नेपालमा साइवर अपराध र यसको सुरक्षा व्यवस्थापन
वि.सं.२०८१ कात्तिक १ बिहीवार
shares
साइबर अपराध कम्प्युटर तथा कम्प्युटर नेटवर्क प्रयोग गरेर हुने जुनसुकै प्रकारका अपराधहरु हुन । विज्ञान र सुचना प्रविधिको द्रुत विकाससगै अपराधको संसार पनि विकसित भएको छ । साइबर अपराध पनि विज्ञान र प्रविधिसँग जोडिएको अपराध हो । साधारणतया साइबर अपराध भनेको कम्प्युटर र इन्टरनेटको माध्यमबाट हुने अपराध बुझिन्छ। मनोरञ्जन, सूचना र शिक्षाका लागि इन्टरनेटको प्रयोग हुने भए तापनि कतिपय अवस्थामा इन्टरनेट र कम्प्युटरको दुरुपयोगले विभिन्न साइबर अपराधमा पनि बढोत्तरी भएको अवस्था विधमान छ । पछिल्लो समय संसारभर नै साइबर अपराध टाउकोदुखाइको विषय बनिरहेको छ । नेपालमा विद्युतीय हमलाको अवस्था बढेर गएकाले विद्युतीय अपराधका घटनाहरूमा बृद्धि हुदै गइरहेको छ । बैंक तथा बित्तिय क्षेत्रमा विद्युतीय हमलाका घटनाहरू बढेर गएको छ । पछिल्लो समय इन्टरनेटको प्रयोग ह्वात्तै बढेर गएको छ । इन्टरनेटले एकातर्फ मानिसलाई जोडेको छ भने सँगै टाढा पनि बनाएको छ । देश विदेशबाट नेपालको साइबर स्पेसमा कम्प्युटर, मोबाइल र यसका विभिन्न नेटवर्कबाट आक्रमण हुने क्रम रोकिएको छैन । सरकार, दूरसञ्चार र इन्टरनेट सेवा प्रदायक, बैंक, एयरलाइन्स लगायतका कम्पनीका सिष्टममा अझै आक्रमण भइरहेका छन । कतिपय अवस्थामा नेपाल साइबर अपराधको हब बन्दै जानसक्ने सम्भाव्यतालाई पनि नकार्न सकिदैन । विद्युतीय अपराध बिरुद्धको अभियानमा राज्यको नीति र लगानीको खाँचो देखिन्छ । सूचना प्रविधि प्रयोगको सबैभन्दा उत्तम प्रयोग र उपयोग गरेर मात्रै यसको जोखिम न्यूनिकरण गर्न सकिन्छ । नेपालमा बढ्दो विद्युतीय थ्रेटसँगै विद्युतीय सुरक्षाको प्रभावकारी व्यवस्थापन हुन सकेको छैन ।साइवर अपराध बिरुद्धको अभियान अहिलेको आवश्यकता हो ।
विद्युतीय उपकरणहरू कम्प्युटर, मोबाइल, तथा यसको नेटवर्कका माध्यमबाट हुने कुनै पनि प्रकारका अपराधिक कार्यलाई साइबर अपराधका रूपमा परिभाषित गरिएको छ । इन्टरनेटको प्रयोगमार्फत् गरिने चरित्र हत्या, हिंसा फैलाउने कार्य, यौनजन्य हिंसा, इन्टरनेट फ्रड (धोकाधडी), अर्काको पहिचान अनधिकृत रूपमा प्रयोग, क्रेडिट कार्ड तथा एकाउन्ट आदिको चोरी गरी गरिने बैंकिक कसूर, अर्काको कम्प्युटर, विद्युतीय उपकरण तथा नेटवर्कमा पु¥याइने क्षतिलगायत अवैधानिक कार्य साइबर अपराध मानिन्छ।त्यस्तै, फेक आइडी बनाउने, सामाजिक सञ्जाल प्रयोग गरी गाली गर्ने, वेभसाइट ह्याक गर्ने, फोटो एडिट गरी स्वरूप परिर्वतन गर्ने, अश्लील फोटो÷भिडियो पठाउने, सञ्जालमार्फत् जिस्काउने, अपमान गर्ने, कल बाइपास,गैह्रकानुनी इमेल,एसएमएस, धम्की दिने आदि जस्ता सबै कार्यलाई पनि साइबर अपराध मानिन्छ ।
