बल्क म्यासेजको आतङ्क : दूरसञ्चार प्रयोगकर्ताको गोपनीयता दुरुपयोग, कसले गर्ने कारबाही ?

काठमाडौँ । केही दिनयता नेपालीहरूको मोबाइलमा एक व्यक्तिले एटी_अलर्ट, एसआइ_अलर्ट लगायत सर्टकोडबाट लाखौँ म्यासेज पठाइरहेका छन्‌ । त्यस्तो म्यासेज मध्यदिनमा मात्र होइन, मोबाइल प्रयोगकर्ताको निन्द्रा नै बिथोल्नेगरी मध्यरातमै आउने गरेको छ ।

निर्देश सेढाईँका नाममा आएको उक्त म्यासेजको स्क्रीनसट नै राखेर सेवाग्राहीले सामाजिक सञ्जालमा दूरसञ्चार सेवा प्रदायकप्रति असन्तोष पोखिरहेका छन्‌ । अर्कातिर, उक्त म्यासेजमा उल्लेखित ब्यहोरा संविधानको प्रस्तावना र विचार तथा अभिव्यक्ति स्वतन्त्रताको हक (नेपालको संविधान, धारा १७) को प्रतिबन्धात्मक व्यवस्थाकै विरुद्ध देखिन्छ ।

‘भौगोलिक जटिलताबाट देशलाई बचाउँदै फेरि सांस्कृतिक संवैधानिक अधिराज्य बनाउनको लागि पुस ३० गते १२ बजे बालुवाटार’ लेखिएको उक्त बल्क म्यासेज लाखौँ नेपालीको मोबाइल फोनमा पठाइएको छ । ‘प्रदेश हटाउने’, ‘प्रत्यक्ष निर्वाचित प्रधानमन्त्री’, ‘सनातनी महान अधिराज्य नेपाल’ आदि शब्द प्रयोग भएका ती म्यासेज वर्तमान सङ्घीय लोकतान्त्रिक गणतन्त्रात्मक शासक व्यवस्थाकै बर्खिलाप प्रवाह भइरहेको छ ।

त्यसो त नेपालको संविधानको धारा १७ ले मौलिक हकका रूपमा विचार तथा अभिव्यक्ति स्वतन्त्रताको अधिकार ग्यारेन्टी गरेको छ । तर, धारा १७ (१) देखि (६) सम्म प्रतिबन्धात्मक वाक्यांश छ । उक्त वाक्यांश बमोजिम निश्चित कार्यमा प्रतिबन्ध लगाउनेगरी कानून बनाउन संविधानले राज्यलाई रोक लगाएको छैन ।

आम नागरिकले दैनन्दिन जनजीविका सहज बनाउन माग गर्दै सडकमा उत्रँदा प्रहरी धरपकड भोग्नुपर्छ । तर, संविधानको प्रस्तावनामै लेखिएको ‘सङ्घीय लोकतान्त्रिक शासन व्यवस्था…’ विरुद्ध राज्यकै नियामकको राडारमा रहेको दूरसञ्चार प्रदायकबाट लाखौँ म्यासेज प्रवाह हुँदा राज्यसंयन्त्र उदासीन देखियो ।

यतिमात्र होइन, म्यासेज पठाउनेले लाखौँ नेपालीको मोबाइल नम्बर कसरी पायो र ती नम्बरमा त्यस्ता म्यासेज पठाउँदा निजमाथि के कारबाही भयो या गरिँदैछ भन्नेबारे पनि नियामकले हालसम्म कुनै जवाफ दिएको छैन ।

किन यस्तो भयो त ? कहिले नक्कली सर्टकोडबाट ठगी गर्ने उद्देश्यले फिसिङ लिङ्क पठाउने त कहिले कसैको गैर-राजनीतिक अभिष्टका लागि कसैले आम नागरिकको गोपनीयता दुरुपयोग गरी म्यासेज पठाउने काम भैरहेकै छ । तर, दूरसञ्चार क्षेत्रमा राज्यले खडा गरेको प्रमुख नियामक भन्छ – ‘हामी बुझ्दैछौँ । हामीले लेखिएको कुरा भन्दा पनि प्राविधिक पक्ष हेर्ने हो ।’

