तरह-तरह की ऑनलाइन एप पर अपनी निजी जानकारी भरते हुए, हम एक बार भी नहीं सोचते कि क्या यह सुरक्षित है? सोशल मीडिया साईट हो या फिर शॉपिंग साईट, सभी से बार-बार उपभोक्ताओं का डाटा (Data Security) यानी कि उनकी जानकारी चोरी होने की खबरें आती रहती हैं। लेकिन इस बारे में हम चंद पल सोचते हैं और फिर भूल जाते हैं। पर आज हम आपको एक ऐसे युवा की कहानी बता रहे हैं जिन्होंने अब तक लगभग 70 करोड़ लोगों के डाटा को चोरी होने से बचाया है!
हम बात कर रहे हैं कर्नाटक के मैसूर में रहने वाले एहराज अहमद की। 24 वर्षीय यह युवा इंजीनियरिंग से ड्राप आउट है और आज एक सफल उद्यमी है। उन्होंने एयरटेल, ट्रूकॉलर और जस्टडायल जैसी कंपनियों के वेबसाइट की कमियाँ ढूंढ़कर कंपनियों को बताई हैं, जिनका गलत फायदा गलत लोग उठा सकते हैं।
इसके लिए अहमद ने कोई कोर्स नहीं किया है बल्कि उन्होंने जो कुछ भी सीखा है गूगल से सीखा है। आज एक एथिकल हैकर होने के साथ-साथ वह उद्यमी भी हैं जो एक फिनटेक और वेब सिक्यूरिटी कंपनी चलाते हैं। उनका कहना है कि वह इस साल के अंत तक लगभग एक हज़ार करोड़ लोगों के डाटा को चोरी होने से बचा पाएंगे।
कैसे हुई शुरूआत
अहमद ने द बेटर इंडिया को बताया, “जब मैं 10 साल का था, तभी से कंप्यूटर की दुनिया से जुड़ा हूँ। मैं छोटी उम्र से ही अपने बड़े भाई के साथ साइबर कैफ़े जाया करता था और 30 रुपये देकर एक घंटे के लिए कंप्यूटर पर काम करता था। इस दौरान मैं अक्सर काउंटर स्ट्राइक जैसे गेम खेलता था और साथ ही, कंप्यूटर और वेब की दुनिया के बारे में सीखने की कोशिश भी करता था। वह ऑरकुट जैसे सोशल माडिया प्लेटफार्म का जमाना था। उसी दौरान मैंने वेबसाइट डिज़ाइन करना भी सीखा।”
अहमद आगे कहते हैं, “मेरे भैया वेब डेवलपर हैं और वह जो वेबसाइट बनाते मैं उनका सोर्स कोड देख लेता था। फिर गूगल पर खुद सीखने की कोशिश करता था। मैंने जो कुछ भी कंप्यूटर, वेब सिक्यूरिटी और ऑनलाइन दुनिया के बारे में सीखा है, वह सब गूगल से ही सीखा है।”
एक बार अपने दोस्त के साथ काउंटर स्ट्राइक खेलते हुए उन्हें अपना कुछ उद्यम करने का पहला मौका मिला। उन्होंने देखा कि ऑनलाइन गेम्स का उनके दोस्तों के बीच कितना चाव है और 14 साल की उम्र में उन्होंने एक गेम सर्वर होस्टिंग वेंचर शुरू किया। इस पर ऑनलाइन गेम खेलने के लिए और एक-दूसरे से कनेक्ट करने के लिए सर्वर देते थे और बदले में हर एक प्लेयर से 200 रुपये लेते थे। उनका यह वेंचर दूसरी वेबसाइट्स को वेब होस्टिंग सर्विस भी देता था।
इतनी कम उम्र में उद्यम की तरफ कदम बढ़ने के पीछे उनके जीवन में घटी कुछ घटनाएँ भी रहीं। वह 8वीं कक्षा में थे जब उनके भाई का एक्सीडेंट हुआ और उनके पिता को हार्ट अटैक आया। पिता को हार्ट अटैक आने के बाद उनकी दिलचस्पी पढ़ाई और अपने वेंचर से हट गई। उन्हें लगने लगा कि ज़िंदगी कितनी छोटी है और कितना कुछ सीखना और करना बाकी है। इस घटना ने उन्हें वक़्त और पैसे की कद्र समझाई। उन्होंने जाना कि न सिर्फ अपने लिए बल्कि दूसरों के लिए भी कितना कुछ करना है।