यस्तो अपराधअन्र्तगत पर्ने अपराध अन्तर्गत वेवसाइट तथा इमेल ह्याकिङ, चरित्रहत्या, डाटा चोरी, इन्टरनेटमार्फत व्ल्याकमेलिङ, इन्टरनेट बैंकिङ जालसाजी, अर्काको पहिचान अनधिकृत रूपमा प्रयोग, क्रेडिट कार्ड, अर्काको कम्प्युटर, विद्युतीय उपकरण तथा नेटवर्कमा पुर्याउने क्षति, जालसाजी आदि रहेका छन्। यस्तै साइबर अपराधमा इन्टरनेट, इन्ट्रानेट र एक्स्ट्रानेटसँग सम्बन्धित आपराधिक सबै गतिविधिहरु पर्छन् ।साइबर अपराधलाई सामान्य रुपमा कम्प्युटर वा इन्टरनेटको प्रयोग गरेर गरिने आपराधिक कृयाकलापहरू र कम्प्युटर, कम्प्युटर प्रणाली, कम्प्युटर नेटवर्क वा कम्प्युटर कार्यक्रमविरुद्ध लक्षित आपराधिक कृयाकलापहरू हुन् भनी बुझ्न सकिन्छ । यसलाई कम्प्युटर अपराध पनि भनिन्छ। साइबर अपराध अन्य अपराधभन्दा चार कारणले भिन्न हुन्छ भनेर म्याक्कनेलले व्याख्या गरेका छन् । पहिलो, साइबर अपराध सिक्न निकै सजिलो हुन्छ । दोस्रो, साइबर अपराधका लागि भौतिक स्रोत कमै भए पनि पुग्छ । तेस्रो, भौतिक रूपले उपस्थित नभए पनि अपराध गर्न सकिन्छ । चौथो, यस्ता अपराध पूर्ण रूपमा गैरकानुनी नहुन पनि सक्छन् । उल्लेखित कारणहरूले गर्दा साइबर अपराधसँग सम्बन्धित घटना दिन दुईगुणा, रात चौगुणा दरले बढ्दै गएका छन् ।
साइबर अपराधको इतिहासमा विश्वको सबैभन्दा पहिलो घटना सन् १८२० मा दर्ता भएको थियो । फ्रान्सका कपडा बनाउने कारखानाका मालिक जोसेफ सेफ मेरी जेक्वार्डले कपडा बुन्ने स्वचालित मेसिन बनाएपश्चात त्यहाँका कामदारले आफ्नो रोजगारी गुम्ने डरले उद्योगको संरचना ध्वस्त बनाउने काम गरे, जसलाई साइबर अपराधको पहिलो घटनाको रूपमा दर्ता गरिएको थियो । हाल साइबर अपराध विभिन्न नयाँ–नयाँ स्वरूपमा देखिन थालेको छ ।विकसित देशहरूमा बैंक तथा क्रेडिट कार्डसम्बन्धी अपराध धेरै हुने गरेका छन् भने नेपालमा सामाजिक सञ्जालमा अन्य व्यक्तिको नाम तथा तस्बिर प्रयोग गरेर बदनाम गरिदिने, इमेल तथा अन्य सामाजिक सञ्जालमार्फत धम्की दिने तथा नगद माग गर्ने, विभिन्न किसिमका नग्न तस्बिरमा व्यक्तिको मुहार जोडी इन्टरनेटमा राख्ने, सरकारी तथा अन्य संस्थाहरूको वेबसाइट ह्याक गर्ने, समाजमा विकृति फैलाउने खालका अश्लील तथा यौनजन्य सामग्रीहरू कम्प्युटर वा अन्य माध्यमबाट इन्टरनेटमा प्रसारण, प्रकाशन र वितरण गर्ने घटनाहरू धेरै हुने गरेका छन् ।
