fbpx
corona information

गृहपृष्ठ अनलाइनमा ‘अनइथिकल एक्सेस’ लिने समूहको कब्जामा अर्बौंको विवरण

अनलाइनमा ‘अनइथिकल एक्सेस’ लिने समूहको कब्जामा अर्बौंको विवरण

नेपालको अनलाइन सञ्चारले बुधबार अनौठो प्रकरण झेल्नुपर्‍यो । काठमाडौं प्रेस अनलाइनमा प्रकाशित एक समाचार अचानक गायब भयो । प्रेस काउन्सिल नेपाल र पत्रकार महासंघद्वारा जारी पछिल्लो पत्रकार आचारसंहिताले अनलाइन सञ्चारमाध्यमहरूले समाचार डिलिट गर्न नहुने तथा सच्याइएको विवरण खुलाउनुपर्ने व्यवस्था गरेको छ । पहिला त आमपाठकले जस्तै मैले पनि सो अनलाइनका साथीहरूले ‘अप्रिल फुल’ मनाए होलान् भन्ने सोचेको थिएँ । पछि क्यास डेटासमेत एकै छिनमा पूरै मेटाइएपछि ‘अनलाइन टिमले नै माथिको दबाब थेग्न सकेन र मेटायो होला’ भन्ने सोच्न थालेँ । साँझतिर अर्को अनलाइनले काठमाडौं प्रेसका प्रधान सम्पादक कसमस विश्वकर्मासँग कुरा गरेर प्रधानमन्त्रीका सूचना प्रविधि सल्लाहकारको दबाबमा अनलाइनका वेबसाइट डिजाइन र व्यवस्थापन गर्ने एफवान सफ्टका विश्वास ढकाल र सुवास शर्माले अनलाइनको कन्ट्रोल प्यानल (सि प्यानल)मा अवैध प्रवेश (अनइथिकल एक्सेस) लिएर समाचार मेटाइएको तथ्य सार्वजनिक गर्‍यो । (हेर्नुहोस्, काठमाडौं प्रेसको प्रकाशन संस्थाद्वारा जारी प्रेस विज्ञप्ति) ।

काठमाडौं प्रेस डेटा ब्रिच प्रकरण

वेबसाइट डेभलपरको काम सामग्रीको ढाँचाको व्यवस्थापन मिलाइदिने मात्र हो । डेभलपरले  क्लाइन्टको कुनै पनि सामग्रीको लेखाजोखा गर्ने, आफैँ कन्टेन्ट थप्ने, स्वेच्छिक रूपमा डिलिट गर्नेजस्तो काम पूरै अनैतिक, अव्यावसायिक र गैरकानुनी हो । यसरी नै भोलि गएर कुनै लेखापरीक्षकले कुनै क्लाइन्टको बिलविजकलगायतका कागजातमा छेडखानी गरे, कानुन व्यवसायीले प्रमाणहरू नष्ट गर्ने काम गरे व्यावसायिक नैतिकता भन्ने कुरा कहाँ रहला ?

सबैभन्दा गम्भीर कुरा भनेको एफवान सफ्ट कम्पनीको मातहतमा अहिले सारा बैंकिङ प्रणालीको डेटा नियन्त्रित छ । राष्ट्रिय वाणिज्य बैंक, कृषि विकास बैंक, नेपाल बैंक, मेगा, प्रभु, प्राइम कमर्सियल, नेपाल बंगलादेश, सिभिल, सानिमा, कुमारी, एनआईसी एसिया, माछापुच्छ्रे, बैंक अफ काठमाडौं, नबिल, लुम्बिनी, गण्डकी, सिर्जना, मुक्तिनाथसहितका बैंक तथा वित्तीय संस्थाका मोबाइल बैंकिङ र मोबाइल वालेटहरू यही कम्पनीमार्फत बनाउन लगाइएको छ । कम्पनीका सञ्चालकहरूको सनकका भरमा कुनै पनि कम्पनीको प्रणालीभित्र पसेर त्यसका विवरण चलाउने यो प्रवृत्तिले भोलि गएर कुनै पनि बैंकको कुनै पनि ग्राहकको करोडौं रुपैयाँ सुटुक्कै आफ्नो बैंक खातामा वा अरु कसैका खातामा ट्रान्सफर गरिँदैन भन्ने के विश्वास रह्यो र !

यो समूहले नेपालको पुरानो मोबाइल वालेट इसेवा पनि चलाउँदै आएको छ, जुन हालसम्म १० लाखभन्दा बढी डाउनलोड भइसकेको अर्थात् १० लाखभन्दा बढी ग्राहक छन् । सानातिना रिचार्जदेखि बत्तीका पैसा तिर्न, प्लेनका टिकट किन्नसमेत मानिसले इसेवा चलाउँदै आएका छन् । जसरी अनैतिक रूपमा अनलाइनका सिप्यानलमा गएर समाचार मेटाउने काम गरियो, त्यसरी नै इसेवा त आफ्नै नियन्त्रणमा रहेको प्ल्याटफर्म भयो, त्यहाँ ग्राहकले राखेका विवरण/डेटाको दुरुपयोग हुनसक्ने सम्भावना बढी छ । अहिले नै पनि ग्राहकका ब्यालेन्स बिनाअनुमति बैंकहरूमा ट्रान्सफर गरी अवैधानिक रूपमा ब्याज खाने काम गरिरहिएको छ । सेवाप्रदायकहरूले सेवा लिए/दिएबापत दिने कमिसनभन्दा बाहिर गएर ग्राहकको पैसाबाट अनधिकृत ब्याज आर्जन गर्नु कतिको वैधानिक हो ? यस विषयमा नेपाल राष्ट्र बैंकको ध्यान जानु जरुरी छ ।