उस वक़्त तक अहमद एक अच्छे वेब डेवलपर बन गए थे और डाटा सिक्यूरिटी के बारे में भी बेसिक समझ आने लगी थी।
साल 2010 में भारत में डाटा सिक्यूरिटी के बारे में चर्चा होने लगी थी। वह हाई स्कूल में थे जब उन्होंने फेसबुक पर एक सिक्यूरिटी रिसर्चर के बारे में पढ़ा जिसका नाम 50 सिक्यूरिटी रिसर्चर्स हाल ऑफ़ फेम में शामिल हुआ था। क्योंकि उन्होंने एप्पल, फेसबुक, माइक्रोसॉफ्ट, अडोब, साउंडक्लाउड और ब्लैकबेरी जैसी कंपनियों के सिक्यूरिटी फ्लॉ डिटेक्ट करके बताए थे। यहीं से अहमद को वेब सिक्यूरिटी के क्षेत्र में आगे बढ़ने की प्रेरणा मिली।
उस रिसर्चर को सर्टिफिकेट और मैडल के साथ-साथ पैसे भी मिले थे। हालांकि, भारत में यह कांसेप्ट अभी भी बहुत नया है और बहुत सी कंपनियों के पास यह सुविधा ही नहीं है कि वह फ्रीलान्स सिक्यूरिटी रिसर्चर रख लें।
अहमद की पहली हॉल ऑफ़ फेम लिस्टिंग फेसबुक के लिए थी, जहाँ उन्होंने एक ऐसी प्रॉब्लम ढूंढ़ी थी जिससे हैकर वेबसाइट की कूकीज हैक करके उपभोक्ताओं के पर्सनल अकाउंट बिना पासवर्ड डाले चला सकते हैं। इस तरह से उपभोक्ताओं को ब्लैकमेल किया जा सकता था।
अहमद आगे बताते हैं कि भले ही वह सिक्यूरिटी संबंधित कमियाँ ढूंढने में माहिर हैं लेकिन इससे वह अच्छा पैसा नहीं कमा पा रहे थे। भारत में ज़्यादातर कंपनियाँ अभी भी बग बाउंटी प्रोग्राम्स नहीं चलातीं हैं। कुछ ही हैं जो पैसे देती हैं। बाकी सब जगह सिर्फ आपको नाम मिलता है कि आपने यह किया।
वह पैसे कमाने के तरीके ढूंढ़ते रहते थे जब उन्होंने एक फेसबुक पोस्ट के ज़रिए जाना कि कुछ लोग फाइनेंसियल मार्किट में ट्रेडिंग करते हैं। उन्हें इसमें दिलचस्पी आने लगी और वह इसके बारे में ज्यादा सीखना चाहते थे। वह कहते हैं कि उन्हें इस बारे में समझने में थोड़ा वक़्त लगा क्योंकि इसके लिए उन्होंने सैकड़ों ब्लॉग पढ़े।
“यह सीखने का अच्छा तरीका नहीं था लेकिन मैं कोई कोर्स नहीं करना चाहता था। मुझे सिर्फ ज़रूरी जानकारी लेनी थी कि इस क्षेत्र में कैसे आगे बढ़ना है? शुरूआत में मैंने अपने भाई के अकाउंट से काफी पैसे भी गंवाए क्योंकि उस वक़्त में 18 साल का नहीं था और अपना खुद का ट्रेडिंग अकाउंट नहीं खोल सकता था,” उन्होंने बताया।
जब उन्होंने कंप्यूटर इंजीनियरिंग करने के लिए एक कॉलेज में दाखिला लिया, तब तक वह अपनी फिनटेकक कंपनी, वोक्सी वेल्थ मैनेजमेंट शुरू कर चुके थे। उनका कॉलेज मंड्या में था और उन्हें हर रोज़ मैसूर से मंड्या 80 किमी आना-जाना करना पड़ता था। इसके साथ एक फिनटेकक कंपनी चलाना भी उनके लिए मुश्किल हो रहा था। उनके पहले सेमेस्टर में अच्छे नंबर थे लेकिन दूसरे सेमेस्टर में उन्हें लगने लगा कि वह यह क्यों कर रहे हैं?