सूचना र प्रविधिको उच्चतम विकाससँगै प्रविधिको दुरुपयोग गर्ने क्रमले पनि तीव्रता पाएको अवस्था विधमान छ । प्रविधिसँग जोडिएर हुने गरेका अपराधका घटनाहरूले यतिखेर सिंगो विश्वको ध्यान आकृष्ट गरिरहेको छ । इन्टरनेटको प्रयोग गरेर ठगी गर्ने, ह्याकिङ गर्ने, व्यक्तिगत सूचना खुलासा गर्ने जस्ता गतिविधि विगत लामो समयदेखि नेपालमा पनि विधमान रहेको छ । कम्प्युटरबाट व्यक्तिगतदेखि संस्थागत गोप्य सूचनाहरू सार्वजनिक, इन्टरनेटका माध्यमबाट लाखौँको ठगी, वेबसाइट ह्याक, एटिएम कार्डबाट अनधिकृत पैसा झिकिएको जस्ता घटनाले आज समाजलाई चुनौती बढाइदिएका छन् । केही वर्षअगाडि जुलियन असान्जले सयौँ देशका गोप्य दस्तावेज विकिलिक्समार्फत सार्वजनिक गरिदिँदा विश्व नै तरंगित भएको थियो । ०७२ सालमा नेपालमा विभिन्न मन्त्रालयका वेबसाइट ह्याक गरिएको काण्ड निकै चर्चित रह्यो । राष्ट्रपतिको कार्यालय, प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालय, नेपाल टेलिकम जस्ता महत्वपूर्ण सरकारी कार्यालयहरूको वेबसाइट ह्याक भएको घटनाले निकै सनसनी मच्चाएको थियो । नेपालका सरकारी कार्यालयका वेबसाइटहरू ह्याक हुने क्रम दिन प्रति दिन बढिरहेको अवस्था विधमान छ ।संयुक्त राष्ट्रसंघले सार्वजनिक गरेको एक रिपोर्टअनुसार विश्वमा इन्टरनेटको पहुँचमा रहेका तीनमध्ये एक महिला कुनै न कुनै रूपमा साइबर हिंसाबाट पीडित हुने गरेका छन् । विभिन्न ८६ देशमा गरिएको एक अध्ययनअनुसार १८ देखि २४ वर्षसम्मका अनलाइन प्रयोगकर्ता महिलाले अनलाइनमा यौन दुव्र्यवहार तथा धम्कीको सामना गर्नुपरेको अवस्था छ । नेपालमा अझैपनि साइवर सुरक्षाप्रतिको सम्वेदनशिलता बढाउन सकिएको छैन ।
फेसबुक, ह्वाट्सएप, ट्विटर, इन्स्टाग्राम, स्न्यापच्याट, टिकटक, भाइबरजस्ता सामाजिक सञ्जालहरूको माध्यमबाट अपराधजन्य कार्य गर्ने क्रम बढेको छ। छद्म नाम प्रयोग गर्ने, अर्कै व्यक्तिको नाम र फोटोको समेत दुरुपयोग भइरहेको छ। यसले दूरगामी समस्या निम्त्याउन सक्छ। यस अपराधको नवीन परिवर्तित कार्यशैलीलाई पहिचान गर्न र नियन्त्रण गर्न कठिन पर्छ। नेपालमा देखिएको डिजिटल अपराधको पछिल्लो चुनौती अनलाइन कारोबारसम्बन्धी अपराध हो। यसमा आपराधिक गतिविधिहरूको दायरा समावेश हुन्छ। जस्तो, फिसिङ घोटाला, पहिचान चोरी, क्रेडिटकार्ड धोकाधडी र अन्य प्रकारका वित्तीय धोकाधडी यसमध्ये प्रमुख हुन्।पीडितले आफ्नो बचत, क्रेडिट, मूल्यांकन मात्र होइन सम्पूर्ण जीविकोपार्जनकै स्रोत क्षणभरमा गुमाउन सक्छ। डिजिटल अपराधको प्रभावलाई नियन्त्रण गर्ने उद्देश्यले नेपालमा गरिएको कानुनी व्यवस्था प्रभावकारी छ।
आजसम्म नेपालमा साइबर अपराधसम्बन्धी छुट्टै कानुन बनेको छैन । विद्युतीय कारोबार ऐन २०६३ नै नेपालको सन्दर्भमा पहिलो साइबर कानुन हो । यो कानुन लागू हुनुअगाडि कम्प्युटरसँग सम्बन्धित अपराधहरूको कसुरमा केही सार्वजनिक (अपराध र सजाय) ऐन २०२७ अनुसार सजाय दिने गरिएको थियो । कतिपय अवस्थामा गाली बेइज्जती ऐन २०३३ अनुसार पनि कारबाही गर्ने गरिएको थियो । नेपालको