রিয়াজকে কুর্নিশ করে গুগ্ল, ফেসবুক, ট্যুইটার
হঠাৎ করেই ব্লক হয়ে গেল গুগল অ্যাকাউন্ট। পরে অ্যাকাউন্টটাই ডিলিট! এরপর ট্যুইটার অ্যাকাউন্টেও কুনজর। জাতিবিদ্বেষী মেসেজে ভরে গেল অ্যাকাউন্ট!এর থেকেও খারাপ হল অ্যাপল আইডি অ্যাকাউন্টে। হ্যাকাররা ঢুকে তছনছ করে দিল আইফোন, আইপ্যাড ও ম্যাকবুক-এ থাকা সমস্ত তথ্য। কোনও সায়েন্স-ফিকশন মুভি নয়, ২০১২ সালে ঠিক এমনটাই ঘটেছিল ম্যাট হুনানের সঙ্গে। পেশাসূত্রে রিপোর্টার হুনানের ডিজিটাল লাইফ মাত্র এক ঘণ্টার মধ্যে লণ্ডভণ্ড হয়ে গিয়েছিল। ইন্টারনেট সিকিউরিটি কতটা জরুরি, এই একটা উদাহরণই বোধহয় যথেষ্ট। ২০১৪ সালে বিশ্বজুড়ে ৪ কোটি ২০ লক্ষ সাইবার অ্যাটাক হয়েছিল। ২০১৩ সালের তুলনায় যা ৪৮ শতাংশেরও বেশি। সাম্প্রতিককালে ভারতেও হ্যাকিংয়ের শিকার হয়েছে ওলা, জোমাটো, গানা ডট কমের মতো কয়েকটি স্টার্ট আপ।
ইন্টারনেট সিকিউরিটি আর বাহুল্য নয়, বলা উচিত অতি প্রয়োজনীয় কাজ। ইন্টারনেট সুরক্ষা বিষয়ক সেই গবেষণার কাজটাই করে চলেছে 'টেকি টুইসডে' (Techie Tuesday)। Google, Facebook, Adobe, Mozilla, Twitter-এর মতো সংস্থায় সিকিউরিটি রিসার্চে 'হল অব ফেম'-এ জায়গা পাওয়াটা তারই প্রমাণ।
সেই 'টেকি টুইসডে'র মধ্যমণি রিয়াজ আহমেদ ওয়ালিকার। পেশাসূত্রে ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রফেশন্যাল ও পেনিট্রেশন টেস্টিং ইঞ্জিনিয়ার। ওয়েবসাইট ও ডিজিটাল ক্ষেত্রে সম্ভাব্য বিপদকে চিহ্নিত করা ও নিকেশ করাই তার কাজ। গোয়ায় বড় হয়ে ওঠা সেই রিয়াজকে নিয়েই এই স্টোরি।
বড় হয়ে তুমি কী হতে চাও? স্কুলে পড়ার সময় এই প্রশ্নের বিভিন্ন উত্তর দিতেন রিয়াজ। সপ্তম শ্রেণিতে পড়ার সময় বলতেন মহাকাশচারী হতে চান। অষ্টম শ্রেণিতে পড়ার সময় তা বদলে যায় শিক্ষকতায়। পরে মহাকাশবিজ্ঞানী ...পাইলট...চিকিৎসক। সময়ের সঙ্গে রিয়াজের ইচ্ছাও বদলে গিয়েছে। এতে বেশ বিরক্তই ছিলেন তাঁর বাবা-মা। নিজেরা কলেজে পা রাখতে পারেননি। স্বপ্নপূরণের জন্য ছেলেই ছিল শেষ ভরসা। তাঁরা তাই চেয়েছিলেন ছেলে অন্তত শিক্ষার গুরুত্বটা বুঝুক। অন্যদিকে রিয়াজ চাইছিলেন এমন কিছু করতে যাতে দেশ ও দশের মঙ্গল হয়। সেটা পারলেই নিজেকে সফল ও তৃপ্ত মনে করবেন তিনি।
হায়ার সেকেন্ডারির পরে রেজাল্ট ভালো না হওয়ায় গোয়ার একমাত্র সরকারি মেডিক্যাল কলেজে ঢুকতে পারলেন না রিয়াজ। বেসরকারি কলেজে ঢুকতে গেলে ১৮ লাখের মতো খরচা। যা তার পরিবারের পক্ষে দেওয়া সম্ভব ছিল না। বিকল্প হিসাবে রিয়াজ বেছে নিলেন ইঞ্জিনিয়ারিংকেই। নাম লেখালেন ইলেকট্রনিক্স ও টেলিকমিউনিকেশনস শাখায়। পাশাপাশি কম্পিউটারের মধ্যেও যেন নিজেকে খুঁজে পাচ্ছিলেন তিনি। আর তাই থার্ড ইয়ারেই রিয়াজ লিখে ফেললেন চারশো পাতার আস্ত একটা বই।
কলেজ জীবনের কথা বলতে গিয়ে দুই শিক্ষকের কথা বিশেষভাবে মনে রাখেন রিয়াজ। আইটি ডিপার্টমেন্টের সন্দেশ পাতিল এবং মিস রাজিয়া। কম্পিউটারে রিয়াজের দক্ষতা দেখে দু'জনেই তাঁকে বিশেষ স্নেহ করতেন। ইলেকট্রনিক্স শাখার ছাত্রদের কম্পিউটার ল্যাবে সেভাবে প্রবেশাধিকার না থাকলেও, রিয়াজের জন্য ছিল অবারিত দ্বার। রিয়াজ সেকেন্ড ইয়ারে পড়ার সময় স্কুল থেকে হাজার টাকায় কম্পিউটার ও প্রিন্টার পেলেন একাদশ শ্রেণিতে পড়া তাঁর ভাই। ব্যাস, রিয়াজকে আর পায় কে! দশদিনের মধ্যে সেই ডেক্সটপ খুলে হার্ডওয়্যার সম্পর্কিত যা যা শেখার, দেখার, বোঝার সবই সেরে নিলেন রিয়াজ। থার্ড ইয়ারে পড়ার সময় নেটওয়ার্ক সিকিউরিটি নিয়ে যেন তাঁর হাতেখড়ি হয়ে গেল। সেই সময় অন্য সিস্টেমকে কীভাবে কন্ট্রোল করা যায় তা নিয়ে একটা প্রোগ্যাম বানিয়ে ফেললেন রিয়াজ। হ্যান্ডলারে মেসেজ পাঠানো, সিস্টেম মাউসকে নিয়ন্ত্রণ, স্ক্রিন শট নেওয়া, কি স্ট্রোক ডিস প্লে-সবই রিয়েল টাইমে হতে লাগল।
থার্ড ইয়ার শেষ করেই রিয়াজ লিখে ফেললেন ৪০০ পাতার বই ‘Beginner’s approach to Windows’। সেই রিয়াজই কিন্তু কলেজের ক্যাম্পাস ইন্টারভিউয়ে ডাক পেলেন না! পাঁচটি সেমেস্টার ধরে যেখানে ন্যূনতম যোগ্যতামান ছিল ৬০% নম্বর, সেখানে রিয়াজের ছিল ৫৬%। গল্পটা কিন্তু এখানেই শেষ নয়। কলেজের 'প্লেসমেন্ট কমিটি'-র প্রতিনিধি হিসাবে সহপাঠীদের হয়ে আসরে দেখা গেল রিয়াজকেই! ইন্টারভিউয়ে কী কী ধরনের সম্ভাব্য প্রশ্ন জিজ্ঞাসা করা হতে পারে তা ধারণা করতে পেরেছিলেন রিয়াজ। সহপাঠীদের মক টেস্টের মাধ্যমে সেভাবেই তৈরি করছিলেন তিনি। প্লেসমেন্টের জন্য কলেজে এলেন মাইক্রোল্যান্ডের প্রতিনিধি অরুল রাজ-সহ কয়েকজন। তাঁদের কাছেই প্রথম ইন্টারনেট সুরক্ষা নিয়ে penetration testers-দের কথা জানলেন রিয়াজ।
যোগ্যতামান নেই। তা সত্ত্বেও একসময় নিজের লেখা বইয়ের এক কপি আর সিভি নিয়ে প্লেসমেন্ট অফিসারের কাছে সটান গেলেন রিয়াজ। কিন্তু সরাসরি চাকরি দিতে রাজি হলেন না অরুল রাজ। সুযোগ দিলেন টেকনিক্যাল টেস্টে বসার। চার ঘণ্টার সেই পরীক্ষায় রিয়াজকে নানাভাবে দেখে নেয় সংস্থা। সন্তুষ্টও হয়। দেওয়া হল চাকরির প্রস্তাব। তবে একটা শর্তে। গ্র্যাজুয়েশনের এগ্রিগেটে কমপক্ষে ৬০% নম্বর থাকতে হবেই। কথা রেখেছিলেন রিয়াজ। শেষপর্যন্ত ৬০.২০% তুলে ছেড়েছিলেন তিনি।
