पछिल्लो दशकमा सूचना प्रविधिमा नेपालको उपस्थिति पनि बढ्दो छ । तुलनात्मक लाभ र गुणवत्ता अभिवृद्धि (भ्यालू एडिसन) बढी हुने भएकाले सूचना प्रविधिलाई विज्ञहरूले निर्यात व्यापार, जलविद्युत् र पर्यटनपछि मुलुकको अर्थतन्त्रमा ठूलो योगदान दिन सक्ने नयाँ क्षेत्र समेत भनेका छन् । यस क्षेत्रमा प्रशस्त सम्भावना र अवसर भए पनि त्यसबाट अपेक्षित लाभ लिन सकिएको छैन । साथै नेपालको साइबर सुरक्षाको पाटो निकै संवेदनशील छ । राष्ट्रिय सुरक्षासँग प्रत्यक्ष जोडिएको सशस्त्र प्रहरी बलको मंगलवार फेसबुक पेज ह्याक हुनुले पनि साइबर सुरक्षामा हाम्रो अवस्था उजागर गर्छ । प्रस्तुत छ, सूचना प्रविधिको क्षेत्रमा नेपालको अवस्था, सम्भावना र अवसर, डेटा तथा साइबर सुरक्षा लगायत विषयमा नेपाल प्रहरीका पूर्व डीआईजी राजीव सुब्बासँग आर्थिक अभियानका प्रधानसम्पादक मदन लम्सालले गरेको कुराकानीको सार ।
सूचना प्रविधि उद्योगअन्तर्गत सफ्टवेयर तथा हार्डवेयरमा हामी विश्वको तुलनामा कहाँ, कुन स्थानमा छौं ?
सूचना प्रविधि क्षेत्रको कुरा गर्दा नेपाल विश्वका विकसित देशको तुलनामा धेरै पछाडि छ । यो स्वाभाविक पनि हो । किनभने यसमा हाम्रो खासै लगानी पनि छैन । हार्डवेयरको क्षेत्रमा नेपालमा त्यति उत्पादन छैन । हामीले उत्पादन गर्ने सफ्टवेयर मात्र हो । हुन त सफ्टवेयर सृजनशीलतासँग जोडिन्छ । यो पाटोबाट हेर्दा भने नेपाल सूचना प्रविधिको विकासमा अग्रसर नै छ ।
सूचना प्रविधिमा नेपालको स्थिति राम्रै रहेको आशय व्यक्त गर्नुभयो । यसबारे विस्तृतमा बताइदिनुस् न ।
मैले सूचना प्रविधिको विकासमा नेपालको तुलनात्मक अवस्थाको कुरा मात्र गरेको हुँ । सूचना प्रविधि क्षेत्रमा भारत हामीभन्दा धेरै अगाडि छ । तर भारतका केही एप्लिकेशन अध्ययन गर्दा हामी उसका एप्लिकेशनसँग प्रतिस्पर्धा गर्न सक्दछौं । किनभने यस्ता एप्लिकेशन निर्माण गर्दा आवश्यक पर्ने ज्ञान तथा कार्यबल विश्वमा एकै प्रकृतिको हुन्छ । यसमा उनीहरू बीस होलान, हामी उन्नाईस होउँला । तर समग्रमा हेर्ने हो भने नेपाली जनशक्ति प्रयोग गरेर नेपालकै डिजिटल रूपान्तरणमा धेरै कम्पनीले काम गरिरहेका छन् । यसको प्रत्यक्ष उदाहरणको रूपमा कोर बैंकिङ प्रणालीलाई लिन सकिन्छ । नेपालका वाणिज्य बैंक, विकास बैंक, वित्त, लघुवित्त कम्पनीले नेपालको कोर बैंकिङ सफ्टवेयर चलाइरहेका छन् । हुन त विदेशी कोर बैंकिङ सिस्टम पनि ती कम्पनीले प्रयोग गर्दै आएका छन् । नेपाल सरकारले नै प्रयोग गर्दै आएका एप्लिकेशन तथा सफ्टवेयर धेरैजसो नेपालीले बनाएका सिस्टममा आधारित छन् । यसमा विदेशीले बनाएका केही एप्लिकेशन पनि छन् । विदेशी एप्लिकेशन प्रयोग भयो भन्दैमा यो क्षेत्रमा नेपाली कम्पनीको केही पनि छैन भन्ने होइन । वास्तवमा नेपालका लागि यो एउटा उदीयमान क्षेत्र हुन सक्दछ । त्यसमा केही काम गर्न आवश्यक छ । जसरी पर्यटनले नेपालको अर्थतन्त्रमा योगदान दिन सक्दछ, त्यसरी नै सूचनाप्रविधि क्षेत्रले पनि योगदान दिन सक्दछ भन्ने लाग्छ ।
भर्खरै मात्र सूचना तथा प्रविधिमन्त्रीले नेपाल सरकारसँग विद्युतीय डेटा सेन्टरको साँचो नभएको बताउनुभएको थियो । डेटा सेन्टरको साँचो नेपाल सरकारसँग नभएकै हो त ?
मन्त्रीज्यूले यो अर्थमा भन्नुभएको होला जस्तो लाग्दैन । साइबर सुरक्षाको सन्दर्भमा यो प्रसंग आएको हुन सक्छ । उहाँको भनाइको तात्पर्य के हो भने नेपालको साइबर सुरक्षामा हामी पछाडि छौं भन्ने नै हो । त्यो यथार्थ हो । सन् २०१७ मा विश्व बैंकले प्रकाशित गरेको प्रतिवेदनअनुसार नेपालको आईसीटी एक्सपोर्ट ६ दशमलव ५ अर्ब रुपैयाँभन्दा पनि बढी छ । यो ठूलो रकम हो । त्यसमा पनि अहिले प्रत्येक वर्ष यो क्षेत्रमा लगानी बढिरहेको छ । ५–१० वर्षअघि डिजिटल प्लेटफर्मको अवस्था अर्कै थियो । तर आज हामी धेरै अगाडि बढिसकेका छौं । ई–पेमेन्ट, फिनटेकदेखि धेरै क्षेत्रमा अभ्यस्त हुने क्रममा छौं । वर्षेनि लगानी वृद्धि भइरहेको छ । तर सूचना प्रविधिलाई चाहिने सुरक्षाका पूर्वाधार छैनन् । त्यसलाई चाहिने जनशक्ति, प्रोत्साहन र तयारी छैन । त्यसैले यस्ता खालका सन्दर्भमा मन्त्रीज्यूले पनि हाम्रो डेटा असुरक्षित छ भन्न खोज्नुभएको हुनुपर्छ ।
हाम्रो डेटा किन सुरक्षित छैन ?
सर्वप्रथम हामीले कुन सन्दर्भमा सुरक्षित छैनौं भन्ने बुझ्न जरुरी छ । बैंकिङ क्षेत्रको कुरा गर्दा यसमा लगभग सुरक्षित छौं । तर डेटा प्राइभेसीको कुरा गर्दा हामी कमजोर छौं । हुन त डेटा प्राइभेसी प्रविधिमात्र नभएर संस्कारसँग पनि जोडिन्छ । यो हाम्रो संस्कारमा पनि भर पर्छ । यद्यपि नेपालमा डेटा सुरक्षित गर्न जुन किसिमको संयन्त्र हुनुपर्दथ्यो, त्यो छैन ।
कस्तो खालको संयन्त्र भयो भने डेटा सुरक्षित होला ?
