‘ह्याकर’ भन्ने बित्तिकै नराम्रो तरिकाले बुझ्ने एउटा गलत धारणा छ

फोटोः सौगात पोखरेल

---

केही समय अगाडी नेपाली युवा तथा साइबर सुरक्षा अनुसन्धानकर्ता सौगात पोखरेलले इन्स्टाग्रामको बग (सुरक्षा कमजोरी) पत्ता लगाएर ६ हजार डलर पुरस्कार प्राप्त गरेका थिए । पढाइको हिसाबले उनी अमृत साइन्स क्याम्पसमा फिजिक्स पढिरहेका छन् । तर उनको रुची सूचना प्रविधिमा छ ।

सौगातले एकवर्षमा बग पत्ता लगाएर फेसबुकबाट  १६ हजार डलर पुरस्कार पाइसकेका छन् । उनै सौगात पोखरेल सँग साइबर सेक्युरिटी र अन्य विविध विषयमा आइसिटी समाचारका लागि कमल केसी ले गरेको कुराकानीः

तपाईंको शैक्षिक पृष्ठभूमि बताइदिनुहोस् न ?

म खासमा कक्षा ११ र १२ मा साइन्स विषय लिएर पढेको हुँ । त्यसपछि अहिले अमृत साइन्स क्यापसमा बीएससी फिजिक्स पढिरेहेको छु ।

मेरो पढाइ र मेरो काम फरक छ । मेरा साथीहरू सूचना प्रविधि (आइटी)का विषयहरू पढेका कारण सूचना प्रविधिमा मेरो रूचि अलि बढी नै छ ।

पछिल्लो समय इन्स्टाग्रामको बग पत्ता लगाएर पुरस्कार पाउनु भएको छ । यो कसरी सम्भव भयो ?

इन्स्टाग्रामले सन् २०१८ मा प्रयोगकर्तालाई आफ्नो डेटा डाउनलोड गर्न दिने फिचर सार्वजनिक गरेको थियो, जसमार्फत फोटो तथा डाइरेक्ट म्यासेज लगायतका डेटा डाउनलोड गर्न मिल्छ ।

मैले पनि सोही फिचरको सदुपयोग गरेर आफ्नो डेटा इन्स्टाग्रामबाट डाउनलोड गरेको थिएँ ।  जब मैले इन्स्टाग्रामबाट डेटा डाउनलोड गरेँ, तब त्यहाँ करिब १ वर्ष अगाडि नै डिलिट भएको फोटो तथा म्यासेज पनि डाउनलोड भएको थियो ।

इन्स्टाग्रामको नीति अनुसार हामीले डिलिट गरेका फोटो तथा म्यासेज ९० दिनसम्म इन्स्टाग्रामको सर्भरमा रहन्छ र त्यसपछि हट्छ ।

तर यो कुरा मेरो हकमा भने लागू भएन । करिब १ वर्षअघि नै डिलिट भएको डेटा पनि डाउनलोड भएको थियो । त्यसपछि मैले यसबारे रिपोर्ट गरेँ ।

इन्स्टाग्रामको यो सुरक्षा कमजोरी मैले गत अक्टोबरमा पत्ता लगाएको थिएँ । सुरक्षा कमजोरी समाधान नभएसम्म यो तथ्य बाहिर ल्याउन नमिल्ने शर्तका कारण यो समस्या समाधान भइसकेपछि यो तथ्य बाहिर आएको हो ।

रिवार्ड पाउँछु भनेर ह्याकिङ क्षेत्रमा लाग्नु भएको हो कि ? गर्दा गर्दै अवसर जुटेको हो ?

