काठमाडौं : आफैँले बनाएको न्युज पोर्टल ह्याक गर्ने प्रधानमन्त्रीका आइटी सल्लाहकार असगर अलि र उनको कम्पनीका कारण नेपालका वाणिज्य बैंक तथा वित्तीय संस्थाहरूको वित्तीय सुरक्षा जोखिममा परेको छ । नेपालका २२ वाणिज्य बैंक र अन्य २६ वित्तीय संस्थाको मोबाइल एप असगरकै कम्पनीले बनाएको हो । सो कम्पनीले काठमाडौं प्रेस अनलाइन न्युज पोर्टल ह्याक गरेको पुष्टि भएको छ । आफैंले डिजाइन गरेको न्युज पोर्टलमा अनधिकृत रूपमा प्रवेश गर्ने सो कम्पनीले कुनै दिन बैंक तथा वित्तीय संस्थाको प्रणालीभित्र छिरेर वित्तीय हिनामिना गर्ने जोखिम देखिएको छ ।
असगर अलि र उनको समूहले सञ्चालन गरेको ई–सेवाले डिजिटल वालेटको रूपमा सेवा दिन्छ । जहाँ ग्राहकले आफ्नो बैंकमा भएको रकम ट्रान्सफर गरेर आवश्यक खर्च गर्न सक्छन् । सो समूहले फोनपे सेवा पनि सञ्चालन गरिरहेको छ जसले ग्राहक, व्यापारी र बंैकलाई जोड्छ । यसको संयन्त्र पनि ई–सेवा समूहकै एफवान सफ्टले नै विकास गरेको हो । यही माध्यमबाट नेपालका अधिकांश बैंकको अनलाइन भुक्तानी हुने गरेको छ । त्यति मात्रै होइन, कतिपय नेपाली बैंकको डेटा होस्टिङसमेत एफवान सफ्टले गर्ने गरेको छ । ‘वेबसाइट र एप निर्माणलगायतका साइबर सर्भिस पूर्णतः नैतिक सम्झौता हो, तर त्यहाँ बेइमान गर्न सक्नेले कुनै पनिवेला जतिसुकै स्तरको क्षति गराउन सक्छ,’ एक साइबारविज्ञले नयाँ पत्रिकासँग भने, ‘केही बैंकले खर्च घटाउन एफवान सफ्टकै सर्भर प्रयोग गर्नेदेखि डेटा होस्टिङसम्म उसैलाई गर्न दिएका छन्, उनीहरू सबैभन्दा जोखिममा छन् किनभने त्यस्ता बैंकको कोर बैंकिङ सिस्टममा एफवान सफ्टका प्राविधिकहरू सजिलै पस्न सक्छन् ।’
एफवान सफ्टकै भगिनी कम्पनी सिरान टेक्नोलोजिजले काठमाडौं प्रेस न्युज पोेर्टलको सिस्टमभित्र अनधिकृत रूपमा प्रवेश गरेर समाचार हटाइदिएको थियो । नागरिक समाज र मिडियामा चर्को आलोचना भएपछि सो कम्पनीले आफूहरूबाट त्रुटि भएको स्वीकार गर्दै विज्ञप्ति जारी गरेको छ ।
कुनै अनलाइनको सिस्टममा अनधिकृत रूपमा प्रवेश गरेर समाचार हटाउनु कानुनी र नैतिक रूपमा दण्डनीय हुने नेपाल इन्टरनेट फाउन्डेसनका अध्यक्ष तथा नेपाल इन्टरनेट सोसाइटीका पूर्वअध्यक्ष विक्रम श्रेष्ठले बताए । ‘यदि एफवान सफ्ट र त्यसका भगिनी संस्थाका सञ्चालकले त्यस्तो गरेको हो भने बैंकिङ प्रणालीका लागि पनि यो गम्भीर चिन्ताको विषय हो,’ उनले भने, ‘यो व्यावसायिक इमानदारी र नैतिकताको पनि उल्लंघन हो ।’