साइबर कानुनको इतिहासमा विद्युतीय कारोबार ऐन २०६३ को विशिष्ट महŒव छ । बौद्धिक सम्पत्तिको संरक्षण गर्न बनेका विभिन्न कानुन पनि केही हदसम्म साइबर कानुनसँग सम्बन्धित छन् । विद्यमान कानुनले साइबर अपराधका सबै घटनालाई समेट्न नसकेको, काुननमा विभिन्न अस्पष्टता र अपूर्णता रहेको कारणले छुट्टै साइबर कानुन निर्माणको आवश्यकता खट्किएको छ । नेपालमा विद्युतीय कारोबार सम्बन्धी ऐन, २०६३ अनुसार विद्युतीय तथ्याङ्ग आदान–प्रदानको माध्यमबाट वा अन्य कुनै विद्युतीय सञ्चार माध्यमबाट हुने कारोबारलाई भरपर्दो र सुरक्षित बनाई विद्युतीय अभिलेखको सृजना, उत्पादन, प्रशोधन, सञ्चय, प्रवाह तथा सम्प्रेषण प्रणालीको मान्यता, सत्यता, अखण्डता र विश्वसनीयतालाई प्रमाणीकरण तथा नियमित गर्ने व्यवस्था गर्न र विद्युतीय अभिलेखलाई अनधिकृत तवरबाट प्रयोग गर्न वा त्यस्तो अभिलेखमा गैरकानुनी तवरबाट परिवर्तन गर्ने कार्यलाई नियन्त्रण गर्नका लागि कानुनी व्यवस्था गर्न वाञ्छनीय भएकोले, प्रतिनिधिसभाको घोषणा, २०६३ जारी भएको पहिलो वर्षमा प्रतिनिधिसभाले यो ऐन बनाएको हो । ऐनको दफा ४७ ले सार्वजनिक नैतिकता, शिष्टाचार विरुद्धका सामग्री वा कसैप्रति घृणा वा द्वेष फैलाउने वा विभिन्न जात जाति र सम्प्रदाय वीचको सुमधुर सम्बन्धलाई खलल पार्न किसिमका सामग्रीहरू तथा महिलालाई जिस्क्याउने, हैरानी गर्ने, अपमान गर्ने किसिमका सामग्री कम्प्युटर, इन्टरनेट लगायतका विद्युतीय सञ्चार माध्यमहरूमा प्रकाशन तथा प्रदर्शन गर्न नहुने भनी रोक लगाएको छ । यस कानुन अन्तरगत विगत १० वर्षमा ३४९ साइबर अपराधको मुद्दाहरु काठमाडौँ जिल्ला अदालतमा सुनुवाइ भएको छ । तर वर्षको पाँच देखि दश हजारसम्म उजुरी र गुनासो प्रहरीमा दर्ता हुने गरेको छ ।
नेपाल सरकारले राष्ट्रिय साइबर सुरक्षा नीति २०८० जारी गरेको छ ।नीतिमा सुरक्षित साइबर स्पेस बनाउने विषय उल्लेख छ । हाम्रो मुलुकमा प्रयोग भएको समग्र इन्टरनेटको अवस्था, त्यसले समेट्ने सबै सिस्टम विशेषगरी सरकारी, गैरसरकारी तथा निजी क्षेत्रका विषयलाई सुरक्षित बनाएर लग्न सुरक्षित साइबर स्पेसका लागि भिजन मिसन, उद्देश्य, रणनीति, अनि कार्ययोजना सम्मका विषय यसले समेटेको छ । खासगरी रणनीति, कार्यनीति बनाउँदा यसको कानूनी पाटो कस्तो बन्छ, मुलुकमा साइबर सुरक्षाका लागि कस्तो संरचना बन्छ, कसरी क्षमता विकासका कार्यक्रम हुन्छन्, डेटा सुरक्षा कसरी गरिन्छ लगायतका कुरा राखिएका छन।यो नीति स्वीकृत भएसँगै हामीले के आशा गरेका छौं भने यसले कानूनलाई पनि मार्गनिर्देशन दिनेछ । संस्थाका रूपमा साइबर सुरक्षा केन्द्र बनाउने भनिएको छ ।
