আসসালামু আলাইকুম,
হ্যাকারকে আমরা একজন অপরাধী হিসেবেই জানি। অনেকেই হ্যাকিংকে ভয় পাই। এই ভয়ে জিনিসটা শেখারও চেষ্টা করি না। আচ্ছা, একজন হ্যাকার কেনো অপরাধী? সে বেআইনিভাবে তথ্য চুরি করছে বলে? আচ্ছা, সে ক্ষেত্রে সে নিশ্চয়ই অপরাধী।
আমরা হয়তো জেনে থাকবো, কোনো কম্পিউটার নেটওয়ার্কই বাগমুক্ত নয়। তার মানে যে কোনো নেটওয়ার্ক বা সারভার যেকোনো ভাবে ভালনারেবল হতে পারে। একজন হ্যাকার তার স্কিল দিয়েই সেই সাইট হ্যাক করবে। একজন হ্যাকারের সহজাত প্রবৃত্তিই এটা। সে চেষ্টা করবেই তার হাতের নাগালের ভালনারেবল সিস্টেমে প্রবেশ করতে।
এখন একটা বিষয় লক্ষ করি।
আমরা কি জানি, ফেসবুক তাদের বাগ বাউন্টি প্রোগ্রাম চালু করেছে?
বাগ বাউন্টি কি? বাগ বাউন্টি হল সেই ওল্ড ওয়েস্টের মতো বাউন্টির ব্যাবস্থা। অপরাধিকে ধরিয়ে দিতে পারলেই ডলার পুরষ্কার। আর এখানে অপরাধীর স্থলে কেবল বাগ ধরিয়ে দিতে হবে। ফেসবুক তাদের ছোট বড় যেকোনো সিকিউরিটি বাগ ধরিয়ে দিতে পারলেই ১০০০০ ডলার পুরষ্কার দিবে। দশ হাজার ডলার! শুনতে কম হলেও বাংলাদেশি মুদ্রায় প্রায় দশ লক্ষ টাকার বেশি!
দেখুন, ফেসবুক হ্যাকারদেরই ভালো কাজে ব্যাবহার করছে। শখের হ্যাকার বাদেও অনেকে হ্যাকিংকে পেশা হিসেবে নেন, যাদের আমরা সার্টিফিকেট প্রাপ্ত হ্যাকার বা সাইবার সিকিউরিটি এনালিস্ট বলেই চিনি। তারা বেশ সহজেই বিভিন্ন আইটি ফার্মে এবং অন্যান্য প্রতিষ্ঠানে ভালো পজিশনে এবং পদে চাকরি করে থাকেন।
কিন্তু যারা নিজে নিজে হ্যাকিং শিখেছেন, কোন শিক্ষা প্রতিষ্ঠান থেকে সাইবার সিকিউরিটি নিয়ে ডিপ্লোমা নেওয়ার চেষ্টা করেননি, অনেক সময় তাদের স্কিলও প্রফেশনালদের হার মানিয়ে দেয়। কিন্তু আমরা তাদের যোগ্যতার স্বীকৃতি দেই না। অন্তত বাংলাদেশের মতো দেশে তো অবশ্যই না। কেন? তাদের স্কিল হল আসল ফ্যাক্ট, সার্টিফিকেট না।
র্যাবের ওয়েবসাইট হ্যাকিং নিয়ে একটা প্রতিবেদন ছিল, যার একাংশ আমি এখানে দিচ্ছি,
সোর্সঃ https://taiyabs.wordpress.com/
আইন নিয়ে বলা আছে,