न्युज पोर्टलमा छिरेजस्तै बैंक तथा वित्तीय संस्थाको सिस्टममा प्रवेश गरेर भए के गर्ने भनेर बैंकरहरू झस्किएका छन् । ‘बैंक तथा वित्तीय संस्थाको मोबाइल बैंकिङ एप बनाउने मात्रै होइन, पेमेन्ट गेटवे पनि उनीहरूको हातमा छ, कतिपय बैंकको त डेटा होस्टिङ पनि गरिरहेका छन्, कार्डको स्वाप गर्दासमेत उनीहरूकै गेटवे भएर भुक्तानी हुन्छ,’ एक बैंकका प्रमुख कार्यकारी अधिकृतले भने, ‘यस विषयमा हाम्रो ध्यानाकर्षण भएको छ, जोखिम न्यूनीकरणका लागि के गर्न सकिन्छ, हामी सामूहिक छलफल गर्छौँ ।’
हाल नेपालका बैंक तथा वित्तीय संस्थामा तीन करोड ११ लाख खाता छन् । बैंकहरूमा कुल निक्षेप ३५ खर्ब ६५ अर्ब रुपैयाँ छ सोमध्ये १९ खर्ब ३२ अर्ब रुपैयाँ सर्वसाधारणको हो । बाँकी निक्षेप संस्थागत र अन्य प्रकृतिको रहेको नेपाल राष्ट्र बैंकको तथ्यांक छ ।
एफवान सफ्टको एप र गेटवे मात्रै चलाउने, तर आफ्नै सर्भर र होस्टिङ भएका बैंकहरू कम जोखिममा रहे पनि जोखिममुक्त भने नभएको अर्का एक विज्ञले बताए । ‘त्यस्तोमा डेटा लिकेजको सम्भावना कम हुन्छ, तैपनि दुई बैंकबीच कारोबार हुँदा उसको गेटवे प्रयोग हुन्छ, त्यही रुटबाट छिरेर ह्याक गर्न सक्ने सम्भावना हुन्छ,’ उनले भने ।
अर्कातिर बैंकहरूले ग्राहकको सूचना तेस्रो पक्षलाई दिनै नमिल्ने भए पनि अधिकांश बैंकको त्यस्तो विवरण एफवान सफ्टलाई उपलब्ध गराएका छन् । बैंकमा खाता खोल्दा सर्तमा ग्राहकको व्यक्तिगत सूचना गोप्य राखिने र नियामक निकायबाहेक कसैलाई उपलब्ध नगराउने लेखिएको हुन्छ, मोबाइल वा अनलाइन बैंकिङको फाराममा पनि त्यस्तै व्यहोरा लेखिएको हुन्छ । तर, एफवान सफ्टसँग अधिकांश बैंकका ग्राहकको व्यक्तिगत सूचना छ । ‘बैंकहरूले एफवान सफ्टसँग नन डिस्क्लोजर एग्रिमेन्ट त गरेका हुन्छन्, तर तेस्रो पक्षमा पुगेका सूचना सुरक्षित हुने प्रत्याभूति हुँदैन, त्यसैले एउटा निजी कम्पनीलाई सबै सूचनामा पहुँच दिने विषय गैरकानुनी हो,’ एक विज्ञले नयाँ पत्रिकासँग भने । नेपालमा तथ्यांक संरक्षण ऐन नभएका कारण पनि वित्तीय संस्थामा ग्राहकको तथ्यांक सधैँ जोखिममा रहने गरेको उनले बताए । ‘कानुन नै नहुँदा र सजाय पनि फितलो हुँदा यस्तो समस्या हुने गर्छ,’ उनले भने ।
न्युज पोर्टल ह्याकिङ तथा वित्तीय विवरण सुरक्षण सम्बन्धमा प्रतिक्रिया लिन नयाँ पत्रिकाले एफवान सफ्टका अध्यक्ष विश्वास ढकाललाई फोन गरेको थियो । उनले फोन उठाएनन् । समाचारको प्रतिक्रियाका लागि सम्पर्क गर्न खोजेको भनेर एसएमएस गर्दा उनले जवाफ दिए, ‘अहिले कुरा गर्न मलाई अलिक अप्ठ्यारो छ, भोलि मात्र कुरा गर्न सक्छु ।’
राष्ट्र बैंक ग्राहकको गोपनीयता सुरक्षाप्रति गम्भीर छ : डा. गुणाकर भट्ट
प्रवक्ता, नेपाल राष्ट्र बैंक