साइबर अपराधको लागि प्रहरीले विद्युतीय कारोबार ऐन, २०६३ अन्तर्गत रहेका सजाय गर्ने भएकाले यसमा उल्लेख भएअनुसार कसूरदातालाई बढीमा ५ वर्षसम्म कैद वा १ लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुन सक्नेछ। तर यदि कसुरदाताले एकभन्दा धेरै कसुर गरेको खण्डमा भने कानुनमा उल्लेख भए अनुसारका अन्य कसुरहरू पनि थप हुने व्यवस्था छ।विद्युतीय माध्यमबाट हुने अपराधहरू पनि भिन्नभिन्न किसिमले हुने भएकाले कानुनमा उल्लेख भएअनुसार छुट्टाछुट्टै कसुर हुने व्यवस्था छ। यदि कसैले एउटै अपराध गर्नको लागि विभिन्न कसूर गरेको छ भने त्यसअन्तर्गत छुट्टाछुट्टै कसूर थप हुने व्यवस्था छ। मानौँ– एउटा व्यक्तिले अनलाइनको प्रयोग गरेर कसैलाई ठगी गरेको छ र कुनै व्यक्तिको व्यक्तिगत गोपनीयता समेत भंग गरेको छ भने यस्तो अवस्थामा उसलाई विद्युतीय कारोबारसम्बन्धी, ठगी कसूर र व्यक्तिगत गोपनीयता भंग गर्न नहुने सम्बन्धी छुट्टाछुट्टै कसूर लाग्न सक्छ, अथवा बैंकिङ कसूर गरेको छ भने त्यो पनि थप हुन्छ। कसुरदाताले गरेको अपराधको आधारमा सजाय हुने छ।
नेपालमा विद्युतीय सूचना संग्रह गर्ने प्रणाली निकै कमजोर छ । अहिले पनि धेरै मानिसलाई साइबर क्याफे, कम्युनिकेसन सेन्टरबाट आफ्नो बायोडाटा बनाउनुपर्ने तथा नागरिकता वा अन्य व्यक्तिगत कागजातको स्क्यान वा कपी गराउनुपर्ने बाध्यता छ । यस्ता कैयौँ घटनामा त्यस्ता ठाउँबाट कपी गरिएका कागजातको दुरुपयोग गरी अपराध कर्म गरेको पाइएको छ । साइबर अपराध कुनै न कुनै रूपमा यौनसँग पनि जोडिने गरेको छ । यौन प्रतिशोध लिने (सेक्स रिभेन्ज), ब्ल्याकमेलिङ गर्ने, नक्कली आइडी बनाएर सामाजिक सञ्जालबाटै चरित्रहत्या गर्ने, पूर्वसम्बन्धको बदला लिने क्रममा साइबर अपराध हुने गरेको पाइएको छ ।
साइबर अपराधअन्तर्गत ठगी संगठित र योजनाबद्ध रूपमा विकास हुँदै गएको देखिन्छ । अर्काको फोटोसहित प्रोफाइल राखेर अकाउन्ट खोल्नुलाई इन्टरनेटको भाषामा इम्पोस्टर भनिन्छ । सेलेब्रिटी तथा राजनीतिज्ञहरू पनि इम्पोस्टरबाट पीडित हुने गरेका छन् । फेसबुकले आफ्नो स्टेटमेन्ट अफ राइट एन्ड रेस्पोन्सबिलिटीअनुसार कुनै पनि प्रयोगकर्ताको इन्टरनेट प्रोटोकल (आइपी) नम्बर दिँदैन । प्रहरीले पक्राउ पुर्जी जारी गरेको प्रयोगकर्ताको मात्र आइपी दिन सकिने फेसबुकको वेबसाइटमा उल्लेख छ, तर पहिचान नै नभएको अपराधीको नाममा पक्राउ पुर्जी जारी हुन सक्दैन । ७० भन्दा बढी भाषाको प्रयोग हुने फेसबुकमा अंग्रेजीमा लेखिएको रहेछ भने मात्र उसले अश्लील मान्छ, नेपाली युनिकोडमा जतिसुकै आपत्तिजनक र अश्लील कुरा लेखे पनि फेसबुकको नियमन शाखाले अश्लील मान्दैन । नेपाल अन्तर्राष्ट्रिय साइबर सन्धिको पक्ष राष्ट्र नभएकाले फेसबुकको नीतिअनुसार आइपी नम्बर लिन सबैभन्दा पहिले नेपालले अमेरिकी सरकारलाई गुहार्नुपर्ने हुन्छ । त्यसपछि अमेरिकी संघीय अदालतको आदेश भएपछि मात्र आइपी नम्बर पाइन्छ । नम्बर पाएपछि कुन कम्प्युटरबाट नक्कली अकाउन्ट खोलिएको थियो भन्ने मात्र पत्ता लाग्छ, तर कुन मानिस त्यतिखेर बसेको थियो भन्ने पत्ता लगाउन कठिन हुन्छ ।