मैले प्रविधिलाई इंगित गर्न खोजेको हुँ । कुनै व्यावसायिक कम्पनी वा अरू कसैले सर्वसाधारणको डेटा लिन्छ भने त्यसलाई सुरक्षित गर्न के के आवश्यक पर्दछ, त्यसको सुनिश्चितता हुनुपर्दछ । तर अहिलेसम्म कानूनी प्रावधान बनिसकेको छैन । सम्बन्धित कम्पनी वा अरू कसैले डेटा सुरक्षित नगरेको चाहिँ होइन । समग्रमा हाम्रो डेटा सूचकांक कमजोर छ । अरू देशको तुलनामा पनि साइबर सुरक्षाको सूचक कमजोर छ ।
एप्लिकेशन तथा सफ्टवेयर विकास नेपालका लागि उदीयमान क्षेत्र हो ।
बेला बेला सरकारका वेबसाइट ह्याक हुने गरेको पाइन्छ । यसको कारण के हो ?
पहिलो त साइबर सुरक्षामा हाम्रो लगानी नै कम छ । दोस्रो, यसमा हाम्रो चेतना र ज्ञानको पनि कमी छ । हाम्रा कतिपय सरकारी अधिकारीमा साइबर सुरक्षा भनेको कम्प्युटर सेक्युरिटी मात्र हो भन्ने बुझाइ छ । सरकारी संस्थाहरूमा सूचनाप्रविधि हेर्ने एउटा स्थायी कर्मचारी छन्, बाँकी करारमा छन् । यो अवस्थाले उनीहरूबाट साइबर सुरक्षाको आशा गर्न पनि गाह्रो हुन्छ । मेरो विचारमा अबको परिवेशमा कम्प्युटर सुरक्षा एउटा सानो अंश मात्र हुन्छ । हामी जतिजति डिजिटलाइजेशनतर्फ जान्छौं, त्यति नै हाम्रो निर्भरता डिजिटल टेक्नोलोजीतर्फ बढ्दै जान्छ । यो अवस्थामा हामीस“ग डिजिटल टेक्नोलोजी राम्रो हुनैपर्छ । प्रोसेसेसका साथै स्ट्यान्डर्ड अप्रेसन प्रोसेसेस हुनुपर्दछ । साथै बिजनेश कन्टिन्यू प्रोसेसदेखि साइबर सुरक्षा फ्रेमवर्क हुनुपर्दछ । यसका लागि साइबर सुरक्षा किन आवश्यक छ भन्ने बुझेको जनशक्ति पनि हुनुपर्छ । संस्था तथा कम्पनीहरूले यो कुरा बुझ्न सक्नुपरयो । आजभोलि कम्पनीहरूले तीनपुस्ते सूचना निकालेर नाम प्रकाशित गर्ने गरेका छन्, जुन सुरक्षाका दृष्टिकोणले सही होइन । यस्ता पक्षमा ध्यान दिन आवश्यक छ ।
साइबर सुरक्षा अथवा डिजिटल डेटा सुरक्षामा अहिले हामी कहाँ छौं ?
सूचना प्रविधिको इन्डेक्स हेर्ने हो भने नेपाल एकदमै पुछारमा छ । साइबर सुरक्षा अथवा डिजिटल डेटा सुरक्षाका विभिन्न प्रकारका प्यारामिटर हुन्छन् । यसलाई हेर्दा नेपाल संसारका पुछारतर्फका देशको लाइनमा छ । हाम्रो कमजोरी भनेको नै यस क्षेत्रमा लगानी नहुनु हो । हुन त यस क्षेत्रमा वर्षेनि लगानी बढिरहेकै देखिन्छ । तर सुरक्षामा चाहिँ हामीले ध्यान बढाएनौं कि भन्ने लाग्छ । हामी दुई–अढाई लाख रुपैयाँको मोटरसाइकल किन्छौं । तर हेल्मेट चाहिँ २ हजार रुपैयाँको किन्ने गर्छौं । यसरी त भएन । हो, सूचना प्रविधिको क्षेत्रमा पनि यही प्रवृत्ति छ । अब त्यो गर्नुहुँदैन । कानून नै ल्याएर भए पनि साइबर सुरक्षाको प्यारामिटर तोक्नुपर्दछ । आधारभूत रूपमा भन्नुपर्दा साइबर सुरक्षा सूचकमा हामी धेरै पछाडि छौं ।
साइबर सुरक्षामा थप काम गर्न र समग्रमा सूचना प्रविधिको क्षेत्रलाई अगाडि ल्याउन सरकार, निजीक्षेत्र वा विभिन्न सरोकारवाला निकायले के गर्नुपर्ला ?