रिवार्ड पाउँछु भनेर नै त यो क्षेत्रमा लागेको होइन । यो क्षेत्रमा लाग्नुको मुख्य कारण भनेको सूचना प्रविधिमा मेरो रूचि भएकाले हो । मैले गर्दा गर्दै यो अवसर जुटेको हो, रिवार्ड पाउँछु, मिडियामा छाउँछु भनेर यसमा आएको होइन ।

म ह्याकिङ क्षेत्रमा लाग्छु भनेर मलाई नै थाहा थिएन । यसमा करिअर राम्रो छ भनेर पनि मलाई थाहा थिएन । फिजिक्स पढिरहेको मान्छे अकस्मात् यो क्षेत्रमा आइपुगेको हुँ ।

मैले बग पत्ता लगाएर एक वर्षमा फेसबुकबाट १६ हजार डलर पुरस्कार पाइसकेको छु । म बग खोज्छु भनेरै त लाग्दिनँ तर चलाउँदै जाँदा यस्तो अवसर जुट्यो ।

सरकारकै वेबसाइटमा सुरक्षा कमजोरी भएका कारण धेरै साइटहरू ह्याक भइरहेका छन् । सरकारले बग पत्ता लगाउने कार्यक्रम ल्याएर उनीहरूलाई रिवार्ड दिने चलन विकास गर्‍यो भने सरकारी वेबसाइट ह्याक हुनबाट र हाम्रो देशको सूचना अरूले चोर्नबाट बचाउन सकिन्छ ।

फिजिक्स पढिरहेको मान्छे आइटीमा यो सफलता पाउनुभयो, यस बाहेक अरू के के गर्नुभएको छ ?

मैले यसबाहेक मेरो स्टडी नामक वेबसाइट सञ्चालन गरिरहेको छु । हामी पढ्दाको समयमा त्रिभुवन विश्वविद्यालय लगायत शैक्षिक सूचना तथा जानकारी प्राप्त गर्न एकदमै गाह्रो थियो ।

त्यकारण त्रिभुवन विश्वविद्यालय लगायत अन्य शिक्षा सम्बन्धित जानकारी, रिजल्ट लगायतको बारेमा सूचना प्रदान गर्न मेरो स्टडी नामक वेबसाइट सञ्चालनमा आएको हो ।

त्यस्तै त्रिभुवन विश्वविद्यालयको नतिजा हेर्न सजिलो होस् भन्ने उद्देश्यका साथ टियु रिजल्ट नामक वेबसाइटको पनि विकास गरेको छु ।

त्यस्तै कक्षा ११ र १२ को नोटहरूलाई समावेश गरेर पनि मोबाइल एपको विकास गरेको छु । मेरो स्टडीलाई ईलर्निङ प्लाटफर्ममा विकास गर्ने हामीले कामहरू गरिरहेका छौं ।

नेपालको आइटी क्षेत्रलाई कसरी बुझ्नुभएको छ ? यहाँ कस्तो अवसर छ ?

आईटी क्षेत्र आफैमा एउटा ब्रोड क्षेत्र हो । आईटी क्षेत्रमा थुप्रै अवसरहरू छन् । नेपालको आइटी क्षेत्र विकसित देशको जस्तै अगाडि बढ्न सकेको छैन । तर पनि विस्तारै अगाडि बढ्न थालेको छ र यसको महत्व सबैले बुझ्दै गएका छन् ।

अझै पनि हाम्रो देशमा मानिसहरू रिचार्ज कार्ड खरिद गर्नको लागि बजार जान्छन् । अब हामी पनि डिजिटलमा जानुपर्छ भन्ने कुरामा मानिस अझै अभ्यस्त भइसकेका छैनन् ।

अबको भविष्य भनेकै आइटी हो । कुनै पनि क्षेत्र अब अगाडि बढ्न आइटीको एकदमै ठूलो भूमिका हुन्छ । सरकारी निकायबाट नै आइटीलाई त्यति धेरै प्राथमिकता दिएको देखिँदैन ।

तर आईटीको आवश्यकता छ है भन्ने कुरा अब बुझ्न थालिएको छ । आइटी क्षेत्रमा अवसरै अवसर छन् । तपाईं एप डेभलपर, वेबसाइट डेभलपर, ह्याकर, डेटा साइन्टिस्ट, प्रोग्रामर, सफ्टवेयर डेभलपर लगायतका अन्य विविध क्षेत्रमा काम गर्न सकिन्छ ।

तपाईंको योजना जागिर खाने छ कि उद्यमी बन्ने ?

