‘काठमाडौं प्रेस डटकम न्युज पोर्टलमा प्रकाशित ‘महँगो स्वास्थ्य सामग्री खरिदमा रक्षामन्त्री र प्रधानमन्त्रीका सल्लाहकारका छोराको संलग्नता’ शीर्षकमा प्रकाशित समाचार केही समयका लागि यसको वेवसाइटबाट हटेको अनपेक्षित घट्नाप्रति हामी सिरान टेक्नोलोजीज प्रालि माफी माग्न चाहन्छौं ।’ विभिन्न संघसस्था र सर्वसाधारणबाट चौतर्फी आलोचना बढेपछि बिहिबार साँझ यस्तो विज्ञप्ति निकाल्ने सिरान टेक्नोलोजीज एफवान सफ्टको भगिनी संस्था हो । एफवान सफ्टका एक साझेदार हुन् असगर अली । उनी प्रधानमन्त्री केपी शर्मा ओलीका आइटी सल्लाहकार हुन् ।

उनै अली मातहतको कम्पनीले काठमाडौं प्रेस अनलाइनमा प्रकाशित समाचार हटाएको थियो । पूर्वसचिव भीम उपाध्यायले यो प्रकरणलाई अक्षम्य साईबर ब्लण्डर र साईबर आतंकबाद भन्दै टिप्पणी गरेका छन् । उनले नेपालमा साईबर आतंकबाद सुरू भएको बताए । “प्रमका सल्लाहकार नै साईबर आतंकबादको नाईके बनेको देखिदै छ । यसले सबै बैंक, वित्तीय संस्था र तिनका ग्राहकहरूको रकम ठूलो जोखिममा छ ।” उनले भने ।

यस घटनाले नेपाली एटिएम र मोबाईल बैंकिंङ क्षेत्रले विश्वास गुमाउने आंकलन गरेका छन्, उपाध्यायले । “प्रहरीको साईबर क्राईम ब्रान्चले रेड हानेर दोषीलाई हिरासतमा लिई कडा कानूनी कार्यवाही गर्नुपर्छ” उनले भने । अहिलेको साईबर युगमा साईबर क्राईम र साईबर आतंकमाथि निर्मम प्रहार गर्नुको विकल्प नभएको उपाध्यायको निश्कर्ष छ ।

कुनै संस्थालाई गलत तरिकाले हानि नोक्सानी पुर्‍याउने मनसाय राखी जानी–जानी कम्प्युटर सम्पदामा रहेको कुनै सूचनालाई कुनै पनि व्यहोराबाट नष्ट गरेमा, क्षति पुर्याएमा, मेटाएमा, हेरफेर गरेमा, काम नलाग्ने बनाएमा वा त्यस्तो सूचनाको मूल्य र प्रयोगको महत्वलाई ह्रास गराएमा वा हानिकारक प्रभाव पारेमा वा कसैलाई त्यस्तो काम गर्न लगाउनुलाई साइबर क्राइम भनिन्छ । विद्युतीय कारोबार ऐनको दफा ४४ मा भनिएको छ, ‘कम्प्युटर स्रोतको सङ्केत (सोर्स कोड) लाई यथावत् राख्ने गरी तत्काल व्यवस्था गरेको अवस्थामा कुनै व्यक्तिले कुनै कम्प्युटर, कम्प्युटर कार्यक्रम, कम्प्युटर प्रणाली वा कम्प्युटर नेटवर्कका लागि प्रयोग हुने कम्प्युटर स्रोतको सङ्केत (सोर्स कोड) लाई जानी–जानी वा बदनियत राखी चोरी गरेमा, नष्ट गरेमा, परिवर्तन गरेमा वा त्यस्तो काम गर्न लगाएमा निजलाई तीन वर्षसम्म कैद वा दुई लाख रुपैयाँसम्म जरिबाना वा दुवै सजाय हुनेछ ।

९० प्रतिशत वित्तीय संस्थामा पहुँच

सन् २००४ देखि संचालनमा आएको एफवान सफ्टसँग नेपालका ९० प्रतिशत बैंक तथा वित्तिय संस्थाको डाटा छ । नेपालका ५० भन्दा बढी बैंक तथा वित्तिय संस्थामा आवद्ध ५० लाख भन्दा बढी ग्राहक आफूसँग रहेको फोन पेको दावी छ ।

