Search Icon
Nav Arrow

एयरटेल से ट्रूकॉलर तक: 24 वर्षीय इस युवक ने चोरी होने से बचाया है 70 करोड़ लोगों का डाटा

कर्नाटक में मैसुर के रहने वाले 24 वर्षीय एहराज अहमद ने एयरटेल, ट्रूकॉलर और जस्टडायल जैसी 10 कंपनियों के डाटा को चोरी होने से बचाया है और दिलचस्प बात यह है कि उन्होंने यह स्किल किसी प्रोफेशनल कोर्स से नहीं बल्कि गूगल से सीखी हैं!

तरह-तरह की ऑनलाइन एप पर अपनी निजी जानकारी भरते हुए, हम एक बार भी नहीं सोचते कि क्या यह सुरक्षित है? सोशल मीडिया साईट हो या फिर शॉपिंग साईट, सभी से बार-बार उपभोक्ताओं का डाटा (Data Security) यानी कि उनकी जानकारी चोरी होने की खबरें आती रहती हैं। लेकिन इस बारे में हम चंद पल सोचते हैं और फिर भूल जाते हैं। पर आज हम आपको एक ऐसे युवा की कहानी बता रहे हैं जिन्होंने अब तक लगभग 70 करोड़ लोगों के डाटा को चोरी होने से बचाया है!

हम बात कर रहे हैं कर्नाटक के मैसूर में रहने वाले एहराज अहमद की। 24 वर्षीय यह युवा इंजीनियरिंग से ड्राप आउट है और आज एक सफल उद्यमी है। उन्होंने एयरटेल, ट्रूकॉलर और जस्टडायल जैसी कंपनियों के वेबसाइट की कमियाँ ढूंढ़कर कंपनियों को बताई हैं, जिनका गलत फायदा गलत लोग उठा सकते हैं।

इसके लिए अहमद ने कोई कोर्स नहीं किया है बल्कि उन्होंने जो कुछ भी सीखा है गूगल से सीखा है। आज एक एथिकल हैकर होने के साथ-साथ वह उद्यमी भी हैं जो एक फिनटेक और वेब सिक्यूरिटी कंपनी चलाते हैं। उनका कहना है कि वह इस साल के अंत तक लगभग एक हज़ार करोड़ लोगों के डाटा को चोरी होने से बचा पाएंगे।

कैसे हुई शुरूआत

अहमद ने द बेटर इंडिया को बताया, “जब मैं 10 साल का था, तभी से कंप्यूटर की दुनिया से जुड़ा हूँ। मैं छोटी उम्र से ही अपने बड़े भाई के साथ साइबर कैफ़े जाया करता था और 30 रुपये देकर एक घंटे के लिए कंप्यूटर पर काम करता था। इस दौरान मैं अक्सर काउंटर स्ट्राइक जैसे गेम खेलता था और साथ ही, कंप्यूटर और वेब की दुनिया के बारे में सीखने की कोशिश भी करता था। वह ऑरकुट जैसे सोशल माडिया प्लेटफार्म का जमाना था। उसी दौरान मैंने वेबसाइट डिज़ाइन करना भी सीखा।”

अहमद आगे कहते हैं, “मेरे भैया वेब डेवलपर हैं और वह जो वेबसाइट बनाते मैं उनका सोर्स कोड देख लेता था। फिर गूगल पर खुद सीखने की कोशिश करता था। मैंने जो कुछ भी कंप्यूटर, वेब सिक्यूरिटी और ऑनलाइन दुनिया के बारे में सीखा है, वह सब गूगल से ही सीखा है।”

एक बार अपने दोस्त के साथ काउंटर स्ट्राइक खेलते हुए उन्हें अपना कुछ उद्यम करने का पहला मौका मिला। उन्होंने देखा कि ऑनलाइन गेम्स का उनके दोस्तों के बीच कितना चाव है और 14 साल की उम्र में उन्होंने एक गेम सर्वर होस्टिंग वेंचर शुरू किया। इस पर ऑनलाइन गेम खेलने के लिए और एक-दूसरे से कनेक्ट करने के लिए सर्वर देते थे और बदले में हर एक प्लेयर से 200 रुपये लेते थे। उनका यह वेंचर दूसरी वेबसाइट्स को वेब होस्टिंग सर्विस भी देता था।

इतनी कम उम्र में उद्यम की तरफ कदम बढ़ने के पीछे उनके जीवन में घटी कुछ घटनाएँ भी रहीं। वह 8वीं कक्षा में थे जब उनके भाई का एक्सीडेंट हुआ और उनके पिता को हार्ट अटैक आया। पिता को हार्ट अटैक आने के बाद उनकी दिलचस्पी पढ़ाई और अपने वेंचर से हट गई। उन्हें लगने लगा कि ज़िंदगी कितनी छोटी है और कितना कुछ सीखना और करना बाकी है। इस घटना ने उन्हें वक़्त और पैसे की कद्र समझाई। उन्होंने जाना कि न सिर्फ अपने लिए बल्कि दूसरों के लिए भी कितना कुछ करना है।

उस वक़्त तक अहमद एक अच्छे वेब डेवलपर बन गए थे और डाटा सिक्यूरिटी के बारे में भी बेसिक समझ आने लगी थी।

Data Security
Ehraz Ahmed: The ethical hacker who has helped companies like Airtel address their user data vulnerabilities.

साल 2010 में भारत में डाटा सिक्यूरिटी के बारे में चर्चा होने लगी थी। वह हाई स्कूल में थे जब उन्होंने फेसबुक पर एक सिक्यूरिटी रिसर्चर के बारे में पढ़ा जिसका नाम 50 सिक्यूरिटी रिसर्चर्स हाल ऑफ़ फेम में शामिल हुआ था। क्योंकि उन्होंने एप्पल, फेसबुक, माइक्रोसॉफ्ट, अडोब, साउंडक्लाउड और ब्लैकबेरी जैसी कंपनियों के सिक्यूरिटी फ्लॉ डिटेक्ट करके बताए थे। यहीं से अहमद को वेब सिक्यूरिटी के क्षेत्र में आगे बढ़ने की प्रेरणा मिली।

उस रिसर्चर को सर्टिफिकेट और मैडल के साथ-साथ पैसे भी मिले थे। हालांकि, भारत में यह कांसेप्ट अभी भी बहुत नया है और बहुत सी कंपनियों के पास यह सुविधा ही नहीं है कि वह फ्रीलान्स सिक्यूरिटी रिसर्चर रख लें।

अहमद की पहली हॉल ऑफ़ फेम लिस्टिंग फेसबुक के लिए थी, जहाँ उन्होंने एक ऐसी प्रॉब्लम ढूंढ़ी थी जिससे हैकर वेबसाइट की कूकीज हैक करके उपभोक्ताओं के पर्सनल अकाउंट बिना पासवर्ड डाले चला सकते हैं। इस तरह से उपभोक्ताओं को ब्लैकमेल किया जा सकता था।

अहमद आगे बताते हैं कि भले ही वह सिक्यूरिटी संबंधित कमियाँ ढूंढने में माहिर हैं लेकिन इससे वह अच्छा पैसा नहीं कमा पा रहे थे। भारत में ज़्यादातर कंपनियाँ अभी भी बग बाउंटी प्रोग्राम्स नहीं चलातीं हैं। कुछ ही हैं जो पैसे देती हैं। बाकी सब जगह सिर्फ आपको नाम मिलता है कि आपने यह किया।

वह पैसे कमाने के तरीके ढूंढ़ते रहते थे जब उन्होंने एक फेसबुक पोस्ट के ज़रिए जाना कि कुछ लोग फाइनेंसियल मार्किट में ट्रेडिंग करते हैं। उन्हें इसमें दिलचस्पी आने लगी और वह इसके बारे में ज्यादा सीखना चाहते थे। वह कहते हैं कि उन्हें इस बारे में समझने में थोड़ा वक़्त लगा क्योंकि इसके लिए उन्होंने सैकड़ों ब्लॉग पढ़े।

“यह सीखने का अच्छा तरीका नहीं था लेकिन मैं कोई कोर्स नहीं करना चाहता था। मुझे सिर्फ ज़रूरी जानकारी लेनी थी कि इस क्षेत्र में कैसे आगे बढ़ना है? शुरूआत में मैंने अपने भाई के अकाउंट से काफी पैसे भी गंवाए क्योंकि उस वक़्त में 18 साल का नहीं था और अपना खुद का ट्रेडिंग अकाउंट नहीं खोल सकता था,” उन्होंने बताया।

जब उन्होंने कंप्यूटर इंजीनियरिंग करने के लिए एक कॉलेज में दाखिला लिया, तब तक वह अपनी फिनटेकक कंपनी, वोक्सी वेल्थ मैनेजमेंट शुरू कर चुके थे। उनका कॉलेज मंड्या में था और उन्हें हर रोज़ मैसूर से मंड्या 80 किमी आना-जाना करना पड़ता था। इसके साथ एक फिनटेकक कंपनी चलाना भी उनके लिए मुश्किल हो रहा था। उनके पहले सेमेस्टर में अच्छे नंबर थे लेकिन दूसरे सेमेस्टर में उन्हें लगने लगा कि वह यह क्यों कर रहे हैं?

अहमद कहते हैं कि वह उन्हें इस कोर्स का कोई फायदा नहीं दिख रहा था। वह पहले से ही कमा रहे थे अपनी कंपनी के ज़रिए। साथ ही, सिक्यूरिटी के क्षेत्र में उन्होंने जो काम किया था, उससे उनके पास और भी जॉब ऑफर थे। इसलिए उन्होंने सोचा कि वह यह कोर्स करेंगे और इसके बाद क्या? इसलिए उन्होंने पहले साल में ही इंजीनियरिंग छोड़ दी।

अपनी फिनटेक कंपनी शुरू करने के बाद उन्होंने 2017 में वेब सिक्यूरिटी कंपनी- एस्पायरहाइव शुरू की। उनकी यह कंपनी छोटी और मध्यम आकार की कंपनियों को सर्विस देती है। इस सबके दौरान उनके साथ एक और दुर्घटना घटी और वह था उनके बड़े भाई का एक्सीडेंट।

साल 2018 में उनके भाई का रोड एक्सीडेंट हुआ। जब उनका भाई उस दुर्घटना से ठीक हो रहा था और धीरे-धीरे रूटीन में लौट रहा था तो उन्होंने अहमद से साथ में कंपनी शुरू करने की इच्छा व्यक्त की। इसके बाद उन दोनों भाइयों ने स्टैकनैक्सो नाम से एक कंपनी शुरू करने पर काम किया।

यह कम्पनी सभी वेब सर्विस और सैल्यूशन एक ही प्लेटफार्म पर उपलब्ध कराएगी। अहमद कहते हैं कि यह अमेज़न की तरह है उन लोगों के लिए जो अपनी वेबसाइट शुरू करना चाहते हैं। आने वाले कुछ महीनों में वह इस कंपनी में लॉन्च करेंगे।

लोगों के डाटा की सुरक्षा:

इन सभी कंपनियों के काम करते हुए, अहमद ने डाटा ब्रीच के बारे में भी पढ़ना शुरू किया। पिछले साल जब इस बारे में खबरें आई तो उन्होंने इस पर काम करने की ठानी।

उन्होंने अगस्त 2019 से अपना काम शुरू किया और दिसंबर तक लगभग 70 करोड़ लोगों के डाटा को चोरी होने से बचाया। अब सवाल है कि कैसे?

एयरटेल, भारत का दूसरा सबसे बड़ा टेलीकॉम नेटवर्क है। अहमद को कंपनी के सिक्यूरिटी आर्किटेक्चर में कई कमियाँ मिली और उन्होंने इस बारे में कंपनी को रिपोर्ट किया। अगर यह कमी ठीक न होती तो कम से कम 320 मिलियन लोगों का डाटा गलत हाथों में जा सकता था। दिसंबर तक उन्होंने ऐसे 10 कंपनियों में सिक्यूरिटी से जुडी कमियाँ ढूंढ़कर रिपोर्ट की, इनमें ट्रूकॉलर, जस्टडायल जैसी कंपनी शामिल हैं।

इस साल के अंत तक वह एक हज़ार करोड़ लोगों के डाटा को सुरक्षित कर पाएंगे। इस मामले में उनका काम कभी रुका ही नहीं। हाल ही में, उन्होंने एक कंपनी, थ्रिलोफिलिया का सिक्यूरिटी फ्लॉ ठीक कराया है, जिस वजह से करीब 20 लाख लोगों का डाटा रिस्क पर था।

