अन्तर्राष्ट्रिय टेलिकम्युनिकेसन युनियनका अनुसार एसिया प्रशान्त क्षेत्रका १८ मुलुकमध्ये नेपाल साइबर सुरक्षा सूचकांकमा १७औँ स्थानमा छ । हाम्रा सरकारी वेबसाइट र डाटा यति असुरक्षित छन्, लाग्छ ह्याकरका दयाले मात्र दुरुपयोग भएका छैनन् ।
साउथ एसिया विश्वविद्यालयमा स्नातकोत्तर अध्ययनरत आशिष शर्माले ७ अगस्टमा लोकसेवा आयोगद्वारा लिइने शाखा अधिकृतको प्रारम्भिक परीक्षा दिए । दुई दिनपछि मोबाइलमा
‘म्यासेज’ आयो, ‘चूडामणि शर्माद्वारा शाखा अधिकृत दोस्रो, तेस्रो र चौथो पत्रको अभिमुखीकरण कक्षा आज साँझ ७ बजे हुँदै छ ।’ जुम आइडी र पासवर्ड पनि म्यासेजसँगै थियो । आशिषसँगै लोकसेवा परीक्षा दिएका अन्य दुई साथीले पनि सोही म्यासेज पाएको बताए । तीनैजनाले लोकसेवा परीक्षाका लागि वेबसाइटमार्फत फारम भर्दा मोबाइल नम्बर उल्लेख गरेका थिए । तर, कसैले पनि लोकसेवा तयारी कक्षा सञ्चालन गर्ने कुनै संस्थालाई मोबाइल नम्बर उपलब्ध गराएका थिएनन् । मोबाइलमा एक्कासि लोकसेवा तयारीको विज्ञापन आएपछि आशिषले ट्विट गरे, ‘मेरो डाटा नेपाल सरकारको हातमा सुरक्षित छैन भन्ने कुराले कुनै आश्चर्य लागेन । लोकसेवा आयोगले लिएको परीक्षामा सामेल भएको दुई दिनपछि मैले यस्तो प्रवद्र्धनात्मक सन्देश प्राप्त गरेँ ।’ हेल्लो सरकार र नेपाल प्रहरीलाई समेत मेन्सन गरी ट्विट गरे पनि कुनै प्रतिक्रिया भने पाएनन् ।
हालै राजधानीस्थित निजी कलेजकी एक अध्यापिकालाई अधबैँसे व्यक्तिले बाटो छेकेर सोधीखोजी गरे । उक्त व्यक्तिको गलत नियत आकलन गर्दै अध्यापिका सकेसम्म पन्छिइन् । उनी तब चकित भइन्, जब ती व्यक्तिले दुई दिनपछि मोबाइलमा फोन गर्दै ‘मलाई चिन्नुभयो ?’ भनेर सोधे । कलेजछेउको बासिन्दा बताउने ती व्यक्तिले कसरी आफ्नो नाम, फोन नम्बरलगायत विवरण पत्ता लगाए भनेर अध्यापिकाले अझै भेउ पाएकी छैनन् । सुन्दा सामान्य लाग्ने यस्ता प्रसंग प्रतिनिधि घटना मात्र हुन् । यस्ता कैयौँ उदाहरण छन्, जहाँ राज्य तथा अन्य संस्थालाई विश्वाससाथ उपलब्ध गराइएका सूचना दुरुपयोग भएका छन् ।
कतिपयलाई सेवाग्राहीका विवरण जथाभावी सेयर गर्नु हुँदैन भन्ने ज्ञान पनि छैन । गणतन्त्र वा संविधान दिवसमा मोबाइलमा सन्देश आउँछ, बैंकबाट जन्मदिनमा सबभन्दा पहिले शुभकामना आउँछ, अनि कतिपय सन्दर्भमा सार्वजनिक अपिल आइरहेका हुन्छन् । त्यसो किन हुन्छ ? हामीले कि जान–अन्जानमा डिजिटल स्पेसमा आफ्ना विवरण उसै छाडेका हुन्छौँ, जुन जनसम्पर्क तथा विज्ञापनकर्ताहरूको पहुँचमा पुगेको हुन्छ । कि भने हामीले सरकारी वा अन्य निकायलाई विश्वाससाथ उपलब्ध गराएका विवरणहरू अन्य प्रयोजनका लागि दुरुपयोग भएका छन् । प्रचार–प्रसार र जनसम्पर्क बढाउन यस्ता सूचनामा पहुँच दिनुलाई सामान्य मानिएला । तर, राज्य, बैंक वित्तीय क्षेत्रजस्ता संस्थालाई उपलब्ध सूचना दुरुपयोगले ह्याकर, मालवेयरमार्फत हाम्रा व्यक्तिगत सूचना तथा एकाउन्टसम्म पहुँच राख्न र सम्भावित क्षति निम्त्याउनेतर्फ हामी कमै ख्याल गर्छौं । प्रस्तुत आलेखमा साइबर स्पेसमा उपलब्ध वैयक्तिक डाटाको सुरक्षा, राज्यसँग भएका नागरिकका विवरण र साइबर स्पेसमा प्रयोगकर्ता स्वयंले अपनाउनुपर्ने सतर्कतामाथि विमर्श गरिएको छ ।
मानिस र सूचना प्रविधिबीच सम्बन्ध ‘नङ र मासु’जस्तै अन्तरनिर्भर छ । आजकल सम्पूर्ण दुनियाँ साइबर स्पेसमा जोडिएको छ । यो युद्ध–आतंकदेखि शान्ति–संवादसम्म, बन्दव्यापारदेखि खेल–मनोरञ्जनसम्मको अभिन्न हिस्सा बनेको छ । कोभिड–१९ महामारीपश्चात् विश्वजगत् साइबर स्पेसमा झन् केन्द्रीकृत हुँदै छ । राजनीति, अर्थतन्त्र, शिक्षादेखि, जनस्वास्वास्थको अपरिहार्य मञ्च बन्न पुगेको छ । महामारी अन्त्यपछि पनि साइबर स्पेसमा सामाजका यावत् क्षेत्रको उपस्थिति अझ सघन हुँदै जाने बताइएको छ । नेपालजस्तो प्रविधिमा कमजोर मुलुकमा समेत ९० प्रतिशत नागरिक इन्टरनेटमा पहुँच राख्ने भइसकेका छन् । यहाँ तीन महिना सरकार गठन हुँदा त्यति परवाह हुँदैन, तर तीन दिन टिकटक, ट्विटर र फेसबुक बन्द हुँदा सरकार ढल्न सक्छ । साइबर स्पेस जीवनोपयोगी साधन मात्र होइन, यो बम र भाइरसजस्तै खतरनाक अस्त्र पनि बन्दै छ । गत वर्ष अमेरिकी बहुराष्ट्रिय कम्पनीविरुद्ध लक्षित साइबर हमलामा अर्बौं डलर क्षति पुगेको थियो । नेपाल स्वयं सूचना प्रविधिको उत्पादक वा आविष्कारक नभई केवल उपभोक्ता भएकाले प्रविधिगत जोखिमको दिगो समाधान वा विकल्प भने हामीसँग सीमित छ ।
प्रविधि र साइबर स्पेसमा सुरक्षित रूपमा सहभागिता र उपभोग गर्न पाउनु नागरिकको आधारभूत अधिकार हो । राज्यले साइबर संसारमा सक्रिय जनको सूचना तथा गोप्यता सुनिश्चित गर्न र साइबर दुव्र्यवहार तथा अपराध नियन्त्रण गर्न सक्नुपर्छ । साइबर सुरक्षाका दृष्टिले हामी निकै पछाडि छौँ । अन्तर्राष्ट्रिय टेलिकम्युनिकेसन युनियनका अनुसार एसिया प्रशान्त क्षेत्रका १८ मुलुकमध्ये नेपाल साइबर सुरक्षा सूचकांकमा १७औँ स्थानमा छ । हाम्रा सरकारी वेबसाइट र त्यहाँका डाटा यति असुरक्षित छन्, लाग्छ ती ह्याकरका दयाले मात्र दुरुपयोग भएका छैनन् । सूचना प्रविधि पूर्वाधारमा लगानी, सञ्चालन र व्यवस्थापनमा राज्यको आन्तरिक क्षमता निकै कमजोर छ । कल बाइपास, फोन