जस्तो कि – भोलि (बुधबार) बालुवाटारमा भेला हुन भन्दै पठाइएको लाखौँ म्यासेजको सन्दर्भमा नियामक नेपाल दूरसञ्चार प्राधिकरणका निर्देशक तथा प्रवक्ता मीनप्रसाद अर्यालले मङ्गलबार अपराह्नसम्म खास नियमन गरेकोबारे जानकारी दिन सकेनन्‌ । जसनेपालको जिज्ञासामा उनले भने, ‘कति एसएमएस गयो भन्नेबारे हेर्दैछौँ । कन्टेन्टको मामिलामा मन्त्रालय (सञ्चार तथा सूचना प्रविधि) सँगै कुराकानी गर्ने सोचेका छौँ ।’

ब्लक एसएमएसका लागि विभिन्न कम्पनीहरूलाई भ्याल्यू एडेड सर्भिस (भ्यास) बेचेको तथा सरकारकै स्वामित्वको नेपाल टेलिकम (एनटीसी) ले पनि आफ्ना सेवाग्राहीलाई कसले किन र कस्तो म्यासेज पठाउने भन्नेबारे मङ्गलबार मध्याह्नसम्म पनि कुनै आधिकारिक प्रतिक्रिया जनाएन । टेलिकमका प्रवक्ता रविन्द्र मानन्धर आफूहरूले एसएमएस सर्भिस सेकेण्ड पार्टीलाई बेच्ने गरेको र त्यही सर्भिसबाट यस्ता सन्देश पठाएको पाइएकाले त्यसउपर छलफल भइरहेको बताउँदै थिए ।

जसनेपालले अपराह्न यसबारे जिज्ञासा राखेपछि टेलिकमले एक विज्ञप्ति त निकालेको छ, तर ‘भ्यास सेवा प्रवाह गरिरहेका केही सेवा प्रदायकले आफ्नो व्यापार व्यवसायभन्दा फरक राजनीतिक प्रकृतिको सन्देश टेलिकमका विभिन्न नम्बरहरूमा समेत प्रवाह गरिरहेकाले त्यस्ता सन्देश सर्वसाधारणको नम्बरमा प्रवाह नगर्न सचेत गराइएको’ सामान्य प्रतिक्रिया सार्वजनिक गरेको छ ।

जब कि कुनै राजनीतिक अभिष्टसँग साइनो सरोकार नै नभएका उपभोक्तालाई त्यस्तो म्यासेज पठाउनेमाथि कस्तो कारबाही हुन्छ ? लाखौँ उपभोक्ताले सेवा प्रदायक निकायका छाडेका सम्पर्क नम्बर कसरी त्यस्तो व्यक्ति वा समूहको हातमा पुग्यो ? आफ्ना उपभोक्ताको नम्बर दुरुपयोग गर्नेमाथि कारबाही हुन्छ या हुँदैन भन्नेबारे टेलिकमले कुनै जवाफ दिएको छैन ।

म्यासेजमा के छ ? संविधान के भन्छ ?

बालुवाटारमा भेला हुन सम्पर्क गर्न नम्बरसमेत राखेर पठाइएको उक्त म्यासेजमा ‘भौगोलिक जटिलताबाट देशलाई बचाउँदै फेरि सांस्कृतिक संवैधानिक अधिराज्य बनाउनको लागि पुस ३० गते १२ बजे बालुवाटार’ लेखिएको छ ।

उही व्यक्तिले टेलिकमका लाखौँ उपभोक्तालाई पठाएको अर्को म्यासेजमा ‘प्रदेश हटाइ प्रत्यक्ष निर्वाचित प्रधानमन्त्री भएको सनातनी महान अधिराज्य नेपाल बनाउनका लागि’ लेखिएको छ ।

नेपालको संविधानले एक त राजा महाराजाले आफ्नो शासनकालमा प्रयोग गर्ने ‘अधिराज्य’ चिन्दैन । दोस्रो, संविधानको भाग-३, धारा १७(२) मा ‘…नेपालको सार्वभौमसत्ता, भौगोलिक अखण्डता, राष्ट्रियता र स्वाधीनता, संघीय इकाइबीचको सु–सम्बन्ध वा सार्वजनिक शान्ति र व्यवस्थामा खलल पर्ने कार्यमा मनासिब प्रतिबन्ध लगाउने गरी ऐन बनाउन रोक लगाएको मानिने छैन’, लेखिएको छ ।

तर; ‘प्रदेश हटाउने’, ‘प्रत्यक्ष निर्वाचित प्रधानमन्त्री’, ‘सनातनी महान अधिराज्य नेपाल’ आदि शब्द प्रयोग भएका ती म्यासेज वर्तमान सङ्घीय लोकतान्त्रिक गणतन्त्रात्मक शासक व्यवस्थाकै बर्खिलाप प्रवाह भइरहेको छ । त्यो पनि आधिकारिक राजनीतिक दलबाट होइन, नागरिकको गोपनीयताको उल्लङ्घन गर्दै व्यक्ति-व्यक्तिका मोबाइलमा एसएमएस पठाएर ।

के भन्छ साइबर ब्यूरो ?