ती बैंक तथा वित्तिय संस्थाको आर्थिक कारोवार एफवान सफ्टले हेर्न सक्छ । यो कम्पनीको मातहतमा अन्य १० वटा कम्पनी छन् । इसेवा फोन प्रालि, शिरान टेक्नोलोजिज्, दियालो टेक्नोलोजिज, दर्शनटेक सोलुशन, लजिकेविन्स, एक्टेन्सडाटा, इसेवा पसल, कोजेन्ट हेल्थ, फोन पे र बस सेवा हुन् । यी मध्येकै शिरान टेक्नोलोजीले काठमाडौं प्रेसको सी प्यानल नियन्त्रणमा लिएर समाचार डिलिट गरेको हो । एफवान सफ्टकै भगिनी संस्थाले आफूविरुद्धको समाचार डिलिट गरेको पुष्टि भएपछि त्यस संस्थासँग आवद्ध ५० लाख ग्राहकको खर्बाै रकम सुरक्षित होला कि नहोला भन्ने प्रश्न उब्जिन थालेको छ । एफवान सफ्टले आफ्नो भगिनी संस्था ईसेवा र फोन पे मार्फत एसएमएस बैंकिङ, मोबाइल बैंकिङ, इन्टरनेट बैंकिङ, अनलाइन पेयमेन्ट गेटवेलगायतको काम गर्दै आएको छ ।

नेपालका बैंक तथा वित्तीय संस्थामा ३ करोड भन्दा बढी खाता छन् । बैंकहरुमा भएको कुल निक्षेप ३५ खर्ब ६५ अर्ब मध्ये १९ खर्ब ३२ अर्ब रुपैंया सर्वसाधारणको छ । नेपालका केही बैंक तथा वित्तीय सस्थाले मात्रै आफ्नै सर्भर प्रयोग गरेका छन् । धेरैजसो वित्तीय संस्थाले एफवान सफ्टकै होस्टिङ र सर्भर प्रयोग गर्दै आएका छन् । यसले थप जोखिम बढाएको जानकारहरु बताउँछन् । न्यूजपोर्टलबाट समाचार हटाए जस्तै गरी कम्पनीले चाहेको खण्डमा यी सबै सेवामा आवद्ध लाखौं व्यक्तिको डाटा ‘ह्याक’ गर्न सक्छ ।

कुन कुन बैंक तथा वित्तिय संस्था आवद्ध छन् ?

यो कम्पनीसँग आवद्ध बैक तथा वित्तिय संस्थाहरुमा वाणिज्य बैंकहरु मात्रै छैनन् । विकास बैंकदेखि सहकारी संस्थाहरुका ग्राहकहरुको डाटा समेत यही कम्पनीको निगरानीमा छन् ।

यस संस्थामा आवद्ध हुने बैकिंङ संस्थाहरुमा कृषि विकास बैंक, बैंक अफ काठमाण्डौं, ग्लोबल आइएमई बैंक, सिटिजन्स बैंक इन्टरनेसनल, सिभिल बैंक, मेगा बैंक, कुमारी बैंक, लक्ष्मी बैंक, माछापुच्छ्रे बैंक, नबिल बैंक, नेपाल बंगलादेश बैंक, एनसिसी बैंक, नेपाल बैंक, एनआइसी एसिया बैंक, एनएमबि बैंक, प्रभु बैंक, प्राइम बैंक, राष्ट्रिय वाणिज्य बैंक, सानिमा बैंक, नेपाल एसबिआई बैंक, सिद्धार्थ बैंक, सनराइज बैंक, एक्सेल डेभलपमेन्ट बैंक, गरिमा विकास बैंक, ग्रिन डेभलपमेन्ट बैंक, गोर्खाज फाइनान्स, ज्योति विकास बैंक, कामना सेवा विकास बैंक, कञ्चन डेभलपमेन्ट बैंक, कर्णाली डेभलपमेन्ट बैंक, किसान बहुउद्देश्यीय सहकारी संस्था, लुम्बिनी विकास बैंक, महालक्ष्मी विकास बैंक, मञ्जुश्री फाइनान्स, मुक्तिनाथ विकास बैंक, नवकान्तिपुर सहकारी, नेपाल बहुउद्देश्यीय सहकारी, पोखरा फाइनान्स, सांग्रिला डेभलपमेन्ट बैंक, सप्तकोसी डेभलपमेन्ट बैंक, साइन रेसुंगा डेभलपमेन्ट बैंक, सिन्धु विकास बैंक, सिर्जना फाइनान्स, स्टार सेभिङ एन्ड क्रेडिट कोआपरेटिभ, तिनाउ मिसन डेभलपमेन्ट बैंक र युनाइटेड फाइनान्स रहेका छन् ।

