सूचना प्रविधिले सञ्चार, व्यापार, शिक्षा, स्वास्थ्य मनोरञ्जन, सार्वजनिक सेवा प्रवाह जस्ता हरेक क्षेत्रलाई सहयोग गरिरहेको छ । सूचना तथा सञ्चार प्रविधिले हरेक मानिसको दैनिकीलाई सहज बनाएको भए पनि यसका नकारात्मक पक्षहरू उत्तिकै मात्रामा देखिने गरेका छन् । पछिल्लो समय संसारभर नै साइबर अपराध टाउकोदुखाइको विषय बनिरहेको छ । नेपालमा विद्युतीय हमलाको अवस्था बढेर गएकाले विद्युतीय अपराधका घटनाहरूमा बृद्धि हुदै गइरहेको छ । बैंक तथा बित्तिय क्षेत्रमा विद्युतीय हमलाका घटनाहरू बढेर गएको छ ।
बिज्ञापन
पछिल्लो समय इन्टरनेटको प्रयोग ह्वात्तै बढेर गएको छ । इन्टरनेटले एकातर्फ मानिसलाई जोडेको छ भने सँगै टाढा पनि बनाएको छ । पछिल्ला केही घटनाहरु हेर्ने हो भने नेपालको साइबर स्पेस खतरामा छ । देश विदेशबाट नेपालको साइबर स्पेसमा कम्प्युटर, मोबाइल र यसका विभिन्न नेटवर्कबाट आक्रमण हुने क्रम रोकिएको छैन । सरकार, दूरसञ्चार र इन्टरनेट सेवा प्रदायक, बैंक, एयरलाइन्स लगायतका कम्पनीका सिष्टममा अझै आक्रमण भइरहेका छन । कतिपय अवस्थामा नेपाल साइबर अपराधको हब बन्दै जानसक्ने सम्भाव्यतालाई पनि नकार्न सकिदैन । नेपालमा यस्ता घटनाको अनुसन्धान गर्न कठिन छ, कारण, कानुनको अपर्याप्तता । साइबर समस्याको मुल जड भने अधिकांश इन्टरनेट तथा कम्युटर प्रयोगकर्तामा साइबर थ्रेट बारे आधारभुत जानकारी नहुनु नै हो जसले साइबर सुरक्षाको चुनौती बढदै गएको हो ।
बिज्ञापन
साइबर अपराध कम्प्युटर तथा कम्प्युटर नेटवर्क प्रयोग गरेर हुने जुनसुकै प्रकारका अपराधहरु हुन । विज्ञान र प्रविधिको विकाससगै अपराधको संसार पनि विकसित भएको छ । साइबर अपराध पनि विज्ञान र प्रविधिसँग जोडिएको अपराध हो । साधारणतया साइबर क्राइम भनेको कम्प्युटर र इन्टरनेटको माध्यमबाट हुने अपराध बुझिन्छ। विद्युतीय उपकरणहरू कम्प्युटर, मोबाइल, तथा यसको नेटवर्कका माध्यमबाट हुने कुनै पनि प्रकारका अपराधिक कार्यलाई साइबर अपराधका रूपमा परिभाषित गरिएको छ ।
इन्टरनेटको प्रयोगमार्फत् गरिने चरित्र हत्या, हिंसा फैलाउने कार्य, यौनजन्य हिंसा, इन्टरनेट फ्रड (धोकाधडी), अर्काको पहिचान अनधिकृत रूपमा प्रयोग, क्रेडिट कार्ड तथा एकाउन्ट आदिको चोरी गरी गरिने बैंकिक कसूर, अर्काको कम्प्युटर, विद्युतीय उपकरण तथा नेटवर्कमा पु¥याइने क्षतिलगायत अवैधानिक कार्य साइबर अपराध मानिन्छ।त्यस्तै, फेक आइडी बनाउने, सामाजिक सञ्जाल प्रयोग गरी गाली गर्ने, वेभसाइट ह्याक गर्ने, फोटो एडिट गरी स्वरूप परिर्वतन गर्ने, अश्लील फोटो÷भिडियो पठाउने, सञ्जालमार्फत् जिस्काउने, अपमान गर्ने, कल बाइपास,गैह्रकानुनी इमेल,एसएमएस, धम्की दिने आदि जस्ता सबै कार्यलाई पनि साइबर अपराध मानिन्छ ।यस्तो अपराधअन्र्तगत पर्ने अपराध अन्तर्गत वेवसाइट तथा इमेल ह्याकिङ, चरित्रहत्या, डाटा चोरी, इन्टरनेटमार्फत व्ल्याकमेलिङ, इन्टरनेट बैंकिङ जालसाजी, अर्काको पहिचान अनधिकृत रूपमा प्रयोग, क्रेडिट कार्ड, अर्काको कम्प्युटर, विद्युतीय उपकरण तथा नेटवर्कमा पुर्याउने क्षति, जालसाजी आदि रहेका छन्। यस्तै साइबर अपराधमा इन्टरनेट, इन्ट्रानेट र एक्स्ट्रानेटसग सम्बन्धित आपराधिक सबै गतिविधिहरु पर्छन् ।साइबर अपराधलाई सामान्य रुपमा कम्प्युटर वा इन्टरनेटको प्रयोग गरेर गरिने आपराधिक कृयाकलापहरू र कम्प्युटर, कम्प्युटर प्रणाली, कम्प्युटर नेटवर्क वा कम्प्युटर कार्यक्रमविरुद्ध लक्षित आपराधिक कृयाकलापहरू हुन् भनी बुझ्न सकिन्छ ।
बिज्ञापन
परम्परागत अपराध (समाजमा पहिले देखि नै अपराध वा कसुर भनी पहिचान गरी कानुनले रोक लगाएका कार्यहरू) हरु पनि यदि कम्प्युटर वा इन्टरनेटको माध्यमबाट गरिन्छ भने त्यसलाई पनि साइबर अपराध भनिन्छ । उदाहरणका लागि, जुवा खेल्ने कार्यलाई कानुनले रोक लगाएको छ र अपराधका रुपमा परिभाषित गरी सजायको व्यवस्था गरेको छ । इन्टरनेटको प्रयोग गरी जुवा खेलाउनु वा इन्टरनेटमा जुवा खेल्नु पनि अपराध हो र यसलाई धेरै देशहरूले अनलाइन ग्याम्बलिङका रुपमा निषेध गरेका छन् । अनलाइन जुवा साइबर अपराध हो ।
