जीवनमा कहिलेकाहीँ त्यस्तो घटना घट्छ, जुन कसैको जिन्दगीकै ‘टर्निङ प्वाइन्ट’ बनिदिन्छ। यसले ‘करिअर’ मात्रै बदल्दैन, व्यक्तिलाई नयाँ गन्तव्यमा पुर्याइदिन्छ।
बिर्तामोड झापाका नरेश लाम्गादेको हकमा यही कुरा लागू भयो। जो फुटबल खेल्ने उत्कट चाहनाले झापाबाट काठमाडौं आएर एन्फाको १६ वर्षमुनिको टिममा समेत छनोट भए। तर दुर्भाग्य, उनले खेलमैदानमा नराम्रो चोट भोग्नुपर्यो। यसले उनको खेलाडी बन्ने सपनामा ‘ब्रेक’ लाग्यो तर सुरु भयो नयाँ ‘करिअर’।
आज उनी नेपालकै नामुद साइबर सुरक्षा विश्लेषक बनेका छन्। साइबर सुरक्षामा काम गर्ने कम्पनी हाँकिरहेका छन्, सेनिकल टेक्नोलोजी। साइबर सुरक्षाको विज्ञताले उनलाई प्रधानमन्त्री कार्यालयमा साइबर सुरक्षा विश्लेषकमा काम गर्ने अवसर समेत दियो।
सोमबार उनकै कार्यालय मैतिदेवीमा भेट हुँदा यी २८ वर्षे ठिटो आफ्नो कम्पनीले सुरु गरेको नयाँ प्लेट फर्म ‘बगभी’ को काममा व्यस्त थिए।
उनको कार्यालयमा १६ जना काम गर्छन्। जो साइबर सुरक्षामा दख्खल राख्छन्।
‘हामी सम्पूर्ण टिम बगभीमै व्यस्त छौँ’, उनले भने, ‘हामीले यसलाई केही दिनमै सर्वसाधारणको पहुँचमा लैजानु छ।’

के हो बगभी ?
बगभी एउटा यस्तो प्लेटफर्म हो जसले साइबर सुरक्षामा काम गर्ने अनुसन्धाता र प्रोडक्टलाई जोड्ने काम गर्छ। नरेशले यसलाई अन्तर्राष्ट्रियस्तरको बनाउन अमेरिकामा समेत कार्यालय खोलेका छन्।
‘साइबर सुरक्षामा काम गर्ने अनुसन्धानकर्ताहरुको लागि नयाँ प्लेटफर्म हो यो’, बगभीबारे नरेश भन्छन्, ‘यस प्लेटफर्मबाट कुनै पनि प्रोडक्ट कति सुरक्षित छ भने अध्ययन हुन्छ।’
अर्थात् उनीहरुले कुनै पनि कम्पनीको वेबसाइट, एप वा डिजिटल प्रोडक्ट कति सुरक्षित छ, कुनै भल्नरेबिलिटी (जोखिम) छ कि छैन, बगहरु छन् कि छैनन् भनेर अध्ययन गर्छन्।
यदि उक्त प्रोडक्टमा त्यस्तो कुनै समस्या (बग) भेटियो भने कम्पनीलाई जानकारी गराइन्छ र कम्पनीले त्यो समस्या समाधान गर्छ।
आफ्नो डिजिटल प्लेटफर्मलाई सुरक्षित राख्न यसले कम्पनीहरुलाई सहयोग गर्छ। नेपालमा अहिले देखिएका साइबर सुरक्षाका समस्या र अवैध ह्याकिङका घटना यस्तै किसिमको प्लेटफर्म नहुँदा भइरहेको उनको बुझाइ छ।
‘त्यसो हो भने कसरी काम गर्छ त बगभीले?’
‘यस प्लेटफर्ममा विभिन्न कम्पनीहरु सूचीकृत हुन्छन्’, उनले थप प्रष्ट्याउँदै भने, ‘त्यहाँ आबद्ध रिसर्चर (इथिकल ह्याकर) हरुले कम्पनीको प्रोडक्टबारे अध्ययन गर्छन् र कमजोरी छ भने त्यसको रिपोर्ट गर्छन्।’
कम्पनीलाई यो साँच्चिकै समस्या हो भन्ने लाग्यो भने ती इथिकल ह्याकरहरुलाई पारिश्रमिक दिने गरिएको उनको भनाइ छ। अहिलेसम्म यस प्लेटफर्ममा इ–सेवा, प्रिमियर हिरोलगायतका आधा दर्जन कम्पनी दर्ता छन्। अन्य केही कम्पनीहरु, बैंकहरुसँग पनि कुराकानी भइरहेको नरेशले बताए।