सर्वप्रथम हामीले साइबर सुरक्षालाई अब कम्प्युटर सुरक्षा भनेर सानो घेराभित्र राख्नु हुँदैन । किनभने देशको डेटा नै सम्पत्ति हो । साइबर सम्बद्ध जति पनि घटना भएका छन्, ती सबै डेटा प्राप्ति गर्न नै भएको देखिन्छ । सोनी कर्पोरेशनमा पनि डेटाकै लागि साइबर आक्रमण भएको थियो । अमेरिकालगायत विभिन्न देशमा भएका साइबर आक्रमणका घटना डेटा चोरी गर्ने उद्देश्यले भएको पाइन्छ । नेपालमा पनि यस्ता घटना भएका छन् । नेपालमा उनीहरूको मुख्य उद्देश्य नै डेटा चोरी गर्ने हुन्छ । यो अवस्थामा देशका नागरिकको डेटा जोगाउनु महत्वपूर्ण हुन्छ । नागरिकको नाम, नागरिकता नम्बर, फोन नम्बर, इमेल ठेगाना मात्र होइन, व्यक्ति कुन संस्थामा कुन पदमा के काम गरिरहेको छ भन्ने विषय सुरक्षासँग जोडिएको हुन्छ । त्यसकारण मेरो विचारमा साइबर सुरक्षा राष्ट्रिय सुरक्षा हुनुपर्छ । राष्ट्रिय सुरक्षासँग साइबर सुरक्षा जोडिएको छ भन्ने हिसाबले अब काम अगाडि बढाउनु पर्दछ । यसलाई बलियो बनाउन सरकार, निजीक्षेत्र तथा अन्य निकायले सहकार्य गर्नुपर्छ । यसका लागि आवश्यक कानून बनाउनु पर्दछ । साइबर सुरक्षा कानून पनि लामो समयदेखि संसद्मा अलपत्र भएर बसेको छ ।
नेपाल दूरसञ्चार प्राधिकरणले बनाएको मस्यौदा पनि मन्त्रालयमा गएर बसेको छ । कानूनी वैधता दिन यसलाई चाँडोभन्दा चाँडो ल्याउनुपर्दछ । जुन कम्पनी वा संस्थाले जुन उद्देश्यका लागि नागरिकको डेटा लिन्छ, उसले नै डेटा सुरक्षाको जिम्मा लिनुपर्दछ । त्यसका लागि उसले थप १० देखि २० प्रतिशत लगानी साइबर सुरक्षामा गर्नुपर्दछ । नेपाल राष्ट्र बैंकको निर्देशनमा बैंकहरूले सूचना प्रणालीको अडिट गर्ने गरेकाले साइबर सुरक्षा राम्रो छ । तर अरू संस्थाहरूले पनि अब यो काम गर्नुपर्छ । कानूनमार्फत नै अडिट गर्ने व्यवस्था ल्याउनुपर्दछ । त्यसपछि बैंकमा जस्तै अरू क्षेत्रमा पनि सुधार आउँछ । साइबर सुरक्षाकै लागि आवश्यक जनशक्तिको व्यवस्था गरी उनीहरूलाई तालीम दिँदै जानुपर्दछ । अब स्नातक र स्नातकोत्तर तहमा पनि साइबर सुरक्षाबारे अध्ययन गर्ने व्यवस्था मिलाउनुपर्दछ । यसका धेरै फाइदा छन् । संसारमा साइबर सुरक्षामा मात्रै ३५ लाख रोजगारीका अवसर छन् । नेपालमा पनि नभएको होइन । नेपाली युवाले स्वदेशमै बसेर साइबर सुरक्षाको काम गर्न पाउँछन् । यसमा भोलिको भविष्य राम्रो छ । साइबर सुरक्षा अप्रेसन सेन्टर खोलेर ५०–६० जना इन्जिनियर राखेर इन्टरप्राइजेजमार्फत दुई–तीन सय कम्पनीको साइबर सुरक्षाको जिम्मा लिएर काम गर्न सकिन्छ । यसबाहेक साइबर सुरक्षाबारे जनचेतना जगाउन तथा कानून निर्माणका लागि लबिइङ गर्न आवश्यक छ । नेपालमा साइबर सुरक्षाका लागि नियमन तथा सुपरिवेक्षण गर्ने आयोग गठन गर्न ढिला गर्नुहुँदैन । यसमा सिंगापुर मोडल उपयुक्त हुन्छ जस्तो लाग्छ । त्यहाँ यो सीधै प्रधानमन्त्री मातहत छ । यसमा प्रधानमन्त्रीको प्रत्यक्ष संलग्नता छ । त्यो मोडललाई पनि आधार मानेर यहाँ लागू गर्न सकिन्छ । साइबर सुरक्षालाई कम्प्युटर सुरक्षासँग मात्र नजोडी राष्ट्रिय सुरक्षासँग जोड्दै उच्च तहमा काम गर्ने हो भने यसको प्रभावकारिता बढ्दै जान्छ ।
नेपालमा डेटा सुरक्षित गर्न जुन किसिमको संयन्त्र हुनुपर्दथ्यो, त्यो छैन ।
डेटा सुरक्षाको कुरा गर्दा केही वर्षअघि मात्र सरकारले राष्ट्रिय परिचयपत्र बनाउन विदेशी कम्पनीलाई ठेक्का दियो । यसले विवाद पनि सृजना गर्यो । यसो गर्नु उपयुक्त हो ?
राष्ट्रिय परिचयपत्र जस्तो संवेदनशील विषय जोडिएको कामको ठेक्का विदेशी कम्पनीलाई दिनु हुँदैन भनेर मैले पनि भनेको थिएँ । नेपाली कम्पनी सक्षम छन् भने उनीहरूलाई यस्तो काममा प्राथमिकता दिनैपर्दछ । नेपाली कम्पनीले अवसर नपाउने हो भने उनीहरूको क्षमता कहिले बढ्छ त ? कसले अवसर दिन्छ ? म त भन्छु साइबर सुरक्षामा नेपाली आईटी कम्पनी पनि सक्षम छन् । २०६० सालमा सहकारीले नेपाली कम्पनीलाई विश्वास नगरेको भए स्वदेशी प्रविधि कम्पनी आज यो अवस्थामा हुने थिएनन् । सरकारले पनि स्वदेशमै काम गरिरहेका युवा र डिजिटल ट्रान्सफर्मेशनको क्षेत्रमा काम गरिरहेका कम्पनीलाई प्राथमिकतामा राख्नुपर्दछ । भारतीय कम्पनी वा विदेशी कम्पनीले निर्माण गरेको सफ्टवेयर राम्रो छ भन्ने हो भने डलर पनि बाहिरै जाने भयो । यो क्षेत्रमा स्वदेशी कम्पनी सक्षम छन् भने सरकारले प्राथमिकतामा राख्नैपर्दछ । अनि मात्र कम्पनीहरू एक तहमाथि जान सक्छन् ।
राजस्व अनुसन्धान, नेपाल विद्युत् प्राधिकरण, भन्सार विभाग, वित्तीय क्षेत्र तथा सुरक्षा निकायहरूमा डेटा सुरक्षा हाल कुन स्थितिमा छ ? उनीहरूको डेटा कत्तिको सुरक्षित छ ?
ती सबै निकायको डेटा सुरक्षाको दृष्टिकोणले हेर्ने हो भने शतप्रतिशत सुरक्षित छन् होला भन्न सकिने अवस्था छैन । भन्न पनि सुुहाउँदैन । हुन त जोखिम पनि धेरै प्रकारका हुन्छन् । सामान्य जोखिम थाहा हुन्छ, तर ‘ब्ल्याक्स वान रिस्क’ पनि हुन्छन् । त्यसकारण हाम्रा डेटा सबै सुरक्षित हुन्छन् वा छन् भन्न सकिँदैन । तर घटना के हो पहिला थाहा हुनुपर्यो । एक वर्षअघि सर्भरहरूमा आक्रमण भएको थियो । त्यसबाहेक नेपालमा खासै ठूलो घटना भएको पनि छैन । सर्वप्रथम हामीले ह्याकरहरूले के कति कारणले कुन क्षेत्रलाई आक्रमण गरेका छन् भन्ने बुझ्नुपर्दछ ।
सार्वजनिक निकायहरूमा धेरै प्रकारका सफ्टवेयर प्रयोग भइरहेको छ । ती निकायका जनशक्तिमा वित्तीय साक्षरता भनेजस्तै आइटी साक्षरता छ कि छैन ?