नेपाल राष्ट्र बैंकले ‘पेमेन्ट सिस्टम’लाई चुस्त–दुरुस्त र सुरक्षित बनाउन नीतिगत, कानुनी र संरचनागत विकास गरिरहेकै छ । हामीले बैंकहरूलाई आइटीमा लगानी बढाउन, आइटीको अडिट गर्न, आइटी बलियो बनाउन बारम्बार निर्देशन दिँदै आएका छौँ । ग्राहकको तथ्यांक, सूचना र सम्पत्तिको सुरक्षा गर्न, तोडमोड तथा म्यानुपेलेट र दुरुपयोगको अवस्था आउन नदिन निर्देशन दिँदै आएका छौँ । अनुमगन र निरीक्षण पनि हुँदै आएको छ, हामी ग्राहकको गोपनीयता सुरक्षाप्रति गम्भीर छौँ । एफवान सफ्टका विषयमा अहिलेसम्म कुनै गुनासो आएको छैन । उजुरी आएमा हामी अनुसन्धान अघि बढाउँछौँ ।
फोन पेमा आबद्ध बैंक तथा वित्तीय संस्था
कृषि विकास बैंक, बैंक अफ काठमाण्डू, ग्लोबल आइएमई बैंक, सिटिजन्स बैंक इन्टरनेसनल, सिभिल बैंक, मेगा बैंक, कुमारी बैंक, लक्ष्मी बैंक, माछापुच्छ«े बैंक, नबिल बैंक, नेपाल बंगलादेश बैंक, एनसिसी बैंक, नेपाल बैंक, एनआइसी एसिया बैंक, एनएमबि बैंक, प्रभु बैंक, प्राइम बैंक, राष्ट्रिय वाणिज्य बैंक, सानिमा बैंक, नेपाल एसबिआई बैंक, सिद्धार्थ बैंक, सनराइज बैंक, एक्सेल डेललपमेन्ट बैंक, गरिमा विकास बैंक, ग्रिन डेभलपमेन्ट बैंक, गोर्खाज फाइनान्स, ज्योति विकास बैंक, कामना सेवा विकास बैंक, कञ्चन डेभलपमेन्ट बैंक, कर्णाली डेभलपमेन्ट बैंक, किसान बहुउद्देश्यीय सहकारी संस्था, लुम्बिनी विकास बैंक, महालक्ष्मी विकास बैंक, मञ्जुश्री फाइनान्स, मुक्तिनाथ िवकास बैंक, नवकान्तिपुर सहकारी, नेपाल बहुउद्देश्यीय सहकारी, पोखरा फाइनान्स, सांग्रिला डेभलपमेन्ट बैंक, सप्तकोसी डेभलपमेन्ट बैंक, साइन रेसुंगा डेभलपमेन्ट बैंक, सिन्धु विकास बैंक, सिर्जना फाइनान्स, स्टार सेभिङ एन्ड क्रेडिट कोआपरेटिभ, तिनाउ मिसन डेभलपमेन्ट बैंक, युनाइटेड फाइनान्स
न्युज पोर्टलमा अनधिकृत रूपमा प्रवेश गरेको हो भने बैंकिङ प्रणालीका लागि पनि चिन्ताको विषय हो : विक्रम श्रेष्ठ, अध्यक्ष, नेपाल इन्टरनेट फाउन्डेसन
कुनै अनलाइनको सिस्टममा अनधिकृत रूपमा प्रवेश गरेर समाचार हटाउनु कानुनी र नैतिक रुपमा दण्डनीय हुने नेपाल इन्टरनेट फाउन्डेसनका अध्यक्ष तथा नेपाल इन्टरनेट सोसाइटीका पूर्वअध्यक्ष विक्रम श्रेष्ठले बताए । ‘यदि एफवान सफ्ट र त्यसका भगिनी संस्थाका सञ्चालकले त्यस्तो गरेको हो भने बैंकिङ प्रणालीका लागि पनि यो गम्भीर चिन्ताको विषय हो,’ उनले भने, ‘यो व्यावसायिक इमानदारी र नैतिकताको पनि उल्लंघन हो ।’
न्युज पोर्टल ह्याक गरेको असगर अलीको कम्पनीद्वारा स्वीकार : अब नजर प्रधानमन्त्रीमाथि, साइबर अपराध गर्नेलाई बालुवाटारमै संरक्षण हुन्छ कि कानुनी कारबाही ?