अहमद कहते हैं कि वह उन्हें इस कोर्स का कोई फायदा नहीं दिख रहा था। वह पहले से ही कमा रहे थे अपनी कंपनी के ज़रिए। साथ ही, सिक्यूरिटी के क्षेत्र में उन्होंने जो काम किया था, उससे उनके पास और भी जॉब ऑफर थे। इसलिए उन्होंने सोचा कि वह यह कोर्स करेंगे और इसके बाद क्या? इसलिए उन्होंने पहले साल में ही इंजीनियरिंग छोड़ दी।
अपनी फिनटेक कंपनी शुरू करने के बाद उन्होंने 2017 में वेब सिक्यूरिटी कंपनी- एस्पायरहाइव शुरू की। उनकी यह कंपनी छोटी और मध्यम आकार की कंपनियों को सर्विस देती है। इस सबके दौरान उनके साथ एक और दुर्घटना घटी और वह था उनके बड़े भाई का एक्सीडेंट।
साल 2018 में उनके भाई का रोड एक्सीडेंट हुआ। जब उनका भाई उस दुर्घटना से ठीक हो रहा था और धीरे-धीरे रूटीन में लौट रहा था तो उन्होंने अहमद से साथ में कंपनी शुरू करने की इच्छा व्यक्त की। इसके बाद उन दोनों भाइयों ने स्टैकनैक्सो नाम से एक कंपनी शुरू करने पर काम किया।
यह कम्पनी सभी वेब सर्विस और सैल्यूशन एक ही प्लेटफार्म पर उपलब्ध कराएगी। अहमद कहते हैं कि यह अमेज़न की तरह है उन लोगों के लिए जो अपनी वेबसाइट शुरू करना चाहते हैं। आने वाले कुछ महीनों में वह इस कंपनी में लॉन्च करेंगे।
लोगों के डाटा की सुरक्षा:
इन सभी कंपनियों के काम करते हुए, अहमद ने डाटा ब्रीच के बारे में भी पढ़ना शुरू किया। पिछले साल जब इस बारे में खबरें आई तो उन्होंने इस पर काम करने की ठानी।
उन्होंने अगस्त 2019 से अपना काम शुरू किया और दिसंबर तक लगभग 70 करोड़ लोगों के डाटा को चोरी होने से बचाया। अब सवाल है कि कैसे?
एयरटेल, भारत का दूसरा सबसे बड़ा टेलीकॉम नेटवर्क है। अहमद को कंपनी के सिक्यूरिटी आर्किटेक्चर में कई कमियाँ मिली और उन्होंने इस बारे में कंपनी को रिपोर्ट किया। अगर यह कमी ठीक न होती तो कम से कम 320 मिलियन लोगों का डाटा गलत हाथों में जा सकता था। दिसंबर तक उन्होंने ऐसे 10 कंपनियों में सिक्यूरिटी से जुडी कमियाँ ढूंढ़कर रिपोर्ट की, इनमें ट्रूकॉलर, जस्टडायल जैसी कंपनी शामिल हैं।
इस साल के अंत तक वह एक हज़ार करोड़ लोगों के डाटा को सुरक्षित कर पाएंगे। इस मामले में उनका काम कभी रुका ही नहीं। हाल ही में, उन्होंने एक कंपनी, थ्रिलोफिलिया का सिक्यूरिटी फ्लॉ ठीक कराया है, जिस वजह से करीब 20 लाख लोगों का डाटा रिस्क पर था।
वह बताते हैं, “हम डाटा ब्रीच को फिक्स नहीं करते हैं। इसके बारे में कंपनी को ईमेल के ज़रिए अलर्ट करते हैं। उन्हें बताते हैं। एयरटेल के मामले में मैंने उनकी माय एयरटेल एप को स्कैन किया। मुझे उनके एप्लीकेशन प्रोग्रामिंग इंटरफ़ेस में बहुत ही हल्का-सा फ्लॉ मिला। लेकिन इससे मोबाइल नंबर के ज़रिए हैकर किसी भी उपभोक्ता की निजी जानकारी जैसे पता, लिंग, उनकी लोकेशन आदि हासिल कर सकता था। मुझे यह कमी पता करने में बस 15 मिनट लगे क्योंकि यह बहुत बेसिक था। पर मैं खुद एयरटेल इस्तेमाल करता हूँ और मुझे लगा कि हमारा डाटा कितना ज्यादा रिस्क पर है।”