सूचना प्रविधि जानेका व्यक्तिहरूमा आइटी साक्षरताको कुनै समस्या देखिँदैन । तर गैरप्राविधिक क्षेत्रमा पक्कै पनि त्यो समस्या हुन्छ । यो क्षेत्रमा जति पनि सार्वजनिक निकायले लगानी गरेका छन्, त्यहाँका सम्बद्ध व्यक्तिलाई यसबारे ज्ञान नै छैन भन्न खोजेको होइन । ज्ञान छ, तर अन्तरराष्ट्रिय तहको भने छैन । हुन सक्ने कुरा पनि भएन । ह्याकरहरू जहिले पनि एक कदम अगाडि हुन्छन् । ह्याकरहरूको स्टाइल के हुन्छ भन्नेमा हामी कसैले पनि अध्ययन गरेका हुँदैनौं । अझ हामीकहाँ इथिकल ह्याकिङको अभ्यास पनि छैन । हामीले प्रयोग गरिरहेको सिस्टम १०० प्रतिशत सुरक्षित छ या छैन भनेर कसैले पनि फेरि पुनः परीक्षण गरेको छैन । यो त अडिट गरेपछि मात्र थाहा हुने कुरा हो ।
टेक लिटरेसी (प्रविधि साक्षरता) बारे सार्वजनिक निकाय तथा निजीक्षेत्रलाई नै जानकारी नभएको अवस्थामा कुन सफ्टवेयर प्रयोग गर्दा आफ्ना डेटा सुरक्षित हुन्छ या काम गर्न सजिलो हुन्छ भन्ने कसरी थाहा पाउन सकिन्छ ?
हुन त म पनि सरकारी निकायबाट अवकाश भएर आएको हुँ । म कुन सफ्टवेयर उपयुक्त छ भनेर भन्न सक्छु । तर सबैलाई यसबारे ज्ञान नहुने भएकाले अलि गाह्रो छ । सबै निकायमा अहिले टेक्निकल टिम पनि खडा गरिएको हुन्छ । टेक्निकल टिमको सिफारिशमा व्यवस्थापनले सफ्टवेयर खरीद गर्ने हो । व्यवस्थापनले सोझै खरीद गर्ने कुरा पनि भएन । यो क्षेत्रबारे सबैले बुझेका छैनन् । त्यसका लागि समय लाग्छ । बिजनेश कन्टिन्यूटी प्लान हुनुपर्दछ भन्ने धेरैलाई थाहा छैन । जस्तै, एउटा सर्भर डाउन हुनेबित्तिकै अर्को सर्भर स्वतः सुचारु हुनुपर्नेमा त्यो पनि छैन । त्यो सिस्टम हामीकहाँ छैन । त्यसैले यस्ता कुरामा हाम्रा जनशक्तिलाई तालीममार्फत जानकारी दिँदै जानुपर्दछ । प्रविधिबारे निर्णय लिने जनशक्तिले पनि जोखिम विश्लेषणसहितको साइबर सुरक्षाबारे थप बुझ्नुपर्दछ । यो भयो भने मात्र सिस्टम बलियो हुन्छ । तर हाम्रा सार्वजनिक निकायहरूले सुरक्षालाई प्राथमिकतामा राखेकै छैनन् । त्यसैले उनीहरूको डेटा असुरक्षित छ भन्न खोजेको हो । डेटा असुुरक्षित छ भन्नेमा कुनै शंका नै छैन । त्यसैले अब प्रविधिसम्बन्धी सुरक्षालाई प्राथमिकतामा राख्नैपर्दछ ।
आजभोलि त अनलाइन फ्रड तथा स्क्यामका घटना पनि बढिरहेको अवस्था छ । यस्ता केसहरूलाई प्रहरीको साइबर ब्यूरोले हेर्ने गरेको पाइन्छ । साइबर ब्यूरोले पनि यसमा त्यति जाँगर चलाएर नहेरेको विद्यमान अवस्थामा यसबाट बच्न अब हामीले के गर्ने त ?
साइबर क्राइमको समस्या हल गर्ने प्रमुख दायित्व सरकारकै हो । राज्यले नै गर्नुपर्दछ भन्नेमा कुनै शंका रहेन । यसका लागि सरकारले नेपाल प्रहरीलाई तोकेको अवस्था छ । नेपाल प्रहरी अन्तर्गत साइबर ब्यूरोले काम पनि गरिहेको छ । साइबर ब्यूरोले पटक्कै केही पनि गरेको छैन भन्नेमा चाहिँ मेरो सहमति छैन । क्षमता र भएको स्रोतसाधन प्रयोग गरेर त्यहाँका साथीहरूले काम गरिरहनु भएको छ । सबैले सबैभन्दा पहिला के बुझ्नुपर्दछ भने साइबर अपराध हाम्रो समाजमा नयाँ प्रकृतिका अपराध हुन् । यसमा पनि साइबर अपराधीले नयाँ नयाँ प्रकारका तरिका अपनाउने गरेको देखिन्छ । यी सबै उनीहरूले सिस्टम र टेक्नोलोजीलाई नै आधार बनाएर अपराध गर्ने गर्दछन् । साइबर ब्यूरोले आफूसँग सबै सिस्टम र टेक्नोलोजीमा पहुँच नहुने भएकाले सबै घटना ट्र्याक गर्न नसकेको हो । साइबर ब्यूरोको आफ्नै खालको लिमिटेशन र बाध्यता पनि छ । तर कतिपय साइबर अपराध व्यक्ति स्वयम्ले नियन्त्रण गर्न सक्ने भए पनि अपराध भने भइरहेको छ । हामीले नै साइबर अवराध गर्न सजिलो बनाइदिने गरेका छौं । हामी आफैबाट सोसल इन्जिनीयरिङको अपराध भइरहेको छ ।
सोसल इन्जिनीयरिङ भनेको के हो ? हामीले कसरी यसमार्फत अपराध गरिरहेका छौं त ?
व्यक्ति स्वयम्ले पनि कतिपय साइबर अपराधलाई प्रश्रय दिइरहेको हुन्छ । जुन सजिलै स्वनियमन ग¥यो भने नियन्त्रण हुन सक्दछ । तर ध्यान भने दिएका हुँदैनौं । सामान्य जानकारी पनि ख्याल नगर्दा र लापरबाही गर्दा हामी सजिलैसँग सोसल इन्जिनीयरिङको ट्र्यापमा परिरहेका हुन्छौं । जस्तै, हामीले सामाजिक सञ्जालमा ढुक्कसाथ जन्ममिति, ठेगाना, फोन नम्बर उल्लेख गरिरहेका हुन्छौं । कुनै एकाउन्ट क्रिएट गर्दा सोधिने सेक्युरिटी प्रश्नका उत्तरहरू पुनः सामाजिक सञ्जालमा लेखिदिने काम पनि हामीले गरिरहेका छौं । जुन हामीले कहिल्यै गर्नुहुँदैन । अर्को कुरा एउटै विषयसँग सम्बन्धित च्याटमा हामी लगातार अल्झेर कुरा गरिरहनु हुँदैन । यस्तो गर्नुहुँदैन भन्ने कुरा सबैभन्दा पहिला बुझ्नुपर्यो । हामीले सामाजिक सञ्जालमा आएको लिंकको सोर्स कस्तो हो, के हो भन्ने कुरा बुझ्नुपर्यो । भरपर्दो र विश्वासिलो हो होइन, ठम्याउन सक्नुपर्यो । हुन त यसबारे हामीले शिक्षा पाउन सकेको अवस्था चाहिँ छैन, जसकारण ठगिने क्रम दिनप्रतिदिन बढिरहेको छ । नयाँ प्रविधि र प्रकृतिका अपराध पनि बढेकै छन् । साइबर अवराध नयाँ प्रकृतिको अपराध भएकाले सामाजिक अपराधका शृंखला पनि बढिरहेको छ । अब हामीले नयाँ पुस्ता र बालबालिकालाई यसबारे शिक्षा दिनुपर्दछ ।
साइबर सुरक्षा सूचकमा हामी धेरै पछाडि छौं ।
त्यसो भए साइबर अपराधबारे शिक्षा कसले दिने त ?