सूचना र प्रविधिको उच्चतम विकाससँगै हरेक व्यक्ति कुनै न कुनै रूपको साइबर अपराधको सिकार बन्नुपर्ने अवस्था सिर्जना भएको छ । कमजोर कानुन, दक्ष जनशक्तिको अभाव, कमजोर अनुसन्धान पद्धतिलगायतका कारणले अपराधीहरू कानुनको दायरामा समेत नआउनु राज्यका लागि ठूलो टाउको दुखाइको विषय बनेको छ । पर्याप्त काुननको अभाव, कानुनको प्रभावकारी कार्यान्वयन नहुनु, साइबर अपराधका सबै पीडित कानुनी उपचारका लागि इच्छुक नहुनु, कमजोर अनुसन्धान पद्धति पनि मुख्य समस्याका रूपमा छन् । ऐन लागू भएको एक दशक पूरा भइसक्दा पनि कम्प्युटर अपराधसम्बन्धी कसुरहरूको कारबाही र किनारा गर्नका लागि सूचना प्रविधि न्यायाधीकरण र सूचना प्रविधि पुनरावेदन न्यायाधीकरणको गठनसमेत हुन सकेको छैन ।
नेपालमा कमजोर सुरक्षा प्रबन्ध साइबर अपराधकै समस्याको रूपमा देखिएको छ । सन् २०१६ मा माइक्रोसफ्टले मालवेयर भाइरस इन्फेक्सन हुने मुलुकहरूको सूचीमा नेपाल विश्वमा चौथो स्थानमा रहेको प्रतिवेदन सार्वजनिक गरेको थियो । विश्वमा औसतमा २० प्रतिशत कम्प्युटर मालवेयर भाइरसको चपेटामा रहेको बताइन्छ भने जोखिममा रहेका देशहरूमा ४० प्रतिशत कम्प्युटर यो जोखिममा रहेका हुन्छन् । साइबर अपराधसम्बन्धी प्रस्ट कानुनको अभाव देखिन्छ, पीडितलाई उचित क्षतिपूर्ति र पीडकलाई उचित दण्ड जरिवानाबारे स्पष्ट व्यवस्था छैन । यसबाहेक संस्थागत क्षमता कमजोर पनि रहेको छ ।नेपालमा सेवा उपलब्ध गराइरहेका अन्तर्राष्ट्रिय सामाजिक सञ्जाल कम्पनीहरू फेसबुक, जिमेल, हटमेल, ट्विटरलगायतका सम्पर्क कार्यालय नेपालमा छैनन्, जसले गर्दा यस्ता सञ्जालमार्फत हुने अपराधलाई कारबाहीको दायरमा ल्याउन कठिन हुने गरेको छ । साइबर अपराध र कानुनसम्बन्धी कमजोर ज्ञान एवं चेतना अर्को समस्याको रूपमा रहेको छ । संगठित अपराधका रूपमा साइबर अपराध गर्ने गिरोह नै नेपालमा सक्रिय रहेका छन् । चेन अफ कस्टडी (प्रमाण संकलनदेखि अदालती कारबाहीसम्मको अवस्था)लाई हेर्दा नेपालको अनुसन्धान प्रणाली वैज्ञानिक छैन । नेपालमा डिजिटल फोरेन्सिक प्रविधि, सूचना प्रमाणीकरण, ई–गभर्नेन्स, सुरक्षित पूर्वाधार र सूचना सुरक्षामा नयाँ–नयाँ चुनौती थपिएका छन् ।
