तरह-तरह की ऑनलाइन एप पर अपनी निजी जानकारी भरते हुए, हम एक बार भी नहीं सोचते कि क्या यह सुरक्षित है? सोशल मीडिया साईट हो या फिर शॉपिंग साईट, सभी से बार-बार उपभोक्ताओं का डाटा (Data Security) यानी कि उनकी जानकारी चोरी होने की खबरें आती रहती हैं। लेकिन इस बारे में हम चंद पल सोचते हैं और फिर भूल जाते हैं। पर आज हम आपको एक ऐसे युवा की कहानी बता रहे हैं जिन्होंने अब तक लगभग 70 करोड़ लोगों के डाटा को चोरी होने से बचाया है!
हम बात कर रहे हैं कर्नाटक के मैसूर में रहने वाले एहराज अहमद की। 24 वर्षीय यह युवा इंजीनियरिंग से ड्राप आउट है और आज एक सफल उद्यमी है। उन्होंने एयरटेल, ट्रूकॉलर और जस्टडायल जैसी कंपनियों के वेबसाइट की कमियाँ ढूंढ़कर कंपनियों को बताई हैं, जिनका गलत फायदा गलत लोग उठा सकते हैं।
इसके लिए अहमद ने कोई कोर्स नहीं किया है बल्कि उन्होंने जो कुछ भी सीखा है गूगल से सीखा है। आज एक एथिकल हैकर होने के साथ-साथ वह उद्यमी भी हैं जो एक फिनटेक और वेब सिक्यूरिटी कंपनी चलाते हैं। उनका कहना है कि वह इस साल के अंत तक लगभग एक हज़ार करोड़ लोगों के डाटा को चोरी होने से बचा पाएंगे।
कैसे हुई शुरूआत
अहमद ने द बेटर इंडिया को बताया, “जब मैं 10 साल का था, तभी से कंप्यूटर की दुनिया से जुड़ा हूँ। मैं छोटी उम्र से ही अपने बड़े भाई के साथ साइबर कैफ़े जाया करता था और 30 रुपये देकर एक घंटे के लिए कंप्यूटर पर काम करता था। इस दौरान मैं अक्सर काउंटर स्ट्राइक जैसे गेम खेलता था और साथ ही, कंप्यूटर और वेब की दुनिया के बारे में सीखने की कोशिश भी करता था। वह ऑरकुट जैसे सोशल माडिया प्लेटफार्म का जमाना था। उसी दौरान मैंने वेबसाइट डिज़ाइन करना भी सीखा।”
अहमद आगे कहते हैं, “मेरे भैया वेब डेवलपर हैं और वह जो वेबसाइट बनाते मैं उनका सोर्स कोड देख लेता था। फिर गूगल पर खुद सीखने की कोशिश करता था। मैंने जो कुछ भी कंप्यूटर, वेब सिक्यूरिटी और ऑनलाइन दुनिया के बारे में सीखा है, वह सब गूगल से ही सीखा है।”
एक बार अपने दोस्त के साथ काउंटर स्ट्राइक खेलते हुए उन्हें अपना कुछ उद्यम करने का पहला मौका मिला। उन्होंने देखा कि ऑनलाइन गेम्स का उनके दोस्तों के बीच कितना चाव है और 14 साल की उम्र में उन्होंने एक गेम सर्वर होस्टिंग वेंचर शुरू किया। इस पर ऑनलाइन गेम खेलने के लिए और एक-दूसरे से कनेक्ट करने के लिए सर्वर देते थे और बदले में हर एक प्लेयर से 200 रुपये लेते थे। उनका यह वेंचर दूसरी वेबसाइट्स को वेब होस्टिंग सर्विस भी देता था।
इतनी कम उम्र में उद्यम की तरफ कदम बढ़ने के पीछे उनके जीवन में घटी कुछ घटनाएँ भी रहीं। वह 8वीं कक्षा में थे जब उनके भाई का एक्सीडेंट हुआ और उनके पिता को हार्ट अटैक आया। पिता को हार्ट अटैक आने के बाद उनकी दिलचस्पी पढ़ाई और अपने वेंचर से हट गई। उन्हें लगने लगा कि ज़िंदगी कितनी छोटी है और कितना कुछ सीखना और करना बाकी है। इस घटना ने उन्हें वक़्त और पैसे की कद्र समझाई। उन्होंने जाना कि न सिर्फ अपने लिए बल्कि दूसरों के लिए भी कितना कुछ करना है।