म पनि तपाईंलाई प्रश्न गर्छु, साइबर क्राइमबारे शिक्षा दिने काम साइबर ब्यूरोका प्रहरीको मात्रै हो त ? पक्कै होइन । त्यो काम त सरकारको हो । सरकारले कसलाई कोमार्फत गराउने त्यो निक्र्योल गर्नुपर्छ । यसअघि पनि भनेको थिएँ, साइबर सुरक्षा नियमन गर्ने कमिसन वा आयोग भयो भने उसले त्यो काम गरिरहन्छ । साइबर अपराधको परिप्रेक्ष्यमा यस्तो खालको आयोगले हाइटेक क्राइम, साइबर वित्तीय अपराध (फिनटेक अपराध) हरू यसले हेर्ने गर्दछ । अझ साइबर शिक्षा नभएकै कारण कसैले सडकमा हिँड्दा नागरिकता भेट्यो भने सोझै सामाजिक सञ्जालमार्फत नागरिकता भेटियो भनेर खिचेर सार्वजनिक गर्ने गरेको पाइन्छ । सामाजिक सञ्जालमा नागरिकता सार्वजनिक गर्नु सोझै नागरिकको गोपनीयताको कानूनको विरुद्ध हो । यसरी नागरिकता सामाजिक सञ्जालबाट सार्वजनिक गर्न पाइँदैन । यस्ता कुरा हामीलाई थाहा हुनुुपर्यो नि त । नयाँ नयाँ प्रकृतिका साइबर अपराध बढिरहेको छ । यस्ता मुद्दाको चाप साइबर ब्यूरोमा पनि परिरहेको अवस्था छ । यो अवस्थाले ब्यूरोलाई काउन्सिलिङ गर्ने विकल्पबाहेक अरू छैन, नगन्य मुद्दा मात्र अदालतमा पठाउनुपर्ने बाध्यता छ ।
एउटा सामान्य नागरिकले के कुरामा ध्यान दियो भने ऊ साइबर अपराधबाट जोगिन सक्छ ?
मैले यसलाई दन्त मञ्जन सिद्धान्त भन्ने गरेको छु । यस सिद्धान्त अनुसार मैले मेरो टुथब्रश मैले श्रीमतीलाई पनि प्रयोग गर्न दिन्न । भन्नुको अर्थ मैले मेरो कुनै पनि सूचना वा पासवर्ड म अरूलाई दिन्न र अरूसँग पनि लिन्न । सूचना प्रविधिको दुरुपयोग भयो भने आजको साथी भोलि दुष्मन हुन्छ । यसको दुरुपयोग गरेर यौन दुव्र्यवहार पनि भइरहने गरेको छ । यस्ता घटना त नेपालमा धेरै भइरहेका पनि छन् । दुई तीन महीनामा पुरानो भएपछि हामी टुथब्रश परिवर्तन गर्छौं । त्यस्तै पासवर्ड पनि बेलाबेला परिवर्तन गर्नुपर्छ । धेरैले अन्य व्यक्तिले समेत सहजै अनुमान गर्न सक्ने सजिला पासवर्ड राख्ने गरेका छन् । त्यस्ता पासवर्ड राख्नु हुँदैन । कसैले कम्प्युटर वा सामाजिक सञ्जाल वा अरू केही एप्लिकेशन चलाउन खोज्यो भने मोबाइलमा इन्डिकेशन आउने बनाउनुपर्छ । कसैले ह्याक गर्न खोज्यो भने तपाईं हो ? भनेर उसले सोध्ने गर्दछ । यसका लागि एउटा इन्डिकेशन होइन, डब्बल इन्डिकेशन मेसेज आउने बनाउनु पर्दछ । अर्को कुरा, रुचिका कुराको नामलाई कहिल्यै पासवर्ड बनाउनु हुँदैन । पासवर्ड यस्तो हुनुपर्दछ, कसैले शंका गर्न पनि नसकोस् । कहिल्यै पनि एकपटक प्रयोगमा ल्याइसकेको पासवर्डलाई पुनः प्रयोग नगरौं । अर्को महत्वपूर्ण कुरा, श्रीमती नै किन नहोस् अनलाइनमा कसैलाई पनि विश्वास नगरौं । बैंकलाई पनि विश्वास नगरौं । हुन त बैंकले कहिल्यै पनि तपाईंको पासवर्ड वा ओटीपी बिग्रियो भनेर माग्दैन, सोध्दैन । नेपालको बैंकिङ क्षेत्रमा पनि यस्ता कुराहरूको अझै सुधार आवश्यक छ । जस्तो अमेरिकाका बैंकले एकै दिन एटीएम कार्ड र पिन कोर्ड कहिल्यै पनि दिँदैनन् । नेपालका बैंकले भने दिने गरेका छन् । त्यहाँ एक हप्तापछि मात्र पिन कोर्ड पाइन्छ । एकैपटक एटीएम र पिन कोर्ड दिएपछि घुम्न जाँदा पर्समा राखेको दुवै हरायो भने पैसा पनि ह्याकरले झिकिसकेको हुन्छ । मेरा लागि डेटा महत्वपूर्ण छ भन्ने कुराको ख्याल गर्नुपर्छ । सामाजिक सञ्जालका स्रोत के हो ? पहिचान गरेर मात्र लिंक क्लिक गर्ने या भेरिफाई गरेर मात्र यसतर्फ अगाडि बढ्ने गर्नुपर्दछ । सित्तैमा कसैले पनि चिट्ठा बाँड्दैन भनेको जस्तै चाँडै विश्वास गरियो भने साइबर ट्र्यापमा परिन्छ । त्यसैले यस्ता पक्षमा विचार पुर्याइयो भने सुरक्षित हुन सकिन्छ ।
नेपालमा बैंक तथा वित्तीय संस्थाले केही वर्षयता ग्राहकलाई डिजिटल सेवा दिइरहेका छन् । यसले धेरै सहज पनि बनाइदिएको छ । यति हुँदाहुँदै पनि बैंकिङ ठगीका घटनाले चिन्तित बनाएको अवस्थामा अब आगामी दिन कसरी बच्न सकिएला ?