फाइदाका दुई पक्ष
यसबाट दुई पक्षमा फाइदा हुने नरेश लाम्गादेको भनाइ छ। पहिलो, नेपालका कम्पनीहरुले साइबर सुरक्षासम्बन्धी समस्या सजिलै समाधान गर्न सक्नेछन् भने अहिलेसम्म नेपाली कम्पनीहरुले साइबर सुरक्षाको विषयमा विदेशी विज्ञलाई डलर तिरेर देखाउनुपर्ने स्थितिको अन्त्य समेत हुनेछ।
‘यस प्लेटफर्मबाट नेपाली इथिकल ह्याकरले मात्र होइन, विदेशीले समेत नेपाली प्रोडक्टको अध्ययन गर्न सक्नेछन्। बगभी अन्तर्राष्ट्रिय स्तरको कम्पनी हो’, नरेशले भने, ‘यसलाई एसिया स्तरीय कम्पनीको रुपमा विकास गर्न खोजेका छौँ।’
सोही कारण विदेशी अध्ययनकर्तालाई लक्षित गरी अमेरिकामा पनि यो कम्पनी दर्ता गरेको नरेशले खुलाए। जहाँबाट विदेशी ह्याकरलाई पारिश्रमिक दिनेलगायतको काम हुनेछ।
त्यस्तै, यो प्लेटफर्ममार्फत साइबर सुरक्षाका काम हुनथालेपछि गैरकानुनी ह्याकिङका समस्या समाधान हुने उनको विश्वास छ। कतिपय ह्याकरले कम्पनीलाई रिपोर्ट गर्ने माध्यम नपाउँदा ह्याकिङका समस्या आएको बताउँछन् उनी।
कसैले कुनै कम्पनीको प्रोडक्टमा समस्या भए यस बगभीमार्फत कम्पनीलाई रिपोर्ट गर्नेछन् र समस्या आउनुभन्दा पहिला नै समस्याको समाधान हुनेछ।
दोस्रो पक्ष भनेको साइबर सुरक्षामा लागेका नेपाली युवाहरुलाई बगभी नयाँ प्लेटफर्म हुनेछ। यसबाट उनीहरुले कानुनी रुपमा ह्याकिङको काम गर्ने, रोजगारी पाउने र गैरकानुनी ह्याकिङमा नलाग्ने वातावरण बन्नेछ।
उनीहरुले निश्चित ह्याकरलाई मात्र रिसर्च गर्न दिनेछन्। जसले गर्दा सूचीकृत कम्पनीहरुले पनि विश्वास गर्नसक्ने वातावरण बन्ने उनको भनाइ छ।
‘सामान्य बुझाइ के छ भने ह्याकिङ भनेको गलत काम हो’, नरेश भन्छन्, ‘त्यो होइन, ह्याकिङ राम्रोको लागि पनि गरिन्छ।’
जस्तो कि कम्पनीसँग मिलेर नै उनीहरुको प्रोडक्टमा के छ समस्या भनेर ह्याकिङ गरेर सुझाव दिइन्छ। त्यसले कम्पनीको प्रोडक्टलाई अझ सुरक्षित र गुणस्तरीय बनाउने काम गर्छ। त्यसको लागि कम्पनीले पैसा पनि खर्च गरिरहेका छन्।

पछिल्लो दुई/तीन वर्षदेखि नेपालमा पनि साइबर सुरक्षामा राम्रो प्रगति भएको उनी बताउँछन्। विद्यार्थीहरु धेरै रुचिसाथ यसमा लागेका छन्। कतिपयले यसैलाई करिअर बनाएर जाने सोच समेत बनाएका छन्।
सौगात पोख्रेलले फेसबुक, इन्स्टाग्राममा ‘बग’ भेट्याएर पुरस्कार समेत पाएका थिए। सौगात पनि उनकै टिममा काम गरिरहेका छन्। यो यसैको उदाहरण पनि हो।
केही दिनअघि उनको कम्पनीले ‘लाइभ ह्याकिङ’ कार्यक्रमसमेत गरेको थियो। काठमाडौंका एक होटलमा ह्याकरहरुलाई जम्मा गरेर नरेशकै प्रोडक्ट ‘बगभी’लाई लाइभ ह्याकिङ गराइयो। यसबाट केही बगहरु पनि भेटिए। अहिले त्यसको समाधान गरिरहेको उनले बताए। ती समस्या समाधान भएपछि बगभीलाई पुनः सार्वजनिक गर्ने तयारी गरेका छन्।
कुनै पनि कम्पनीले चाहेमा उनीहरुको प्रोडक्टको बारेमा यस्तै ‘लाइभ ह्याकिङ’ गर्ने सोच बनाएको बताउँछन् नरेश।
यसबाहेक उनले साढे तीन वर्षदेखि सेनिकल टेक्नोलोजीबाट आईएस अडिटी, पेनटेष्टिङ, रिस्क एसेसमेन्ट, ट्रेनिङ, कन्सल्टिङ लगायतका साइबर सुरक्षासम्बन्धी काम गर्दै आएका छन्।