ई-सेवाको पैसामा थप जोखिम

ई-सेवा एकाउन्टमा रहेको पैसा बढी जोखिममा रहेको जानकारहरु बताउँछन् । ‘बैंकमा रहेको पैसामा आइटी कम्पनीले बदमासी गर्न अलि गाह्रो हुन्छ तर आइटी कम्पनीकै एकाउन्टमा रहेको पैसामा उसकै हात हुन्छ ।’ विज्ञ भन्छन् ।

सन् २००९ देखि संचालनमा आएको ई-सेवाले वेब र एप्समार्फत आर्थिक कारोबार गर्दै आएको छ । ई-सेवाले मोबाइल रिजार्च गर्नेदेखि अनलाइन शपिङ, स्कुल कलेज शुल्क भुक्तानी, धारा, बत्ती, पानी बिल भुक्तानी गर्दै आएको छ । ई-सेवा एप १० लाख भन्दा बढी पटक डाउनलोड गरिएका छन् ।

के भन्छ राष्ट्र बैंक ?

नेपाल राष्ट्र बैंकका प्रवक्ता गुणाकर भट्टले हरेक बैंक तथा वित्तीय संस्थाले ग्राहकको व्यक्तिगत डाटा सुरक्षित राख्नुपर्ने बताए । बैंकहरुको भुक्तानी प्रणालीलाई व्यवस्थित गर्न राष्ट्र बैंकले भुक्तानी विभाग बनाएर काम गरिरहेको बताउँदै भने, “यसमा राष्ट्र बैंकको भुक्तानी विभागले काम गरिरहेको छ ।” बैंकहरुले नियमानुसार मात्रै ग्राहकको डाटाहरू तेस्रो पक्षलाई दिन मिल्ने बताए । राष्ट्र बैंकले बैंकहरूलाई आइटी क्षेत्रमा लगानी बढाउन आग्रह गर्दै आएको बताउँदै उनले भने, “हामीले बैंक तथा वित्तीय संस्थाहरूलाई आइटी अडिट गर्न पनि आग्रह गर्दै आएका छौं ।”

आइटी अडिट सबैभन्दा ठूलो कुरा : आइटी विज्ञ

आइटी अडिट लेखा परिक्षण जस्तै हो । प्रविधिको बढ्दो प्रयोगसँगै आइटी अडिट सबैभन्दा महत्वपूर्ण अंग बनेको प्रविधि विज्ञहरु बताउँछन् । आइटी अडिट अन्तर्गत इन्फरमेशन जम्मा गर्ने, प्लानिङ गर्ने र नियन्त्रण गर्ने गरिन्छ । यस अन्तर्गत डोमेन, होस्टिङदेखि वेब, इमेल, डाटा सेक्ुयरिटीलगायतका कुराहरू पर्छन् ।

आइटी अडिटले भविष्यमा आइपर्ने जोखिम प्रतिरोध गर्न र तथ्यांक सुरक्षा गर्न सघाउ पुग्ने आइटी विज्ञ प्रकाश उप्रेती बताउँछन् । यसले संस्थामा भएका बौद्धिक सम्पत्तिको सुरक्षा गर्न, ह्याकिङबाट बच्न, फाइल र डाटा सुरक्षा गर्न, रेकर्ड म्यानेज गर्न, भारी जरिवाना र महंगो मुद्दाबाट बच्न तथा नेटवर्कमा हुने कमजोरीबाट बच्न सघाउ पुर्‍याउने उप्रेतीको भनाइ छ ।

नेपालमा औंलामा गन्न सकिने केही कम्पनीहरूले मात्रै आइटी अडिट गर्ने गरेका छन् । सबैभन्दा जोखिम बैंकिङ क्षेत्रले समेत आइटी क्षेत्रमा लगानी र आइटी अडिटलाई प्रभावकारीरूपले कार्यान्वयन गरेको देखिदैन । परिणामतः बेलाबखत बैंक ह्याकका घटनाहरू भइरहेका छन् ।