বিজ্ঞান ও প্রযুক্তি ডেস্ক : প্রনাভ হিভারেকার একজন ফুল টাইম হ্যাকার। তিনি ২০১৬ সালের গ্রীষ্মে চেষ্টা করেছিলেন ফেসবুকের সর্বশেষ ফিচারের মধ্যে দুর্বলতা কোথায় সেটি খুঁজতে। তার আট ঘণ্টা আগে ফেসবুক ঘোষণা করেছিল যে, তারা ভিডিওসহ কমেন্ট পোস্ট করার সুযোগ দেবে ব্যবহারকারীদের। প্রনাভ দুর্বলতাগুলো চিহ্নিত করেই হ্যাকিং করতো। যেসব দুর্বলতা বা ভুল অপরাধীদের হাতে পড়লে তারা একটি কোম্পানির নেটওয়ার্ক ভেঙে দিতে পারে ও তথ্য উপাত্ত চুরি করে নিতে পারে।
প্রনাভ হিভারেকার একটি কোড পেলেন এবং সেই কোডে দুর্বলতা ছিল, যা ফেসবুক থেকে যে কোনো ভিডিও ডিলিট করে দিতে ব্যবহৃত হতে পারতো। তিনি বলেন, আমি দেখলাম যে কোড নিজের মতো করে ব্যবহার করতে পারি, এমনকি ইচ্ছে করলে মার্ক জাকারবার্গ আপলোড করেছেন এমন ভিডিও ডিলিট করে দিতে পারি। খবর বিবিসি বাংলার।
তিনি সেই দুর্বলতা সম্পর্কে ফেসবুককে জানান এর বাগ বাউন্টি প্রোগ্রামের মাধ্যমে। দু’সপ্তাহের মধ্যেই তিনি ডলারে ৫ ডিজিটের একটি অংকের পুরস্কার পান।
কয়েকজন এথিক্যাল হ্যাকারস এখন বড় অংকের অর্থ আয় করছেন এবং এ শিল্পটাও বড় হচ্ছে। তারা সবাই তরুণ এবং দুই তৃতীয়াংশের বয়স ১৮ থেকে ২৯। তারা কোম্পানির ওয়েব কোডের দুর্বলতা খুঁজে দিচ্ছে। তারা জন্য পাচ্ছে ভালো ভালো পুরস্কার।
একটি বাগ বা ত্রুটি যেটি আগে কখনো পাওয়া যায়নি তেমন কিছু বের করতে পারলে জোটে বড় অংকের অর্থ, এমনকি লাখ ডলার পর্যন্তও। যারা এমন ভালো কাজগুলো করে তাদের বলা হয় এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারস। শিভাম ভ্যাশিস্ত তাদের মধ্যে একজন। তিনি বলেন, পুরস্কারই আমার আয়ের একমাত্র উৎস। উত্তর ভারতের এই এথিক্যাল হ্যাকার গত বছর এক লাখ পঁচিশ হাজার ডলার আয় করেছেন। তিনি বলেন, বৈধভাবেই আমি বিশ্বের বড় একটি কোম্পানিকে হ্যাক করি এবং অর্থ আয় করি। এটা ছিলো মজার ও চ্যালেঞ্জিং। এটা এমন একটা কাজের ক্ষেত্র যার জন্য আনুষ্ঠানিক শিক্ষা বা অভিজ্ঞতার প্রয়োজন পড়েনা।
অন্য অনেকের মতো শিভামও বলছেন যে তিনি এটি শিখেছেন অনলাইনে থাকা রিসোর্স ও ব্লগ থেকে। তিনি বলেন, বহু বিনিদ্র রাত আমি কাটিয়েছি হ্যাকিং এবং আক্রমণের প্রক্রিয়া সম্পর্কে জানতে। এমনকি বিশ্ববিদ্যালয়ের দ্বিতীয় বর্ষে এজন্য আমি ইয়ার ড্রপ করেছি।
আমেরিকান হ্যাকার জেসে কিনসারের মতো তিনিও এর মধ্যেই আকর্ষণীয় ক্যারিয়ারের খোঁজ পেয়ে গেছেন। কলেজে থাকার সময়েই আগ্রহী হয়েছিলাম। তারপর ব্যাপক গবেষণা শুরু করি মোবাইল হ্যাকিং ও ডিজিটাল ফরেনসিক নিয়ে, জানান কিনসার নামের এক হ্যাকার।