उस वक़्त तक अहमद एक अच्छे वेब डेवलपर बन गए थे और डाटा सिक्यूरिटी के बारे में भी बेसिक समझ आने लगी थी।
साल 2010 में भारत में डाटा सिक्यूरिटी के बारे में चर्चा होने लगी थी। वह हाई स्कूल में थे जब उन्होंने फेसबुक पर एक सिक्यूरिटी रिसर्चर के बारे में पढ़ा जिसका नाम 50 सिक्यूरिटी रिसर्चर्स हाल ऑफ़ फेम में शामिल हुआ था। क्योंकि उन्होंने एप्पल, फेसबुक, माइक्रोसॉफ्ट, अडोब, साउंडक्लाउड और ब्लैकबेरी जैसी कंपनियों के सिक्यूरिटी फ्लॉ डिटेक्ट करके बताए थे। यहीं से अहमद को वेब सिक्यूरिटी के क्षेत्र में आगे बढ़ने की प्रेरणा मिली।
उस रिसर्चर को सर्टिफिकेट और मैडल के साथ-साथ पैसे भी मिले थे। हालांकि, भारत में यह कांसेप्ट अभी भी बहुत नया है और बहुत सी कंपनियों के पास यह सुविधा ही नहीं है कि वह फ्रीलान्स सिक्यूरिटी रिसर्चर रख लें।
अहमद की पहली हॉल ऑफ़ फेम लिस्टिंग फेसबुक के लिए थी, जहाँ उन्होंने एक ऐसी प्रॉब्लम ढूंढ़ी थी जिससे हैकर वेबसाइट की कूकीज हैक करके उपभोक्ताओं के पर्सनल अकाउंट बिना पासवर्ड डाले चला सकते हैं। इस तरह से उपभोक्ताओं को ब्लैकमेल किया जा सकता था।
अहमद आगे बताते हैं कि भले ही वह सिक्यूरिटी संबंधित कमियाँ ढूंढने में माहिर हैं लेकिन इससे वह अच्छा पैसा नहीं कमा पा रहे थे। भारत में ज़्यादातर कंपनियाँ अभी भी बग बाउंटी प्रोग्राम्स नहीं चलातीं हैं। कुछ ही हैं जो पैसे देती हैं। बाकी सब जगह सिर्फ आपको नाम मिलता है कि आपने यह किया।
वह पैसे कमाने के तरीके ढूंढ़ते रहते थे जब उन्होंने एक फेसबुक पोस्ट के ज़रिए जाना कि कुछ लोग फाइनेंसियल मार्किट में ट्रेडिंग करते हैं। उन्हें इसमें दिलचस्पी आने लगी और वह इसके बारे में ज्यादा सीखना चाहते थे। वह कहते हैं कि उन्हें इस बारे में समझने में थोड़ा वक़्त लगा क्योंकि इसके लिए उन्होंने सैकड़ों ब्लॉग पढ़े।
“यह सीखने का अच्छा तरीका नहीं था लेकिन मैं कोई कोर्स नहीं करना चाहता था। मुझे सिर्फ ज़रूरी जानकारी लेनी थी कि इस क्षेत्र में कैसे आगे बढ़ना है? शुरूआत में मैंने अपने भाई के अकाउंट से काफी पैसे भी गंवाए क्योंकि उस वक़्त में 18 साल का नहीं था और अपना खुद का ट्रेडिंग अकाउंट नहीं खोल सकता था,” उन्होंने बताया।
जब उन्होंने कंप्यूटर इंजीनियरिंग करने के लिए एक कॉलेज में दाखिला लिया, तब तक वह अपनी फिनटेकक कंपनी, वोक्सी वेल्थ मैनेजमेंट शुरू कर चुके थे। उनका कॉलेज मंड्या में था और उन्हें हर रोज़ मैसूर से मंड्या 80 किमी आना-जाना करना पड़ता था। इसके साथ एक फिनटेकक कंपनी चलाना भी उनके लिए मुश्किल हो रहा था। उनके पहले सेमेस्टर में अच्छे नंबर थे लेकिन दूसरे सेमेस्टर में उन्हें लगने लगा कि वह यह क्यों कर रहे हैं?
