दा चार कारणले भिन्न हुन्छ भनेर म्याक्कनेलले व्याख्या गरेका छन् । पहिलो, साइबर अपराध सिक्न निकै सजिलो हुन्छ । दोस्रो, साइबर अपराधका लागि भौतिक स्रोत कमै भए पनि पुग्छ । तेस्रो, भौतिक रूपले उपस्थित नभए पनि अपराध गर्न सकिन्छ । चौथो, यस्ता अपराध पूर्ण रूपमा गैरकानुनी नहुन पनि सक्छन् । उल्लेखित कारणहरूले गर्दा साइबर अपराधसँग सम्बन्धित घटना दिन दुईगुणा, रात चौगुणा दरले बढ्दै गएका छन् ।
साइबर कानुनसम्बन्धी कानुनी व्यवस्था : आजसम्म नेपालमा साइबर अपराधसम्बन्धी छुट्टै कानुन बनेको छैन । विद्युतीय कारोबार ऐन २०६३ नै नेपालको सन्दर्भमा पहिलो साइबर कानुन हो । यो कानुन लागू हुनुअगाडि कम्प्युटरसँग सम्बन्धित अपराधहरूको कसुरमा केही सार्वजनिक (अपराध र सजाय) ऐन २०२७ अनुसार सजाय दिने गरिएको थियो । कतिपय अवस्थामा गाली बेइज्जती ऐन २०३३ अनुसार पनि कारबाही गर्ने गरिएको थियो । नेपालको साइबर कानुनको इतिहासमा विद्युतीय कारोबार ऐन २०६३ को विशिष्ट महŒव छ । बौद्धिक सम्पत्तिको संरक्षण गर्न बनेका विभिन्न कानुन पनि केही हदसम्म साइबर कानुनसँग सम्बन्धित छन् । विद्यमान कानुनले साइबर अपराधका सबै घटनालाई समेट्न नसकेको, काुननमा विभिन्न अस्पष्टता र अपूर्णता रहेको कारणले छुट्टै साइबर कानुन निर्माणको आवश्यकता खट्किएको छ ।
साइबर सुरक्षाका लागि सतर्कता : प्रविधिको उच्चतम विकाससँगसँगै नयाँ–नयाँ चुनौती पनि भित्रिएका छन् । साइबर सुरक्षाका बारेमा न्यूनतम तथा आधारभूत ज्ञानको अभावमा यस प्रकृतिका घटना वृद्धि भइरहेका छन् । प्रविधिको प्रयोग गर्दा सावधानी अपनाउन सकेमा साइबर अपराधका घटनामा कमी आउनेमा कुनै विवाद छैन । रोग लागेर उपचार गर्नुभन्दा रोग नै लाग्न नदिनु श्रेयष्कर हुन्छ ।
इन्टरनेटको प्रयोग गर्दा बलियो पासवर्ड निर्माण गर्न सकेमा वा पासवर्डको प्रयोगमा सावधानी अपनाउन सकेमा धेरै हदसम्म साइबर अपराधका घटनामा कमी आउने देखिन्छ । एक अध्ययनअनुसार मानिसले एकै प्रकारका पासवर्ड राख्ने गरेका छन् । सन् २०१६ मा सबैभन्दा बढी पासवर्ड ६ अंकको रहेको पाइयो । जुन ह्याक गर्न सजिलो कमजोर पासवर्ड हो । शोधकर्ताहरूले एक करोडभन्दा बढी सेक्युरिटी कोड्स प्रयोग गर्दा यस्तो तथ्य फेला परेको हो । १२३४५६७८९ वा एबिसिडी जस्ता कि सजिलै टाइप हुने र सम्झन सजिलो हुने भएकाले मानिसहरूले यस्तै सजिलो पासवर्ड राख्ने गर्छन् । तर, सजिलै टाइप हुने कीहरू सुरक्षाका दृष्टिकोणमा सबैभन्दा कमजोर पासवर्ड हुने गरेको रिपोर्टमा उल्लेख छ । अमेरिकाको पासवर्ड म्यानेजमेन्ट कम्पनीका अनुुसार १७ प्रतिशत मानिसले १२३४५६ लाई नै पासवर्ड राख्ने गर्छन् ।