सूचना-प्रविधिका माध्यम दुरुपयोग गरी हुने साइबर अपराध नियन्त्रण गर्ने जिम्मेवारीमा रहेको नेपाल प्रहरी अन्तर्गतको साइबर ब्यूरोले सर्टकोडबाट दूरसञ्चारका उपभोक्तालाई ठगी गर्ने र विभिन्न अभिष्ट पूरा गर्ने उद्देश्य राखेर पठाइएका म्यासेजको अनुसन्धान गर्ने गरेको छ । तर, यस्तो दुष्कर्म नियन्त्रण गर्न नियामकदेखि सेवा प्रदायक नै जिम्मेवार हुनुपर्ने बताउँछ ।

ब्यूरोका प्रवक्ता तथा प्रहरी उपरीक्षक (एसपी) दीपकराज अवस्थीले जसनेपालसँगको कुराकानीमा सेवा प्रदायकले उपलब्ध गराएको सेवा अधिकार क्षेत्र बाहिर (out of jurisdiction) गएर दुरुपयोग गर्दा नागरिकलाई सास्ती भएको बताए ।

‘कलेज र अस्पताल लगायत आफ्ना धेरै सेवा प्रदायकलाई म्यासेज गर्न ब्लक एमएमएस सेवा लिने गर्छन्‌ । टेलिकम कम्पनीहरूले दोस्रो पक्षलाई भास सर्भिसका नाममा यो सेवा बेच्ने गरेको देखिन्छ । यस्ता एसएमएसबाट हुने ठगी र कानून उल्लङ्घन रोक्न पहिलो र दोस्रो पक्ष नै जिम्मेवार हुनुपर्छ’, एसपी अवस्थीले भने, ‘यस्तो सेवा ह्याक भइरहेको छ, नेपालभन्दा बाहिरको आइपीबाट सेवा चलाएको देखिन्छ । यस्तो भइरहँदा सेवा प्रदायकका दुबै तह सचेत हुनुपर्छ ।’

‘सूचना प्रविधि कम्पनीलाई कानूनले कस्नुपर्छ’

ब्यूरोका प्रवक्ता तथा प्रहरी उपरीक्षक (एसपी) दीपकराज अवस्थी

सर्टकोड एसएमएसबाट पहिले पनि ठगीका यस्ता केसहरू आए । हामीलाई Bulk एसएमएस आयो। मैले त्यो सर्भे लिंक क्लिक गर्दा ‘तपाईँको ConnectIPS ६ घण्टामा बन्द हुन्छ, verify गर्नस्‌’ अथवा ते‘Khalti account बन्द भएको छ, verify गर्नुस्‌’ भन्छ । User ले डराएर लिंक क्लिक गर्छ, fake Khalti account, fake ConnectIPS हुन्छ । त्यहाँ user का credentials हरू उसले पाउँछ । अनि उसका गतिविधिहरू monitoring गरेर पैसा तान्ने काम हुन्छ । यो केसहरू पहिला पनि भएको हो ।

ती केसमा पनि अनुसन्धान गर्दा हामीले यो AT Alert, The Alert लगायत सर्टकोड म्यासेज सर्भिस प्रोभाइडरहरूलाई पनि बोलायौँ । त्यो सेवा नेपाल दूरसञ्चार प्राधिकरण (एनटीए) हुँदै नेपाल टेलिकममा रेकर्ड पनि हुन्छ । टेलिकमसँग भास किनेर बेच्ने कम्पनीहरू चाहिँ सेकेण्ड पार्टी रहेछन् । टेलिकमबाट लिएर सेवा बेच्ने रहेछन्‌ ।

अब यिनीहरूको कलेजहरू, हस्पिटलहरू लगायत प्रयोगकर्ता हुने रहेछन्‌ । जस्तो कि विद्यालयले आफ्ना सबै विद्यार्थीलाई एकैचोटी म्यासेज पठाउनुपर्‍यो भने त्यो आइडी किन्ने रहेछन्‌ । यसरी कलेजहरूलाई, हस्पिटलहरूलाई सामूहिक म्यासेज गर्नलाई यो सेवा बिक्री भयो । त्यसपछि चाहिँ जो प्रयोगकर्ताहरूले डेडिकेटेड रूपमा त्यो system लाई IP assign गरेर server बनाएका छन्‌ – त्यो चाहिँ ह्याक भएको छैन ।