‘काठमाण्डू प्रेस’ न्युज पोर्टलको सिस्टमभित्र अनधिकृत रूपमा प्रवेश गरेर कन्टेन्ट ह्याक गरेको सिरान टेक्नोलोजिजले आफूबाट गल्ती भएको स्वीकार गरेको छ । प्रधानमन्त्रीका आइटी सल्लाहकार असगर अलीको निर्देशनमा उनका प्राविधिकहरूले न्युज पोर्टलको नयाँ एड्मिन सिर्जना गरेका थिए ।
सोही आइडीबाट उपप्रधानमन्त्री ईश्वर पोखरेल, प्रधानमन्त्रीका मुख्य सल्लाहकार विष्णु रिमाल र उनका छोराहरूसँग सम्बन्धित समाचार डिलिट गरिएको थियो ।
समाचारमा प्रधानमन्त्रीका आइटी सल्लाहकार तथा ई–सेवाका सिइओ अलीको नाम पनि जोडिएको थियो । तर, सार्वजनिक रूपमा चौतर्फी दबाब भएपछि सिरान टेक्नोलोजिजले गल्ती स्विकारेको छ ।
‘काठमाण्डूप्रेसका सम्पादक र सिरान टेक्नोलोजिजको व्यवस्थापनबीच संवाद चलिरहेको वेला गलत सूचनाका कारण सिरान टेक्नोलोजिजको प्राविधिक टिमले न्युज पोर्टलबाट सो समाचार हटाएको छानबिनको क्रममा पाइयो,’ सिरान टेक्नोलोजिजद्वारा जारी विज्ञप्तिमा भनिएको छ, ‘एउटा जिम्मेवार कम्पनीका रूपमा हामी हाम्रो त्रुटिलाई स्वीकार गर्दै हामी काठमाण्डू प्रेस, सम्पूर्ण प्रेस जगत् र हाम्रो शुभचिन्तकसँग क्षमायाचना गर्दछौँ । साथै, यस्ता किसिमका त्रुटि दोहोरिन नदिन हामी नियन्त्रणका उपायलाई बलियो बनाउँदै पूर्वाधारलगायतका संयन्त्र निर्माण गर्दै जाने प्रतिबद्धतासमेत व्यक्त गर्दछौँ ।’
अनधिकृत रूपमा अर्काको सिस्टममा छिरेर डाटा म्यानुपुलेट गर्ने कामलाई ह्याकिङ भनिन्छ । यस्तो साइबर अपराधमा संलग्नलाई दण्डित गर्ने कानुनी प्रावधान छ । तर, प्रधानमन्त्रीले आफ्ना आइटी सल्लाहकारलाई संरक्षण गर्छन् कि कानुनी कारबाही गर्छन् ? समाजले अवलोकन गरिरहेको छ । जब कि यही देशमा फेसबुकमा कमेन्ट लेख्नेलाई जेल पठाउने गरिएको छ । यो समाचार आजको नयाँ पत्रिका दैनिकबाट जनार्दन बरालले लेखेका छन् ।
