साइबर अपराध र मिथ्या सूचनाको जोखिममा नेपाल

विश्वभर साइबर सुरक्षा, मिथ्या सूचना र 'हाइब्रिड थ्रेट' राष्ट्रिय सुरक्षाको दृष्टिले जटिल मुद्दा बन्दै गएका छन्। यी विषय झट्ट सुन्दा पृथक विषयवस्तुजस्ता लागे पनि अन्तरसम्बन्धित छन्। यिनै मुद्दामा केन्द्रित रहेर गत मेमा नेपाली प्रतिनिधिमण्डलको एक सदस्यका रूपमा म ‘क्यानबेरा फेलोसिप कार्यक्रम’मा सहभागी भएको थिएँ। 

कार्यक्रममा अस्ट्रेलियाको विदेश मामिला तथा व्यापार मन्त्रालय (डिफ्याट) र गृह मन्त्रालयका उच्च अधिकारी, सिड्नी विश्वविद्यालय, मोनास विश्वविद्यालय, मेलबर्न विश्वविद्यालय र अस्ट्रेलिया नेसनल युनिभर्सिटीका प्राध्यापक, लोवी इन्स्टिच्युट, एसियालिंक तथा अस्ट्रेलियन स्ट्रयाटेजिक पोलिसी इन्स्टिच्युटका अध्येता, साइबरसिएक्स तथा डाटा–६१ जस्ता साइबर प्रतिरक्षा र डिजिटल सुरक्षासँग सम्बन्धित संस्थाका विज्ञहरूसँग विमर्श गर्ने मौका मिलेको थियो। 

ती विमर्श मूलतः बढ्दो साइबर जोखिम, मिथ्या सूचना र लोकतन्त्रमा त्यसको प्रभाव, हाइब्रिड युद्ध र दक्षिण एसियाली भूराजनीति, विशेषतः नेपालको चीन र भारतसँगको सम्बन्धमा केन्द्रित थिए। प्रस्तुत लेखमा यस्ता गम्भीर मुद्दामा नेपाल कहाँ छ र यसमा अस्ट्रेलियाको प्रयास हाम्रा हकमा कति सान्दर्भिक हुन सक्छ भनेर मन्थन गरिनेछ।

साइबर जोखिम शत्रु या विरोधी राष्ट्र, गैरराज्य संगठन, अनि व्यक्तिबाट समेत उत्पन्न हुन्छ। साइबर असुली, डाटा चोरी, फिसिङ, जासुसी, संवेदनशील पूर्वाधार लक्षित साइबर हमला यसका केही उदाहरण हुन्। पछिल्ला वर्षहरूमा साइबर हमलाबाट व्यक्ति, संघसंस्था र राज्यका संवेदनशील पूर्वाधारहरूलाई लक्षित गरिएको पाइन्छ।

साइबरसीएक्सजस्ता संस्थाले अस्ट्रेलियाको सार्वजनिक तथा निजी संस्थालाई साइबर हमलाबाट जोगाउन मद्दत गर्दो रहेछ। रोचक के भने, सालिन्दा तीन सयभन्दा बढी साइबर–हमलाका घटनाको प्रतिकार गर्दा करिब ५ प्रतिशत हमला विरोधी राज्यहरूबाट सञ्चालित हुने रहेछन्। राज्यहरूद्वारा गरिने साइबर आक्रमणको नियत भने फिरौती माग्नु होइन, बरु जासुसी वा अन्य संवेदनशील पूर्वाधार क्षेत्र तहसनहस पारी लक्षित मुलुकको रणनीतिक क्षमतामाथि प्रहार गर्नु हो। अस्ट्रेलियाको हकमा, यस्ता हमला रुस, इरान र चीनलगायत देशबाट बढी भएको तथ्यांकले देखाउँछ।