ट्रूकॉलर में भी उन्हें कुछ इसी तरह की समस्या मिली, जिससे हैकर उपभोक्ता की लोकेशन, आईपी एड्रेस और आइडेंटिटी पता कर सकते हैं। इस कारण कम से कम 150 मिलियन लोग रिस्क पर थे। जस्टडायल में उन्होंने करीब 165 मिलियन लोगों का डाटा बचाया। जस्टडायल में जो कमी थी उसका इस्तेमाल करके हैकर उनके JD पे (पेमेंट गेटवे) का गलत इस्तेमाल कर सकते थे। उन्होंने इस बारे में कंपनी को बताया और इस कमी को ठीक किया गया।
उनका मानना है कि ज़्यादातर छोटी कंपनियां डाटा सिक्यूरिटी पर फोकस नहीं करतीं हैं। उन्हें लगता है कि वह बस जल्दी से जल्दी मार्किट में उतरे और अपने इन्वेस्ट किए हुए पैसे को कमाएं। लेकिन ये डाटा ब्रीच छोटे स्टार्टअप तक ही सीमित नहीं हैं।
कुछ हफ्ते पहले ही, बिग बास्केट में काफी बड़ा डाटा ब्रीच हुआ है।
इस बारे में एहराज अहमद सिर्फ यही कहते हैं, “सरकार को डाटा सिक्यूरिटी ऑडिटिंग अनिवार्य करना चाहिए। दूसरा, हमारे यहाँ मेरी तरह स्वतंत्र तौर पर काम कर रहे सिक्यूरिटी रिसर्चर्स के लिए कोई लीगल आर्किटेक्चर नहीं है। भारतीय कंपनियों की खासकर कि बड़ी कंपनियों की कोई रेस्पोंसिबल डिसक्लोजर पालिसी नहीं है। पालिसी न होने से कंपनियाँ अक्सर नाराज़ हो जाती हैं जब कोई उनकी सिक्यूरिटी सबंधित कमियाँ उन्हें बताते हैं और हम पर ही शक करने लगती हैं। यहाँ कोई भी कानून नहीं हैं जो हमारे पक्ष में काम करे। जबकि, अंतर्राष्ट्रीय कंपनियों को इन मामलों में एप्रोच करना आसान है। वहां से हमें अपने लिए कोई खतरा नहीं होता है। भारतीय कंपनियों को भी इस तरह के प्रोग्राम शुरू करने चाहिए और हम जैसे लोगों ओ सपोर्ट करना चाहिए।”
जब पूरी दुनिया का कारोबर डिजिटल स्पेस पर होने लगा है, ऐसी स्थिति में लोगों की जानकारियों की सुरक्षा एक बड़ा मसला है। एहराज अहमद जैसे लोगों की पहल हम सभी के लिए बड़ी मिसाल है। द बेटर इंडिया अहमद के उज्जवल भविष्य की कामना करता है।
मूल स्त्रोत: रिनचेन नोरबू वांगचुक
यह भी पढ़ें: प्रेरक कहानी: बचपन में गोबर उठाना पड़ा, अब करोड़ों का करते हैं बिज़नेस, 100 लोगों को देते हैं रोज़गार
संपादन – जी. एन झा
यदि आपको इस कहानी से प्रेरणा मिली है, या आप अपने किसी अनुभव को हमारे साथ साझा करना चाहते हो, तो हमें hindi@thebetterindia.com पर लिखें, या Facebook और Twitter पर संपर्क करें।
We at The Better India want to showcase everything that is working in this country. By using the power of constructive journalism, we want to change India – one story at a time. If you read us, like us and want this positive movement to grow, then do consider supporting us via the following buttons:
