देश का यूनिक आईडी बना आधार फिर से हैकिंग विवाद के कारण चर्चा में है। टेलीकॉम रेगुलेटरी संस्था ट्राई के चेयरमैन आरएस शर्मा के ओपन हैकिंग चैलेंज के बाद दुनियाभर के हैकर्स भी सक्रिय हो गए हैं। ट्राई चेयरमैन से जुड़ी पर्सनल डिटेल लीक करने के बाद अब हैकर्स सीधे सरकार को चुनौती दे रहे हैं। इस पूरे प्रकरण में जिन दो एथिकल हैकर्स के नाम उभरकर आए हैं उनमें से एक हैं भारत के कनिष्क सजनानी और दूसरे फ्रांस के इलियट एल्डरसन । अहमदाबाद के कनिष्क उन्हीं एथिकल हैकरों में से एक हैं जिन्होंने आरएस शर्मा की डिटेल्स शेयर करके सबको चौंकाया। आखिरकार, आधार नियामक संस्था यूआईडीएआई को भी कहना पड़ा कि लोग अपना आधार खुलेआम या इंटरनेट पर जाहिर न करे।
कौन हैं कनिष्क सजनानी: 22 साल के कनिष्क सजनानी गुजरात के अहमदाबाद के रहने वाले हैं। उन्होंने तीन साल पहले कॉलेज ड्रॉप करके हैकिंग का ऑनलाइन कोर्स करना शुरू किया था और ऑनलाइन ही उन्होंने हैकिंग सीखी। कनिष्क की स्कूली पढ़ाई दिल्ली पब्लिक स्कूल से हुई है और उन्होंने साइंस स्ट्रीम से अपनी 12वी की पढ़ाई पूरी की। उन्हें मार्च 2018 में गूगल की तरफ से फ्रंट एंड वेब डेवलपमेंट कोर्स करने के लिए स्कॉलरशिप मिली थी। फिलहाल कनिष्क सिक्योरिटी रिसर्च का काम कर रहे हैं।
कनिष्क से संपर्क: उनसे बातचीत के कुछ अंश।
सवाल 1. हैकिंग कैसे होती है? क्या इसे करने में डर नहीं लगता?
कनिष्क : इंटरनेट पर कई ऐसे टूल्स होते हैं, जो वेबसाइट की खामियां यानी उनके बग ढूंढने में काम आते हैं। एथिकल हैकर्स इन्हीं टूल का इस्तेमाल करते हैं और वेबसाइट पर जो भी खामियां होती हैं, उसके बारे में पता लगाते हैं। भारत में इस तरह का काम करने में डर लगता है क्योंकि भारत में ऐसा कानून नहीं है जो एथिकल हैकर्स को सुरक्षा दे। विदेशों में हैकर्स के लिए जो वातावरण है वो भारत में नहीं है।
सवाल 2. हैकर बनने का ख्याल कहां से आया ? कहां से सीखी ये तकनीक?
कनिष्क : अक्टूबर 2015 में मैंने हैकिंग सीखनी शुरू की और सिर्फ 2-3 महीने के अंदर ही मैंने एयर इंडिया, IRCTC, क्लियरट्रीप, स्पाइसजेट, मोबीक्विक जैसे वेबसाइट्स में बग ढूंढ निकाले। मैंने दिल्ली से सैन फ्रांसिस्को तक की फ्लाइट का एयर इंडिया का टिकट सिर्फ 1 रुपए में बुक कर लिया था, लेकिन मैंने उसमें सफर नहीं किया और कंपनी को इस खामी के बारे में बता दिया। मैंने जून 2017 में IRCTC की ऐप में खामी ढूंढी थी, जिसे रेलवे ने 3 फरवरी 2018 को ठीक किया था। एक हैकर बनने का ख्याल मुझे विदेशों में चलने वाले ‘बग बाउंटी प्रोग्राम’ से आया। मैंने सोचा कि भारत में भी इस तरह के प्रोग्राम चलने चाहिए, ताकि साइबर सिक्योरिटी को और मजबूत किया जा सके।
सवाल 3. हैकर कितने तरह के होते हैं ? क्या सभी डेटा का गलत इस्तेमाल करते हैं?
कनिष्क : नहीं, सभी हैकर लोगों के डेटा का और अपनी स्किल्स का गलत इस्तेमाल नहीं करते। मुख्य रूप से हैकर तीन तरह के होते हैं। पहले होते हैं व्हाइट हेट (White Hat), जो सिर्फ लोगों की और संगठन की मदद करते हैं। दूसरे होते हैं ग्रे हेट (Grey Hat), जो लोगों की मदद करने के साथ-साथ थोड़ा गलत इस्तेमाल भी करते हैं और तीसरे होते हैं ब्लैक हेट (Black Hat), जो सिर्फ गलत इस्तेमाल ही करते हैं।
सवाल 4. हैकर्स को आमतौर पर गलत समझा जाता है, क्या आपके साथ भी कभी ऐसा हुआ?