यसबारे विश्लेषण गर्ने हो भने नेपालमा हालसम्म डिजिटल प्रविधिमार्फत बैंकसम्बन्धी भएका घटना कम छन् । सार्वजनिक भए पनि अत्यन्त कम छन् । तुलनात्मक रूपमा धोकाधडीका घटना व्यक्तिगत मात्रै छन् । वित्तीय साइबर अपराध चाहिँ कम नै छ । तर ओटीपी प्रयोग गरेर बैंकिङ अपराध त भएकै छ । डिजिटल वालेट प्रयोग गरेर पनि धोकधडीका घटना भइरहेका छन् । यो त प्रविधिको नभएर मानवीय कमीकमजोरी मात्रै हो । यस्तो खालको अपराध मोबाइलको नयाँ सिमकार्ड लिएर बढी मात्रामा भइरहेको देखिन्छ । यसलाई फिनटेक अपराध पनि भनिन्छ । अर्को कुरा हामीले मोबाइल एप्लिकेशनको हकमा डबल अथिन्टिकेशनलाई अनिवार्य गर्नैपर्दछ । अर्थात् बैंक तथा वित्तीय संस्थाहरूले मोबाइल वा वालेटबाट कारोबार गर्दा भेरिफिकेशनलाई डब्बल प्रोसेस बनाउनै पर्दछ । त्यस्तै एप्लिकेशन निर्माता कम्पनीहरूले पनि साइबर सुरक्षा फिचरहरू बलियो बनाउन नयाँ खालका संयन्त्रमा निरन्तर काम गरिरहनुपर्दछ । किनभने साइबर अपराधका प्रवृत्ति पनि निरन्तर परिवर्तन भइरहेका हुन्छन् । यस्ता धेरै सुधारका पक्षहरू छन्, यसमा निरन्तर लागियो भने बच्न सकिन्छ ।
अहिले अनलाइन मिडिया तथा अन्य सामाजिक सञ्जालको बाढी नै आएको छ । तर सर्वसाधारणले त्यसका सामग्री कुन सही हुन् या गलत हुन् भन्नेबारे थाहा पाउन पनि नसकेको अवस्था छ । भ्रामक सूचनाबाट पीडित भइसकेपछि मात्र बल्ल उसलाई त्यो सामग्री धोकाधडीको रहेछ भन्ने थाहा हुन्छ । यो अवस्था आउन नै नदिने र त्यसबाट बच्ने उपाय के हो ?
मैले यसअघि पनि भनेको छु । सर्वप्रथम अनलाइनका सबै कुराहरू नपत्याउनु होस् । धेरै बेर सामाजिक सञ्जालमा नबस्नुहोस् । कुनै कुरा अनलाइन मिडिया वा सामाजिक सञ्जालमा देखियो भने आफूले आफूलाई नै के यो सत्य हो त भनेर सोध्नुहोस् । त्यसलाई पहिला नै क्लिक नगरिकन फ्याक्ट चेक गर्नुपर्दछ । यदि मानिस हरायो भनेर कुनै सूचना आएको छ भने रिशेयर गरेर भाइरल गर्नुहुँदैन । त्यो चार वर्ष पुरानो सूचना पनि हुन्छ । सूचना आयो भन्दैमा कसैले पनि त्यसलाई भाइरल गर्नुहुँदैन । सूचनालाई विश्वास गरिहाल्नु हुँदैन । इन्टरनेट वा सामाजिक सञ्जालमा आएका सबै कुरा सत्य हुँदैनन् भन्ने ख्याल गर्नुपर्दछ । यो गर्न आजकै दिनबाट शुरु गर्यौं भने कहीँ कोही पनि गलत न्यूज वा भ्रामक सूचनाबाट पीडित हुनु पर्दैन । अनि यो विस्तारै घट्दै जान्छ । अहिले त कतिपय सामाजिक सञ्जालहरूले जुन समाचार वा कन्टेन्ट हेर्ने गरिएको छ, त्यसैसँग सम्बन्धित अरू कन्टेन्टहरू पनि निरन्तर हेर्न सिफारिस गर्ने गरेका छन् । यो हेर्ने काम बन्द गर्यौं भने पछि अटोमेटिक सिफारिस पनि आउन छोड्छ ।
यस्ता घटनाको नियन्त्रण तथा न्यूनीकरण गर्न नेपालमा सरकार वा अरू क्षेत्रबाट काम भएको देखिँदैन । सूचना प्रविधि मन्त्रालय या सम्बद्ध निकायले यस्ता क्रियाकलाप नियन्त्रण गर्न के के काम गर्नुपर्छ ?
यस्ता गतिविधि रोक्न सरकारी निकायका तर्फबाट प्रयास भएको जस्तो देखिँदैन । कहिलेकाहीँ प्रेस विज्ञप्ति जारी गर्ने अनि ध्यानाकर्षण गराउने बाहेक । तर गैरसरकारी निकायले चाहिँ गरि नै रहेका छन् । नेपालमा फ्याक्ट चेक भन्ने संस्था पनि छ । दक्षिण एशियामा पनि फ्याक्ट चेक भन्ने संस्था छ, जसले फ्याक्ट चेक गरेर आफ्ना सत्यतथ्य तथ्यांक सार्वजनिक गरिरहेका हुन्छन् । मैले यसअघि पनि भनेको छु, साइबर अपराधको प्रकृति पनि अनेकौं प्रकारमा दिनप्रतिदिन विस्तार हुँदै गइरहेको छ । नेपालमा यसको नियमनका लागि आयोग नै चाहिन्छ । किनभने मिस इन्फरमेशन वा डिइन्फरमेशन हतियारको रूपमा अगाडि आइरहेकाले त्यसलाई व्यवस्थापन गर्न पनि नियामक चाहिन्छ । यसमा ढिला गर्नुहुँदैन । नियामक भयो भने उसले यस्ता कुराहरू हेरिरहन्छ । कुनै तथ्य वा सूचना आधिकारिक हो या होइन भनेर नियामकले भनेपछि हामीले बल्ल विश्वास गर्छौं । नेपालमा सार्वजनिक बिदासम्बन्धी आधारिक निकायबाट सही सूचना आउनुभन्दा अघि नै मिथ्या सूचना आगोसरी सामाजिक सञ्जालमा फैलिसकेको हुन्छ । तर योसम्बन्धी आधिकारिक सूचना दिने गृह मन्त्रालयको वेबसाइटमा हेर्ने कोसिस पनि गर्दैनौं । भन्नुको अर्थ समयमा यस्ता गलत सूचनालाई नियन्त्रण गर्न सरकारले ध्यान दिएन भने समस्या विकराल बन्दै जान्छ । त्यसकारण आयोग बनाउनेतर्फ सरकारले ढिला नगरोस् ।
प्रविधिको क्षेत्रमा नेपालमा धेरै कम्पनीले काम गरिरहेका छन् । ती कम्पनीले सफ्टवेयर, एप्लिकेशन, इन्टरप्राइजेज रिसोर्स प्लानिङ (ईआरपी) वा फिनटेकमात्र नभई अरू क्षेत्रका लागि पनि काम गर्नुपर्ने होला । त्यस हिसाबले सफ्टवेयर विकासमा हामी कहाँ छौं ? आगामी यात्रा कस्तो हुनुपर्ला ?