तर अन्य temporary web बाट जसले user चलाइराछ, उसको ह्याक भयो । जस्तो – मानौ कि स्कूलको ह्याक भएको छ भने त्यसको आइपी नेपाल भन्दा बाहिरको देखिएको छ । यो त अधिकार क्षेत्र बाहिर (out of jurisdiction) का कुराहरू भए । समस्या भयो। जसले ह्याक गर्‍यो, ह्याक गरेर Bulk एसएमएस समूहमै पठायो । त्यसबाट दूरसञ्चार सेवा प्रयोगकर्ता पीडित भए ।

यस्तो भएपछि ह्याक हुन नदिनुपर्ने एउटा काम देखियो । कसरी गर्ने त ? तपाईँले तपाईँको प्रणाली सुरक्षित किन बनाउनु भएन ? त्यो त बनाउनुपर्ने हो । यसको जिम्मेवारी त अब जसले सेवा दिएको हो, जस्तो कि टेलिकमबाट लगेको हो भने उसले पनि जोड्नुपर्‍यो । पहिलो पक्ष नेपाल दूरसञ्चार प्राधिकरण (एनटीए) ले सुरक्षा प्रत्याभूति दिनुपर्‍यो । यस्तो सेवा बिक्री गर्नकै लागि खरिद गरेको दोस्रो पक्षलाई त निगरानीमा राख्नैपर्‍यो नि । जुन कम्पनीले यो सेवा लिइरहेको छ, उसले पनि आफ्नो सुरक्षाको मापदण्ड परिपालना गर्नुपर्‍यो ।

यस्ता मामिलामा साइबर ब्यूरोले त्यस्तो व्यक्ति पक्राउ पहिचान र पक्राउ गर्न सक्दा विद्युतीय कारोबार ऐन अन्तर्गत दफा ४५ मा टेकेर अघि बढ्दो । बालुवाटारमा भेला हुने भनी पठाइएको एसएमएसको हकमा सम्बन्धित व्यक्तिले युजर नै लिएर कतैबाट म्यासेज पठाएको देखियो । हामीले त्यसको विवरण माग गरेका छौँ ।

इन्टरनेट अथवा एसएमएस मा हुने बित्तिकै साइबर ब्यूरो नै जोडिनुपर्छ भन्ने होइन । नम्बर प्राप्त छ, मान्छे चिनिएको छ, भने त स्थानीय प्रहरीले नै ट्याकल गर्न सक्छन्‌ । शान्ति सुरक्षाका हिसाबले अन्य प्रहरी पनि अगाडि बढ्छ । त्यो कुरा ब्यूरोले नै गर्नुपर्छ भन्ने होइन । तर हामीले यहाँ आएका सबै केस हेरिरहेका छौँ ।

यस्ता मामिलामा unauthorized access भाछ र ठगी भएको छ भने ठगी मुद्दा लाग्छ । अब कुरो आउला कि साइबर ब्यूरोले बल्क म्यासेज पठाउने कम्पनीलाई किन कारबाही गरेन ? यो सोचनीय र सबैले बुझ्नुपर्ने विषय हो । सूचना प्रविधिका सेवा दिने कम्पनीलाई कानूनले नै जिम्मेवार बनाएको हामीकहाँ देखिएको छैन । उनीहरूलाई जिम्मेवार बनाउने अथवा कसुरको दायरामा ल्याउने काम गर्न सकिएको छैन ।

जस्तो – साइबर ब्यूरोले विद्युतीय कारोबार ऐनबाट हेर्छ । त्यसमा त्यो कुरा ठ्याक्कै भनिएको छैन । अब हामी यो क्षेत्राधिकारभन्दा बाहिर जान पाएनौँ ।  वैयक्तिक गोपनीयता सम्बन्धी ऐन, २०७५ छ । जसले विद्युतीय सेवा (ई-सर्भिस) दिइराछ अथवा E-governance सेवा दिइराछ, उसले त data collection गर्छ । जस्तो मैले पठाओ, टुटल, इन्ड्राइभ गरेँ भने मेरो नम्बर र व्यक्तिगत data त त्यहाँ रहने नै भयो । ऐनको दफा २५ मा, संकलन गर्ने जो निकाय हुन्छ जसले सेवा दिइराछ, उसले त्यस्तो डाटा सुरक्षाका उचित मापदण्ड प्रयोग गर्नुपर्छ भनी लेखिएको छ । व्यक्तिगत data राख्नेले दफा २५ अनुसार नगरे हुने कसुरबारे चाहिँ लेखिएको छैन । कानूनमै लेखिएको भए त्यस्ता कम्पनीलाई तान्न या कारबाहीको दायरामा ल्याउन सकिन्थ्यो । यहीकारण समस्या भएको छ ।

