साइबर सचेतनाको कुरा पाठ्यक्रममा राख्न ढिला भइसक्याे

 फागुन १६, २०८० बुधबार १७:१५:१५ | डा. राजिव सुब्बा
unn.prixa.net

जमाना यस्तो आइसक्यो कि जुनसुकै क्षेत्रमा पनि सूचना प्रविधिको प्रयोग नगरि सुखै छैन । कृषि, व्यापार, प्रशासन, स्वास्थ्य, खेलकुदलगायतका क्षेत्रमा सूचना प्रविधिले वर्चस्व जमाइसकेको छ । देश विकासको मेरुदण्ड नै सूचना प्रविधि हो भन्दा फरक पर्दैन ।

त्यस कारण आर्थिक कारोबारमा पनि सूचना प्रविधिको प्रयोग हुन्छ । यसको एउटा कारण के हो भने यसरी कारोबार गर्दा यसमा पारदर्शिता रहन्छ । यदि 'ब्लक चेन' प्रविधिको प्रयोग गर्ने हो भने सबै पारदर्शी हुन्छ । किनकि यसबाट स्रोत सबै देखिन्छ । पारदर्शिता बलियो बनाउन पनि सूचना प्रविधिको प्रयोग गरिन्छ ।

तर यसबाट प्रविधिजन्य अपराध पनि शुरु हुन्छ र भइरहेको पनि छ । यस कारण यी दुई क्षेत्रको गजबको अन्तरसम्बन्ध छ । यो नभइ पनि हुँदैन र मान्छेले यसको गलत प्रयोग पनि गर्ने गरेका छन् ।

अनलाइन भुक्तानीको बढ्दो प्रयोग

अहिले काठमाण्डौको धेरै ठाउँमा क्यूआरकोड प्रयाेग गरेर भुक्तानी गर्ने क्रम बढिरेकाे छ । यी नागरिकसँग भिजेका दैनन्दिनका कुराहरू भए । अलि माथिल्लो तहमा जाँदा इन्टरनेट बैंकिङ, ई–बैंकिङ हुन्छ । बैंकिङ प्रविधि नै सूचना प्रविधिमा आधारित हुन्छ । सानोदेखि ठूलो आर्थिक क्षेत्रमा सूचना प्रविधिको प्रयोग भइरहेको छ । यसमा नेपालले पनि ठूलै फड्को मारेको हो ।

कामको सिलसिलामा म दैलेखको दुल्लुमा जाँदा त्यहाँ एउटा रेस्टुरेन्टमा पनि भुक्तानीका लागि क्यूआरकोड राखिएकाे थियो । गाउँगाउँमा पनि आर्थिक कारोबारमा सूचना प्रविधिको प्रयोग पुगिरहेको छ भन्ने यो एउटा उदाहरण हो ।

क्यूआरकोड प्रयोग गर्न पनि सजिलो छ । अहिले ठूलो हुनेखानेमा मात्र नभएर सामान्य मानिसमा पनि याे सामान्य भइसकेको छ । अहिलेका युवाहरूले जुन किसिमले डिजिटल प्रविधिलाई प्रयोग गर्ने गरेका छन् त्यो हाम्रा लागि राम्रो पक्ष हो । अहिलेका गर्भनरले तरकारी बजारमा क्यूआरकोडको प्रवर्द्धन गरेदेखि तल्लोस्तरमा पनि प्रविधिको पहुँच भएको जस्तो लाग्छ । यस कारण नीति निर्माताहरूले पनि प्रविधिजन्य यस्ता कुराहरूलाई प्रवर्द्धन गर्दा डिजिटल रूपान्तरणको अर्को स्तरमा पुग्न सकिन्छ भन्ने देखिन्छ ।

जोखिम

यसबाट आर्थिक ठगीमा पर्न सक्ने सम्भावना हुन्छ । साइबर अपराध; जस्तो ह्याकिङ गर्ने, स्क्यामिङ, गलत सूचनालाई विश्वास गरेर आफूले पनि त्यसलाई भाइरल बनाउने जस्ता अपराधमा पर्न सकिन्छ । त्यस्तै यसबाट गाली बेइज्जती, सामाजिक सञ्जालमा अरूको इज्जतमा धावा बोल्ने, फोटोहरू बिगारेर त्यसलाई भाइरल बनाउने, महिलाहरूमाथि डिजिटल यौन हिंसा गर्ने जस्ता किसिमका साइबर अपराधहरू नेपालमा बढ्दै गइरहेको छ ।

पहिले समूह मिलेर भौतिक अपराध गर्थे भने अहिले यस्तै साइबर अपराध हुने गरेकाे छ । हेर्दा सानो देखिने तर त्यसको प्रभाव ठूलो पर्ने जातीय द्वेषका कुरा, समाजमा भएका कुरीतिकाे समर्थनमा लेख्ने लगायत महिला तथा बालबालिकामाथि हिंसा तथा आर्थिक वित्तीय अपराधहरू यसमा जोडिएका छन् ।

कसैको बैंकको खाताको पासवर्ड ह्याक गरेर कसैले पैसा झिक्न सक्छ । यदि कसैले अनधिकृतरूपमा सिस्टममा छिर्ने प्रयास गर्‍याे भने त्यो ह्याकिङ हो । कसैले स्याक्यामिङ गरेको भाइरसको कोड राखिएको लिङ्क पठायो र त्यसमा राखिएको कोड क्लिक गर्नेबित्तिकै उसले त्यो कोडमा पासवर्ड हाल्ने वा पासवर्ड पत्ता लगाउँछ । यसरी फेसबुक ह्याक हुन्छ । जस्तै: यो मान्छे तपाईँजस्तै देखिन्छ हेर्नुस् त भनेको लिङ्कमा क्लिक गर्दा पनि ह्याक हुने सम्भावना हुन्छ ।

चिट्ठा पर्‍याे भनेर प्रलोभन दिने अर्को किसिमको जोखिम हो । तपाईँको सामान अथवा पैसा आउँदैछ त्यसका लागि यति तिर्नुपर्छ भनेर कसैले प्रलोभनमा पारेर पैसा तिर्न लगाउँछ ।

केही समयअघि राष्ट्र बैंकको गर्भनरको फोटो ह्वाट्सएपमा राखेर स्क्यामिङ गरियो । यसलाई चाहिँ भिजिबिलिटी भएको स्क्यामिङ भन्न सकिन्छ । जस्तै– भूकम्प जाँदा प्रधानमन्त्री उद्धार कोषमा पैसा हाल्नुस् त्यसको लिङ्क यो हो भनेर पनि स्क्याम गर्न सक्छ ।

कस्ता मान्छे ठगीमा पर्छन् ?

सरसर्ती हेर्दा प्रविधिजन्य अपराधबाट पीडित भएकाहरूमध्ये सबैभन्दा महिला तथा बालबालिका देखिन्छन् । त्यसपछि ज्येष्ठ नागरिक देखिन्छन् । आर्थिक अपराधको पाटोमा भने सबै किसिमका मानिसहरू पीडित भएका हुनसक्छन् । यसमा मान्छेको पैसा कति छ भन्ने महत्त्वपूर्ण हुनसक्छ । सम्मान नै गरेर भन्नुपर्दा लोभी मान्छे ठगिन्छ । कसैले उपहार वा चिट्ठा पर्‍याे यति पैसा खातामा हाल्नुस् भनेर पठाएको लोभले गर्दा मान्छे ठगिन्छ । हामी सजिलै अरूलाई विश्वास गर्छाैँ । जसरी प्रविधिको विकास भएर गएको छ त्यसरी हाम्राे चेतना विकास भएजस्तो लाग्दैन । मान्छे कस्ता हुन्छन् भन्दा पनि आफू कुन कुन अवस्थामा पीडित हुन सकिन्छ भनेर चेतना राख्यो भने सुरक्षित हुन सकिन्छ ।

सूचना प्रविधि द्रूत गतिमा आउँछ । नेपालमा पनि त्यसरी नै आएको हो । विकसित देशमा एउटा प्रविधि आउँछ । त्यो चल्दैन । अनि अर्को आउँछ । त्यो पनि चल्दैन । अनि तेस्रो प्रविधि आउँदा आउँदै हाम्रो जस्तो देशमा भने त्यो प्रविधिको प्रयोग शुरु हुन्छ । अनि त्यो बीचको अनुभव हामीसँग हुँदैन । त्यस कारण यो प्रविधि चलाउँदा यो जोखिममा पर्न सकिन्छ भन्ने कुराको ज्ञान नागरिकमा मात्र नभएको होइन संस्थागतरूपमा पनि त्यो कमजोरी देखिन्छ । जस्तो तीन पुस्ते अनि जन्म मिति हामी पनि सजिलै दिन्छौँ । संस्थाले पनि दिन्छ । संस्थाले त्यो प्रकाशन पनि गर्छ । सामाजिक सुरक्षासँग जोडिएका हाम्रा गोप्य तथ्याङ्कहरू लुकाउनुपर्छ भन्ने ज्ञान हाम्रा संस्थाहरूमा पनि छैन । किनकि त्यसबाट आउने जोखिम हामीले सिकाउनै पाएनौँ । प्रविधि हामीले एकदमै छिटो लियौँ । तर प्रविधि लिँदा यो जोखिम आउँछ भनेर कसैले सिकाउँदैन । जस्तो कुनै बैंकमा गएर एटीएम कार्ड लिँदा यसलाई सुरक्षित राख्नुपर्छ यसो गर्नुपर्छ भनेर कुनै बैंकले सिकाएको देखिँदैन ।
सरकारी स्तरबाट ठूलो स्तरमा साइबर स्वास्थ्यका लागि चेतना जगाउने काम गर्नुपर्छ ।

पालिकाहरूले के गर्न सक्छन् ?

पालिकाहरूमा साइबर सुरक्षासम्बन्धी खासै ज्ञान छैन । अझ हिमाली तथा पहाडी भेगहरूमा त छैन भने पनि हुन्छ । पालिकाका मेयर तथा विद्यालयका शिक्षक, शिक्षिकाहरूमा पनि यो कुराको कमी देखिन्छ । प्रविधि प्रयोगमा शिक्षक, शिक्षिकाहरूभन्दा विद्यार्थीहरू अगाडि छन् । शिक्षक, शिक्षिकाहरूमा तालिमको अभाव देखिन्छ । साइबर स्वास्थ्यको बारेमा तालिम दिनुपर्ने देखिन्छ । कतिपय विद्यार्थीहरूले बदमासी गर्छन् । उनीहरूलाई सचेत गराउनुपर्‍याे । विद्यार्थीहरूलाई कसैको फोटो बिगारेर शेयर गर्‍याे भने त्यसको परिणाम के भन्ने सिकाउन त पहिले शिक्षकहरूले सिक्नुपर्‍याे । नेपालमा गोपनीयताको हकसम्बन्धी कानुन छ भन्ने कुरा नै थाहा छैन धेरैलाई । कहाँ फोटो खिच्न हुन्छ र कहाँ फोटो खिच्न अनुमति लिनुपर्छ भन्ने कुरा नै थाहा छैन ।

कसैले कसैको नागरिकता वा पासपोर्ट बाटोमा भेटायो भने जस्ताको त्यस्तै फोटो खिचेर सामाजिक सञ्जालमा हाल्छ । ऊ समाजसेवी बन्न खोज्यो तर उसले त्यो व्यक्तिको व्यक्तिगत विवरण सार्वजनिक गर्दा अर्को अपराध हुन जान्छ भन्ने कुरा नै बुझेको छैन । त्यस कारण अब हामीलाई यो क्षेत्रमा काम गर्ने प्राधिकरण जस्तो एउटा संस्था चाहिएको छ । त्यो संस्थाले सरकारको तर्फबाट नै विद्यालय, कार्यालयहरूमा साइबर स्वास्थ्य बनाउनुपर्छ भन्ने कुरा बुझाओस् ।

कानुनी प्रावधान पनि हुनुपर्छ । यदि संस्थाले एक करोड रुपैयाँको प्रविधि ल्याउँछ भने दश प्रतिशत साइबर सुरक्षाका लागि लगानी गर्नुपर्छ भन्ने प्रावधान पनि हुनुपर्छ । सरकारबाट आउने कानुनमा पनि रोकथामभन्दा पनि घटना घटिसकेपछिका कुरामा बढी ध्यान हुन्छ । सचेतना बढाउनेमा खासै काम भएको छैन ।

पाठ्यक्रममा साइबर सुरक्षा

नेपालको सन्दर्भमा साइबर सुरक्षालाई पाठ्यक्रममा राख्नुपर्ने आवश्यकता भइसकेको छ । अमेरिकाको टेक्सासमा साइबर स्वास्थ्य विषय अनिवार्य गरिएको छ । त्यसैगरी हामीले पनि साइबर स्वास्थ्य सिकाउनुपर्छ । सानै उमेरदेखि सिकाउनुपर्ने हुन्छ । हामीकहाँ सचेतनाको स्तर एकदमै कम भयो । सचेतनाकाे स्तर बढाउने काम गर्ने भनेको सरकारले नै हो । अरूले होइन ।

प्रविधिको प्रयोग गर्दा जानेर वा नजानेर गल्ती गर्दा सजायको भागिदारी भइन्छ भन्ने कुरा विद्यार्थीहरूलाई थाहा हाेस् । अभिभावकहरूलाई पनि याे कुराको जानकारी भए केटाकेटीलाई सिकाउने हो । शिक्षक, शिक्षिकहरूलाई जानकारी भए पो सिकाउने हो । उनीहरू नै सचेत छैनन्, जानकारी छैन भने केटाकेटीले गर्ने कुरै भएन । यस कारण याे विषयलाई विद्यालयको पाठ्यक्रममा समावेश गराउनुपर्ने जरुरी छ ।

यसमा निर्देशिका आएको छ । कानुन बन्दैछ । तर त्यो एउटा स्तरको काम मात्रै हो । निर्देशिकामा दिनुपर्छ भनेर राखियो । तर दिने कसले भनेर निकाय ताेक्नुपर्छ । बजेट निकासा पनि हुनुपर्‍याे । 

सूचना प्रविधिका कानुन पनि एकदम कमजोर छ । अहिले सरकारले कानुन बनाउने भनेको नियन्त्रण गर्न हो कि भन्ने जस्तो देखिन्छ । कानुन पनि जानकारी दिन, प्रणालीको विकास गर्न तथा तालिम दिनका लागि नभई नियन्त्रणका लागि मात्रै देखिएको छ । अहिले बनिरहेको सामाजिक सञ्जालको कानुनमा पनि हामीले अपराधको कोणबाट नभई तथ्याङ्कको गोपनीयता तथा सुरक्षाको दृष्टिकोणबाट हेरिनुपर्छ ।

अन्तिम अपडेट: बैशाख ४, २०८१

डा. राजिव सुब्बा

सुब्बा साइबर सुरक्षाविज्ञ हुनुहुन्छ ।

तपाईको प्रतिक्रिया