सम्पूर्ण बैंकिङ विवरणमाथि एउटा मिडिया हाउसको नियन्त्रण हुँदा त्यसले अर्को किसिमको डेटा सुरक्षाको प्रश्न उब्जाएको छ ।

सबैभन्दा मूल प्रश्न त यसबेला राष्ट्र बैंकप्रति नै उठेको छ । नेपालमा बैंकहरूको डिजिटाइजेसका नाममा जुन ढंगले एउटामात्रै निजी कम्पनीलाई सबै ग्राहकको विवरणमाथि पहुँच हुने गरी एप्लिकेसनहरू बनाउन दिइयो, यसले समग्र बैंकिङ प्रणालीकै डेटा सुरक्षामाथि गम्भीर प्रश्न उब्जेको छ । हालैमात्र एफवान सफ्टको अधिकांश सेयर सुटुक्कै एक मिडिया हाउसलाई बेचिएको छ, यसमा पुँजीगत लाभकर आकर्षित हुने विषय त छँदै छ । सम्पूर्ण बैंकिङ विवरणमाथि एउटा मिडिया हाउसको नियन्त्रण हुँदा त्यसले अर्को किसिमको डेटा सुरक्षाको प्रश्न उब्जाएको छ ।

यस किसिमको प्रविधिगत विकास हुन्छ भन्ने कुरा नेपाल सरकार र नेपाल राष्ट्र बैंकले पनि नबुझेका होइनन् । त्यस्तो हुँदाहुँदै पनि समग्र बैंकिङ प्रणालीको डेटालाई नेपाल राष्ट्र बैंकको नियन्त्रण, अनुगमगन र सुरक्षा हुने गरी एकीकृत राष्ट्रिय डेटा सर्भरमा ल्याउन नसक्नु केन्द्रीय बैंकको ठूलो कमजोरी हो । खासमा राष्ट्र बैंक आफैँले पेमेन्टे गेटवे सञ्चालन गर्नुपर्ने थियो । अहिले नेपाल क्लियरिङ हाउसअन्तर्गतको कनेक्ट आइपिएस सञ्चालनमा त ल्याइएको छ । यसको भेरिफिकेसन प्रणाली झन्झटिलो भएकाले धेरैले चाहेर पनि यसको प्रयोग गर्न सकेका छैनन् । बैंकका खाताहरूलाई अन्तरसम्बन्धित बनाउनका लागि सम्बन्धित बैंक शाखामा नै पुग्नुपर्ने, बैंकहरूले भेरिफिकेसनमा दुई‑तीन दिन लगाउने र कहिलेकाहीँ कारोबार नै अड्किनेलगायतका कारण कनेक्ट आइपिएसको प्रयोग बढ्न सकेको छैन ।

अनलाइनको सुप्राएडमिन/सुपरएडमिनबाट अवैधानिक रूपमा गरिएको सम्पादन‑समाचार डिलिट प्रकरणबाट एउटै कम्पनीलाई सारा डेटामाथि प्रवेश र नियन्त्रण सुम्पिने नेपालका सबै बैंक तथा वित्तीय संस्थाले पाठ सिक्नुपर्छ । सेवा प्रवाह सहजीकरणका नाममा व्यक्तिगत विवरणदेखि वित्तीय प्रणालीका महत्वपूर्ण डेटामाथि कुनै एकमात्र निश्चित कम्पनीको पहुँच र नियन्त्रण दिनु ठूलो त्रुटि हो । नेपाल राष्ट्र बैंक अहिले नेतृत्वविहीन छ । सरकारले दुई दिनअघि मात्र गभर्नरको नाम सिफारिस गर्न समिति गठन गरेको छ, जसमा अर्थमन्त्री डा. युवराज खतिवडा संयोजक तथा सदस्यहरूमा पूर्वगभर्नर विजयनाथ भट्टराई र पूर्वसचिव कृष्णहरि बाँस्कोटा छन् । राष्ट्र बैंकको नेतृत्वले तत्कालै ठोस निर्णय लिएर निश्चित कम्पनी विशेषलाई बैंकिङ प्रणालीको सम्पूर्ण डेटामाथिको पहुँच दिने अपरिपक्व र खेलाचीपूर्ण कार्यमा नियन्त्रण गर्नु अतिआवश्यक छ ताकि भोलि गएर बैंकिङ प्रणालीको अर्को ‘काठमाडौं प्रेस डेटा ब्रिच’ प्रकरण नदोहोरियोस् ।

प्रकाशित समय १६:३० बजे

vayodha-hospital
NCC Bank

प्रतिक्रिया दिनुहोस्

सम्बन्धित शीर्षकहरु