७० भन्दा बढी भाषाको प्रयोग हुने फेसबुकमा अंग्रेजीमा लेखिएको रहेछ भने मात्र उसले अश्लील मान्छ, नेपाली युनिकोडमा जतिसुकै आपत्तिजनक र अश्लील कुरा लेखे पनि फेसबुकको नियमन शाखाले अश्लील मान्दैन ।
खासगरी, पासवर्डको निर्माण तथा प्रयोग गर्दा गरिने लापरवाहीको कारणले साइबर अपराधका घटनाहरू अत्यधिक मात्रामा हुने गरेका छन् । यसतर्फ विशेष ध्यान दिन तथा सावधानी अपनाउन जरुरी छ । कमजोर पासवर्ड निर्माण गरिनु, समय–समयमा पासवर्ड परिवर्तन नगरिनु र कतिपय अवस्थामा पासवर्डका बारेमा अन्य व्यक्तिलाई जानकारी हुनु पनि मुख्य समस्याका रूपमा देखिएका छन् । पासवर्ड कम्प्युटर र सूचना सुरक्षणको एक महत्वपूर्ण अवधारणा हो । पासवर्डले कम्प्युटर प्रयोगकर्ताहरूको एकाउन्टको अग्रभागमा रहेर सुरक्षा प्रदान गर्छ । साइबर सुरक्षाका लागि पासवर्ड प्रयोग गर्दा विशेष सतर्कता अपनाउनुपर्ने हुन्छ । पासवर्डको निर्माण, प्रयोग तथा सुरक्षामा ध्यान दिनु साइबर सुरक्षाको प्राथमिक सर्त हो ।
विद्यमान चुनौती एवं समस्या : फेसबुक, ट्विटरलगायतका सामाजिक सञ्जालका माध्यमबाट ठगिनेको संख्या दिनप्रतिदिन बढ्दो छ । लोकलाज र घटना सार्वजनिक भए परिवार, आफन्त र समाजबाट झन् बहिष्कृत हुने डरले धेरैजसो पीडित कानुनी उपचारमै जाँदैनन् । रिलेसन बसेपछि सामाजिक सञ्जालको पासवर्ड प्रसाद जसरी सेयर गर्ने भूल गरिन्छ । सबभन्दा गोप्य कुरा नै सेयर गरेपछि सम्बन्ध बिग्रँदा पीडितकै प्रोफाइलबाट अश्लील वा गोप्य कुराहरू सार्वजनिक गरिदिएर कतिपय अवस्थामा आत्महत्यासम्मको स्थितिमा पुग्ने गरेका छन् । इमेल, एसएमएसलगायत विद्युतीय सञ्चारमाध्यमबाट चिठ्ठा परेको भन्दै ठगी गर्ने घटना पनि बढ्ने गरेका छन् ।
नेपालमा विद्युतीय सूचना संग्रह गर्ने प्रणाली निकै कमजोर छ । अहिले पनि धेरै मानिसलाई साइबर क्याफे, कम्युनिकेसन सेन्टरबाट आफ्नो बायोडाटा बनाउनुपर्ने तथा नागरिकता वा अन्य व्यक्तिगत कागजातको स्क्यान वा कपी गराउनुपर्ने बाध्यता छ । यस्ता कैयौँ घटनामा त्यस्ता ठाउँबाट कपी गरिएका कागजातको दुरुपयोग गरी अपराध कर्म गरेको पाइएको छ । साइबर अपराध कुनै न कुनै रूपमा यौनसँग पनि जोडिने गरेको छ । यौन प्रतिशोध लिने (सेक्स रिभेन्ज), ब्ल्याकमेलिङ गर्ने, नक्कली आइडी बनाएर सामाजिक सञ्जालबाटै चरित्रहत्या गर्ने, पूर्वसम्बन्धको बदला लिने क्रममा साइबर अपराध हुने गरेको पाइएको छ । साइबर अपराधअन्तर्गत ठगी संगठित र योजनाबद्ध रूपमा विकास हुँदै गएको देखिन्छ ।
अर्काको फोटोसहित प्रोफाइल राखेर अकाउन्ट खोल्नुलाई इन्टरनेटको भाषामा इम्पोस्टर भनिन्छ । सेलेब्रिटी तथा राजनीतिज्ञहरू पनि इम्पोस्टरबाट पीडित हुने गरेका छन् । सर्वसाधारणदेखि प्रधानमन्त्रीसम्मलाई सिकार बनाइरहेको इम्पोस्टरलाई अनुगमन गर्न सक्ने कानुन र दक्ष जनशक्ति दुवै छैनन्, नेपालमा । अर्काको नाममा फेसबुक अकाउन्ट खोेलेर पीडा दिने अपराध मनोवृत्तिको सिकार नेपालका चर्चित कलाकार र नेता मात्र होइन, गृहमन्त्री र प्रधानमन्त्रीसमेत भइसकेका छन् ।