तथा सामाजिक सञ्जालबाट हुने धम्की, चरित्रहत्या, ब्ल्याकमेलिङ, ह्याकिङ, डाटा दुरुपयोग हाम्रा लागि सामान्य लाग्न थालेका छन् । सरकारी, वित्तीय संस्था र अन्य सेवाप्रदायकहरू व्यक्तिगत सूचना व्यवस्थापन (डाटा स्टोरेज, वितरण र संरक्षण)मा कमजोर साबित भएका छन् । एटिएम चोरी, व्यक्तिगत खातामा अनधिकृत पहुँच र रकम स्थानान्तरणका घटनाले प्रविधि र सेवाप्रदायकप्रति जनविश्वास कमजोर बनेको छ ।
साइबर सुरक्षा र कानुनी पक्ष : नेपालको संविधान २०७२ को धारा २८ मा ‘कुनै पनि व्यक्तिको जिउ, आवास, सम्पत्ति, लिखत, तथ्यांक, पत्राचार र चरित्रसम्बन्धी विषयको गोपनीयता कानुनबमोजिमबाहेक अनअतिक्रम्य हुनेछ’ भनिएको छ । उक्त संवैधानिक व्यवस्था कार्यान्वयनका लागि गोपनीयतासम्बन्धी ऐन तथा नियमावली जारी भएका छन् । अनलाइन कारोबारलाई नियमन गर्न तथा साइबर अपराधसँग जुध्न विद्युतीय कारोबारसम्बन्धी ऐन २०६३ कार्यान्वयनमा छ । साथै, देवानी तथा फैजदारी संहितामा पनि वैयक्तिक गोपनीयतासम्बन्धी व्यवस्था छ । सर्वोच्च अदालतले ०७४ सालमा एक ऐतिहासिक फैसलामार्फत राज्य, राज्यका निकाय तथा अन्य संघसंस्थाले आफूलाई उपलब्ध गोप्य तथा व्यक्तिगत विवरण सार्वजनिक गर्न निषेध गरेको छ । तर, साइबर स्पेसमा नागरिक उपस्थिति बढेसँगै यसका विभिन्न पाटा र पक्षलाई समेट्न उल्लेखित कानुन पर्याप्त र अद्यावधिक छैनन् । तिनले गोपनीयता, विद्युतीय कारोबार र अपराध नियमन गर्ने प्रयत्न गरे पनि साइबर स्पेसलाई समग्र नियमन गर्न एकीकृत र ठोस कानुनको खडेरी छ ।
इन्टरनेटमार्फत आदान–प्रदान हुने प्रत्येक सूचना (डेटा) स्थायी हुन्छ । डिलिट नै गरे पनि ती कहीँ न कहीँ सुरक्षित रहन्छन् । इन्टरनेटमार्फत संवेदनशील जानकारी तथा सूचना सेयर गर्दाको परिणाम के हुन्छ ? यस विषयमा औपचारिक तथा अनौपचारिक रूपमा सचेतना अभियान चलाउन जरुरी भइसकेको छ ।
सञ्चार तथा सूचना प्रविधि मन्त्रालयले साइबर स्पेसलाई सुरक्षित र विश्वसनीय बनाउन राष्ट्रिय साइबर सुरक्षा नीति २०७८ को मस्यौदा तयार गरेको छ । तर, सरोकारवाला सबै पक्षहरूबीच बृहत्तर छलफल गरी समयानुकूल नीति निर्माण तथा त्यसको सार्थक कार्यान्वयन गर्न नसक्नु राज्य पक्षको कमजोरी रहँदै आएको छ । साबिक विद्युतीय कारोबार ऐनलाई साइबर अपराध नियन्त्रण गर्नभन्दा ज्यादा सरकारी आलोचक तथा अनलाइन पत्रकारलाई दुःख दिन दुरुपयोग भएका छन् । यसलाई प्रतिस्थापन गर्न प्रस्तावित सूचना प्रविधि ऐन २०७६ लगायत अन्य कतिपय कानुन र नीति निर्माणका चरणमा छन्, जसमा राज्य स्वयं नै प्रविधिका माध्यमबाट