नेपालको साइबर क्षमता र सुरक्षा कमजोरीहरू बारम्बार उजागर हुँदै आएका छन्। तैपनि, बढ्दो साइबर चुनौती सामना गर्न हामीसँग सीमित संयन्त्र र पूर्वाधार छन्। विगतमा ‘भ्वाइस ओभर इन्टरनेट प्रोटोकल’ (भीओआईपी) कल बाइपास धन्दा व्यापक थियो। डिजिटल कारोबार व्यापक बनेसँगै वित्तीय संस्थाका एप तथा वेबसाइटमाथि निशाना साध्ने, ग्राहकका रकम चोरी गर्ने, अश्लील भिडियो रेकर्ड गरेर फिरौतीका लागि ब्ल्याकमेल गर्ने र फिसिङजस्ता घटना चुलिएका छन्। 

चिन्ताजनक त के छ भने, म्यानमार तथा थाइल्यान्डका सीमा क्षेत्रमा साइबर–दासत्वका लागि नेपाली युवायुवतीको तस्करी भइरहेको छ। विदेशी गिरोहहरू यस्ता अपराधमा संलग्न छन्, तर हाम्रा कानुनी प्रबन्ध र संयन्त्र त्यस घटनाका पीडितको शीघ्र उद्धार तथा दोषीमाथि कठोर कारबाहीका लागि कमजोर साबित भइरहेका छन्।

कुनै राज्यस्तर वा शक्तिशाली समूहबाट हुने साइबर जासुसी, संगठित यान्समवेयर योजना या डाटा चोरीजस्ता परिष्कृत खालका चुनौती सामना गर्न त हामी निकै पछाडि देखिन्छौँ। जस्तै, सन् २०१० मा तत्कालीन माओवादी–केन्द्रका नेता कृष्णबहादुर महरा संलग्न कथित अडियो रेकर्डिङलाई लिन सकिन्छ। उक्त रेकर्डिङमा महराले माओवादी नेतृत्वको सरकार गठन गर्न सांसदहरूको मत सुरक्षित गर्न चिनियाँ व्यक्तिसँग ५० करोड रूपैयाँ माग गरेको सुनिन्छ। 

त्यति बेलाका कतिपय अखबारले अडियो नेपालस्थित भारतीय दूतावासले प्राप्त गरेपछि विभिन्न मिडिया हाउसलाई उपलब्ध गराइएका उल्लेख गरेका छन्। मिडियाले उक्त अडियोमा बोलिएका प्रसंगमा आधारित भएर समाचार प्रकाशन गरे पनि भारतीय नियोगले उक्त कुराकानी कसरी प्राप्त गर्‍यो भन्ने न मिडियाले समाचार बनाए, न कुनै संस्था वा नेपाली अधिकारीले अनुसन्धान गरे। उक्त घटनाले नेपालको साइबर कमजोरीको हदलाई उजागर गर्छ। हाम्रा राजनीतिज्ञ, सरकारी कर्मचारी तथा उच्चपदस्थ अधिकारीहरूको व्यक्तिगत वा व्यावसायिक संवाद आज पनि सुरक्षित छैन।

डेढ दशकमा नेपाल र नेपालीको ‘डिजिटल एक्पोजर’ अत्यधिक बढेको छ। डिजिटल इनोभेसन, ग्याजेट र इन्टरनेटमा आधारित आधुनिक सामग्रीप्रति हाम्रो आशक्ति नै छ भन्दा फरक पर्दैन। हामी घर तथा कार्यालयमा सिसिटिभी क्यामेरा राख्छौँ, तर यसबाट डाटा चोरीको सम्भावनाप्रति भने संवेदनशील देखिन्नौँ। अस्ट्रेलियाले केही निश्चित देशमा निर्मित सिसिटिभी क्यामेरा, विद्युतीय गाडी, कृत्रिम बौद्धिकता (एआई) टुलहरू, विद्युतीय डोरबेल, ड्रोनलगायत उपकरणहरूलाई साइबर सुरक्षाको दृष्टिले उच्च जोखिममा वर्गीकरण गरेको छ। 

साथै, अस्ट्रेलियाले गत वर्ष मात्र कार्यान्वयनमा ल्याएको साइबर सुरक्षासम्बन्धी नीतिले वार्षिक ३० लाख डलरभन्दा धेरै कारोबार गर्ने व्यवसाय वा विद्युत्, सञ्चार, यातायात, आणविक केन्द्रजस्ता संवेदनशील पूर्वाधारहरूले साइबर हमलाकर्तालाई कहीँकतै फिरौती बुझाएको भए त्यसको खुलासा गर्नुपर्ने व्यवस्था गरेको छ।

अहिले धेरै देशले क्वान्टम कम्प्युटिङको विकास गरिरहेका छन्। अध्ययनहरूले यस्ता प्रविधिले परम्परागत सुपर कम्प्युटरले हजारौँ वर्ष लगाएर मात्र फत्ते गर्न सकिने जटिल गणितीय समस्याहरू पनि केही सेकेन्डको अन्तरालमा हल गर्ने क्षमता राख्छ। 

डाटा–६१ का वरिष्ठ वैज्ञानिक प्राध्यापक सूर्य नेपालका अनुसार यस्ता कम्प्युटर प्रणालीको व्यापकतासँगै हामीले परम्परागत रूपमा साइबर सुरक्षाका लागि अपनाउँदै आएका विविध उपायहरू (जस्तै पासवर्ड, दुई तहको पुष्टीकरण इत्यादि) सान्दर्भिक हुने छैनन्। त्यसबाट साबिक डिजिटल प्रतिरक्षा प्रणालीलाई सजिलै चिर्न सकिन्छ। अतिवादी समूह वा साइबर गिरोह वा खराब नियत भएका व्यक्तिमा त्यसको पहुँच पुग्यो भने तिनका आक्रमणबाट कोही जोगिँदैनन्।

नेपालको हकमा राष्ट्रिय सुरक्षा, दूरसञ्चार, विद्युतीय प्रणाली, हवाई अड्डा, वित्तीय प्रणाली र लोकतान्त्रिक प्रक्रियाका लागि साइबर प्रतिरक्षा प्रबन्ध र पूर्वाधार सशक्त बनाउन जरुरी छ। नेपाल प्रहरीको साइबर ब्युरो यस्ता समस्या सम्बोधन गर्ने मुख्य निकायको रूपमा कार्यरत छ। यद्यपि, स्रोतसाधनको सीमितताका कारण यसका प्रयत्न विशेषतः सञ्जालका टीकाटिप्पणी, छोटामोटा साइबर अपराध (फिसिङ, फिरौती आदि) केलाउन सीमित देखिन्छ, जसले प्रायः मिश्रित परिणाम दिएका छन्। सर्वसाधारणलाई साइबर हमलाबाट जोगाउन जनचेतना र डिजिटल साक्षरतालाई अभियानकै रूपमा अघि बढाउन सकिन्छ। साथै, देशका संवेदनशील पूर्वाधार तथा राष्ट्रिय हितलाई प्रतिरक्षा गर्न बदलिँदो डिजिटल पूर्वाधारसँगै प्रतिरक्षा संयन्त्रहरू पनि समयानुकूल बनाउनु जरुरी छ।

मिथ्या सूचना: सूचना स्रोतमै समस्या
मिथ्या सूचना कुनै नयाँ मुद्दा होइन। यद्यपि, आधुनिक प्रविधि र विशेष गरी सामाजिक सञ्जालले त्यसको प्रसारको गति, दायरा, र परिमाण अत्यधिक बढाएको छ। यो पनि राष्ट्रिय सुरक्षा र लोकतन्त्रका लागि उत्तिकै चुनौतीपूर्ण बनेको छ। कुनै समाज चाहे विकसित वा विकासशील होस्, प्राविधिक रूपमा उन्नत वा डिजिटल डिभाईड झेलिरहेको होस्, निरंकुश वा लोकतान्त्रिक होस्, मिथ्या सूचनाको प्रभाव नभएको क्षेत्र छैन।

सेन्टर फर मिडिया रिसर्च–नेपालले सन् २०२३ मा गरेको मिथ्या सूचनाको परिदृश्य सर्वेक्षणले (जसमा म अध्ययन टोलीको हिस्सा थिएँ) के देखाएको छ भने, सामाजिक सञ्जाललाई सूचना प्राप्तिको मुख्य स्रोत बनाउने व्यक्ति, महिला, वृद्ध, सीमान्तकृत समुदायका सदस्य र किशोर किशोरीहरू मिथ्या सूचनाबाट सबैभन्दा प्रभावित छन्।

डिजिटल दुनियाँमा आम मान्छेको ‘ध्यान’ (एटेन्सन) भन्दा मूल्यवान् केही छैन। डिजिटल इकोसिस्टम (टेक कम्पनीहरू, मोबाइल उपकरणहरू र सामाजिक सञ्जाल प्लेटफर्महरू) नै मान्छेका यिनै ध्यानको पछाडि कुदिरहेका छन्। तिनले अनेक ग्याजेट, फिचर र एप निकालेर हामीलाई भुलाइरहेका छन्। तब न विश्वभर दैनिक करिब सात घण्टा औसत मोबाइल स्क्रिन टाइम पुगेको छ।

मानिसको ‘एटेन्सन’ मूल्यवान् बन्दै जाँदा द्रव्य, रणनीतिक वा राजनीतिक स्वार्थका लागि सूचना तोडमोड व्यापक बन्न पुगेको छ। अध्ययनहरूले के देखाएको छ भने सर्वसाधारणले मिथ्या सूचना सामग्रीको अत्यधिक खपत गरेका मात्र छैनन्, त्यसबाट निकै प्रभावित बनेका छन्। यस्तो प्रवृत्ति विशेष गरी स्वास्थ्य महामारी, प्राकृतिक प्रकोप र राजनीतिक वा भूराजनीतिक संकटहरूमा व्यापक देखिएको छ। नेपालमा सन् २०१५ को विनाशकारी भूकम्प, भारतको अघोषित नाकाबन्दी, कोभिड–१९ महामारी र पछिल्ला निर्वाचनमा मिथ्या सूचना महामारीकै रूपमा फैलिएको थियो।

मिथ्या सूचनाले सार्वजनिक जनमतलाई मात्र प्रभावित पार्दैन, लोकतान्त्रिक प्रणालीमै संकट ल्याउन सक्छ। लोकतन्त्र यस्तो प्रणाली हो, जुन सुसूचित जनमतमा निर्भर हुन्छ। सचेत र सुसूचित नागरिकले सही जनप्रतिनिधि छनोट गर्न सक्छन् भन्ने विश्वास गरिन्छ। तर, गलत र विकृत सूचनाबाट प्रभावित जनमानसले त्यसो नगर्न सक्छन्, जसले गर्दा निर्वाचनमा कमजोर व्यक्ति चयन हुन सक्छ।

मिथ्या सूचनाको आँधीले नेपालमा राजनीतिक ध्रुवीकरण र चरम पन्थलाई प्रोत्साहन मिलेको छ। यसले लोकतन्त्र र लोकतान्त्रिक मूल्यमान्यताका जग भत्काउँदैछ, हाम्रा कतिपय पूर्वाधार परियोजनाका सवालमा गलत भाष्य निर्माण गरेको छ।

हामीले यस्ता परिस्थिति मिलेनियम च्यालेन्ज कर्पोरेसन (एमसिसी) नामक अमेरिकी विकास सहायता स्वीकार वा फिर्ता गर्ने भन्ने विवादका क्रममा देख्यौं। नेपाल–चीनबीच बीआरआई सहकार्यको सन्दर्भमा उही परिस्थिति नदोहोरिएला भन्न सकिन्न। वामपन्थी र उदारवादीका साथै नयाँ र स्थापित राजनीतिक शक्तिहरूले मिथ्या सूचनालाई रणनीतिक औजारको रूपमा उपयोग गर्दै आएका छन्।

कृत्रिम बौद्धिकता (एआई) को उछालसँगै मिथ्या सूचना र विषयवस्तु तोडमोड झनै भयावह बन्दै गएको छ। चुनाव तथा संकटपूर्ण घडीमा ‘डीपफेक’ भिडियो फैलाइने गरेको छ। एआई आफैँमा  समस्या नभए पनि गलत नियत भएकाहरूले यसको दुरुपयोग गर्छन्, एआई ‘बलिको बोको’ बन्छ।

अस्ट्रेलियाले साइबर हमला, मिथ्या सूचना र हाइब्रिड थ्रेटलाई राष्ट्रिय सुरक्षा र लोकतान्त्रिक पद्धतिको गम्भीर चुनौतीका रूपमा लिँदै राष्ट्रिय प्रतिरक्षा संयन्त्रलाई मजबुत बनाएको छ। साइबर सुरक्षा नीति तथा मिथ्या सूचना प्रतिवाद गर्ने गाइडलाइन तर्जुमा गर्नुका साथै मिडिया हाउसमा तथा स्वतन्त्र तथ्यजाँच गर्ने संस्थाहरू स्थापना भएका छन्।

साइबर, मिथ्या सूचना र हाइब्रिड सुरक्षा चुनौतीसँग जुध्न सरकारमात्र होइन, निजी क्षेत्र, राजनीतिक दल, सञ्चार जगत, साइबर प्रतिरक्षासम्बन्धी संस्था, तथ्य–जाँच गर्ने संगठन, निर्वाचन आयोगलगायत सम्पूर्ण सरोकारवालाहरू एकै ठाउँमा जुटेका छन्। उदाहरणका लागि, मूलतः कूटनीतिक तथा व्यापार व्यवस्थापनको जिम्मेवार पाएको डिफ्याटले समेत यसका लागि राष्ट्रिय र अन्तर्राष्ट्रिय साझेदारसँग मिलेर काम गर्न विशेष संयन्त्रहरू स्थापना गरेको छ। 

नेपालले भने मिथ्या सूचनालाई लोकतन्त्रका लागि खतराको रूपमा स्वीकार गर्न बाँकी नै छ। राजनीतिक दल, स्वार्थ समूह र बुद्धिजीवीहरूले प्रायः आफ्नो अजेन्डा अगाडि बढाउन वा विरोधीहरूलाई तह लगाउन मिथ्या सूचनाको सिरानी हाल्ने गरेका छन्। हाम्रा कैयौँ समाचार माध्यम तिनका खोजपूर्ण कभरेजका लागि प्रशंसालायक छन्। तैपनि देशमा भएका सीमित तथ्य–जाँचकर्ताहरूले तिनै स्थापित मिडियाका सामग्रीमाथि तथ्यजाँच गर्नुपर्ने अवस्था पनि छ, जसले हाम्रो सूचना इकोसिस्टमको स्रोतमै समस्या रहेको देखाउँछ।

हाइब्रिड थ्रेटः आधुनिक युद्ध रणनीति
पछिल्ला युद्ध र अन्तर्राष्ट्रिय द्वन्द्वहरूमा परम्परागत सैन्य तथा आर्थिक रणनीतिका साथै साइबर हमला, मिथ्या सूचना र मनोवैज्ञानिक युद्धको पनि मिश्रण हुने गरेको पाइन्छ, जसलाई हाइब्रिड भनिन्छ। यस्ता युद्धमा तुलनात्मक रूपमा लागत कम हुन्छ, तर यसमा संलग्नहरूलाई जिम्मेवार बनाउन कठिन हुन्छ। शक्ति राष्ट्रहरूले आफ्नो प्रभाव विस्तार गर्न मनोवैज्ञानिक, राजनीतिक र कानुनी रणनीतिहरू प्रयोग गर्दै आइरहेका छन्। मिडिया म्यानिपुलेसन गर्ने गरेका छन्। रुस–युक्रेन, इजरायल–इरान युद्ध अनि विश्वभर जति पनि छद्मयुद्ध चलिरहेका छन्, त्यहाँ यस्ता रणनीतिक दाउपेच चलिरहेको पाइन्छ।

नेपालले केही वर्षयता राज्यका वेबसाइट, विद्युतीय कारोबारमा साइबर हमला, भारतीय मिडियाबाट विशेषगरी नेपाल–चीन सम्बन्धबारे एकपक्षीय कभरेज, अनि विभिन्न गिरोहबाट साइबर घुसपैठको सामना गरिरहेको छ। यस सम्बन्धमा सतर्कता फैलाउन डिजिटल साक्षरता, तथ्य–जाँच अनि तथ्यपरक पत्रकारिताको खाँचो पर्छ। नेपालको संवेदनशील भूराजनीतिक कारणले गर्दा यस्ता बहुआयामिक चुनौतीहरू सम्बोधन गर्न यसबारे ठोस रणनीति अवलम्बन गर्नु जरुरी छ। अफसोस्, हामीले साइबर दुनियाँ एउटा नयाँ युद्धमोर्चा हो भन्ने तथ्य अझै पूर्णतः आत्मसात गर्न सकेका छैनौँ।

निष्कर्षमा, साइबर प्रतिरक्षा सामान्यतः त्यसमा संलग्न विशेषज्ञ र आम सतर्कतामा निर्भर हुन्छ। हाम्रो सन्दर्भमा साइबर सुरक्षाका चुनौतीहरू यसका प्रयोगकर्ताको स्तर तथा संस्थागत प्रतिरक्षा प्रणालीमा विद्यमान कमजोरीका रूपमा देखिन्छ। साइबर सुरक्षा र मिथ्या सूचनासँग जुझ्ने एक प्रमुख चुनौतीका रूपमा सीमित साइबर प्रतिरक्षा पूर्वाधार तथा विशेषज्ञहरूको अभाव पनि हो।  र, विद्यमान साइबर सुरक्षासँग सम्बन्धित सरोकारवाला र प्रतिरक्षा संयन्त्रहरूका बीचमा समन्वयको अभाव पनि हो।

हामी प्रायः नीति निर्माणदेखि कार्यान्वयन तहसम्म साइबर सुरक्षा, मिथ्या सूचनाका यावत मुद्दाहरूलाई संकुचित दृष्टिले हेर्ने गर्छौँ। हाम्रो साइबर प्रतिरक्षा दृष्टिकोण निवारकमुखी भन्दा पनि ज्यादा दण्डात्मक छ। र, त्यसैले हालैका नीति निर्माणका प्रयासहरू, जस्तै सूचना प्रविधि ऐन, मिडिया काउन्सिल ऐन तथा सामाजिक सञ्जाल ऐन सम्बन्धी विधेयकहरू विवादास्पद बनेका छन्। तसर्थ, साइबर सुरक्षालाई सम्बोधन गर्न बाधक यसका प्राविधिक आयाममा मात्र होइन, समग्र समझको अभाव पनि हो। 

फराकिलो अनि अन्तरविषयक दृष्टिकोणको ठाउँमा संकीर्ण वा विशेष दृष्टिकोण राख्दा त्यसले साइबर सुरक्षा, मिथ्या सूचना निवारण र गलत भाष्य निर्माण रोक्न भएका नीति तथा अभ्यासको प्रभावकारिता सीमित हुनपुग्छ। कयौँ देशहरूले यस सन्दर्भमा समान वा उस्तै खालका चुनौती सामना गरिरहेका छन्। तसर्थ, हामीले यसका लागि अरूको उत्कृष्ट अभ्यासहरूबाट सिक्न र विशेषगरी छिमेकी र साझेदारहरूसँग सहकार्य गर्न हिचकिचाउनु हुँदैन।

(पाण्डे त्रिभुवन विश्वविद्यालयमा पत्रकारिता तथा आमसञ्चार विषयका उपप्राध्यापक हुन्।)