फेसबुकले आफ्नो स्टेटमेन्ट अफ राइट एन्ड रेस्पोन्सबिलिटीअनुसार कुनै पनि प्रयोगकर्ताको इन्टरनेट प्रोटोकल (आइपी) नम्बर दिँदैन । प्रहरीले पक्राउ पुर्जी जारी गरेको प्रयोगकर्ताको मात्र आइपी दिन सकिने फेसबुकको वेबसाइटमा उल्लेख छ, तर पहिचान नै नभएको अपराधीको नाममा पक्राउ पुर्जी जारी हुन सक्दैन । ७० भन्दा बढी भाषाको प्रयोग हुने फेसबुकमा अंग्रेजीमा लेखिएको रहेछ भने मात्र उसले अश्लील मान्छ, नेपाली युनिकोडमा जतिसुकै आपत्तिजनक र अश्लील कुरा लेखे पनि फेसबुकको नियमन शाखाले अश्लील मान्दैन । नेपाल अन्तर्राष्ट्रिय साइबर सन्धिको पक्ष राष्ट्र नभएकाले फेसबुकको नीतिअनुसार आइपी नम्बर लिन सबैभन्दा पहिले नेपालले अमेरिकी सरकारलाई गुहार्नुपर्ने हुन्छ । त्यसपछि अमेरिकी संघीय अदालतको आदेश भएपछि मात्र आइपी नम्बर पाइन्छ । नम्बर पाएपछि कुन कम्प्युटरबाट नक्कली अकाउन्ट खोलिएको थियो भन्ने मात्र पत्ता लाग्छ, तर कुन मानिस त्यतिखेर बसेको थियो भन्ने पत्ता लगाउन कठिन हुन्छ ।
सूचना र प्रविधिको उच्चतम विकाससँगै हरेक व्यक्ति कुनै न कुनै रूपको साइबर अपराधको सिकार बन्नुपर्ने अवस्था सिर्जना भएको छ । कमजोर कानुन, दक्ष जनशक्तिको अभाव, कमजोर अनुसन्धान पद्धतिलगायतका कारणले अपराधीहरू कानुनको दायरामा समेत नआउनु राज्यका लागि ठूलो टाउकोदुखाइको विषय बनेको छ । पर्याप्त काुननको अभाव, कानुनको प्रभावकारी कार्यान्वयन नहुनु, साइबर अपराधका सबै पीडित कानुनी उपचारका लागि इच्छुक नहुनु, कमजोर अनुसन्धान पद्धति पनि मुख्य समस्याका रूपमा छन् ।
ऐन लागू भएको एक दशक पूरा भइसक्दा पनि कम्प्युटर अपराधसम्बन्धी कसुरहरूको कारबाही र किनारा गर्नका लागि सूचना प्रविधि न्यायाधीकरण र सूचना प्रविधि पुनरावेदन न्यायाधीकरणको गठनसमेत हुन सकेको छैन । ०६४ साल चैतदेखि काठमाडौं जिल्ला अदालत साइबर अपराधको क्षेत्राधिकार तोकिएको एउटै मात्र अदालत भएका कारण यसबाट पाइने न्याय ढिलो, खर्चिलो, झन्झटिलो हुनुका साथै सहज पहुँचमा नभएको देखिन्छ ।
नेपालमा कमजोर सुरक्षा प्रबन्ध साइबर अपराधकै समस्याको रूपमा देखिएको छ । सन् २०१६ मा माइक्रोसफ्टले मालवेयर भाइरस इन्फेक्सन हुने मुलुकहरूको सूचीमा नेपाल विश्वमा चौथो स्थानमा रहेको प्रतिवेदन सार्वजनिक गरेको थियो । विश्वमा औसतमा २० प्रतिशत कम्प्युटर मालवेयर भाइरसको चपेटामा रहेको बताइन्छ भने जोखिममा रहेका देशहरूमा ४० प्रतिशत कम्प्युटर यो जोखिममा रहेका हुन्छन् । साइबर अपराधसम्बन्धी प्रस्ट कानुनको अभाव देखिन्छ, पीडितलाई उचित क्षतिपूर्ति र पीडकलाई उचित दण्ड जरिवानाबारे स्पष्ट व्यवस्था छैन । यसबाहेक संस्थागत क्षमता कमजोर पनि रहेको छ ।
