असुरक्षित अनलाइन बजार
काठमाडौं : नेपाली अनलाइन रेस्टुरेन्ट फुडमान्डूको वेवसाइट ह्याक भएको छ। कम्पनीले आइतबार दिउँसो साढे १ बजे ट्विटरमार्फत एक वक्तव्य जारी गर्दै यससम्बन्धी जानकारी दिएको हो। उसले गए राति आफ्नो वेवसाइटमा साइबर हमला भएको बताएको छ। त्यसमा आफ्ना ग्राहकको नाम, ठेगाना, इमेल र फोन नम्बरजस्ता व्यक्तिगत सूचनामा कोही अञ्जान व्यक्ति वा समूहले अनधिकृत पहुँच स्थापित गरेको फुडमान्डूको भनाइ छ।
बैंक तथा वित्तीय संस्था र सरकारी वेवसाइटमा आक्रमण गर्दै आएका ह्याकरको नजर अब ई–कमर्सका यस्ता अनलाइन प्लेटफममा पर्न थालेको छ। यससँगै नेपाली ई–कमर्स अर्थात् अनलाइन बजारको साइबर सुरक्षाबारे प्रश्न उठेको विज्ञले बताएका छन्। नेपालमा फुडमान्डूजस्ता दराज, हाम्रो बजार, सस्तोडिल, मुञ्चा, नेप्बे, सपमान्डू, साउजीस्टोर, मेट्रोतरकारी, फुचेलगायत थुप्रै ई–कमर्स प्लेटफर्म छन्। टुटल, पठाओ, ईजी ट्याक्सीजस्ता यातायात सेवा होस् वा मेरोजबजस्ता रोजगारी मध्यस्थता सेवा दिने अनलाइन प्लेटफम पनि थुप्रै सञ्चालनमा छन्। घरजग्गा, जनस्वास्थ्य, शिक्षा, खानपान, किनमेल र भुक्तानी प्रणालीका थुप्रै वेवसाइटसँग लाखौं नेपाली प्रयोगकर्ताको व्यक्तिगत विवरण छन्।
तर ग्राहकका त्यस्ता व्यक्तिगत विवरण सुरक्षित गर्नेमात्र होइन, वेवसाइटको साइबर सुरक्षामा समेत नेपाली ई–कमर्स कम्पनीले चाहिने मात्रामा प्रतिरक्षा गर्न नसकिरहेको साइबर सुरक्षा विज्ञ प्रमोद पराजुली बताउँछन्। ‘कम्पनीले साइबर सुरक्षामा बेलाबेला विज्ञद्वारा परीक्षण गराउने, साइबर अडिट गर्ने र प्रयोगकर्ताको व्यावहारलाई नियमित निगरानी गर्नुपर्छ’, उनले भने, ‘तर धेरै नेपाली कम्पनीले यसबारे खासै ख्याल गरेको देखिन्न।’ यसले गर्दा अनलाइन बजारको साइबर प्रतिरक्षा संयन्त्र कमजोर भएको उनी बताउँछन्।
साइबर सुरक्षामा पर्याप्त ध्यान नदिने हो भने विस्तारै फस्टाउँदै गएको ई–कमर्सप्रतिको जनविश्वास संकटमा पर्नसक्ने र चलेका कम्पनीको व्यापार धरासायी हुनसक्ने जोखिम हुन्छ। त्यसबाहेक सरकारले सूचनाको सुरक्षित भण्डारण नगरेको भन्दै ठूलोमात्रामा जरिवजाना गराउनसक्ने भएकाले नवप्रवर्तनमा लागेका उद्यमी निरुत्साहित हुने जोखिम पनि अर्कातिर रहेको पराजुली बताउँछन्।
त्योभन्दा ठूलो जोखिम चाहिँ उपभोक्ताको हित र उनीहरूको सूचना चुहावटबाट सिर्जना हुन सक्ने खतरा हो। ‘यसरी ग्राहकका सूचना चोरिसकेपछि ह्याकरले ती सूचनाको गलत प्रयोग गर्न सक्छन्’, साइबर सुरक्षासम्बन्धी परामर्श सेवा प्रदायक कम्पनी वान कभरमा प्रबन्ध निर्देशकसमेत रहेका पराजुली भन्छन्। ई–मेल ठेगाना र फोन नम्बर प्रयोग गरेर ह्याकरले प्रयोगकर्ताका अन्य व्यक्तिगत खातासम्म पहुँच पाउन सक्छन्। उनीहरूले यस्ता सूचना अरु कम्पनी वा व्यक्तिलाई बेचिदिन पनि सक्छन्।
यस्ता सूचनामार्फत ह्याकर प्रयोगकर्ताको बैंक खातासम्म पहुँच पाउनसक्ने पराजुली बताउँछन्। ‘मोबाइल बैंकिङ वा अनलाइन बैंकिङको बाटो भएर बैंक खातासम्म पुग्न पनि सक्छन्’, उनी भन्छन्, ‘प्रयोगकर्ताका निजी कम्प्युटरमा पहुँच पाएर अरु थुप्रै सूचना चोर्ने जोखिम पनि हुन्छ।’ त्यति खतरनाक केही काम नगरे पनि प्रयोगकर्तालाई अनावश्यक फोन गरेर वा ईमेल गरेर हैरानी पार्ने समस्या पनि हुनसक्छ।
इन्टरनेटमा आधारित व्यवसायीले आफ्ना प्रयोगकर्ता वा उपभोक्ताको सूचना सुरक्षण गर्नुपर्ने कानुनी आधारसहित युरोपेली संघले ११ जेठ २०७५ देखि नयाँ नीति कार्यान्वयनमा ल्याएको छ। ‘जनरल डेटा प्रोटेक्सन रेगुलेसन’ भनिने उक्त नीतिगत खाका युरोपेली संघले २ वैशाख २०७३ मा तयार पारेको थियो। यो नीतिले कुनै पनि इन्टरनेटमा आधारित सेवाप्रदायकसँग भएको ग्राहकका विवरणलाई स्वयम् ग्राहकको निजी सम्पत्तिका रूपमा व्याख्या गरेको छ। त्यस्ता सूचना सेवाप्रदायकले सुरक्षित गर्नुपर्ने र त्यसो गर्ने अर्बौं डलरसम्म जरिवानाको व्यवस्था गर्न बाटो फुकाइएको छ।
‘यो एउटा नीतिमात्र नभएर खाका पनि हो। हामीले पनि यस्तो नीतिलाई अंगिकार गर्न सक्छौं’, पराजुली भन्छन्, ‘त्यस्तै तर आफ्नै नीति तर्जुमा गरेर लागू गर्न पनि सक्छौं।’ तर यसतर्फ सरकार र सेवा प्रदायक कम्पनीले पहल थाल्नुपर्ने बेला आएको उनले बताए। कुनै कम्पनीले स्वेच्छिक रूपमा उक्त नीति स्वीकार गर्न पनि सक्ने भएकाले कम्पनी पनि त्यसतर्फ अग्रसर हुन सक्ने उनी बताउँछन्।