हामीकहाँ सूचना प्रविधि सेवा विस्तार भयो, तर सूचना प्रविधि सेवा दिनका लागि आधारभूत मापदण्ड बनेको छ कि छैन भनी हेर्ने निकाय पनि भएन । त्यो पूरा भएपछि मात्र सेवा दिऊँ भन्ने अभ्यास पनि छैन । अब यो सबै प्रहरीले गरेर साध्य हुँदैन ।

साइबर ब्यूरो विद्युतीय कारोबार ऐन अन्तर्गत मिल्छ भने कारबाहीमा अघि बढ्छ । पहिलो केसमा क्षेत्राधिकारभन्दा बाहिरको कुरा भएकाले अघि बढ्न सकिएन । पछिल्लो केस हेर्दैछौँ । यो केसमा हामी मात्रै होइन कि शान्ति सुरक्षाका हिसाबले अथवा राजनीतिकि हिसाबले, राष्ट्रको सार्वभौमसत्ताका हिसाबले चाहिँ अन्य प्रहरी पनि सक्रिय हुन्छन् ।

हामी रोक्न सक्दैनौँ, नियामकले हेरोस्‌

राजन कोइराला, उपाध्यक्ष, आकाश टेक

आकाश टेक प्राइभेट लिमिटेड कम्पनी हाम्रो हो। हामी नेपाल टेलिकम र एनसेल लगायत दूरसञ्चार प्रदायकको आधिकारिक भास सर्भिस प्रोभाइडर हौँ । विगत ८-९ वर्षदेखि त्यस्तो सेवा प्रवाह गरिरहेका छौँ ।

पछिल्लो म्यासेजको केसमा एटी अलर्ट प्रयोग भएको छ । एटी अलर्ट हामीले नेपाल टेलिकमबाट ल्याएर प्रयोग गरेका हौँ ।  हामीसँग १० हजारभन्दा बढी संस्थाले यो सेवा लिनुभएको छ । संस्थाहरूले सूचना आदानप्रदान गर्न एक-एक जना सदस्यलाई फोन गर्न सहज हुँदैन । त्यस्तो सूचना एसएमएसबाट प्रवाह हुन्छ । त्यस्तो म्यासेज प्रवाह गर्ने सेवा हामीले दिने हौँ ।

पछिल्लो म्यासेजको बारेमा कुरा गर्दा हामीले कुनै पनि व्यक्तिलाई यो सेवा दिँदैनौँ । हामीले आधिकारिक कम्पनीलाई सेवा प्रदान गर्छौँ । त्यो कम्पनीले हामीसँग सम्झौता गरेको हुन्छ । त्यसपछि मात्र एसएमएस लगायत सेवा उनीहरूलाई प्रदान गर्छौँ ।

हामीले सेवाग्राहीलाई प्लेटफर्ममात्र प्रदान गर्ने हो । उदाहरणका लागि तपाईँको कार्यालय छ र एकैपटक धेरै म्यासेज पठाउनुपर्‍यो भने तपाईँले Login गर्नुहुन्छ । त्यसपछाडि चात्यो Platform मा चाहिँ AT Alert भन्ने एउटा automatic set भएर बसेको हुन्छ ।

यो Alert को प्रकृयाहरू टेलिकमले फरकफरक राखेको हुन्छ ।  सेक्युरिटी डिपोजिटदेखि शुल्कसम्म माग्छ । साधारण ग्राहक र संस्थाले महिनाकै ५०-६० हजार रुपैयाँ एसएमएसमा खर्च गर्न सक्दैनन्‌ । तर पनि उनीहरूलाई सेवा त चाहियो । हामीले एउटा AT Alert भन्ने Alert सेवा लिएर हाम्रो ५-७ हजार ग्राहकहरूलाई त्यो सेवा दिएको छौँ ।