साइबर अपराध सम्बन्धि महासन्धिले साइबर अपराधको परिभाषा नगरेता पनि अनधिकृत पहुँच, गैरकानुनी अवरोध, तथ्याङ्क माथिको हस्तक्षेप, कम्प्युटर प्रणालीमा हस्तक्षेप, उपकरणहरूको दुरुपयोग, कम्प्युटरको माध्यमबाट हुने जालसाजी, किर्ते, बालयौन दुराचार, प्रतिलिप अधिकार र सोसँग सम्बन्धित अन्य अधिकारको उल्लंघनलाई समेटेको छ । राष्ट्रिय कानुनका साथसाथै अन्तर्राष्ट्रिय कानुनले पनि निश्चित विषयवस्तुलाई नियमन गर्न सकिने, वा प्रसारण गर्न नहुने विषयवस्तु भनी तोकेका छन् नागरिक तथा राजनीतिक अधिकारसम्बन्धी महासन्धिको धारा २० ले युद्धको लागि गरिने कुनै पनि प्रचार एवं भेदभाव, शत्रुता वा हिंसालाई उत्तेजित पार्ने राष्ट्रिय, जातीय वा धार्मिक घृणाको वकालतमा रोक लगाएको छ। साथै, महासन्धिको धारा १९ मा अरुको अधिकार वा प्रतिष्ठाको सम्मान, तथा राष्ट्रिय सुरक्षा वा सार्वजनिक व्यवस्था वा सार्वजनिक स्वास्थ्य वा नैतिकताको संरक्षणका लागि विषयवस्तुहरू नियमन गर्न सकिने उल्लेख छ ।
साइबर अपराधसम्बन्धी बुढापेस्ट महासन्धिले साइबर अपराधको खासै स्पष्ट परिभाषा नगरे तापनि अनधिकृत पहुँच, गैरकानुनी अवरोध, तथ्यांकमाथिको हस्तक्षेप, उपकरणहरूको दुरुपयोग, कम्प्युटर माध्यमबाट हुने जालसाजी, किर्ते, बालयौन दुराचार, प्रतिलिपि अधिकार र सोसँग सम्बन्धित अन्य अधिकारको उल्लंघनलाई समेटेको छ। साइबर अपराधका विभिन्न ९ प्रकारका अपराधलाई यसरी परिभाषित गरिएको छ।
१) ह्याकिङ वा अनधिकृत पहुँचः सामान्यरूपमा ह्याकिङको अर्थ कुनै कम्प्युटर वा कम्प्युटर प्रणालीमा अनधिकृत पहुँच र नियन्त्रण हो। ह्याकिङ गर्ने व्यक्तिले कम्प्युटर वा कम्प्युटर प्रणालीमा रहेको कुनै पनि कार्यक्रम, सूचना वा तथ्यांक उक्त कम्प्युटर धनी वा जिम्मेवार व्यक्तिको अनुमति वा अख्तियारी नलिइकन पहुँच प्राप्त गर्नु हो।
२) कम्प्युटर भाइरसः कम्प्युटर भाइरस भनेको एक किसिमको कम्प्युटर कार्यक्रम वा कोड हो जसले आफूलाई पुनः उत्पादन गर्दै सम्पर्कमा आउने अन्य उपकरणमा सर्न सक्छ र कम्प्युटरमा रहेका अन्य दस्तावेज, सूचना, तथ्यांक र कार्यक्रमलाई नष्ट गर्न वा कम्प्युटरको कार्यलाई असर गर्न सक्छ।
३) फिसिङः फिसिङ् भनेको जालसाजी गरी व्यक्तिको गोप्य जानकारी जस्तै पासवर्ड वा बैँक कार्ड नम्बर पत्ता लगाउने तरिकाबाट पनि साइबर अपराध हुने गरेको छ । जालसाजी गरी पत्ता लागेका जानकारी पहिचान चोरी वा ठगीका लागि प्रयोग गरिन्छ । जसलाई फिसिङ् भनिन्छ । यसरी फिसिङ् गर्दा प्रायजसो नाम चलेको संस्थाको नाम दुरुपयोग गरी इमेल पठाएर पासवर्ड परिवर्तन गर्न वा अन्य व्यक्तिगत सूचना भर्न लगाइन्छ त्यसरी आएको इमेलमा भएको लिंक अथवा संगै आएको फाइलमा बैंकको खाता नम्बर मागिएको वा पासवर्ड तुरुन्त परिवर्तन गर्नुपर्ने, वा चिट्ठा परेकोले सो रकम प्राप्त गर्न प्रशासकीय शुल्क तिर्नुपर्ने बताइएको हुन्छ । इमेलका पासवर्ड तुरुन्त परिवर्तन गर्न लिङ्कसहितको इमेल वा कुनै पुरस्कार वा सेवा दाबी गर्न भर्न दिइने फारामहरू वा मागिने पैसाहरू फिसिङका उदाहरणहरु हुन । फिसिङ भनेको जालसाजी गरी व्यक्तिको गोप्य जानकारी जस्तै पासवर्ड वा बैंक कार्ड नम्बर पत्ता लगाउने तरिका हो। यसरी पत्ता लागेका जानकारी, पहिचान चोरी वा ठगीका लागि प्रयोग गरेको पाइन्छ।