अहमद कहते हैं कि वह उन्हें इस कोर्स का कोई फायदा नहीं दिख रहा था। वह पहले से ही कमा रहे थे अपनी कंपनी के ज़रिए। साथ ही, सिक्यूरिटी के क्षेत्र में उन्होंने जो काम किया था, उससे उनके पास और भी जॉब ऑफर थे। इसलिए उन्होंने सोचा कि वह यह कोर्स करेंगे और इसके बाद क्या? इसलिए उन्होंने पहले साल में ही इंजीनियरिंग छोड़ दी।
अपनी फिनटेक कंपनी शुरू करने के बाद उन्होंने 2017 में वेब सिक्यूरिटी कंपनी- एस्पायरहाइव शुरू की। उनकी यह कंपनी छोटी और मध्यम आकार की कंपनियों को सर्विस देती है। इस सबके दौरान उनके साथ एक और दुर्घटना घटी और वह था उनके बड़े भाई का एक्सीडेंट।
साल 2018 में उनके भाई का रोड एक्सीडेंट हुआ। जब उनका भाई उस दुर्घटना से ठीक हो रहा था और धीरे-धीरे रूटीन में लौट रहा था तो उन्होंने अहमद से साथ में कंपनी शुरू करने की इच्छा व्यक्त की। इसके बाद उन दोनों भाइयों ने स्टैकनैक्सो नाम से एक कंपनी शुरू करने पर काम किया।
यह कम्पनी सभी वेब सर्विस और सैल्यूशन एक ही प्लेटफार्म पर उपलब्ध कराएगी। अहमद कहते हैं कि यह अमेज़न की तरह है उन लोगों के लिए जो अपनी वेबसाइट शुरू करना चाहते हैं। आने वाले कुछ महीनों में वह इस कंपनी में लॉन्च करेंगे।
लोगों के डाटा की सुरक्षा:
इन सभी कंपनियों के काम करते हुए, अहमद ने डाटा ब्रीच के बारे में भी पढ़ना शुरू किया। पिछले साल जब इस बारे में खबरें आई तो उन्होंने इस पर काम करने की ठानी।
उन्होंने अगस्त 2019 से अपना काम शुरू किया और दिसंबर तक लगभग 70 करोड़ लोगों के डाटा को चोरी होने से बचाया। अब सवाल है कि कैसे?
एयरटेल, भारत का दूसरा सबसे बड़ा टेलीकॉम नेटवर्क है। अहमद को कंपनी के सिक्यूरिटी आर्किटेक्चर में कई कमियाँ मिली और उन्होंने इस बारे में कंपनी को रिपोर्ट किया। अगर यह कमी ठीक न होती तो कम से कम 320 मिलियन लोगों का डाटा गलत हाथों में जा सकता था। दिसंबर तक उन्होंने ऐसे 10 कंपनियों में सिक्यूरिटी से जुडी कमियाँ ढूंढ़कर रिपोर्ट की, इनमें ट्रूकॉलर, जस्टडायल जैसी कंपनी शामिल हैं।
इस साल के अंत तक वह एक हज़ार करोड़ लोगों के डाटा को सुरक्षित कर पाएंगे। इस मामले में उनका काम कभी रुका ही नहीं। हाल ही में, उन्होंने एक कंपनी, थ्रिलोफिलिया का सिक्यूरिटी फ्लॉ ठीक कराया है, जिस वजह से करीब 20 लाख लोगों का डाटा रिस्क पर था।