कनिष्क : नहीं, ऐसा बहुत कम होता है। क्योंकि जो लोग मुझे और मेरे काम को जानते हैं, वो मुझसे खुश रहते हैं कि मैं ऐसा काम कर रहा हूं। अब लोगों में भी हैकर्स को देखने का नजरिया थोड़ा बदला है। अगर एथिकल हैकर्स को भी लोग प्रोफेशन के तौर पर देखेंगे तो ये हमारे लिए ही फायदेमंद होगा। हां, बस कभी-कभी दोस्त मजाक-मजाक में कहते हैं कि मैं उनका सारा डेटा हैक कर लूंगा। लेकिन आम लोगों में भी अभी तक मेरे लिए ऐसी कोई राय नहीं बनी है।
सवाल 5. आपने हैकिंग को करियर के तौर पर चुना, तो घरवाले क्या कहते हैं?
कनिष्क : मैंने पढ़ाई नहीं छोड़ी, बस कॉलेज छोड़ा था क्योंकि मुझे हैकिंग पसंद थी। मैंने सर्टिफाइड एथिकल हैकिंग का कोर्स किया है, जो ईसी काउंसिल की तरफ से कराया जाता है। ये कोर्स डेटा सिक्योरिटी में जाने वाले लोगों के लिए होता है। इसके अलावा मुझे ऑनलाइन कोर्स के लिए गूगल से भी स्कॉलरशिप मिल चुकी है। फिलहाल में सिक्योरिटी रिसर्च पर काम कर रहा हूं।
सवाल 6. क्या भारत में हैकिंग का कोई स्कोप है ? भारत में इसकी कितनी जरूरत है?
कनिष्क : हां, भारत में एथिकल हैकिंग की बहुत जरूरत है। भारत में वैसे ही डिजिटल इंडिया प्रोग्राम चलाया जा रहा है तो इसमें आने वाली परेशानियों से बचने के लिए एथिकल हैकिंग बहुत जरूरी है। आजकल कई संगठन और कंपनियां एथिकल हैकर्स की मदद लेती हैं और हैकर्स की डिमांड भी काफी बढ़ गई है।
सवाल 7. आप कुछ भी हैक कर सकते हैं या सिर्फ कुछ वेबसाइट ही?
कनिष्क : मैं अभी तो सिर्फ कुछ ही वेबसाइट हैक कर सकता हूं। हालांकि इस दुनिया में कोई भी ऐसी वेबसाइट नहीं है जिसे हैक न किया जा सके। मैं नहीं तो कोई और, किसी न किसी वेबसाइट को हैक जरूर कर सकता है।
सवाल 8. कोई ऐसा तरीका जिससे हैकिंग की छवि सुधारी जा सके?
कनिष्क : इसमें मीडिया का बहुत बड़ा रोल है। इंटरनेट से जुड़ा हुआ कुछ भी होता है कि तो कहते हैं कि हैकर्स ने किया होगा। हम जैसे एथिकल हैकर्स को भी हैकर्स कहा जाता है। हर हैकर का काम करने का तरीका अलग होता है। कुछ उसका गलत इस्तेमाल करते हैं, तो कुछ देश के लिए और लोगों की मदद के लिए काम करते हैं, लेकिन मीडिया हम सभी को हैकर्स बुलाती है। हैकर्स की जगह हमें एथिकल हैकर्स या सिक्योरिटी रिसर्चर बुलाया जाना चाहिए, ताकि लोगों में हमारी छवि बदल सके।
सवाल 9. वेबसाइट की कमी तो आपने बता दी, लेकिन कोई सुझाव जिससे इन कमियों को दूर किया जा सके?
कनिष्क : विदेशों में साइबर सिक्योरिटी को बढ़ावा देने के लिए बग बाउंटी प्रोग्राम चलाए जाते हैं। जिसमें दुनियाभर के एथिकल हैकर्स और डेवलपर्स आकर वेबसाइट की परेशानियां, बग के बारे में बताते हैं और उन्हें ठीक करते हैं। इसके लिए उन्हें सम्मानित भी किया जाता है और उनके काम को सराहा जाता है। भारत में भी अगर इस तरह के प्रोग्राम चलाए जाएं, तो यहां पर भी साइबर सिक्योरिटी को मजबूत किया जा सकता है।