साइबर अपराधलाई न्यूनीकरण गर्न थ्री एस अर्थात् सेन्सेटाइजेसन (सचेतना), सेफगार्ड (सुरक्षा) र स्यांक्सन (प्रतिबन्ध) जस्ता विषयलाई आधार बनाइनुपर्छ ।नेपालमा इन्टरनेट प्रयोगकर्ताको फोटोसहितको विवरण राख्ने र अश्लील साइटहरूमा प्रतिबन्ध लगाउने कानुनको आवश्यकता छ । नेपालले मुलुकभित्र र बाहिर जहाँसुकैबाट हुने कुनै पनि प्रकारका साइबर अपराधको छानबिन गर्न सकेसम्म छिटो साइबर अपराध सन्धिमा हस्ताक्षर गर्नुपर्छ । साइबर सुरक्षा योजना, साइबर सुरक्षा सेवा, साइबर थ्रेट एनालाइसिस, अन्तर्राष्ट्रिय समन्वय, साइबर अनुसन्धान योजना, आइटी अनुसन्धान रणनीति, साइबर आतंकवाद अनुसन्धान, साइबर प्रविधि र वित्तीय अपराध अनुसन्धान, अभियोजन तथा कानुनी परामर्शजस्ता कार्यक्रम सञ्चालन गर्नुपर्छ । साइबर अपराध नियन्त्रण गर्न सञ्चालनमा रहेका डिजिटल फरेन्सिक ल्याब, साइबर अपराध को–अर्डिनेसन सेल, साइबर अपराध पिलर र साइबर अपराध इन्भेस्टिगेसन सेललाई स्रोत साधन सम्पन्न बनाउनुपर्छ । नेपालमा सूचना प्रविधि र साइबर अपराध हेर्ने सम्बन्धित न्यायाधिकरण गठन नभएको हुनाले साइबर अपराध हेर्ने एउटा मात्रै काठमाडौँ जिल्ला अदालतलाई तोकिएको छ।
पछिल्लो समय विदेशी एटिएम ह्याकरहरुले नक्कली कार्डबाट पैसा झिकिरहेका खबर आएका छन् ।साइबर अपराधी मनी माइन्डेड भइरहेका बेला उनीहरुको अबको आक्रमण बैंक तथा वित्तीय संस्थामा हुन थालेको छ । तर, नेपालको केही बैंकहरुले मात्रै इन्फर्मेशन सेक्युरिटीमा इन्भेष्टमेन्ट गरेको पाइएको छ । यसकारण हामीले आर्थिक क्षेत्रले सूचना प्रविधि सुरक्षालाई प्राथमिकता दिन नसकेको बुझ्न सक्छौं । अब फायरवेल र एन्टिभाइरसले मात्रै साइबर थ्रेट नरोकिने भएकाले उच्च तहको सेक्युरिटी थ्रेटलाई सम्बोधन गर्नुपर्ने चुनौती छ । अहिले एटीएम, अनलाइन बैंकिङ, मोबाइल बैंकिङ, एसमएस बैंकिङका सुविधासँगै गम्भीर चुनौति पनि बढ्न थालेको छ । यसअन्तर्गत उपभोक्तालई झुक्याएर अर्काको रकम आफूले निकाल्ने, एसमएस तथा इमेल फिसिङ गर्ने क्रियाकलाप बढेका छन् ।
साइबर अपराधी वा लुटेराहरुले लक्षित वर्ग छान्दै अनलाइनमा सेक्स विज्ञापन, पोर्नोग्राफी वा अन्य सेक्स ब्यापार गर्ने र अनलाइन मनी ट्रान्सफरबाट रकम कारोबार गर्ने गरिरहेका छन् । डिजिटल अपराधको लक्षित समूहभित्र पर्ने मुख्य निकाय भनेकै वित्तीय कारोबार गर्ने संघसंस्था नै हुन्। सरकारी अर्धसरकारी, गैरसरकारीमात्र होइन आर्थिक कारोबार गर्ने जुनसुकै निकाय पनि डिजिटल अपराधीको टार्गेट बन्न सक्छन्। यसैले यो अपराध रोक्न राज्यमात्र होइन सम्बन्धित संघसंस्था र निकायहरू आफैं पनि सचेत रहनुपर्छ। यसको निम्ति बलियो सुरक्षा उपाय सबैले अपनाउनुपर्छ। यो अपराध नियन्त्रण गर्न अपनाउनुपर्ने सुरक्षात्मक उपायमा मुख्यतः कारक प्रमाणीकरण लागू गर्ने, संवेदनशील डाटा इनकृष्ट गर्ने र नियमित सुरक्षा अडिटहरू सञ्चालन गर्ने नै हो। यसतर्फ ध्यान पु¥याएमा यो अपराधबाट केही हदसम्म बच्न सकिन्छ। यसको निम्ति राज्यले विशेष भूमिका निभाउनु जरुरी छ।