४) डिजिटल चोरीः कम्प्युटर सफ्टवेयर, गेम वा कोडस चलचित्र वा म्युजिक भिडियोस सङ्गीत वा पुस्तक आदिको गैरकानुनी उत्पादन तथा विक्रि वा वितरण डिजिटल पाइरेसी हो प्रतिलिपि अधिकार भएको व्यक्ति वा संस्था बाहेकको अन्य व्यक्तिले कुनै डिजिटल वस्तु कपी गरी पुनः उत्पादन, विक्री वा वितरण गर्दा त्यो चोरी हुन्छ । यो पनि साइबर अपराध भित्र पर्दछ । अनधिकृतरुपमा चोरी गरिएका त्यस्ता सामग्रीहरू डाउनलोड गरेर आफ्नो उपकरणमा राख्नु वा उपभोग गर्नुपनि अपराध हो नेपालजस्तो विकासोन्मुख देशहरूमा डिजिटल चोरीको समस्या ज्यादा रहेको छ ।कम्प्युटर सफ्टवेयर, गेम वा कोडस चलचित्र वा म्युजिक भिडियो वा संगीत वा पुस्तक आदिको गैरकानुनी उत्पादन तथा बिक्री वा वितरण अर्थात डिजिटल पाइरेसी हो। यसलाई पनि साइबर अपराध मानिन्छ।
५) सेवाको इन्कारी आक्रमणः नेपालमा साइबर अपराधको रुपमा सेवाको इन्कारी आक्रमण पनि हुने गरेको छ । सेवाको इन्कारी आक्रमण नेटवर्क सर्भर विरुद्धको आक्रमण हो जसमा सर्भरले सम्बोधन गर्न नसक्ने गरी ज्यादै ठुलो संख्यामा सेवाको अनुरोध पठाएर र वेबसाइट वा सेवालाई चल्नै नसक्ने बनाइन्छ । यसबाट सो सेवा प्राप्त गर्न चाहने बास्तविक सेवाग्राहीहरूलाई सेवाको इन्कारी हुनजान्छ ।सेवाको इन्कारी आक्रमण नेटवर्क सर्भरविरुद्धको आक्रमण हो जसमा सर्भरले सम्बोधन गर्न नसक्ने गरी ज्यादै ठूलो संख्यामा सेवाको अनुरोध पठाइन्छ र वेबसाइट वा सेवालाई चल्न नसक्ने बनाइन्छ।
६) अनलाइन घोटाला वा जालसाजीः कुनै कारोबार वा विषयमा घोटाला वा जालसाजी गर्नु परम्परागत अपराध हो र यदि यस्तो घोटला वा जालसाजी मोबाइल फोन, इन्टरनेट वा कम्प्युटरको प्रयोग गरी गरिन्छ भने त्यसलाई अनलाइन घोटाला वा जालसाजी भनिन्छ। साइबर अपराधकै रुपमा घोटाला वा जालसाजी पनि बढ्दै गएको छ । यो परम्परागत अपराध हो र यदि यस्तो घोटाला वा जालसाजी इन्टरनेट वा कम्प्युटरको प्रयोग गरी गरिन्छ भने त्यसलाई अनलाइन घोटाला वा जालसाजी भनेर चिन्ने गरिन्छ । उदाहरणका लागि विभिन्न अफ्रिकी मुलुकहरूबाट पैसा स्थानान्तरण गर्नु परेकोले सहयोग गर्नुपर्यो भन्दै आउने इमेल वा सोसल मिडियाहरूबाट वा वेबसाइट मार्फत जालसाली सूचनाहरू प्रवाह गरेर गरिने ठगीहरू हुन ।
७) पहिचान चोरीः इन्टरनेटको विभिन्न प्लेटर्फम वा माध्यमबाट अर्को व्यक्तिको व्यक्तिगत पहिचान खुल्ने सूचना वा जानकारीका आधारमा उक्त व्यक्ति जस्तो बनेर विभिन्न लाभ लिने वा आपराधिक क्रियाकलामा संलग्न हुनु हो। जस्तै– हालै कलाकार सरोज खनालको फेसबुक ह्याक गरी ह्याकरले आफू नै खनाल जस्तै बनेर विभिन्न व्यक्तिबाट पैसा माग गरेको घटनालाई लिन सकिन्छ। पहिचान चोरी पनि साइबर अपराधको अर्को पाटो हो । अर्को व्यक्तिको व्यक्तिगत पहिचान खुल्ने सूचना वा जानकारी प्राप्त गरी उक्त सूचना र जानकारीको आधारमा उक्त व्यक्तिजस्तो बनेर विभिन्न लाभ लिने वा आपराधिक क्रियाकलापमा संलग्न हुनु हो । त्यस्तो व्यक्तिगत पहिचान जानकारी अन्तर्गत उक्त व्यक्तिको नाम वा नागरिकता वा पासपोर्ट नम्बर वा जन्ममिति वा पासवर्ड वा चालक अनुमती नम्बर वा तस्बिरहरू पर्दछन जसलाई प्रयोग गरेर सिमकार्ड वा अनलाइन सेवा वा सोसल मिडियामा नक्कली खाता खोल्न मिल्दछ ।
८) बाल यौनदुराचार वा बाल अश्लील सामग्रीः बाल यौनदुराचार वा बालबालिका पीडित भएका वा हुन सक्ने अश्लील सामग्रीका उत्पादन वा आदान–प्रदान परम्परागत अपराध नै हो। तर इन्टरनेटको विकासले यो अपराधलाई झनै विस्तृत बनाएको छ। र, यस्तो अपराध इन्टरनेटको माध्यमबाट हुनुलाई साइबार अपराध नै मानिन्छ। बाल यौनदुराचार वा बालबालिका पीडित भएको अश्लील सामग्रीको उत्पादन वा आदानप्रदान परम्परागत अपराध हो र इन्टरनेटको विकासले यो अपराधलाई झनै विस्तृत बनाएको छ । बाल यौन दुराचार अन्तर्गत कम्प्युटर प्रणालीमार्फत वितरण गर्ने उद्देश्यले बाल यौन दुराचारसम्बन्धी सामग्री उत्पादन गर्ने, कम्प्युटर प्रणालीमा त्यस्तो सामग्री प्रस्ताव गर्ने वा उपलब्ध गराउने, कम्प्युटर प्रणालीमार्फत त्यस्तो सामग्री वितरण वा प्रसारण गर्ने, कम्प्युटर प्रणालीमार्फत आफु वा अन्य व्यक्तिका लागि त्यस्तो सामग्री प्राप्त गर्ने तथा कम्प्युटर प्रणाली वा कम्प्युटर डाटा संग्रह गर्ने उपकरणमा त्यस्तो सामग्री राख्ने लगायतका कार्यहरू पर्दछन् । अश्लील सामग्रीको उत्पादन वा वितरण वा प्रयोगलाई कानुनी मान्यता भएका देशहरूमा पनि त्यस्ता कार्यमा बालबालिकाको प्रयोग वा बाल यौनदुराचार सामग्रीलाई गम्भीर प्रकृतिको अपराध मानिन्छ ।
