युनिकोड
सिन्धुपाल्चोकका एक युवक गत पुसमा प्रहरीको खोरमा पुगे। आरोप थियो— नेपाल मेडिकल काउन्सिलदेखि राष्ट्रिय परिचयपत्रसम्मको डिजिटल गेटभित्र अनधिकृत प्रवेश। उनी एक जना प्रतिनिधि पात्र हुन् तर यो घटनाले गम्भीर प्रश्न उब्जाएको छ— के हाम्रो 'डिजिटल पहिचान' सुरक्षित छ?
राज्यले पछिल्लो समय 'डिजिटल इकोसिस्टम' भन्दै नागरिकका हरेक पाइलालाई प्रविधिसँग जोड्न अनिवार्य गरेको छ। बैंकिङ, सामाजिक सुरक्षा, बिमा, र सरकारी अनुदानका लागि हातका औँठाछापदेखि आँखाको नानी (बायोमेट्रिक)सम्म बुझाउनु नागरिकको बाध्यता छ। कागजको झन्झट घट्ने सरकारी दाबी त छ, तर त्यही तथ्याङ्कको सुरक्षाका लागि भने न त सरकारसँग स्पष्ट कानुन छ, न त कुनै बलियो संरचना नै।
बजारमा निजत्व !
हाम्रो नाम, ठेगाना, मोबाइल नम्बर मात्र होइन, कुन अस्पतालमा के उपचार गर्यौँ र कति कमाउँछौँ भन्ने विवरण अहिले राज्य र निजी क्षेत्र दुवैको 'सर्भर'मा थुप्रिएका छन्। ती विवरण कुन निकायले कोसँग साटासाट गरिरहेका छन्? भन्नेमा नागरिक स्वयं अनभिज्ञ छन्।
नीति अनुसन्धान प्रतिष्ठानका सह-अनुसन्धानकर्ता दीपेन्द्रप्रसाद पन्त यसलाई सामान्य प्राविधिक कमजोरी मात्र मान्न तयार छैनन्। 'यो त नागरिक अधिकार र लोकतान्त्रिक शासनसँग जोडिएको विषय हो,' उनी भन्छन्, 'विवरण बाहिरिँदा व्यक्तिको गोपनीयता मात्र होइन, राष्ट्रिय सुरक्षा नै धरापमा पर्छ। हामी आधारभूत तहकै बहसमा अड्किएका छौँ।'
हुन त वैयक्तिक गोपनीयतासम्बन्धी ऐन २०७५ र नियमावली २०७७ छ, तर यसले डिजिटल युगको गतिलाई समात्न सकेको छैन। डेटा चुहावट भएमा त्यसको जिम्मेवारी कसले लिने र पीडितले कसरी न्याय पाउने भन्नेमा कानुन मौन छ।
सुरक्षा घेरा तोड्नेको बिगबिगी
प्रधानमन्त्री कार्यालयअन्तर्गतको ई-गभर्नेन्स बोर्डले 'व्यक्तिगत डेटा संरक्षण नीति २०८२' को मस्यौदा त बनायो, तर त्यो दराजमै थन्किएको छ। बोर्डका सहसचिव अनीलकुमार दत्त स्विकार्छन्— 'कुन डेटा दिने र कुन नदिने भन्नेमा अझै स्पष्टता छैन।'
हाम्रो सूचना प्रणालीमा छिरेर विवरण चोरी भएका घटना नयाँ होइनन्। फुडमाण्डुदेखि भायोनेटसम्म, अनि राहदानी विभागदेखि हेलो सरकारसम्मका सर्भरमा बाह्य आक्रमण भइसकेका छन्। तर, यस्ता चोरीका घटनाको एकीकृत तथ्याङ्क कुनै पनि सरकारी निकायसँग छैन।
राष्ट्रिय साइबर सुरक्षा केन्द्रका निर्देशक राजकुमार महर्जन भन्छन्, 'धेरैजसो घटनाको हामीलाई औपचारिक जानकारी नै आउँदैन। जानकारी नआएपछि अभिलेख हुने कुरै भएन।'
नेपाल प्रहरीको साइबर ब्युरोमा पुग्ने उजुरीको ग्राफले भने डरलाग्दो चित्र देखाउँछ। आव २०७९/८० मा डेटा चुहावटका २ उजुरी परेका थिए, जुन यस वर्षको छ महिनामै बढेर ६ पुगेको छ। वेबसाइट ह्याकिङका घटना पनि उत्तिकै बढ्दो छ।
प्रहरीकै विवरण 'डार्क वेब'मा
गत पुसमा सात लाख टेलिकम प्रयोगकर्तालाई एउटा 'बल्क म्यासेज'गयो। ती मोबाइल नम्बर कसरी बाहिरिए? अझै रहस्यकै गर्भमा छ। केही महिनाअघि लुम्बिनी प्रदेश र नेपाल प्रहरीकै विवरण 'डार्क वेब'मा देखिए। इन्टरनेट एउटा विशाल अन्तर्सञ्जाल जस्तो लाग्छ। तर हामी मध्ये धेरैले यसको झन्डै एक प्रतिशत 'सर्फेष' वेब मात्र प्रयोग गर्छौं।
यो समाचार पढ्न तपाइँले प्रयोग गरिरहेको सफारी, मोजिला, क्रोम वा यस्तै अरु ब्राउजरमार्फत हुने गतिविधि वेबको 'सर्फेष' तह हो। पासवर्ड र अन्य सुरक्षा उपायभन्दा पनि भित्र वेबको ९९ प्रतिशत अर्को तह छ। यो डार्क वेबमा चोरिएका गोप्य डेटा, लागू औषध, बन्दूक, मानव बेचबिखन र चोरी गरिएका गोप्य कुराहरूको खरिद–बिक्री हुन्छ। यो ठाउँमा नेपाली नागरिकका व्यक्तिगत विवरण पुग्दा परिणाम के होला? यो डरलाग्दो छ।
विगतका ह्याकिङ प्रकरणमा संलग्न साना उमेरका ह्याकरलाई प्रहरीले समात्यो, तर नागरिकको विवरण सुरक्षित राख्न नसक्ने ठूला कम्पनी र सरकारी निकायलाई भने कहिल्यै उत्तरदायी बनाइएन। प्रविधिको प्रयोगलाई 'उपलब्धि' मानिरहँदा त्यसले निम्त्याउने जोखिमप्रति राज्यको आँखा खुलेको छैन।
कागज छोडेर डिजिटल संसारमा उक्लँदै गर्दा हामीले आफ्ना औँठाछाप त बुझायौँ, तर ती छाप कतै दुरुपयोग भएर आफ्नै निजत्व लिलामी भइरहेको त छैन? भन्ने त्रास कायमै छ।
प्रतिक्रिया