काठमाडौं । आफैँले बनाएको न्युज पोर्टल ह्याक गर्ने प्रधानमन्त्रीका आइटी सल्लाहकार असगर अलि र उनको कम्पनीका कारण नेपालका वाणिज्य बैंक तथा वित्तीय संस्थाहरूको वित्तीय सुरक्षा जोखिममा परेको छ । नेपालका २२ वाणिज्य बैंक र अन्य २६ वित्तीय संस्थाको मोबाइल एप असगरकै कम्पनीले बनाएको हो ।
सो कम्पनीले काठमाडौं प्रेस अनलाइन न्युज पोर्टल ह्याक गरेको पुष्टि भएको छ । आफैंले डिजाइन गरेको न्युज पोर्टलमा अनधिकृत रूपमा प्रवेश गर्ने सो कम्पनीले कुनै दिन बैंक तथा वित्तीय संस्थाको प्रणालीभित्र छिरेर वित्तीय हिनामिना गर्ने जोखिम देखिएको छ ।
असगर अलि र उनको समूहले सञ्चालन गरेको ई–सेवाले डिजिटल वालेटको रूपमा सेवा दिन्छ । जहाँ ग्राहकले आफ्नो बैंकमा भएको रकम ट्रान्सफर गरेर आवश्यक खर्च गर्न सक्छन् । सो समूहले फोनपे सेवा पनि सञ्चालन गरिरहेको छ जसले ग्राहक, व्यापारी र बंैकलाई जोड्छ । यसको संयन्त्र पनि ई–सेवा समूहकै एफवान सफ्टले नै विकास गरेको हो । यही माध्यमबाट नेपालका अधिकांश बैंकको अनलाइन भुक्तानी हुने गरेको छ ।
त्यति मात्रै होइन, कतिपय नेपाली बैंकको डेटा होस्टिङसमेत एफवान सफ्टले गर्ने गरेको छ । ‘वेबसाइट र एप निर्माणलगायतका साइबर सर्भिस पूर्णतः नैतिक सम्झौता हो, तर त्यहाँ बेइमान गर्न सक्नेले कुनै पनिवेला जतिसुकै स्तरको क्षति गराउन सक्छ,’ एक साइबारविज्ञले नयाँ पत्रिकासँग भने, ‘केही बैंकले खर्च घटाउन एफवान सफ्टकै सर्भर प्रयोग गर्नेदेखि डेटा होस्टिङसम्म उसैलाई गर्न दिएका छन्, उनीहरू सबैभन्दा जोखिममा छन् किनभने त्यस्ता बैंकको कोर बैंकिङ सिस्टममा एफवान सफ्टका प्राविधिकहरू सजिलै पस्न सक्छन् ।’
एफवान सफ्टकै भगिनी कम्पनी सिरान टेक्नोलोजिजले काठमाडौं प्रेस न्युज पोेर्टलको सिस्टमभित्र अनधिकृत रूपमा प्रवेश गरेर समाचार हटाइदिएको थियो । नागरिक समाज र मिडियामा चर्को आलोचना भएपछि सो कम्पनीले आफूहरूबाट त्रुटि भएको स्वीकार गर्दै विज्ञप्ति जारी गरेको छ ।
कुनै अनलाइनको सिस्टममा अनधिकृत रूपमा प्रवेश गरेर समाचार हटाउनु कानुनी र नैतिक रूपमा दण्डनीय हुने नेपाल इन्टरनेट फाउन्डेसनका अध्यक्ष तथा नेपाल इन्टरनेट सोसाइटीका पूर्वअध्यक्ष विक्रम श्रेष्ठले बताए । ‘यदि एफवान सफ्ट र त्यसका भगिनी संस्थाका सञ्चालकले त्यस्तो गरेको हो भने बैंकिङ प्रणालीका लागि पनि यो गम्भीर चिन्ताको विषय हो,’ उनले भने, ‘यो व्यावसायिक इमानदारी र नैतिकताको पनि उल्लंघन हो ।’