करिअर बदलिदिने त्यो घटना...
नरेशको रुचि सानैदेखि खेलकुदमा थियो। फुटबल खेल्थे। रुचि र लगनशीलताकै कारण उनी एन्फाको १६ वर्षमुनिको खेलाडी छनोटमा पर्न सफल पनि भए। फुटबलप्रतिको चाहनाले स्कुलदेखि नै कलकत्तामा गएर फुटबल एकेडेमीमा भर्ना हुने सोच बनाइरहेका थिए।
काठमाडौंमा एन्फामा छनोट परेर छुट्टीमा झापा घर गएका थिए। एन्फामा खेलेर आएको भनेपछि सबै साथीहरु दंग परे। साथीहरुले ‘हाम्रो टिमबाट खेल्नुपर्छ है’ भन्नथाले। एक दिन फुटबल खेल्दै गर्दा उनको खुट्टा (एंकल) मा समस्या आयो।
‘अब तपाईं पूर्ण रुपमा रेष्ट गर्नुपर्छ’, डाक्टरको सल्लाह सम्झिँदै नरेशले भने, ‘अब एक वर्ष तपाईं फुटबल खेल्नुहुँदैन।’
सामान्य हिँड्डुल गर्न सके पनि एक वर्ष घरमै बस्नुपर्ने भयो। घरमा कम्प्युटर थियो। त्यही कम्प्युटर उनको साथी भयो। फुटबल खेल्न नपाएका नरेश कम्प्युटरसँग खेल्नथाले।
इन्टरनेट थिएन। कम्प्युटरमा गेम खेलेर दिन बिताउन थाले।
‘कम्प्युटर एडिक (लत) जस्तै भएको थियो मलाई’, उनी सम्झिन्छन्।
एक दिन उनको काकाले गेम, फिल्महरुको पाँच सातवटा सिडी बोकेर आए। एकपछि अर्को गर्दै सिडीमा भएका गेम खेल्दै गए। फिल्म हेरे।
एउटा सिडीमा भने उनलाई कहिले थाहा नपाएको नयाँ चिज भेटाए। जसमा भिडियोमा कसरी ह्याकिङ गर्ने भन्नेबारे देखाइएको थियो।
त्यसपछि नरेशलाई यस्तो पनि गर्न सकिने रहेछ भन्ने लाग्यो। यसप्रति उनको चासो बढ्यो। यसबारे थप खोजी गर्नथाले। साइबर क्याफे गएर घण्टौँ बस्नथाले। कसरी गर्न सकिँदो रहेछ भनेर हेरे।
साइबरबाट भिडियो डाउनलोड गर्थे अनि घरमा ल्याएर हेर्थे। पछि बुबाले घरमै एडीएसएल जोडेपछि उनी चौबीसै घण्टा इन्टरनेटमा व्यस्त हुनथाले। घरबाटै साइबर सुरक्षाका विद्यार्थी बने। धेरै अध्ययन गरे।

