काठमाण्डौं — विश्वको डिजिटल अर्थतन्त्र आज समुद्रमुनि बिछ्याइएका अप्टिकल फाइबर केबलहरूको भरमा टिकेको छ। तर इन्टरनेटको यो मेरुदण्ड मानिने केबलहरू केवल डाटा ओसारपसार गर्ने माध्यम मात्र रहेनन् यो अहिले भू-राजनीतिक शक्ति र जासुसीको अखडा समेत बन्न थालेको छ।
सीमापार डाटा प्रवाह बढ्दै जाँदा विश्वका सरकार र टेलिकम अपरेटरहरूका सामु कनेक्टिभिटीसँगै डाटा सुरक्षा र राष्ट्रिय सार्वभौमिकता (Data Sovereignty) जोगाउनु ठूलो चुनौती बनेको छ।
कहाँबाट चुहिन्छ डाटा?
समुद्रमुनि बिछ्याइएका केबलहरूबाट डाटा चोरी हुने मुख्य ठाउँ ‘केबल ल्यान्डिङ स्टेशन’ हो, जहाँ समुद्रमुनिको फाइबर जमिनको नेटवर्कसँग जोडिन्छ। यहाँ निम्न माध्यमबाट डाटा जोखिममा पर्छ:
- ब्याकडोर इन्ट्री: केबल निर्माण वा मर्मतको क्रममा गोप्य रूपमा ‘ब्याकडोर’ जडान गरी डाटा चोरी गर्ने जोखिम रहन्छ।
- साइबर हमला: ल्यान्डिङ स्टेशनहरू सिधै साइबर आक्रमणको निशानामा पर्न सक्छन्।
- बीचैमा ट्यापिङ: आधुनिक प्रविधिको प्रयोग गरेर विरोधीहरूले समुद्रको बीचमै केबलबाट डाटा तान्न (Tap) सक्ने सम्भावना बढेको छ।
विगतमा अमेरिकी एजेन्सी एनएसए (NSA) ले सन फ्रान्सिस्कोस्थित एटीएण्डटीको ‘रुम ६४१ ए’ बाट विशाल डाटा स्ट्रीम प्रशोधन गरेको र गुगल, मेटा तथा माइक्रोसफ्ट जस्ता दिग्गज कम्पनीका प्रयोगकर्ताको विवरण निकालेको तथ्यहरू सार्वजनिक भएका थिए।
निजी कम्पनीको हातमा विश्वको डाटा
अहिले विश्वको आधाभन्दा बढी ‘अन्डरसी ब्यान्डविथ’ गुगल, माइक्रोसफ्ट, फेसबुक र अमेजन जस्ता सीमित निजी कम्पनीहरूको नियन्त्रणमा छ। कुनै पनि देशको राष्ट्रिय र संवेदनशील डाटा अन्तत यिनै निजी कर्पोरेसनको मुठ्ठीमा पुग्नुलाई विज्ञहरूले ‘रेगुलेटरी ब्लाइन्ड स्पट’ (नियामक अन्धोपन) भनेका छन्। यी कम्पनीहरूलाई आफ्नै केबलबाट बग्ने डाटा हेर्नबाट रोक्ने कुनै ठोस अन्तर्राष्ट्रिय कानुन अहिलेसम्म छैन।
एडवर्ड स्नोडेनको खुलासा र डाटा सार्वभौमिकता
सन् २०१३ मा एडवर्ड स्नोडेनले गरेको खुलासाले संसारलाई स्तब्ध बनायो। अमेरिकी र बेलायती जासुसी एजेन्सीहरूले समुद्रमुनिको पूर्वाधारबाटै सिधै डाटा चोरी गरिरहेको पाइयो। बेलायतको जीसीएचक्यु (GCHQ) ले मात्रै १८ वटा सबसी केबलमा पहुँच बनाएको थियो।
यसपछि विश्वभर ‘डाटा सार्वभौमिकता’ (Data Sovereignty) को बहस चर्किएको छ। यसको अर्थ हो कुनै देशमा उत्पन्न भएको डाटा सोही देशको कानुन र शासन अन्तर्गत हुनुपर्छ। युरोपेली युनियनको जीडीपीआर (GDPR) जस्ता नियमहरूले संवेदनशील डाटालाई स्वीकृत क्षेत्राधिकार भित्रै राख्नुपर्ने अनिवार्य व्यवस्था गरेका छन्।
सुरक्षाका लागि नयाँ प्रविधिको खोजी
डाटा सुरक्षालाई मजबुत बनाउन अब प्रविधिमा आमूल परिवर्तनको खाँचो देखिएको छ:
- क्वान्टम क्रिप्टोग्राफी: वर्तमानको सुरक्षा प्रणालीलाई क्वान्टम कम्प्युटरले तोड्न सक्ने भएकाले अब ‘क्वान्टम-रेजिस्टेन्ट’ एल्गोरिदमको विकास गरिँदैछ।
- एन्ड-टु-एन्ड इन्क्रिप्सन: गुगल लगायतका टेक जायन्टहरूले अन्तर्राष्ट्रिय डाटा सेन्टर लिङ्कहरूलाई पूर्ण रूपमा इन्क्रिप्ट गर्न थालेका छन्।
- क्षेत्रीय डाटा हब: स्थानीय स्तरमा डाटा प्रशोधन गर्न ‘एज डाटा सेन्टर’ र सुरक्षित ल्यान्डिङ स्टेशनहरू निर्माण गर्ने लहर चलेको छ।
डाटामा आधारित विश्व अर्थतन्त्रमा विश्वास कायम राख्न समुद्रमुनिको नेटवर्कलाई खुला र सुरक्षित राख्नु अनिवार्य छ। सरकार, टेलिकम कम्पनी र प्रविधि उत्पादकहरूबीचको सहकार्यले मात्र नागरिकको गोपनीयता र राष्ट्रको सुरक्षा सुनिश्चित गर्न सक्छ। अबको चुनौती भनेको इन्टरनेटलाई खण्डित नगरी नागरिकको डाटाको रक्षा गर्ने शासन मोडेल तयार पार्नु नै हो।