नेपाली कम्पनीले हालको काम गराइ हेर्दा प्रविधिको विभिन्न डोमेनमा काम गरिरहेको देखिन्छ । उनीहरूले बैंकिङ क्षेत्रमा राम्रो उपस्थिति देखाएका छन् । बैंक तथा वित्तीय संस्थाको एप्लिकेशनमा नेपालका प्रविधि कम्पनीको उपस्थिति छ । सरकारी सेवाहरूमा पनि नेपाली कम्पनी अब्बल नै छन् । फिनटेकमा पनि सबै नेपाली कम्पनी नै अगाडि छन् । डिजिटल एप्लिकेशन प्रयोग गरेर सर्भिस उपलब्ध गराइने सेवामा एक–दुईओटा बाहेकमा नेपाली नै छन् । शिक्षाको क्षेत्रमा पनि नेपाली नै छन् । विदेशी कम्पनी नै छैनन् भनेर मैले भन्न खोजेको होइन । टुरिजम र ट्राभलमा पनि नेपाली कम्पनीकै उपस्थिति छ । सुपरमार्केटमा पनि नेपाली कम्पनीकै एप्लिकेशन चलिरहेको अवस्था छ । १० वर्षअघि चाहिँ विदेशी कम्पनीकै नेपालमा आधिपत्य रहेको थियो । अहिले त नेपालमा त्यो अवस्था पक्कै छैन । तापनि नेपाली प्रविधि कम्पनीले अझै अरू क्षेत्रमा पनि सम्भावना र अवसर छ है भनेर गहिरिएर काम गर्नुपर्दछ । अहिले त कृषिमा पनि सम्भावना छ । तर प्रविधि कम्पनीले यसमा काम गरेको जस्तो देखिँदैन । भन्नुको अर्थ एउटै क्षेत्रमा केन्द्रित भएर धेरै कम्पनीहरूले एप्लिकेशन निर्माणका काम गर्नुहुँदैन ।
नेपालमा कृषिमा अपार सम्भावना पनि छ । तर नेपाली प्रविधि कम्पनीले यस क्षेत्रमा काम नगरेको किन होला ? फाइदा नै छैन भनेर हो कि ?
यसमा विभिन्न कारण हुन सक्छन् । सरकारले सूचना प्रविधिको क्षेत्रमा ध्यान नदिएको अवस्थामा निजीक्षेत्रले चाहिँ विभिन्न समस्या आउँदा पनि काम गरिरहेका छन् । स्वाभाविक रूपमा नाफाकै लागि सबैले काम गरिरहेका हुन्छन् । कृषि क्षेत्रको एप्लिकेशन निर्माण गर्दा नाफा नहुने भएर पनि ध्यान नगएको हुन सक्छ । यसमा प्रविधि कम्पनीले सरकारको तर्फबाट सहयोग वा अरू कुनै केही अपेक्षा पनि गरेका होलान् । हुन त कृषिमा कम्पनीहरूले काम नै नगरेका होइनन् । नयाँ नयाँ टेक्नोलोजीलाई प्रयोग गर्ने क्रममा एउटा कम्पनीले अहिले त कृषिमा ब्लक चेन वा सप्लाई चेनमा आधारित भएर काम गरिरहेको छ । विस्तारै अरू पनि आउलान् । भर्जिन क्षेत्रहरू अरू पनि छन्, सबैभन्दा महत्वपूर्ण कुरा पहिचान गर्न सक्नुपर्यो । नेपालमा आयुर्वेद क्षेत्रमा पनि सम्भावना छ । नेपालमा ३० हजार सहकारी संस्था छन् । ती संस्थाका लागि पनि हामीले पर्याप्त मात्रामा काम गर्न सकिरहेका छैनौं ।
त्यसो भए कुन क्षेत्रमा कति एप्लिकेशन चाहिन्छ वा कुन क्षेत्रको अवस्था के छ भन्ने सर्भे कहीँ कतैबाट कसैले गरेको छैन ?
मलाई त कसैले सर्भे गरेको छ जस्तो लाग्दैन । यो काम क्यान महासंघले गर्नुपर्ने हो । तर क्यानले यस्तो काममा ध्यान दिएजस्तो लाग्दैन । क्यानले गर्नुपर्ने नै यही नै हो । नेपालमा सम्भावना भएको बजार कुन छ ? लगानीकर्ता कुन मार्केटमा आउनुपर्छ ? कुन एरियामा वैदेशिक लगानी (एफडीआई) आउनुपर्दछ भन्ने कुराको पहिचान गर्न आवश्यक छ । बिजनेश प्रोसेस आउटसोर्सिङ (बीपीओ) भनेर मात्र हुँदैन । बीपीओले नेपालमा पैसा त ल्याउँछ । तर उसले अरू देशका लागि काम गरिरहेको हुन्छ । हुने नै त्यही नै हो । अब हामीले हाम्रा सफ्टवेयरलाई विदेश लैजान सक्यौं भने हामीलाई धेरै फाइदा छ । यसतर्फ लाग्नुपर्दछ ।
हाम्रा सफ्टवेयरलाई विदेश लैजान सक्यौं भने धेरै फाइदा छ त भन्नुभयो । अहिले कुन कुन कम्पनीले कसरी फाइदा लिइरहेका छन् ?
यसमा दुई तरिकाले फाइदा लिन सकिन्छ । एउटा हो, विदेशबाट काम ल्याएर नेपालमा विकास गर्ने अनि विक्री गरेर फाइदा कमाउने । अर्को चाहिँ केही कम्पनीले नेपालमा सफ्टवेयर विकास गरेर यहीं विक्री गर्ने र विदेशमा पनि विक्री गर्ने काम गरिरहेका छन् । हामीलाई चाहिँ दोस्रोतर्फको कम्पनीको आवश्यकता छ भन्ने लाग्छ । किनकि यो भयो भने त्यस्ता कम्पनी विदेशमा नेपालको ब्रान्ड पनि परिचित हुन्छन् भने उसले स्वदेशमा पनि प्रविधिको विकासमा काम गरिरहने हुन्छ । नेपाली सफ्टवेयरले हाम्रो ब्रान्ड भ्यालू पनि देखाउँछ । सरकार र निजीक्षेत्रले यो क्षेत्रका लागि जबसम्म लगानी गर्दैनन्, तबसम्म हामी पछाडि हुन्छौं । अझै हामी विदेशीसामु सगरमाथा, गोर्खाज वा खुकुरीको नामले मात्र चिनिएर बस्ने हो त ? भारतलाई विश्वमै इन्फोसिस वा वी प्रोले चिनाएको छ । नेपाललाई पनि यस्तै यस्तै कुराले चिनाउन हामी लाग्नुपर्दछ ।
भारतको कुरा गर्ने हो भने त्यहाँको सूचना प्रविधि क्षेत्र धेरै अगाडि बढिसकेको छ । विश्वका ठूला ठूला सूचना प्रविधि क्षेत्रका सीईओदेखि अरू धेरैमा उनीहरूले योगदान गरिरहेको अवस्थामा त्यहाँ भएको सूचना प्रविधिको विकास र विस्तारको प्रभाव नेपालमा पनि पक्कै परेको होला, होइन ?
