यस्ता छन् कानुनी रूपमै करोडौँ कमाउने ह्याकरहरू
सन् २०१६ को गर्मी यामको एक दिन पूर्णकालीन पेसेवर ह्याकर प्रणव हिवारेकर फेसबुकको नयाँ फीचरमा रहेका कमजोरी पत्ता लगाउने अभियानमा लागे।
झन्डै आठ घण्टाअगाडि मात्र फेसबुकले प्रयोगकर्ताहरूलाई भिडिओको प्रयोग गरी पोस्टहरूमा टिप्पणी गर्न अनुमति दिने घोषणा गरेको थियो।
हिवारेकरले त्यसमा भएका कमजोरी पत्ता लगाउन उक्त प्रणालीको ह्याक गर्न थाले। त्यस्ता कुनै गल्तीले अपराधीहरूलाई कम्पनीको सञ्जालमा प्रवेश गरेर डेटा चोर्न सजिलो बनाइदिन सक्छ।
अनि उनले पत्ता लगाए: नयाँ प्रणालीमा भएका कमजोरीको प्रयोग गरेर फेसबुकको कुनै पनि भिडिओ मेट्न सकिन्छ। “चाहने हो भने उक्त कोड प्रयोग गरेर मार्क जकर्बर्गले राखेको भिडिओ पनि मेटाइदिन सकिने मैले पत्ता लगाएँ,” भारतको पुने सहरका नैतिकवान् ह्याकर हिवारेकरले बीबीसीलाई बताए।
उनले यो कमजोरी वा चल्तीको भाषामा ‘बग’ बारे ‘बग बाउन्टी ‘ कार्यक्रममार्फत् फेसबुकलाई जानकारी दिए। दुई साताभित्रै उनले हजारौँ डलर पुरस्कार पाए।
आफ्नो क्षमतालाई सकारात्मक कार्यको लागि प्रयोग गर्ने नैतिकवान् ह्याकरहरूले धेरै पैसा कमाउन थालेका छन्। सँगसँगै यो विधा पनि फैलँदो छ। यस्ता बग सिकारी सामान्यतया युवा उमेरका हुन्छन्। एक अनुमानअनुसार दुई तिहाइभन्दा धेरै १८ देखि २९ वर्ष उमेरका हुन्छन्।
वेबकोडमा भएका त्रुटि र छिद्रलाई खराब ह्याकरले पत्ता लगाएर ठूलै समस्या सिर्जना गरिदिनुअगावै तिनलाई औँल्याइदिने यस्ता नैतिकवान् ह्याकरलाई विभिन्न पुरस्कार कार्यक्रममार्फत् ठूला कम्पनीहरूले पैसा दिन्छन्।
अरू कसैले पत्ता लगाउनुभन्दा पहिले कुनै बग पत्ता लगाउने कार्य अलि दुर्लभै हुन्छ। त्यसो गर्न सक्नेलाई ठूलो पुरस्कार दिइन्छ। सम्भवत: लाखौँ डलर। त्यसले यस्ता नैतिकवान् ह्याकरहरूलाई उत्प्रेरित गर्छ।
“पुरस्कार नै मेरो आम्दानीको एक मात्र स्रोत हो,” भारतका एक नैतिकवान् ह्याकर शिवम् वशिष्ठले भने। उनले गत वर्ष सवा लाख डलर कमाएका थिए।
“मैले कानुनी रूपमै विश्वका सबभन्दा ठूला कम्पनीका प्रणाली ह्याक गर्छु र त्यसको लागि पैसा पाउँछु। यो एकदमै रमाइलो तथा चुनौतीपूर्ण छ।”
यो यस्तो क्षेत्र हो जहाँ सफल हुन कुनै औपचारिक शैक्षिक योग्यता वा अनुभव आवश्यक छैन। वशिष्ठका अनुसार उनले यो ज्ञान अन्लाइन तथा ब्लगहरूबाट सिके। “मैले कैयौँ रात नसुतीकनै ह्याकिङ तथा प्रणालीमा आक्रमण गर्ने उपाय सिकेको छु। मैले विश्वविद्यालय पनि दोस्रो वर्षमै छाडेँ।”
उनले आफ्नो यो रुचिलाई लाभदायी ‘करीअर’ बनाएका छन्, अमेरिकी ह्याकर जेसी किन्सरले जस्तै। “ह्याकिङप्रति मेरो रुचि मैले कलेजमा हुँदा स्वतन्त्र रूपमा मोबाइल ह्याकिङ तथा डिजिटल फरेन्सिकको अनुसन्धान गर्दा ताकादेखि नै जागेको हो,” उनले इमेलमार्फत् बताइन्।
“एक पटक मैले एन्ड्रोइड एप स्टोरमा खुसुक्क खराब एप हाल्न मिल्ने तरिका पत्ता लगाएकी थिएँ।” विज्ञहरूका अनुसार ठूला धनराशिका पुरस्कार कार्यक्रमले यी ह्याकरहरूलाई उत्प्रेरणा मिल्छ।
“यस्ता कार्यक्रमले प्रविधिमा भिजेका यस्ता युवायुवतीलाई कानुनी ढङ्गबाटै पैसा कमाउने बाटो दिन्छ। अन्यथा उनीहरू त गैरकानुनी ह्याकिङ गरेर डेटा बेच्ने काममा संलग्न हुन सक्थे,” डेटा सुरक्षा कम्पनी इम्पर्भाका प्रमुख प्रविधि अधिकृत टेरी रेले बताए।
सन् २०१८ मा अमेरिका तथा भारतका नैतिकवान् ह्याकरहरूले सबभन्दा धेरै पुरस्कार बटुलेको साइबर सुरक्षा कम्पनी ह्याकर वनले जनाएको छ। तीमध्ये केहीले त वर्षको साढे तीन लाख डलर वा झन्डै चार करोड रुपैयाँ कमाउँछन्।