व्यक्तिगत सूचनामा पहुँच र नियन्त्रण गर्न प्रयत्नशील रहेको प्रतीत हुन्छ । प्रहरी, अपराध अनुसन्धानलगायतसँग सम्बन्धित कतिपय नीति तथा कानुनमार्फत व्यक्तिगत सूचनामा पहुँच राख्न राज्य लालायित देखिन्छ, जसप्रति सरोकारवाला, मिडिया, नागरिक समाज र जनस्तरबाट समेत विरोध जारी छ । सूचना प्रविधि र साइबर स्पेसको उपस्थिति विश्वव्यापी हुन्छ । हाम्रा कानुन राष्ट्रिय सीमाभित्र हुने साइबर अपराध र जोखिमलाई न्यूनीकरणमा उपयोगी हुन सक्ने भए पनि राष्ट्रिय सीमाबाहिरबाट हुने साइबर अपराध नियन्त्रणमा हाम्रो प्रविधिगत क्षमता र कानुनी विधि निकै कमजोर छ । प्रत्येक ठूला राजनीतिक दलका सूचना तथा प्रचार विभाग छन्, तर कसैले पनि साइबर स्पेसको सुरक्षा र बढ्दो साइबर चुनौतीसँग जुध्न आफ्ना धारणा सार्वजनिक गरेका छैनन् । लाग्छ, दलहरू यसको गाम्भीर्य र संवेदनशीलताबारे अनभिज्ञ छन् ।
बढ्दो प्रविधि पहुँच र डिजिटल साक्षरता : कुनै जमाना थियो, न्वारनको नाम भनिँदैनथ्यो । हिजोआज मोबाइल, इमेलदेखि सम्पूर्ण कुण्डली सामाजिक सञ्जालमा भेटिन्छ । इन्टरनेट पहुँच व्यापक हुनुमा नेपाली डायस्पोराको भूमिका बिर्सन सकिँदैन । झन्डै ५० लाख नेपाली विदेशमा रहेका कारण ठूलो जनसंख्या डिजिटल स्पेसमा जोडिएका छन् । अधिकांशका परिवार र तिनका आफन्तलाई फेसबुक चलाउन वा तस्बिर पोस्ट गर्न जान्नु नै डिजिटल साक्षरताजस्तो भएको छ । पुँजी बजार र विशेष गरी प्राथमिक सेयर निष्कासनमा युवा आकर्षण बढेसँगै लाखौँ नागरिकका बैंक तथा पुँजीखाता इन्टरनेटमा जोडिएका छन् । यसले हाम्रो इन्टरनेट विस्तारमा सघाउ पुर्याए पनि संवेदनशील विवरण दुरुपयोग हुने जोखिम पनि बढाएको छ । अमेरिकी गुप्तचर एजेन्सीका गोप्य फाइल सार्वजनिक गरेर चर्चामा आएका एडवार्ड स्नोडेनले आफ्नो चर्चित पुस्तक ‘पर्मानेन्ट रेकर्ड’मा उल्लेख गरेका छन्, ‘विश्वमा कुनै पनि सूचना छैन, जुन अमेरिकी गुप्चतर निकायले चाहेमा प्राप्त गर्न नसकिने होस् ।’ अमेरिकी गुप्तचर एजेन्सीले जर्मन चान्सलरको फोन ट्याप गरेको विकिलिक्सले खुलासा गरेको थियो । हाम्रो जस्तो ल्याङफ्याङे प्रणालीमा कसैको फोन र डिजिटल डेटा सुरक्षित छैन भन्ने दशकअघि माओवादी नेता कृष्णबहादुर महराको चर्चित टेप प्रकरण सार्वजनिक भएबाटै स्पष्ट हुन्छ । हामीकहाँ अनुसन्धान कम हुन्छ, तर पछिल्लो समय आपराधिक क्रियाकलाप बढ्नुमा सामाजिक सञ्जाल र इन्टरनेटमा छरपस्ट व्यक्तिगत सूचना र डाटाको भूमिका उल्लेख्य रहेको प्रहरी अनुसन्धानबाट खुलेको छ । हत्या, अपहरण, बलात्कार र लुटपाटका घटनामा सामाजिक सञ्जाल तथा अनलाइनमा उपलब्ध व्यक्तिगत विवरण सहयोगी सिद्ध भएका छन् ।
इन्टरनेट सेवाप्रदायक र राज्यले सेवाग्राहीबाट चर्को शुल्क लिए पनि साइबर स्पेस भने डाटा चोरी तथा दुरुपयोग र भाइरस आक्रमणको निकै जोखिमको दुनियाँ बन्न पुगेको छ । सरकारले आफू र निजी डिजिटल सेवाप्रदायकहरूलाई यस्ता जोखिम न्यूनीकरणका उपायमा केन्द्रित भई डिजिटल पूर्वाधार लगानीमा जोड दिनुपर्छ । अमेरिका, क्यानडा, इजरायल, जर्मनीलगायत झन्डै ५० मुलुकले प्रत्येक वर्ष २८ जनवरीमा डाटा गोपनीयता वा सुरक्षा दिवस नै मनाउने गर्छन् । यसको उद्देश्य डाटा साइबर स्पेस र विशेष गरी सामाजिक सञ्जालमा प्रयोगकर्ताको गोप्य डाटा तथा सुरक्षा सचेतना बढाउनु हो । अमेरिकी रक्षा मन्त्रालयले सन् २०१९ मा साइबर सुरक्षाका लागि साढे आठ अर्ब डलर विनियोजन गरेको थियो । केही महिना पहिले साइबर सुरक्षा प्रवद्र्धनका लागि राष्ट्रपति जो बाइडेनले ठूला प्रविधि कम्पनीका सिइओहरूसँग बैठक गरेका थिए, जहाँ माइक्रोसफ्ट र गुगलले मात्र ३० अर्ब डलर यसका निम्ति परिचालन गर्ने प्रतिबद्धता व्यक्त गरेका छन् ।
तसर्थ, सबभन्दा प्रभावकारी उपाय भनेकै साइबर स्पेस प्रयोगकर्ता स्वयं सचेत बन्नु तथा बनाउनु हो । सबैले मनन गर्नुपर्ने यथार्थ के भने इन्टरनेटमार्फत आदान–प्रदान हुने प्रत्येक सूचना (डेटा) स्थायी हो । डिलिट नै गरे पनि ती कहीँ न कहीँ सुरक्षित रहन्छन् । इन्टरनेटमार्फत संवेदनशील जानकारी तथा सूचना सेयर गर्दाका परिणाम के हुन्छ ? यस विषयमा औपचारिक तथा अनौपचारिक रूपमा सचेतना अभियान चलाउन जरुरी भइसकेको छ । कोभिड महामारीका वेला मोबाइलमा ‘कल रिङटोन’मा स्वास्थ्य सावधानीसम्बन्धी जानकारी दिए जस्तै साइबर सुरक्षाका सन्दर्भमा सन्देशमूलक सूचना पनि राख्न सकिन्छ । बैंकिङ सेवा तथा धितोपत्र बजारमा कारोबार र राफसाफमा बढ्दो प्रविधिको उपयोगसँगै सूचना जोखिमसमेत बढेकोमा द्विविधा छैन । यसको न्यूनीकरणका लागि सेवाग्राहीसँग चर्को शुल्क लिने सेवाप्रदायकहरूलाई नै जिम्मेवार बनाउँदै डिजिटल सुरक्षा पूर्वाधारमा लगानी बढाउन जोड दिनुपर्छ । डाटा संकलन, उपयोग, भण्डारण र पहुँचको बलियो कानुनी आधार तयार गर्न साबिक कानुनहरूको पुनरावलोकन तथा अद्यावधिक गर्नुपर्छ । साथै बैंक, वित्तीय संस्था तथा अन्य निकायको क्षमता मूल्यांकन गरेर मात्र आफ्नै भुक्तानी प्रणाली, वेबसाइट वा इन्टरनेट बैंकिङलगायत सेवाको अनुमति दिनुपर्छ । तब मात्र बढ्दो सूचना प्रविधि र डिजिटल सेवाप्रति जनविश्वास बढ्नेछ, अनि मुलुकले प्रविधिमैत्री प्रणाली र ई–गभर्नेन्सको लय समात्नेछ ।