चुनौतीपूर्ण पेशे में गलत करना गलत नहीं, आप तो केवल अवैध काम को रोकने का ही प्रयास कर रहे होते हैं
एक आतंकी को लगता है कि आतंक फैलाकर या बेगुनाहों की जान लेकर उसे दूसरी दुनिया नसीब हो जाएगी
एन. रघुरामन का कॉलम:
एक आतंकी को लगता है कि आतंक फैलाकर या बेगुनाहों की जान लेकर उसे दूसरी दुनिया नसीब हो जाएगी। यही कारण है कि हमारी आर्मी मानती है किसी आतंकी को ऊपर पहुंचाने में देर नहीं करनी चाहिए। वैसे तो दुनिया के हर मुल्क के कानून में हत्या को जुर्म ही माना गया है, लेकिन इस मामले में हत्या को गलत नहीं माना जाता। उलटे इसके लिए उन्हें सराहना मिलती है।
सावित्रीबाई फुले पुणे यूनिवर्सिटी (एसपीपीयू) का भी यही तर्क रहा होगा, जब उन्होंने महज तीन मिनट में सुरक्षा घेरे को धता बताकर यूनिवर्सिटी में सफलतापूर्वक सेंध लगा देने वाले अपने एक छात्र की सराहना की थी। याद रखें कि हमारी आर्मी सरहदों की निगरानी करती है, लेकिन अनेक बड़ी संस्थाओं में डिजिटल सेंधमारी से बचाव के लिए कोई फौज तैनात नहीं की जाती है!
आज डिजिटल सेंधमारी पूरी दुनिया के लिए सिरदर्द बन चुकी है। मेहनत की कमाई को डिजिटल धोखाधड़ी से हड़प लेना अब साधारण अपराध बन गया है। पर जब एसपीपीयू जैसी बड़ी संस्था की बात हो तो इसमें किसी तरह की डिजिटल चूक का मतलब लाखों शिक्षकों-छात्रों के दस्तावेजों का खतरे में पड़ जाना है।
यही कारण रहा होगा कि फर्ग्युसन कॉलेज पुणे के ही एक पूर्व छात्र श्रेयस गूजर ने एसपीपीयू की डिजिटल सुरक्षा में गंभीर चूक का खुलासा किया, जिसकी वजह से 108 देशों के साढ़े सात लाख स्टूडेंट्स के साथ ही पुणे, अहमदनगर, नासिक के एक लाख से अधिक प्रोफेसरों का डाटा खतरे में पड़ गया था। प्रबंधन ने न केवल इसका संज्ञान लिया और समस्या का हल किया, बल्कि गूजर को इसके लिए सम्मानित भी किया कि उसने संस्थान में मौजूद एक कमी की ओर ध्यान दिलाया।
इस सबकी शुरुआत तब हुई, जब एक एमसीएस स्टूडेंट और सर्टिफाइड हैकर ने अपने इंटरनल मार्क्स चेक करने के लिए एसपीपीयू के टीचर्स पोर्टल को हैक कर लिया, लेकिन उसने उसमें कोई रद्दोबदल नहीं किए। मार्च 2021 में उसने एक बार फिर वैसा किया, यह देखने के लिए कि क्या यूनिवर्सिटी ने डिजिटल सिक्योरिटी के फुलप्रूफ उपाय किए हैं या नहीं। गए साल दिसंबर में उसने तीसरी बार पोर्टल को हैक किया और इस बार उसे ऐसा करने में केवल तीन ही मिनट लगे!
इस पोर्टल पर वह इन तीन जिलों के किसी भी कॉलेज के प्रोफेसर के नाम से किसी भी छात्र के अंक बदल सकता था। यूजर लॉगिन आईडी व पासवर्ड हैक करने के बाद उसने पाया कि 'फरगेट पासवर्ड' ऑप्शन से वह मोबाइल नंबर व ओटीपी भी री-एडिट कर सकता है। इससे बढ़कर और क्या सबूत होता कि एसपीपीयू का पोर्टल 100% सेफ नहीं था।
अंतिम वर्ष के परिणाम के बाद उसने एसपीपीयू के आईटी सेल प्रमुख गजानन अमलापुरे व कुलपति डॉ. नितिन करमालकर से संपर्क किया और उन्हें हैकिंग का नमूना दिखाया। अभी पुणे में रह रहे सतारा के गूजर को दो दिन बाद आईटी सेल से ईमेल मिला कि पोर्टल की सुरक्षा संबंधी समस्याओं को सुलझा लिया गया है। उसे प्रशंसा प्रमाण पत्र दिया क्योंकि उसने हैक करने के बावजूद कुछ भी गलत नहीं किया था।
ये लेख पढ़ रहे युवा पाठकों को याद रखना चाहिए कि पूरी हैकिंग में उसने कुछ गलत नहीं किया। यही कारण था कि उसे पसंद किया गया। यकीन मानें, अब चूंकि दुनिया डिजिटल रास्ते पर है, तो भविष्य में ऐसे एथिकल-हैकर्स की डिमांड और बढ़ने जा रही है। शर्त यही है कि ऐसे किसी भी एथिकल-हैकर में ऊंचे नैतिक मानदंड होने चाहिए।
फंडा यह है कि ऐसे चुनौतीपूर्ण पेशे में गलत करना गलत नहीं है, क्योंकि तब आप केवल डिजिटल स्पेस में अवैध घुसपैठियों को रोकने के लिए 'फायरवॉल' का ही काम कर रहे होते हैं!