मैले भविष्यमा जे गरे पनि नेपालमै गर्छु । भविष्यमा यही गर्छु भन्ने त छैन् । तर पनि अहिलेको योजना भनेको आफूले जानेको कुरा युवाहरूलाई सिकाउने र मेरो स्टडीलाई ईलर्निङ प्लाटफर्मको रूपमा विकास गरी त्यसलाई नै स्टार्टअपको रूपमा विकास गर्ने योजना छ ।

नेपाली भाषामै नेपालीहरूलाई सिकाउने गरी हामी अहिले ईलर्निङ प्लाटफर्म विकासमा जुटिरहेका छौं । एजुकेशन भनेको निःशुल्क हुनुपर्छ भन्ने अवधारणा अनुरूप ईलर्निङ प्लाटफर्मलाई निःशुल्क उपलब्ध गराउने योजनामा छौं ।

आफूसँग शीप छ भने विश्वका जुनसुकै देशको काम पनि घरमै बसेर गर्न सकिन्छ । त्यसैले तपाईंहरू पनि यो फुर्सदको समयलाई सदुपयोग गरेर आफूले नयाँ सीप सिक्न सक्नुहुन्छ ।

नेपालमा साइबर सेक्युरिटीको अवस्था कहाँ छ ? कसरी काम गर्नुपर्छ होला ?

नेपालमा साइबर सेक्युरिटी जुन रूपले विकास हुनुपर्ने, त्यो अनुसार अझै विकास भएको छैन । समाजमा ‘ह्याकर’ भन्ने बित्तिकै नराम्रो तरिकाले बुझ्ने एउटा गलत धारणा छ ।

सरकारकै वेबसाइटमा सुरक्षा कमजोरी भएका कारण धेरै साइटहरू ह्याक भइरहेका छन् । सरकारले बग पत्ता लगाउने कार्यक्रम ल्याएर उनीहरूलाई रिवार्ड दिने चलन विकास गर्‍यो भने सरकारी वेबसाइट ह्याक हुनबाट र हाम्रो देशको सूचना अरूले चोर्नबाट बचाउन सकिन्छ ।

यसका साथै सरकारले साइबर सेक्युरिटीको विषयमा जनचेतनामूलक कार्यक्रम पनि सञ्चालन गर्नुपर्छ । नेपालमा हामी प्रोग्रामिङको कुरा गर्छौं तर खासै साइबर सेक्युरिटीको कुरा गर्दैनौं ।

त्यसैले पनि यसबारे सबैलाई जानकारी दिन आवश्यक छ । नेपालमा साइबर सेक्युरिटीको विकासका लागि सरकार तथा निजी क्षेत्र एक भएर अगाडि बढ्नु जरुरी छ ।

आईटीमा जहाँ बसेर पनि अवसर पाइने रहेछ, तपाईं जस्ता विद्यार्थीलाई कस्तो सन्देश दिन चाहनुहुन्छ ?

यो कोरोना महामारीको विषम परिस्थितिका कारण अहिले हामी सबै घरमै बसिरहेका छौं । यो एउटा अवसर पनि आईटीमा काम गर्न डिग्रीको आवश्यकता पर्दैन ।

आफूसँग शीप छ भने विश्वका जुनसुकै देशको काम पनि घरमै बसेर गर्न सकिन्छ । त्यसैले तपाईंहरू पनि यो फुर्सदको समयलाई सदुपयोग गरेर आफूले नयाँ सीप सिक्न सक्नुहुन्छ ।

इन्टरनेट वा युट्युबमा सर्च गरेर आफूलाई मन परेको कुरा खोजेर सीप सिक्न सकिन्छ । आईटीका पनि धेरै क्षेत्रहरू छन् । त्यसैले यो फुर्सदको समयमा आफूलाई मन परेको कुनै एउटा क्षेत्रको बारेमा सीप सिक्न सकिन्छ ।