नेपालमा सेवा उपलब्ध गराइरहेका अन्तर्राष्ट्रिय सामाजिक सञ्जाल कम्पनीहरू फेसबुक, जिमेल, हटमेल, ट्विटरलगायतका सम्पर्क कार्यालय नेपालमा छैनन्, जसले गर्दा यस्ता सञ्जालमार्फत हुने अपराधलाई कारबाहीको दायरमा ल्याउन कठिन हुने गरेको छ । साइबर अपराध र कानुनसम्बन्धी कमजोर ज्ञान एवं चेतना अर्को समस्याको रूपमा रहेको छ । संगठित अपराधका रूपमा साइबर अपराध गर्ने गिरोह नै नेपालमा सक्रिय रहेका छन् । चेन अफ कस्टडी (प्रमाण संकलनदेखि अदालती कारबाहीसम्मको अवस्था)लाई हेर्दा नेपालको अनुसन्धान प्रणाली वैज्ञानिक छैन । नेपालमा डिजिटल फोरेन्सिक प्रविधि, सूचना प्रमाणीकरण, ई–गभर्नेन्स, सुरक्षित पूर्वाधार र सूचना सुरक्षामा नयाँ–नयाँ चुनौती थपिएका छन् ।
साइबर अपराधलाई न्यूनीकरण गर्न थ्री एस अर्थात् सेन्सेटाइजेसन (सचेतना), सेफगार्ड (सुरक्षा) र स्यांक्सन (प्रतिबन्ध) जस्ता विषयलाई आधार बनाइनुपर्छ ।नेपालमा इन्टरनेट प्रयोगकर्ताको फोटोसहितको विवरण राख्ने र अश्लील साइटहरूमा प्रतिबन्ध लगाउने कानुनको आवश्यकता छ । नेपालले मुलुकभित्र र बाहिर जहाँसुकैबाट हुने कुनै पनि प्रकारका साइबर अपराधको छानबिन गर्न सकेसम्म छिटो साइबर क्राइम सन्धिमा हस्ताक्षर गर्नुपर्छ । साइबर सुरक्षा योजना, साइबर सुरक्षा सेवा, साइबर थ्रेट एनालाइसिस, अन्तर्राष्ट्रिय समन्वय, साइबर अनुसन्धान योजना, आइटी अनुसन्धान रणनीति, साइबर आतंकवाद अनुसन्धान, साइबर प्रविधि र वित्तीय अपराध अनुसन्धान, अभियोजन तथा कानुनी परामर्शजस्ता कार्यक्रम सञ्चालन गर्नुपर्छ । साइबर अपराध नियन्त्रण गर्न सञ्चालनमा रहेका डिजिटल फरेन्सिक ल्याब, साइबर क्राइम को–अर्डिनेसन सेल, साइबर अपराध पिलर र साइबर क्राइम इन्भेस्टिगेसन सेललाई स्रोत साधन सम्पन्न बनाउनुपर्छ ।
अन्त्यमा,
जापान, बेलायत, चीनजस्ता देशहरूले साइबर अपराध नियन्त्रणका लागि कडा कानुनहरू निर्माण गरेका छन् । साइबर अपराध कुनै निश्चित भौगोलिक एकाइभित्र मात्र सीमित नरहने भएकाले अन्तर्राष्ट्रिय सन्धि, सम्झौताको आवश्यकता खट्किन गएको हो । संयुक्त राष्ट्रसंघजस्ता साझा संगठनहरूले समेत साइबर अपराध नियन्त्रणको मुद्दालाई प्राथमिकताका साथ उठान गरेका हुन् । नेपालले पनि यसतर्फ पहल गर्नुपर्छ । विद्यालयस्तरदेखि नै साइबर सुरक्षा र अपराधका विषयवस्तु समावेश गरिनुपर्छ । साइबर अपराधसम्बन्धी छुट्टै कानुन जति सक्यो चाँडो निर्माण अपरिहार्य छ । (लेखक महान्यायाधिवक्ता कार्यालयका सहायक न्यायाधिवक्ता हुन्)