वह बताते हैं, “हम डाटा ब्रीच को फिक्स नहीं करते हैं। इसके बारे में कंपनी को ईमेल के ज़रिए अलर्ट करते हैं। उन्हें बताते हैं। एयरटेल के मामले में मैंने उनकी माय एयरटेल एप को स्कैन किया। मुझे उनके एप्लीकेशन प्रोग्रामिंग इंटरफ़ेस में बहुत ही हल्का-सा फ्लॉ मिला। लेकिन इससे मोबाइल नंबर के ज़रिए हैकर किसी भी उपभोक्ता की निजी जानकारी जैसे पता, लिंग, उनकी लोकेशन आदि हासिल कर सकता था। मुझे यह कमी पता करने में बस 15 मिनट लगे क्योंकि यह बहुत बेसिक था। पर मैं खुद एयरटेल इस्तेमाल करता हूँ और मुझे लगा कि हमारा डाटा कितना ज्यादा रिस्क पर है।”

ट्रूकॉलर में भी उन्हें कुछ इसी तरह की समस्या मिली, जिससे हैकर उपभोक्ता की लोकेशन, आईपी एड्रेस और आइडेंटिटी पता कर सकते हैं। इस कारण कम से कम 150 मिलियन लोग रिस्क पर थे। जस्टडायल में उन्होंने करीब 165 मिलियन लोगों का डाटा बचाया। जस्टडायल में जो कमी थी उसका इस्तेमाल करके हैकर उनके JD पे (पेमेंट गेटवे) का गलत इस्तेमाल कर सकते थे। उन्होंने इस बारे में कंपनी को बताया और इस कमी को ठीक किया गया।

उनका मानना है कि ज़्यादातर छोटी कंपनियां डाटा सिक्यूरिटी पर फोकस नहीं करतीं हैं। उन्हें लगता है कि वह बस जल्दी से जल्दी मार्किट में उतरे और अपने इन्वेस्ट किए हुए पैसे को कमाएं। लेकिन ये डाटा ब्रीच छोटे स्टार्टअप तक ही सीमित नहीं हैं।

कुछ हफ्ते पहले ही, बिग बास्केट में काफी बड़ा डाटा ब्रीच हुआ है।

इस बारे में एहराज अहमद सिर्फ यही कहते हैं, “सरकार को डाटा सिक्यूरिटी ऑडिटिंग अनिवार्य करना चाहिए। दूसरा, हमारे यहाँ मेरी तरह स्वतंत्र तौर पर काम कर रहे सिक्यूरिटी रिसर्चर्स के लिए कोई लीगल आर्किटेक्चर नहीं है। भारतीय कंपनियों की खासकर कि बड़ी कंपनियों की कोई रेस्पोंसिबल डिसक्लोजर पालिसी नहीं है। पालिसी न होने से कंपनियाँ अक्सर नाराज़ हो जाती हैं जब कोई उनकी सिक्यूरिटी सबंधित कमियाँ उन्हें बताते हैं और हम पर ही शक करने लगती हैं। यहाँ कोई भी कानून नहीं हैं जो हमारे पक्ष में काम करे। जबकि, अंतर्राष्ट्रीय कंपनियों को इन मामलों में एप्रोच करना आसान है। वहां से हमें अपने लिए कोई खतरा नहीं होता है। भारतीय कंपनियों को भी इस तरह के प्रोग्राम शुरू करने चाहिए और हम जैसे लोगों ओ सपोर्ट करना चाहिए।”

जब पूरी दुनिया का कारोबर डिजिटल स्पेस पर होने लगा है, ऐसी स्थिति में लोगों की जानकारियों की सुरक्षा एक बड़ा मसला है। एहराज अहमद जैसे लोगों की पहल हम सभी के लिए बड़ी मिसाल है। द बेटर इंडिया अहमद के उज्जवल भविष्य की कामना करता है।

मूल स्त्रोत: रिनचेन नोरबू वांगचुक

यह भी पढ़ें: प्रेरक कहानी: बचपन में गोबर उठाना पड़ा, अब करोड़ों का करते हैं बिज़नेस, 100 लोगों को देते हैं रोज़गार

संपादन – जी. एन झा


यदि आपको इस कहानी से प्रेरणा मिली है, या आप अपने किसी अनुभव को हमारे साथ साझा करना चाहते हो, तो हमें hindi@thebetterindia.com पर लिखें, या Facebook और Twitter पर संपर्क करें।

close-icon
_tbi-social-media__share-icon