বিশেষজ্ঞরা বলছেন, বাগ বাউন্টি কর্মসূচি এসব হ্যাকারকে উৎসাহিত করতে ভূমিকা রাখছে। ডেটা সিকিউরিটি ফার্ম ইমপার্ভার প্রধান প্রযুক্তি কর্মকর্তা টেরি রয় বলেন, এ কর্মসূচি প্রযুক্তি আগ্রহীদের জন্য আইনসিদ্ধ বিকল্প সুযোগ যারা না হলে ক্ষতিকর চর্চার দিকে ঝুঁকে পড়তে পারতে বিশেষ করে হ্যাকিং সিস্টেম ও হ্যাক করে পাওয়া ডাটা অবৈধভাবে বিক্রির মাধ্যমে।
সাইবার সিকিউরিটি ফার্ম হ্যাকারওয়ান বলছে ২০১৮ সালে যুক্তরাষ্ট্র ও ভারতের হ্যাকাররা সবচেয়ে বেশি পুরস্কারের অর্থ পেয়েছে। তাদের কেউ বছরে সাড়ে তিন লাখ ডলার পর্যন্ত আয় করতে পারেন। সন্দীপ সিং যিনি এখন ‘গিকবয়’ নামে পরিচিত হ্যাকার ওয়ার্ল্ডে, তিনি বলছেন এটা কঠোর পরিশ্রমের ব্যাপার। প্রথম ভ্যালিড রিপোর্ট আর পুরস্কার অর্থ পেতে আমাকে ছয় মাস কাজ করতে হয়েছে ও ৫৪টি রিপোর্ট দিতে হয়েছে।
হ্যাকারওয়ান, বাগ ক্রাউড, সাইন্যাক কিংবা এ ধরনের কোম্পানিগুলো বাগ বাউন্টি কর্মসূচি পরিচালনা করছে বড় বড় প্রতিষ্ঠান, এমনকি সরকারের পক্ষ থেকেও। তারা এথিক্যাল হ্যাকারস খুঁজে দেয়া, কাজগুলো ভেরিফাই করা ও ক্লায়েন্ট সম্পর্কে গোপনীয়তা নিশ্চিত করে থাকে। তিনটি বড় বাগ বাউন্টি ফার্মের মধ্যে বড় হলো হ্যাকারওয়ান। তাদের প্রায় সাড়ে পাঁচ লাখ হ্যাকার আছে এবং তারা প্রায় সত্তর মিলিয়ন ডলার পরিশোধ করে থাকে, বলছিলেন কোম্পানির হেড অব হ্যাকার অপারেশন বেন সাদেঘিপোর।
তিনি বলেন, বাগ বাউন্টি নতুন কিছু নয়। কিন্তু পুরস্কারের পরিমাণ বাড়ছে স্বাভাবিক পদক্ষেপ হিসেবে কোম্পানিগুলো নিরাপত্তা জোরদার করণের অংশ হিসেবে। কোম্পানিগুলো জানে যে যারা যথেষ্ট পদক্ষেপ না নিলে এটি হ্যাকারদের আক্রমণের সুযোগ তৈরি করতে পারে এবং তাতে করে গুরুত্বপূর্ণ ডেটা বেহাত হতে পারে যা বড় অর্থনৈতিক ক্ষতির কারণ হতে পারে। সাইবার সিকিউরিটি ফার্ম সাইন্যাক জানায়, সাম্প্রতিক বছরগুলোতে সাইবার অ্যাটাক আশি ভাগ বেড়েছে অথচ সিকিউরিটি ট্যালেন্টের সংখ্যা হাতে গোনা।
সরকার বনাম বেসরকারি পুরস্কার কর্মসূচি :
সাইবার সিকিউরিটি ফার্মগুলো বলছে তারা বিশ্বস্ত হ্যাকারদের নিয়ে আরও নিয়ন্ত্রিত পরীক্ষা নিরীক্ষা করাতে পারে। অনেক দেশেই আইনগতভাবে হ্যাকিং নিষিদ্ধ। তবে হ্যাকারদের জন্য এটা সহজ যে ইমেইলে কোনো প্রতিষ্ঠানকে জানানো যে তাদের সমস্যা রয়েছে। এরপর বাগ বাউন্টি ফার্মগুলো সঠিক লোক দিয়ে কাজ করাতে সহায়তা করতে পারে বলে বলছেন সিকিউরিটি নিরীক্ষক রবি উইগিনস।
কিন্তু সরকারি হোক আর বেসরকারি হোক পুরস্কারের জায়গা বাড়ছেই। অনেকে হয়তো বেশি আয় করছে না কিন্তু কিছু ব্যক্তি অনেক অর্থ আয় করছে। আর এই শিল্পে লিঙ্গ বৈষম্যও প্রকট। জেসে কিনসার বলছেন, পুরুষের চেয়ে নারীর কাজের মূল্যায়ন কম হওয়ার কারণেই এটা হয়েছে যা একটি মহামারীর মতো সমস্যা বলে মনে করেন তিনি।
জুমবাংলানিউজ/এসআর
সর্বশেষ সংবাদ