९) गैरकानुनी विषयवस्तु वा सामग्रीः इन्टरनेटमा प्रकाशन वा प्रसारण गर्न नहुने भनी विभिन्न कानुनद्वारा रोक लगाइएका विषयवस्तु यसमा पर्छन् र त्यस्तो सामग्री प्रकाशन वा प्रशारण गरेमा सो पनि साइबर अपराध नै मानिन्छ। तर यस्तो परम्परागत अपराधलाई प्रचलित अपराध नियन्त्रण निकाय र कानुनद्वारा नै नियमन गर्ने गरिन्छ। साइबर अपराधकै रुपमा गैर कानुनी विषयवस्तुलाई पनि लिने गरिएको छ । गैरकानुनी विषयवस्तु भन्नाले इन्टरनेटमा प्रकाशन वा प्रसारण गर्न नहुने भनी रोक लगाइएका विषयवस्तु पर्दछन् र त्यस्तो सामग्री प्रकाशन गरेमा सजायको समेत व्यवस्था गरिएको हुन्छ ।
साइबर अपराधको परिभाषा गर्नु निकै संवेदनशील र महत्वपूर्ण पक्ष हो । नेपालमा यसको स्पष्ट परिभाषा छैन । यसको परिभाषा गर्दा मानवअधिकार र अन्तर्राष्ट्रिय असल अभ्याससँग मेल खानु पर्छ । साइबर अपराध सम्बन्धी बुढापेष्ट महासन्धीसँग मेल खाने गरी सरकारलाई उचित, समानुपातिक र प्रभावकारी साइबर अपराध सम्बन्धी कानुन निर्माणका लागि प्रतिवद्ध बनाउनु पर्दछ ।साइबर अपराधको सम्बोधन गर्न विशेष गरी कानूनमार्फत चालिने कदमले अर्थ राख्दछ । अपराधसम्बन्धी विधानले साइबर अपराध सामना गर्न उचित, समानुपातिक र प्रभावकारी सहयोग पु¥याउनुका साथै मानिसलाई साइ चुनौतीबाट रक्षा गर्दै मानवअधिकारको संरक्षण गर्दछ । यद्यपि, साइबर अपराधसम्बन्धी कानुनले मानवअधिकारलाई नकारात्मक असर पनि पार्न सक्छ । निश्चित कार्य वा व्यवहारको अपराधीकरण आफैँमा मानवअधिकारमाथि प्रतिबन्ध हो । वैकल्पिकरुपमा असमानुपातिक सजायसहितको निश्चित अपराध वा फौजदारी अपराधको अति बृहद् परिभाषाले मानवअधिकारमा प्रतिबन्ध लगाउन सक्छ ।
आजसम्म नेपालमा साइबर अपराधसम्बन्धी छुट्टै कानुन बनेको छैन । विद्युतीय कारोबार ऐन २०६३ नै नेपालको सन्दर्भमा पहिलो साइबर कानुन हो । यो कानुन लागू हुनुअगाडि कम्प्युटरसँग सम्बन्धित अपराधहरूको कसुरमा केही सार्वजनिक (अपराध र सजाय) ऐन २०२७ अनुसार सजाय दिने गरिएको थियो । कतिपय अवस्थामा गाली बेइज्जती ऐन २०३३ अनुसार पनि कारबाही गर्ने गरिएको थियो । नेपालको साइबर कानुनको इतिहासमा विद्युतीय कारोबार ऐन २०६३ को विशिष्ट महŒव छ । बौद्धिक सम्पत्तिको संरक्षण गर्न बनेका विभिन्न कानुन पनि केही हदसम्म साइबर कानुनसँग सम्बन्धित छन् । विद्यमान कानुनले साइबर अपराधका सबै घटनालाई समेट्न नसकेको, काुननमा विभिन्न अस्पष्टता र अपूर्णता रहेको कारणले छुट्टै साइबर कानुन निर्माणको आवश्यकता खट्किएको छ ।
नेपालमा विद्युतीय कारोबार सम्बन्धी ऐन, २०६३ अनुसार विद्युतीय तथ्याङ्ग आदान–प्रदानको माध्यमबाट वा अन्य कुनै विद्युतीय सञ्चार माध्यमबाट हुने कारोबारलाई भरपर्दो र सुरक्षित बनाई विद्युतीय अभिलेखको सृजना, उत्पादन, प्रशोधन, सञ्चय, प्रवाह तथा सम्प्रेषण प्रणालीको मान्यता, सत्यता, अखण्डता र विश्वसनीयतालाई प्रमाणीकरण तथा नियमित गर्ने व्यवस्था गर्न र विद्युतीय अभिलेखलाई अनधिकृत तवरबाट प्रयोग गर्न वा त्यस्तो अभिलेखमा गैरकानुनी तवरबाट परिवर्तन गर्ने कार्यलाई नियन्त्रण गर्नका लागि कानुनी व्यवस्था गर्न वाञ्छनीय भएकोले, प्रतिनिधिसभाको घोषणा, २०६३ जारी भएको पहिलो वर्षमा प्रतिनिधिसभाले यो ऐन बनाएको । नेपालमा हालसम्म साइबर अपराधसम्बन्धी छुट्टै कानुन छैन। साइबर अपराधसम्बन्धी कानुन नभएकै कारण नेपाल प्रहरीले विद्युतीय कारोबार ऐन, २०६३ मार्फत् काम गरिरहेको छ। जुन साइबर अपराधकै लागि बनेको भने होइन। विद्युतीय कारोबार ऐन विद्युतीय तथ्यांक आदानप्रदानको माध्यमबाट वा विद्युतीय सञ्चारमाध्यमबाट हुने कारोबारलाई नियमित र व्यवस्थित गर्न आएकाले यसमा साइबर अपराधलाई परिभाषित गरिएको पाइँदैन।
नेपाल सरकारले राष्ट्रिय साइबर सुरक्षा नीति २०८० जारी गरेको छ ।नीतिमा सुरक्षित साइबर स्पेस बनाउने विषय उल्लेख छ । हाम्रो मुलुकमा प्रयोग भएको समग्र इन्टरनेटको अवस्था, त्यसले समेट्ने सबै सिस्टम विशेषगरी सरकारी, गैरसरकारी तथा निजी क्षेत्रका विषयलाई सुरक्षित बनाएर लग्न सुरक्षित साइबर स्पेसका लागि भिजन मिसन, उद्देश्य, रणनीति, अनि कार्ययोजना सम्मका विषय यसले समेटेको छ । खासगरी रणनीति, कार्यनीति बनाउँदा यसको कानूनी पाटो कस्तो बन्छ, मुलुकमा साइबर सुरक्षाका लागि कस्तो संरचना बन्छ, कसरी क्षमता विकासका कार्यक्रम हुन्छन्, डेटा सुरक्षा कसरी गरिन्छ लगायतका कुरा राखिएका छन।यो नीति स्वीकृत भएसँगै हामीले के आशा गरेका छौं भने यसले कानूनलाई पनि मार्गनिर्देशन दिनेछ । संस्थाका रूपमा साइबर सुरक्षा केन्द्र बनाउने भनिएको छ ।
साइबर अपराधको लागि प्रहरीले विद्युतीय कारोबार ऐन, २०६३ अन्तर्गत रहेका सजाय गर्ने भएकाले यसमा उल्लेख भएअनुसार कसूरदातालाई बढीमा ५ वर्षसम्म कैद वा १ लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुन सक्नेछ। तर यदि कसुरदाताले एकभन्दा धेरै कसुर गरेको खण्डमा भने कानुनमा उल्लेख भए अनुसारका अन्य कसुरहरू पनि थप हुने व्यवस्था छ ।विद्युतीय माध्यमबाट हुने अपराधहरू पनि भिन्नभिन्न किसिमले हुने भएकाले कानुनमा उल्लेख भएअनुसार छुट्टाछुट्टै कसुर हुने व्यवस्था छ । यदि कसैले एउटै अपराध गर्नको लागि विभिन्न कसूर गरेको छ भने त्यसअन्तर्गत छुट्टाछुट्टै कसूर थप हुने व्यवस्था छ । मानौँ– एउटा व्यक्तिले अनलाइनको प्रयोग गरेर कसैलाई ठगी गरेको छ र कुनै व्यक्तिको व्यक्तिगत गोपनीयता समेत भंग गरेको छ भने यस्तो अवस्थामा उसलाई विद्युतीय कारोबारसम्बन्धी, ठगी कसूर र व्यक्तिगत गोपनीयता भंग गर्न नहुने सम्बन्धी छुट्टाछुट्टै कसूर लाग्न सक्छ, अथवा बैंकिङ कसूर गरेको छ भने त्यो पनि थप हुन्छ । कसुरदाताले गरेको अपराधको आधारमा सजाय हुने छ ।
प्रहरीले पनि साइबर अपराध अनुसन्धान गर्नकै लागि साइबर ब्युरोको स्थापना गरी डिजिटल फरेन्सिक ल्याब सुधारको प्रयास सुरु गरेको छ । साइबर अपराध अनुसन्धानका लागि आवश्यक डिजिटल फरेसिन्सक ल्याब बनाउन हार्डवेयर भन्दा सफ्टवेयरको समस्या बढि रहेको उच्च प्रहरी स्रोत बताउछन् । पछिल्लो समय हुने अधिकांश अपराधहरु साइबर सँग जोडिएर आउने गरेका छन् । हत्या, बलात्कार होस या लुटपाट नै होस, अपराधीले कतै न कतै डिजिटल प्रविधि प्रयोग गरेको हुन्छ भने प्रहरी पनि मोवाइलको लोकेसन, कल डिटेल या सामाजिक सञ्जालका क्रियाकलाब नहेरी अनुसन्धान नगरिररहन सक्दैन ।अनुसन्धान एउटा पक्ष छ तर पर्याप्त साइवर सम्वन्धी ऐनकानुन बन्न नसक्दा गम्भीर साइबर अपराध गरेका व्यक्तिहरुले पनि सहजै छुटकारा पाउने अवस्था रहेको छ । इन्टरनेट एक्सचेञ्ज उदेक लाग्दो कुरो, नेपालमा चलेका अधिकांश सामाजिक सञ्जालको नियन्त्रण संयन्त्र नेपालसँग छैन । जसका कारण सामाजिक सञ्जालमा नकरात्मकता फैलाउनेहरुदेखि फेक आइडीबाट ब्लाकमेल गर्न समेत पछि नपर्नेहरु सक्रिय बन्दै गएका छन् ।
नेपालमा कमजोर सुरक्षा प्रबन्ध साइबर अपराधकै समस्याको रूपमा देखिएको छ । सन् २०१६ मा माइक्रोसफ्टले मालवेयर भाइरस इन्फेक्सन हुने मुलुकहरूको सूचीमा नेपाल विश्वमा चौथो स्थानमा रहेको प्रतिवेदन सार्वजनिक गरेको थियो । विश्वमा औसतमा २० प्रतिशत कम्प्युटर मालवेयर भाइरसको चपेटामा रहेको बताइन्छ भने जोखिममा रहेका देशहरूमा ४० प्रतिशत कम्प्युटर यो जोखिममा रहेका हुन्छन् । साइबर अपराधसम्बन्धी प्रस्ट कानुनको अभाव देखिन्छ, पीडितलाई उचित क्षतिपूर्ति र पीडकलाई उचित दण्ड जरिवानाबारे स्पष्ट व्यवस्था छैन । यसबाहेक संस्थागत क्षमता कमजोर पनि रहेको छ ।नेपालमा सेवा उपलब्ध गराइरहेका अन्तर्राष्ट्रिय सामाजिक सञ्जाल कम्पनीहरू फेसबुक, जिमेल, हटमेल, ट्विटरलगायतका सम्पर्क कार्यालय नेपालमा छैनन्, जसले गर्दा यस्ता सञ्जालमार्फत हुने अपराधलाई कारबाहीको दायरमा ल्याउन कठिन हुने गरेको छ । साइबर अपराध र कानुनसम्बन्धी कमजोर ज्ञान एवं चेतना अर्को समस्याको रूपमा रहेको छ । संगठित अपराधका रूपमा साइबर अपराध गर्ने गिरोह नै नेपालमा सक्रिय रहेका छन् । चेन अफ कस्टडी (प्रमाण संकलनदेखि अदालती कारबाहीसम्मको अवस्था)लाई हेर्दा नेपालको अनुसन्धान प्रणाली वैज्ञानिक छैन । नेपालमा डिजिटल फोरेन्सिक प्रविधि, सूचना प्रमाणीकरण, ई–गभर्नेन्स, सुरक्षित पूर्वाधार र सूचना सुरक्षामा नयाँ–नयाँ चुनौती थपिएका छन् ।
साइबर अपराधलाई न्यूनीकरण गर्न थ्री एस अर्थात् सेन्सेटाइजेसन (सचेतना), सेफगार्ड (सुरक्षा) र स्यांक्सन (प्रतिबन्ध) जस्ता विषयलाई आधार बनाइनुपर्छ ।नेपालमा इन्टरनेट प्रयोगकर्ताको फोटोसहितको विवरण राख्ने र अश्लील साइटहरूमा प्रतिबन्ध लगाउने कानुनको आवश्यकता छ । नेपालले मुलुकभित्र र बाहिर जहाँसुकैबाट हुने कुनै पनि प्रकारका साइबर अपराधको छानबिन गर्न सकेसम्म छिटो साइबर क्राइम सन्धिमा हस्ताक्षर गर्नुपर्छ । साइबर सुरक्षा योजना, साइबर सुरक्षा सेवा, साइबर थ्रेट एनालाइसिस, अन्तर्राष्ट्रिय समन्वय, साइबर अनुसन्धान योजना, आइटी अनुसन्धान रणनीति, साइबर आतंकवाद अनुसन्धान, साइबर प्रविधि र वित्तीय अपराध अनुसन्धान, अभियोजन तथा कानुनी परामर्शजस्ता कार्यक्रम सञ्चालन गर्नुपर्छ । साइबर अपराध नियन्त्रण गर्न सञ्चालनमा रहेका डिजिटल फरेन्सिक ल्याब, साइबर क्राइम को–अर्डिनेसन सेल, साइबर अपराध पिलर र साइबर क्राइम इन्भेस्टिगेसन सेललाई स्रोत साधन सम्पन्न बनाउनुपर्छ । नेपालमा सूचना प्रविधि र साइबर क्राइम हेर्ने सम्बन्धित न्यायाधिकरण गठन नभएको हुनाले साइबर क्राइम हेर्ने एउटा मात्रै काठमाडौँ जिल्ला अदालतलाई तोकिएको छ।
पछिल्लो समय विदेशी एटिएम ह्याकरहरुले नक्कली कार्डबाट पैसा झिकिरहेका खबर आएका छन् ।साइबर अपराधी मनी माइन्डेड भइरहेका बेला उनीहरुको अबको आक्रमण बैंक तथा वित्तीय संस्थामा हुन थालेको छ । तर, नेपालको केही बैंकहरुले मात्रै इन्फर्मेशन सेक्युरिटीमा इन्भेष्टमेन्ट गरेको पाइएको छ । यसकारण हामीले आर्थिक क्षेत्रले सूचना प्रविधि सुरक्षालाई प्राथमिकता दिन नसकेको बुझ्न सक्छौं । अब फायरवेल र एन्टिभाइरसले मात्रै साइबर थ्रेट नरोकिने भएकाले उच्च तहको सेक्युरिटी थ्रेटलाई सम्बोधन गर्नुपर्ने चुनौती छ । अहिले एटीएम, अनलाइन बैंकिङ, मोबाइल बैंकिङ, एसमएस बैंकिङका सुविधासँगै गम्भीर चुनौति पनि बढ्न थालेको छ । यसअन्तर्गत उपभोक्तालई झुक्याएर अर्काको रकम आफूले निकाल्ने, एसमएस तथा इमेल फिसिङ गर्ने क्रियाकलाप बढेका छन् । हाल बैंकिङ क्षेत्रलाई हिट गर्ने बैंकिङ ट्रोजनहरु को विकास एवं र रेनसमवेयरको बिगिबिगी देखिन थालेको छ । खतरानाक मालवेयरलाई सर्भिसको रुपमा बेच्ने ट्रेन्ड समेत देखापरेको छ ।साइबर अपराधी वा लुटेराहरुले लक्षित वर्ग छान्दै अनलाइनमा सेक्स विज्ञापन, पोर्नोग्राफी वा अन्य सेक्स ब्यापार गर्ने र अनलाइन मनी ट्रान्सफरबाट रकम कारोबार गर्ने गरिरहेका छन् ।
डिजिटल अपराधको लक्षित समूहभित्र पर्ने मुख्य निकाय भनेकै वित्तीय कारोबार गर्ने संघसंस्था नै हुन्। सरकारी अर्धसरकारी, गैरसरकारीमात्र होइन आर्थिक कारोबार गर्ने जुनसुकै निकाय पनि डिजिटल अपराधीको टार्गेट बन्न सक्छन्। यसैले यो अपराध रोक्न राज्यमात्र होइन सम्बन्धित संघसंस्था र निकायहरू आफैं पनि सचेत रहनुपर्छ। यसको निम्ति बलियो सुरक्षा उपाय सबैले अपनाउनुपर्छ। यो अपराध नियन्त्रण गर्न अपनाउनुपर्ने सुरक्षात्मक उपायमा मुख्यतः कारक प्रमाणीकरण लागू गर्ने, संवेदनशील डाटा इनकृष्ट गर्ने र नियमित सुरक्षा अडिटहरू सञ्चालन गर्ने नै हो। यसतर्फ ध्यान पु¥याएमा यो अपराधबाट केही हदसम्म बच्न सकिन्छ। यसको निम्ति राज्यले विशेष भूमिका निभाउनु जरुरी छ।यसरी सामाजिक सञ्जालबाट दिनहुँ प्रताडित भइरहँदा अधिकांशलाई न्यायका लागि कहाँ जाने ? कसलाई भन्ने ? नेपालमा योसम्बन्धी केकस्ता कानुनहरू छन् भनेर पनि थाहा छैन ।
नेपालमा सबैभन्दा बढी सामाजिक सञ्जालबाट साइबर अपराध हुने गरेको छ । फेसबुक, ट्वीटर, भाइबर, स्काईप, ह्वाट्एसप, इन्स्टाग्राम, इमो जस्ता सामाजिक सञ्जालका प्रयोगकर्ता बढिरहेकोमा दिनहुँ जसो ८ देखि १० जना यस्ता सञ्जालबाट पीडित भएको भन्दै महानगरिय अपराध अनुसन्धान शाखाअन्तर्गतको साइबर क्राइममा उजुरी टिपाउँछन् । सबै अपराधको तथ्याकं प्रहरीसँग छैन ।थोरै घटनाको उजुरीमात्रै प्रहरीसम्म पुग्ने गरेको छ । विद्युतीय कारोबार ऐनअन्तगर्त उजरी भएका घटनाहरुलाई जिल्ला अदालत काठमाडौंले मात्रै हेर्ने व्यवस्था छ । नक्कली फेसबुक एकाउन्ट बनाएर गाली गलौज, धम्की, चरित्र हत्या गर्ने गतिविधि भइरहेका छन् । अधिकांश घटनामा महिला, नेता, कलाकार र प्रहरी स्वयम् नै परेका छन ।
अहिले सुचना सुरक्षामा काम गर्ने निकाय केही सचेत देखिएका छन् । नयाँ सूचना तथा सञ्चार प्रविधि नीति लागू भएको छ । तर, सूचना प्रविधिको सुरक्षा हेर्ने विद्युतीय कारोबार ऐन २०६३ को केही धारामा मात्रै यसको कुरा छ । जिल्ला अदालत काठमाडौंले मात्रै साइबर अपराधको घटना हेर्छ भने सिआइबी र साइबर सेलले साइबर घटनाका उजुरीउपर अनुसन्धान गर्छन् । तर, साइबर सुरक्षाका लागि छुटटै सांगठिनक संरचनाको आवश्यकता नहुँदा समस्या देखापरेको छ ।प्रमाणीकरण नियन्त्रकको कार्यालयमा राखिएको फरेन्सिक ल्याबसमेत सञ्चालनमा ल्याउने तयारी भइरहेको छ । सरकारले ऐनमै रेस्पोन्स टिम खडा गरी साइबरजन्य अपराध हुनुअघि वा भइहाले तुरुन्तै एक्सन लिने व्यवस्था ल्याइनुपर्छ । भर्खरै सरकारले २२ सदस्यीय आइसिटी काउन्सिल गठन गरेको छ जसमार्फत साइबर सेक्युरिटीको क्षेत्रमा केही काम हुने अपेक्षा लिइएको छ ।साइबर सुरक्षाको मामलामा नेपालको कानुन निकै कमजोर वा कानुन नै नभएको तर्क सरोकारवालाको छ । हाल दूरसञ्चार प्राधिकरणले नयाँ साइबर ऐन बनाउन लागेको खबर आएको छ । यसमा पछिल्लो साइबर अपराधको प्रवृत्तिलाई सम्बोधन हुने गरी व्यवस्था ल्याउन जरुरी छ ।त्यसैगरी सेवाप्रदायक कम्पनी एवं अनुसन्धानका अधिकारीमा साइबर सुरक्षाबारे न्युतमन क्षमता समेत नहुँदा थप जटिलता आएको छ भने आइसिटी प्रयोगकर्ताले पनि आत्मसुरक्षाको उपाय नअपानाउँदा थप समस्या आएको छ । जसका कारण साइबर अपराध र सेक्युरिटी थ्रेट बढ्दै छन् र प्राइभेसीमा समस्या आइरहेको छ । त्यसैगरी नेपालमा सर्टिफाइड ह्याकिङको कोर्स व्यापक रुपमा विस्तार गरी सरकारी एजेन्सी र कम्पनीहरुमा त्यस्ता जनशक्तिलाई रोजगारीको अवसर दिन सके तुलनात्मक रुपमा साइबर अपराधका घटनामा कमी आउने विश्वास गर्न सकिन्छ ।
साइबर अपराधीहरूले नयाँ तरिका र प्रविधिहरू विकास गर्न जारी राखेकाले, नेपालमा व्यक्ति र संस्थाहरूले सतर्क रहनु, राम्रो साइबर सुरक्षा अभ्यासहरू अपनाउनु र डिजिटल अपराध विरुद्धको सुरक्षाका लागि सम्भावित खतराहरूबारे आफूलाई शिक्षित गर्नु महत्त्वपूर्ण छ।डिजिटल अपराध निरन्तर विस्तार र विकसित हुँदै आएको छ। डिजिटल प्रविधि पछिल्लो समयमा अपराधीकै औजार बन्दै आएको छ। यसैको माध्यमबाट विश्वमा नयाँ प्रकृतिका आपराधिक घटना देखा पर्दै आएका छन्। यसको प्रभाव नेपाललगायत विकासोन्मुख मुलुकमा पनि परिरहेको छ। आपराधिक गिरोहले डिजिटल प्रविधिद्वारा हुने अपराधलाई परिस्कृत र परिमार्जित गर्दै ल्याएका छन्। जुन सबैको निम्ति चुनौतीको विषय हो। पछिल्लो तथ्यांकलाई नै हेर्ने हो भने चालू आर्थिक वर्षमा हाम्रो देशमा अनलाइन कारोबार सम्बद्ध अपराध २ सय ७६ प्रतिशतले बढेको देखिन्छ। यो वृद्धिदर अत्यन्त उच्च र चिन्ताजनक हो। डिजिटल अपराधको अकल्पनीय वृद्धिले राज्यका नीति निर्माता, कानुन प्रवर्तकमात्र होइन प्रयोग र उपभोगकर्ता सबै नागरिक नै यो अपराध नियन्त्रणको लागि एकजुट बन्नुपर्ने संकेत गर्दछ।
डिजिटल अपराधका जोखिमबारेमा सर्वप्रथम जनचेतना अभियान सञ्चालन गर्नुपर्छ। धेरै मानिसहरू अझै पनि अनलाइन लेनदेनको खतराबारेमा अनभिज्ञ छन्। यसैको परिणाम फिसिङ घोाटाला वा अनलाइन जालसाझीका आपराधिक घटनाबाट पीडित भइरहेका छन्। यसको साथै माध्यमिक तहकै विद्यालयको पाठ्यक्रममा ‘अनलाइन सुरक्षाको निम्ति अपनाउनुपर्ने कार्यविधि’ समावेश गरी विद्यार्थीलाई प्रशिक्षण दिनुपर्छ। यो अपराधलाई पूर्ण रूपमा नियन्त्रण गर्न दण्ड सजायको व्यवस्था अझै कडा बनाउनुपर्छ। यसैगरी डिजिटल अपराधको परिस्कृत प्रकृतिलाई प्रतिविम्बित गर्न र यसबारे अनुसन्धान र अभियोजन गर्न स्रोतसाधनको व्यवस्था हरेक जिल्लास्तरसम्म पु¥याउनु पर्छ। यबारेमा कानुन नै निर्माण गर्नुपर्छ। यस अपराधलाई सहज बनाउन प्रयोग गर्न सकिने क्रिप्टोकरेन्सीजस्ता आधुनिक प्रविधिको प्रयोगलाई व्यवस्थित गर्न नयाँ अलगै कानुनको व्यवस्था हुनुपर्छ। पारस्परिक समन्वयको अभावमा यो अपराधलाई नियन्त्रण गर्न सकिँदैन। यसको निम्ति कानुन प्रवर्तक एजेन्सीहरूबीच सुमधुर सम्बन्ध हुनुपर्छ। डिजिटल अपराध प्रायः गरी अन्तर्राष्ट्रिय नै हुन्छ। डिजिटल अपराधमा संलग्न अपराधीको खोज अनुसन्धान र अभियोजनको लागि स्वदेशी मात्र होइन अन्तरदेशीय कानुन प्रवर्तक एजेन्सीहरूबीचको सहकार्यको आवश्यकता पर्छ।
आजको २१औँ शताब्दीमा धेरै मानिसहरू साइबर अपराधबाट पीडित भएका छन् । अझ विशेष गरी त महिलाहरू साइबर अपराधको धेरै शिकार बनेका छन् । साइबर अपराधीहरूले मुख्यतः सामाजिक सञ्जालबारे धेरै ज्ञान नभएका सोझा र बेसहारा महिलालाई आफ्नो निशाना बनाउने गरेका छन् ।ती महिलाहरूलाई उनीहरूकै व्यक्तिगत तस्वीरहरू देखाएर अपराधीहरूले फसाउने, धम्क्याउने गर्ने गर्छन् । यसले ती महिलाहरूको मानसिकतामा नकारात्मक असर पर्छ र उनीहरू निराश बन्न थाल्छन् ।जापान, बेलायत, चीनजस्ता देशहरूले साइबर अपराध नियन्त्रणका लागि कडा कानुनहरू निर्माण गरेका छन् । साइबर अपराध कुनै निश्चित भौगोलिक एकाइभित्र मात्र सीमित नरहने भएकाले अन्तर्राष्ट्रिय सन्धि, सम्झौताको आवश्यकता खट्किन गएको हो ।
डिजिटल अपराधबाट बच्न हरेक व्यक्तिले सुरक्षा सावधानी अपनाउनुपर्छ। ठूलो परिमाणको कारोबार गर्ने निकाय र संघसंस्था मात्र होइन। सामान्य व्यक्तिदेखि व्यापार व्यवसायी एवं उद्योगपति सबैले नै डिजिटल अपराधीसँग होसियार रहनुपर्छ। सामान्य नागरिकले वित्तीय संस्थामा संकलन गरेको रकम नै गायब भएको अनेकौं दृष्टान्तहरू छन्। यो क्रम दिनप्रतिदिन बढिरहेको छ। यसर्थ असम्बन्धित एवं शंकास्पद व्यक्तिले विभिन्न बहानामा आर्थिक कारोबारका बारेमा जानकारी मागेमा कसैले पनि दिनु हुँदैन। सावधानी नै अपराधको रोकथाम हो भन्ने कुरा सबैले महसुस गर्नुपर्छ। यसर्थ सबैले गोप्य पासवर्ड प्रयोग गर्ने, आवश्यक देखिए समयसमयमा पासवर्ड परिवर्तन गर्ने गर्नु पर्दछ । संवेदनशील विषयवस्तुमा अनलाइन साझेदारी नगर्ने तथा लिंकहरूमा क्लिक गर्दा वा अज्ञात स्रोतहरूबाट संलग्नहरू डाउलोड गर्दा सावधान रहने गर्नुपर्छ ।
(उप्रेती नेपाल सरकारका उपसचिव हुन् ।)