वह बताते हैं, “हम डाटा ब्रीच को फिक्स नहीं करते हैं। इसके बारे में कंपनी को ईमेल के ज़रिए अलर्ट करते हैं। उन्हें बताते हैं। एयरटेल के मामले में मैंने उनकी माय एयरटेल एप को स्कैन किया। मुझे उनके एप्लीकेशन प्रोग्रामिंग इंटरफ़ेस में बहुत ही हल्का-सा फ्लॉ मिला। लेकिन इससे मोबाइल नंबर के ज़रिए हैकर किसी भी उपभोक्ता की निजी जानकारी जैसे पता, लिंग, उनकी लोकेशन आदि हासिल कर सकता था। मुझे यह कमी पता करने में बस 15 मिनट लगे क्योंकि यह बहुत बेसिक था। पर मैं खुद एयरटेल इस्तेमाल करता हूँ और मुझे लगा कि हमारा डाटा कितना ज्यादा रिस्क पर है।”
ट्रूकॉलर में भी उन्हें कुछ इसी तरह की समस्या मिली, जिससे हैकर उपभोक्ता की लोकेशन, आईपी एड्रेस और आइडेंटिटी पता कर सकते हैं। इस कारण कम से कम 150 मिलियन लोग रिस्क पर थे। जस्टडायल में उन्होंने करीब 165 मिलियन लोगों का डाटा बचाया। जस्टडायल में जो कमी थी उसका इस्तेमाल करके हैकर उनके JD पे (पेमेंट गेटवे) का गलत इस्तेमाल कर सकते थे। उन्होंने इस बारे में कंपनी को बताया और इस कमी को ठीक किया गया।
उनका मानना है कि ज़्यादातर छोटी कंपनियां डाटा सिक्यूरिटी पर फोकस नहीं करतीं हैं। उन्हें लगता है कि वह बस जल्दी से जल्दी मार्किट में उतरे और अपने इन्वेस्ट किए हुए पैसे को कमाएं। लेकिन ये डाटा ब्रीच छोटे स्टार्टअप तक ही सीमित नहीं हैं।
कुछ हफ्ते पहले ही, बिग बास्केट में काफी बड़ा डाटा ब्रीच हुआ है।
इस बारे में एहराज अहमद सिर्फ यही कहते हैं, “सरकार को डाटा सिक्यूरिटी ऑडिटिंग अनिवार्य करना चाहिए। दूसरा, हमारे यहाँ मेरी तरह स्वतंत्र तौर पर काम कर रहे सिक्यूरिटी रिसर्चर्स के लिए कोई लीगल आर्किटेक्चर नहीं है। भारतीय कंपनियों की खासकर कि बड़ी कंपनियों की कोई रेस्पोंसिबल डिसक्लोजर पालिसी नहीं है। पालिसी न होने से कंपनियाँ अक्सर नाराज़ हो जाती हैं जब कोई उनकी सिक्यूरिटी सबंधित कमियाँ उन्हें बताते हैं और हम पर ही शक करने लगती हैं। यहाँ कोई भी कानून नहीं हैं जो हमारे पक्ष में काम करे। जबकि, अंतर्राष्ट्रीय कंपनियों को इन मामलों में एप्रोच करना आसान है। वहां से हमें अपने लिए कोई खतरा नहीं होता है। भारतीय कंपनियों को भी इस तरह के प्रोग्राम शुरू करने चाहिए और हम जैसे लोगों ओ सपोर्ट करना चाहिए।”
जब पूरी दुनिया का कारोबर डिजिटल स्पेस पर होने लगा है, ऐसी स्थिति में लोगों की जानकारियों की सुरक्षा एक बड़ा मसला है। एहराज अहमद जैसे लोगों की पहल हम सभी के लिए बड़ी मिसाल है। द बेटर इंडिया अहमद के उज्जवल भविष्य की कामना करता है।
मूल स्त्रोत: रिनचेन नोरबू वांगचुक
यह भी पढ़ें: प्रेरक कहानी: बचपन में गोबर उठाना पड़ा, अब करोड़ों का करते हैं बिज़नेस, 100 लोगों को देते हैं रोज़गार
संपादन – जी. एन झा