न्युज पोर्टलमा छिरेजस्तै बैंक तथा वित्तीय संस्थाको सिस्टममा प्रवेश गरेर भए के गर्ने भनेर बैंकरहरू झस्किएका छन् । ‘बैंक तथा वित्तीय संस्थाको मोबाइल बैंकिङ एप बनाउने मात्रै होइन, पेमेन्ट गेटवे पनि उनीहरूको हातमा छ, कतिपय बैंकको त डेटा होस्टिङ पनि गरिरहेका छन्, कार्डको स्वाप गर्दासमेत उनीहरूकै गेटवे भएर भुक्तानी हुन्छ,’ एक बैंकका प्रमुख कार्यकारी अधिकृतले भने, ‘यस विषयमा हाम्रो ध्यानाकर्षण भएको छ, जोखिम न्यूनीकरणका लागि के गर्न सकिन्छ, हामी सामूहिक छलफल गर्छौँ ।’
हाल नेपालका बैंक तथा वित्तीय संस्थामा तीन करोड ११ लाख खाता छन् । बैंकहरूमा कुल निक्षेप ३५ खर्ब ६५ अर्ब रुपैयाँ छ सोमध्ये १९ खर्ब ३२ अर्ब रुपैयाँ सर्वसाधारणको हो । बाँकी निक्षेप संस्थागत र अन्य प्रकृतिको रहेको नेपाल राष्ट्र बैंकको तथ्यांक छ ।
एफवान सफ्टको एप र गेटवे मात्रै चलाउने, तर आफ्नै सर्भर र होस्टिङ भएका बैंकहरू कम जोखिममा रहे पनि जोखिममुक्त भने नभएको अर्का एक विज्ञले बताए । ‘त्यस्तोमा डेटा लिकेजको सम्भावना कम हुन्छ, तैपनि दुई बैंकबीच कारोबार हुँदा उसको गेटवे प्रयोग हुन्छ, त्यही रुटबाट छिरेर ह्याक गर्न सक्ने सम्भावना हुन्छ,’ उनले भने ।
अर्कातिर बैंकहरूले ग्राहकको सूचना तेस्रो पक्षलाई दिनै नमिल्ने भए पनि अधिकांश बैंकको त्यस्तो विवरण एफवान सफ्टलाई उपलब्ध गराएका छन् । बैंकमा खाता खोल्दा सर्तमा ग्राहकको व्यक्तिगत सूचना गोप्य राखिने र नियामक निकायबाहेक कसैलाई उपलब्ध नगराउने लेखिएको हुन्छ, मोबाइल वा अनलाइन बैंकिङको फाराममा पनि त्यस्तै व्यहोरा लेखिएको हुन्छ ।
तर, एफवान सफ्टसँग अधिकांश बैंकका ग्राहकको व्यक्तिगत सूचना छ । ‘बैंकहरूले एफवान सफ्टसँग नन डिस्क्लोजर एग्रिमेन्ट त गरेका हुन्छन्, तर तेस्रो पक्षमा पुगेका सूचना सुरक्षित हुने प्रत्याभूति हुँदैन, त्यसैले एउटा निजी कम्पनीलाई सबै सूचनामा पहुँच दिने विषय गैरकानुनी हो,’ एक विज्ञले नयाँ पत्रिकासँग भने । नेपालमा तथ्यांक संरक्षण ऐन नभएका कारण पनि वित्तीय संस्थामा ग्राहकको तथ्यांक सधैँ जोखिममा रहने गरेको उनले बताए । ‘कानुन नै नहुँदा र सजाय पनि फितलो हुँदा यस्तो समस्या हुने गर्छ,’ उनले भने । नयाँ पत्रिका दैनिकमा खबर छ ।
प्रतिक्रिया दिनुहोस