प्रभाव त पक्कै परेको छ । जस्तै, अमेरिकामा नेपालीले नै खोलेको प्रिमियम सफ्टवेयर शुरूमा नेपाल आएको थियो । हामीले उनीहरूलाई उपयुक्त वातावरण दिन सकेनौं । पछि गएर उनीहरू भारतको बैंग्लोर जान बाध्य भए । अहिले पनि दिन सकिरहेका छैंनौं । अहिले नेपालमा बीपीओ गर्ने अलि राम्रा १०० ओटा जति कम्पनी होलान् । अरू नसके पनि नेपाल सरकारले उनीहरूलाई यहाँ बसेर काम गर्ने वातावरण त बनाइदिनुपर्यो ।
उनीहरूका लागि सरकारले कस्तो वातावरण बनाइदिनुपर्छ ? अलि प्रस्ट पारिदिनुस् न ।
करकोे कुरा गर्दा उसले तलबमा आधारित ३० प्रतिशत कर तिरिरहेको हुन्छ । यो तुलनात्मक रूपमा अरू देशमा कति छ त ? बुझौं न । अर्कोतर्फ सरकारले नेपालकै प्रविधि कम्पनीहरूलाई ट्याक्स इन्सेन्टिभ नदिएको अवस्था छ भने अर्कोतिर चाहिँ उल्टै बीपीओलाई चाहिँ दिइरहेको अवस्था छ । बीपीओका स्टाफले ट्याक्स इन्सेन्टिभ पाउँछ । तर नेपाली कम्पनीका स्टाफले पाइरहेका छैनन् । नेपाली प्रविधि कम्पनीको प्रवर्द्धन गर्ने हो भने जसले नेपालको डिजिटलाइजेसनमा काम गरिरहेका छन्, सँगसँगै अन्तरराष्ट्रिय बजारमा जान खोजिरहेका छन्, त्यस्ता कम्पनीहरूमा लगानी बढाउन आवश्यक छ । पहिलो कुरा त हामी सबैले लगानी भनेको पैसा मात्र होइन भन्ने बुझ्न आवश्यक छ । लगानी भनेको प्रविधि पनि हो । नेपालमा जति पनि प्रविधि कम्पनी शुरुमा खुल्छन्, त्यसको लगत्तै भारत किन गइरहेका छन् त ? यसबारे हामीले विचार पुर्याएको खोइ ?
हाम्रा सार्वजनिक निकायहरूले सूचना प्रविधिको सुरक्षालाई प्राथमिकतामा राखेकै छैनन् ।
भारतमा बजार ठूलो भएर पनि हुन सक्छ । १ अर्ब ४० करोड जनसंख्या भएको भारत र ३ करोड पनि नभएको नेपालमा बजारको सम्भाव्यता पनि फरक छ नि, होइन र ?
सफ्टवेयर कम्पनीका लागि जनसंख्या या बजारले तात्विक अर्थ राख्छ जस्तो मलाई लाग्दैन । कोस्टारिका सानो मुलुक र कम जनसंख्या भए पनि त्यहाँ सूचना प्रविधिले ठूलो फड्को मारेको छ । यो त सोचको कुुरा पनि हो । राज्यले कमसेकम पाँच वर्ष सूचना प्रविधिलाई प्राथमिक एजेन्डामा राखेर लगानीको वातावरण बनाइदिने हो भने एनआरएनहरूले सजिलैसँग यो क्षेत्रमा लगानी गर्छन् । हुन त अहिले पनि उनीहरूले लगानी गरिरहेका छन् । राज्यले पाँच वर्ष ट्याक्स इन्सेन्टिभ वा अरू कुनै सुविधा दिने हो भने अझै ठूलो परिमाणमा लगानी आउन सक्छ । सोच भएर मात्र भएन, आवश्यक कानून र राज्यको प्रतिबद्धता पनि चाहियो ।
प्रसंग बदलौं, अहिले च्याटजीपीटीबारे विश्वमै धेरै चर्चा परिचर्चा पनि भइरहेको छ । यसले गूगललाई पनि विस्थापित गर्ने भय पनि छ । च्याटजीपीटी खासमा के हो ?
च्याटजीपीटी आर्टिफिसियल इन्टेलिजेन्स (एआई) प्रविधिको एउटा सानो अंश मात्र हो । यसले खासै ठूलो धमाल र धमाका ल्याउने पनि होइन । त्यसको प्रयोग गर्नेमा विश्वमा नेपाल दोस्रो स्थानमा रहेछ । यसले हाम्रो मानसिकता पनि प्रष्ट हुन्छ । किनभने हामी कामभन्दा बढी उल्था (ट्रान्सलेट) गर्ने या अरू कुनै ठगठागमा चाहिँ अघि छौं कि भन्ने सन्देश पनि दिन खोजेको छ । एआई भनेको प्रविधि हो । नयाँ नयाँ प्रविधि बजारमा आउँछ भन्नेमा कुनै शंका रहेन । अबको भविष्य भनेको एआई नै हो । त्यो प्रविधिलाई हामीले कसरी प्रयोग गर्न सक्छौं भन्ने कुरा नै अबको मूल मुद्दा हो र हुनुपर्दछ । अमेरिकामा पनि कतिपय प्राध्यापक च्याटजीपीटीको पक्षमा छन् भने कोही विपक्षमा छन् । कसैले यसलाई सिकाइको भण्डार हो भनेर भविष्य देखेका छन् भने कतिले त परनिर्भर बनाउँछ भनेर पनि सोचेका होलान् । मेरो विचारमा प्रविधि आफैमा सबै कुरा होइन । हामीले त्यसलाई कसरी प्रयोग गर्छौं भन्ने कुरा मुख्य हो । च्याटजीपीटी एउटा टुल मात्र हो । च्याटजीपीटीलाई प्रविधि, शिक्षा, स्वास्थ्य, बैंक तथा वित्तीय क्षेत्र लगायतमा प्रयोग गर्न सकिन्छ । एआई प्रविधि बैंकिङ सेक्टरमा त प्रयोगमा आइसकेको छ । एटेन्डेन्सका साथै भिडियो केवाईसी (भीकेवाईसी) एआई प्रविधिमै आधारित छ । हुन त यो प्रविधि मात्र हो ।
अन्त्यमा, केही भन्न बाँकी रहेका कुरा भए बताइदिनुस् न ।
मैले भन्ने कुरा बताइसकें जस्तो लाग्छ । तपाईंले सोध्न पनि केही बाँकी राख्नुभएको होला जस्तो लाग्दैन । आजभन्दा २०–२५ वर्षअघि प्रविधि के हो भन्ने अवस्था थियो भने आज त्यो अवस्था पक्कै छैन । पत्रकारिता क्षेत्रका धेरै साथीले पनि प्रविधिको बारेमा धेरै ज्ञान हासिल गरेका छन् । प्रविधि भनेको यो हो है भनेर हामीले सिकाएका व्यक्ति नै आज हामीलाई प्रविधि त यस्तो पो हो भनेर सिकाउन थालेका छन् । यो देख्न र सुन्न पाउँदा चाहिँ खुशी लागेको छ ।
(विस्तृत अन्तरवार्ताका लागि Youtube.com/c/NewBusinessAgeNepal मा जान सक्नुहुनेछ ।)