जागिरपछि आफ्नै कम्पनी
नरेश घरमै सिकेको ज्ञान प्रयोग गरेर जागिर खान चाहन्थे। त्यतिबेला काठमाडौंको इस्लिङ्टन कलेजमा स्नातक पढ्दै थिए। एक दिन इ–सेवामा गए। आफूलाई कम्प्युटरमा ज्ञान भएकोले जागिरको खोजीमा रहेको बताए। नभन्दै जागिर ‘ओके’ भयो। इ–सेवामा उनले ‘सेक्युरिटी एनालिसिस’ को पार्टटाइम काम गर्नथाले। त्यहाँ झण्डै दुई वर्ष (सन् २०१४–२०१६) काम गरे।
दुई वर्षको इ–सेवापछि उनले कान्तिपुर मिडियामा पार्टटाइम (अल्पकालीन) काम गरे।
यी कम्पनीमा जागिरे हुँदा नरेश विभिन्न कम्पनीका प्रोडक्टमा के समस्या छ भनेर अध्ययन गर्थे। यत्तिकैमा उनले एक भारतीय कम्पनीको प्रोडक्टमा ‘बग’ भेट्टाए। जुन उनको पहिलो बग थियो।
भारतीय कम्पनीले उनलाई त्यसबापत ५० हजार रुपैयाँ पुरस्कार दियो। त्यसपछि नरेश हौसिए। बग पत्ता लगायो भने त पैसा पनि पाइँदो रहेछ भन्ने भयो। प्रेरणा मिल्यो।
यसमा अझ लाग्दै गए। नेपालका विभिन्न साइटहरुमा बग खोज्न थाले। बग भेटिएमा उनले सम्बन्धित कम्पनीलाई रिपोर्ट पनि गर्नथाले। आफ्ना प्रोडक्टको कमजोरी थाहा पाउँदा समस्याअगावै समाधान हुने भएका कारण कति कम्पनीले बोलाएरै उनको प्रशंसा गर्थे।
यही सिलसिलामा उनले निजी क्षेत्रकै ठूलो दूरसञ्चार कम्पनी एनसेलमा समेत बग भेट्टाए र कम्पनीलाई यसबारे जानकारी गराए। त्यसपछि उनलाई एनसेलले बोलायो। पुरस्कारस्वरुप ल्यापटप दियो।
‘६ वर्षदेखि यी यही ल्यापटप चलाइरहेको छु’, एनसेलले दिएको त्यही ल्यापटप देखाउँदै उनले भने।
ह्याक वान भन्ने एक प्लेटफर्म थियो। बाउन्टीको पहिलो प्लेटफर्म हो यो। नरेश त्यसमा आबद्ध थिए।
‘सक्रिय भएर काम गर्दा पनि म त्यहाँ सन्तुष्ट हुन सकिनँ’, उनी भन्छन्, ‘प्रतिस्पर्धा पनि धेरै थियो।’
पछि उनी गुगलमा आए। तर गुगलमा कहाँबाट काम सुरु गर्ने भन्ने नै अत्तोपत्तो हुँदैनथ्यो। कलेजको अन्तिम वर्ष पढ्दै गर्दा गुगलको एक प्रोजेक्टमा नरेशले काम गरेका थिए। त्यहाँबाट पनि उनले धेरै ‘रिवार्ड’ पाए। उनी २०१७ तिर गुगलको टप २६ वरीयतामा समेत पुगेको बताउँछन्।

कलेज सकिनै लाग्दासम्म उनले धेरै कम्पनीमा आबद्ध भएर काम गरिसकेका थिए।
‘धेरै कम्पनीको बग खोज्ने, उनीहरुले बोलाउने गर्थे’, उनले भने, ‘त्यसरी मेरो सम्पर्क धेरै कम्पनीसँग भइसकेको थियो।’
कलेजको पढाइ सक्दै गर्दा उनले धेरै कम्पनीका मान्छे चिनिसकेका थिए। उनले विभिन्न कम्पनीका वेबसाइटमा भएका भल्नरेबिलिटीहरु खोजेर त्यो कम्पनीसमक्ष जान्थे।
कतिले पैसा दिन्थे। कति कम्पनीले त थ्रेटसमेत दिए। त्यसरी मान्छेसँगको नेटवर्क बनाइसकेका थिए।
यसरी व्यक्तिगत रुपमा गर्दै जाँदा सानो काम हुने, विश्वास पनि बढी नहुने। त्यसपछि उनले कम्पनी नै बनाएर काम गर्ने सोच बनाए।
‘कम्पनी भएपछि विश्वास पनि हुन्छ भन्ने लाग्यो’, उनले भने, ‘अन्य कम्पनीहरुले यस्तो काम प्रभावकारी रुपमा गरेका पनि थिएनन्।’
आफैँले कमाएको केही पैसा थियो। सुरुमा साढे तीन लाख रुपैयाँ लगानी गरेर २०१७ सेप्टेम्बरदेखि आफ्नै कम्पनी खोले–सेनिकल। उनीसँग अन्तर्राष्ट्रिय क्लाइन्टहरु पनि छन्। जस्तो कि गुगल। गुगलका विभिन्न प्रोजेक्टहरुमा उनले काम गर्छन्।
सरकारी पोर्टलहरुको पनि सेक्युरिटी सेवा प्रदान गरिरहेका छन्। अहिले उनी प्रधानमन्त्री कार्यालयमा साइबर सुरक्षा विश्लेषकका रुपमा कार्यरत छन्।
साइबार सुरक्षाको क्षेत्रमा नेपालमा धेरै काम गर्न सकिन्छ भन्ने उनलाई लागेको छ।
‘मुलुकको साइबर सुरक्षालाई राम्रो बनाउने र समस्याहरु समाधान गर्दै जाने हाम्रो उद्देश्य हो’, नरेश लाम्गादे भन्छन्।

प्रतिक्रिया