মাইক্রোল্যান্ডে সাড়ে চার বছর ছিলেন রিয়াজ। নেটওয়ার্ক সিকিউরিটি সম্পর্কে অনেক কিছুই শিখলেন সেখানে। মেয়াদ শেষে টেস্টিং টিমে একমাত্র তাকেই নেওয়া হয়েছিল। অনেক পরে রিয়াজ একটা কথা জেনেছিলেন। ইন্টারভিউয়ের দিনই তাকে নেওয়ার সিদ্ধান্ত নিয়েছিলেন অরুল। কোম্পানিকেও সেকথা জানিয়ে দিয়েছিলেন। তবে রিয়াজকে তখন কিছু বলেননি তিনি। মাইক্রোল্যান্ডে থাকার সময়েই একটা প্রজেক্টে কাতার যাওয়ার অভিজ্ঞতাও ঝুলিতে পুরে ফেলেন রিয়াজ। ওয়্যারলেস নেটওয়ার্ককে কী ভাবে বাইরের আক্রমণ থেকে রক্ষা করতে হবে, সেটাই হাতেকলমে দেখাতেন সেখানে।
ইন্টারনেট সিকিউরিটির আরও গভীরে যেতে ভারতের বৃহত্তম open security community-তেও যোগ দেন রিয়াজ। হার্ডওয়্যার হ্যাকিং, ম্যালওয়্যার অ্যানালিসিস, ডিজিটাল ফরেনসিক, ওয়েব অ্যাপ্লিকেশন সিকিউরিটি সম্পর্কে নিজেকে আরও পাকাপোক্ত করার সুযোগ রিয়াজ কাজে লাগালেন। আলাপ হল ওই কমিউনিটির বেঙ্গালুরু শাখার প্রধান আকাশ মহাজনের সঙ্গে। সেই বন্ধুত্ব এখনও অটুট। ২০১০ সালে ওই শাখার লিডারও হয়ে যান রিয়াজ।
বেঙ্গালুরু চ্যাপ্টারে OWASP (Open Web Application Security Project) প্রজেক্টের সঙ্গেও যুক্ত ছিলেন রিয়াজ। ২০১২ রিয়াজকে আরও উঁচুতে তুলে ধরল। সে বছর ডিসেম্বরে আবু ধাবিতে Black Hat Conference-এ বক্তব্য রাখার জন্য ডাক পেলেন রিয়াজ।
হ্যাকিং যে কতটা বিপদজনক তা অনেকেই জানেন না। এমনকা এর ফলে প্রাণহানিও ঘটতে পারে। পেসমেকার কিংবা বিমান, সবই হ্যাকিংয়ের মাধ্যমে নিয়ন্ত্রণে এনে ফেলতে পারে হ্যাকাররা। ২০১০ সালে কম্পিউটার ভাইরাস Stuxnet নিয়ে হইচই পড়ে গিয়েছিল। সেই ভাইরাসের মূল লক্ষ্য ছিল উইনডোস মেশিন এবং পরমাণু চুল্লি বন্ধ করে দেওয়া। বিপদটা সেখানেই। এই সাইবার টেররিজম বিশ্বের কাছে অদৃশ্য বিপদ। যে কোনও সময় ছোবল মারতে পারে। এর বিরুদ্ধেই নিরন্তর লড়াই চালিয়ে যাচ্ছেন রিয়াজের মতো অনেকে। রিয়াজের খেদ কম্পিউটার ডেভেলপাররা সিকিউরিটির বিষয়টাকে সেভাবে গুরুত্ব দেন না। মেশিনের কার্যকারিতার ওপরই তারা বেশি গুরুত্ব দিয়ে থাকেন। ইউজারের ডেটা কোনও ভাবে হ্যাক হয়ে গেলে সবচেয়ে বড় ভয় তার অপব্যবহারকে ঘিরে। বিশেষত যেখানে বহু ব্যক্তিগত তথ্য বা PII (personally identifiable information) রেখে থাকেন ব্যবহারকারীরা।
সবশেষে ইন্টারনেট সিকিউরিটি নিয়ে রিয়াজের তিনটি পরামর্শ মাথায় রাখুন। ইন্টারনেটে যা কিছু পড়বেন বা যাঁদের সঙ্গে আলাপ হবে, সব কিছুকে সম্পূর্ণ বিশ্বাস করবেন না। কম্পিউটার সিকিউরিটি নিয়ে বোলচাল দিয়ে থাকেন এমন অনেকেই কিন্তু আনাড়ি বা বলা ভালো হাতুড়ে বিশেষজ্ঞ। আর সবচেয়ে বড় কথা ব্যক্তিগত তথ্যকে দামি জিনিসপত্রর মতন গুরুত্ব দিতে শিখুন। নিশ্চিত করুন যাতে সেইসব তথ্য কেউ কখনই অপব্যবহার করতে না পারে।
লেখা - অলোক সোনি