नेपालमा सबैभन्दा बढी सामाजिक सञ्जालबाट साइबर अपराध हुने गरेको छ । फेसबुक, ट्वीटर, भाइबर, स्काईप, ह्वाट्एसप, इन्स्टाग्राम, इमो जस्ता सामाजिक सञ्जालका प्रयोगकर्ता बढिरहेकोमा दिनहुँ जसो ८ देखि १० जना यस्ता सञ्जालबाट पीडित भएको भन्दै महानगरिय अपराध अनुसन्धान शाखाअन्तर्गतको साइबर अपराधमा उजुरी टिपाउँछन् । सबै अपराधको तथ्याकं प्रहरीसँग छैन ।थोरै घटनाको उजुरीमात्रै प्रहरीसम्म पुग्ने गरेको छ । विद्युतीय कारोबार ऐनअन्तगर्त उजरी भएका घटनाहरुलाई जिल्ला अदालत काठमाडौंले मात्रै हेर्ने व्यवस्था छ । नक्कली फेसबुक एकाउन्ट बनाएर गाली गलौज, धम्की, चरित्र हत्या गर्ने गतिविधि भइरहेका छन् ।साइबर अपराधीहरूले नयाँ तरिका र प्रविधिहरू विकास गर्न जारी राखेकाले, नेपालमा व्यक्ति र संस्थाहरूले सतर्क रहनु, राम्रो साइबर सुरक्षा अभ्यासहरू अपनाउनु र डिजिटल अपराध विरुद्धको सुरक्षाका लागि सम्भावित खतराहरूबारे आफूलाई शिक्षित गर्नु महत्त्वपूर्ण छ।डिजिटल अपराध निरन्तर विस्तार र विकसित हुँदै आएको छ। डिजिटल प्रविधि पछिल्लो समयमा अपराधीकै औजार बन्दै आएको छ। यसैको माध्यमबाट विश्वमा नयाँ प्रकृतिका आपराधिक घटना देखा पर्दै आएका छन्। यसको प्रभाव नेपाललगायत विकासोन्मुख मुलुकमा पनि परिरहेको छ। आपराधिक गिरोहले डिजिटल प्रविधिद्वारा हुने अपराधलाई परिस्कृत र परिमार्जित गर्दै ल्याएका छन्। जुन सबैको निम्ति चुनौतीको विषय हो। डिजिटल अपराधको अकल्पनीय वृद्धिले राज्यका नीति निर्माता, कानुन प्रवर्तकमात्र होइन प्रयोग र उपभोगकर्ता सबै नागरिक नै यो अपराध नियन्त्रणको लागि एकजुट बन्नुपर्ने संकेत गर्दछ।
डिजिटल अपराधका जोखिमबारेमा सर्वप्रथम जनचेतना अभियान सञ्चालन गर्नुपर्छ। धेरै मानिसहरू अझै पनि अनलाइन लेनदेनको खतराबारेमा अनभिज्ञ छन्। यसैको परिणाम फिसिङ घोाटाला वा अनलाइन जालसाझीका आपराधिक घटनाबाट पीडित भइरहेका छन्। यसको साथै माध्यमिक तहकै विद्यालयको पाठ्यक्रममा ‘अनलाइन सुरक्षाको निम्ति अपनाउनुपर्ने कार्यविधि’ समावेश गरी विद्यार्थीलाई प्रशिक्षण दिनुपर्छ। यो अपराधलाई पूर्ण रूपमा नियन्त्रण गर्न दण्ड सजायको व्यवस्था अझै कडा बनाउनुपर्छ। आजको २१औँ शताब्दीमा धेरै मानिसहरू साइबर अपराधबाट पीडित भएका छन् ।साइबर अपराध कुनै निश्चित भौगोलिक एकाइभित्र मात्र सीमित नरहने भएकाले अन्तर्राष्ट्रिय सन्धि, सम्झौताको आवश्यकता खट्किन गएको हो । डिजिटल अपराधमा संलग्न अपराधीको खोज अनुसन्धान र अभियोजनको लागि स्वदेशी मात्र होइन अन्तरदेशीय कानुन प्रवर्तक एजेन्सीहरूबीचको सहकार्यको आवश्यकता पर्छ।
(उप्रेती नेपाल सरकारका उपसचिव हुन् ।)