पछिल्लो म्यासेज पढाउने निर्देश सेढाईँको हकमा उहाँले बेदव्यास इन्टरप्राइजेज लिमिटेड भन्ने कम्पनीको नाममा कम्पनीको बजारीकरण र प्रोमोशनको म्यासेज पढाउन हामीसँग सम्झौता गर्नुभएको हो । सम्झौताअनुसार हामीले प्लेटफर्म दिएका हौँ । उहाँले पहिलोपटक कन्टेन्ट पढाउँदा दालचामल घरमा डेलिभरी गर्ने सेवा दिने भन्ने खालको लेखिएको थियो ।

यस्तो कामका लागि एसएमएस सेवा दिन मिल्छ भन्ने भएपछि हामीले उहाँलाई प्लेटफर्म प्रदान गर्‍यौँ । पछि चाहिँ उहाँले यस्तो खालको म्यासेज पठाउनुभएछ । त्यो पनि हामीले विवादित भइसकेपछि मात्र जानकारी पायौँ । अब त्यो केसमा कस्तो हुन्छ भने Content verified गरेपछि मात्रै म्यासेज जाने भन्ने संयन्त्र चाहिँ नेपाल टेलिकमको पक्षबाट हुने हो । अन्तिममा म्यासेज पठाउने भनेको त नेपाल टेलिकमले हो ।

अब सेवाग्राहीको नम्बर त हामीले कसैलाई उपलब्ध गराउने हैन । म्यासेज गर्ने एउटा प्लेटफर्ममात्रै उपलब्ध गराउने हो । Platform नम्बर राख्ने काम त थर्ड पार्टीले नै गर्छ ।

प्लेटफर्म दुरुपयोग भएपछि हामीले रोकिदिन्छौँ । तर त्यस्ता म्यासेजको पनि नियमन गर्ने निकाय दूरसञ्चार प्राधिकरण नै हो । उहाँहरूले पनि अनुसन्धान गरिरहनुभएको होला । हामीले आफूसँग भएका सूचनाहरू नियामकलाई उपलब्ध गराउने हो । कसले के म्यासेज पठायो भन्ने संयन्त्र दूरसञ्चार सेवा प्रदायकले नै उपलब्ध गराएको भए हामीले बीचमा चेकजाँच गर्न सक्थ्यौँ । तर त्यो अधिकार हामीलाई छैन । त्यस्तो म्यासेज प्रवाह हुँदा एक पक्षको हिसाबले हामी जिम्मेवार हुने नै भयौँ । नेपाल टेलिकम र ग्राहक पनि जिम्मेवार हुनुपर्छ । यसमा त फोन नम्बर कहाँबाट आयो ? त्यो व्यक्ति पनि जिम्मेवार हुनुपर्छ ।

पछिल्लो समय राजनीतिक सन्देश प्रवाह भएको बेदव्यास कम्पनीको खाता हामीले बन्द गरिसकेका छौँ । म्यासेज पढाउने व्यक्तिसँग सम्पर्क गर्ने प्रयास भइरहेको छ, तर सम्पर्क हुन सकेको छैन ।

फेरि पनि प्रश्न दूरसञ्चार प्रयोगकर्ताको फोन नम्बर बिना जानकारी कसरी जो कसैकहाँ पुग्छ भन्ने हो । जसले यो सेवा प्रयोग गर्नुहुन्छ – उहाँहरूले नै नम्बर सङ्कलन गर्नुहुन्छ । जस्तो अघिल्लो चोटी जस्तो ई-सेवाको केवाइसी र फोनपेको केवाइसीका सवालमा साइबर ब्यूरोमा उजुरी नै पर्‍यो । छानबिन क्रममा ती मानिसहरू समातिए । ईसेवाको स्क्याम हुँदा जहाँबाट फिसिङ भएको थियो – त्यसलाई रोक्न एक तहको गृहकार्य भयो । हामीले फिसिङको पार्टलाई रोकेका थियौँ ।

पछिल्लो घटनामा पनि कसैले राति १२ बजे सुटुक्क म्यासेज पठाइदियो भने त्यो त अब कसैलाई थाहा नहुने कुरा भयो । तर त्यसलाई कसरी न्यूनीकरण गर्ने भन्ने पाटोमा हामीले नेपाल टेलिकम र हाम्रो पक्षबाट वर्कआउट गरेर सतर्कता अपनाएका थियौँ ।  अब जे पायो त्यही म्यासेज पठाइदियो भने त्यसलाई रोक्नको लागि कन्टेन्ट फिल्टरमा काम हुनुपर्छ । नेपाल टेलिकमले उहाँहरूको साइडमा केही बनाइदिनुभयो भने हामीलाई पनि सजिलो हुन्थ्यो ।