বাংলাদেশে প্রতিটি আইটি ফার্ম এবং ওয়েবসাইট সংবলিত প্রতিষ্ঠানে যদি বাগ বাউন্টি প্রোগ্রাম থাকতো, তবে বাংলাদেশের রুকি থেকে উপরের ধাপের হ্যাকাররা যেমন উৎসাহ পেতো, দেশের জন্য কিছু করার জন্য তাদেরও ইচ্ছে হতো। সরকারি ভাবে যদি কর্তিত্বমান হ্যাকারদের স্বীকৃতি এবং কর্মসংস্থান হতো, সুযোগ সুবিধা দেওয়া হতো, তবে বাংলাদেশ ব্যাঙ্কের রিজার্ভ চুরি হতো না, ভারতীয় সাইবার সিকিউরিটি এনালিস্টের যায়গায় বাংলাদেশি একজন বহাল থাকতে পারতো।বাংলাদেশের স্বর্ণ সন্তানেরা এবং মেধা বাহিরে পাচার হতো না। র্যাবের ওয়েবসাইট হ্যাক করে জেল খাটা ছেলেটা আজ মজিলা ইনকর্পোরেটেডে চাকরি করে। র্যাবের ওয়েবসাইট হ্যাক করা অপরাধ। যদি বিদেশী কোনো চক্র হ্যাক করতো তখন ৪ জন হ্যাকার কোথা থেকে গ্রেপ্তার করতো? ওয়েবসাইট ভালনারেবল রেখে দিলে যে কেউ প্রবেশ করার চেষ্টা করবে। র্যাবের আইটি উইঙ্গের সেখানে দরকার ছিল বাগ বাউন্টি প্রোগ্রামের ব্যাবস্থা করা।
দরজা জেনেশুনে খোলা রাখবেন, তখন চোর ঢুকলে চোরের দোষ?
কেন এই অবহেলা? বিদেশি সাইবার সিকিউরিটি এনালিস্ট যে সব করতে পারবে এমন কোনো কথা নেই।যোগ্যতা অনুযায়ী বাংলাদেশি হ্যাকাররা যে ভারতীয় হ্যাকারদের, এমনকি সারা বিশ্বের হ্যাকারদের থেকে এগিয়ে এটা বলতে আমার কোনো দ্বিধা নেই।
এখন একটা বিষয় লক্ষ করি।
আমরা কি জানি, ফেসবুক তাদের বাগ বাউন্টি প্রোগ্রাম চালু করেছে?
বাগ বাউন্টি কি? বাগ বাউন্টি হল সেই ওল্ড ওয়েস্টের মতো বাউন্টির ব্যাবস্থা। অপরাধিকে ধরিয়ে দিতে পারলেই ডলার পুরষ্কার। আর এখানে অপরাধীর স্থলে কেবল বাগ ধরিয়ে দিতে হবে। ফেসবুক তাদের ছোট বড় যেকোনো সিকিউরিটি বাগ ধরিয়ে দিতে পারলেই ১০০০০ ডলার পুরষ্কার দিবে। দশ হাজার ডলার! শুনতে কম হলেও বাংলাদেশি মুদ্রায় প্রায় দশ লক্ষ টাকার বেশি!
দেখুন, ফেসবুক হ্যাকারদেরই ভালো কাজে ব্যাবহার করছে। শখের হ্যাকার বাদেও অনেকে হ্যাকিংকে পেশা হিসেবে নেন, যাদের আমরা সার্টিফিকেট প্রাপ্ত হ্যাকার বা সাইবার সিকিউরিটি এনালিস্ট বলেই চিনি। তারা বেশ সহজেই বিভিন্ন আইটি ফার্মে এবং অন্যান্য প্রতিষ্ঠানে ভালো পজিশনে এবং পদে চাকরি করে থাকেন।
কিন্তু যারা নিজে নিজে হ্যাকিং শিখেছেন, কোন শিক্ষা প্রতিষ্ঠান থেকে সাইবার সিকিউরিটি নিয়ে ডিপ্লোমা নেওয়ার চেষ্টা করেননি, অনেক সময় তাদের স্কিলও প্রফেশনালদের হার মানিয়ে দেয়। কিন্তু আমরা তাদের যোগ্যতার স্বীকৃতি দেই না। অন্তত বাংলাদেশের মতো দেশে তো অবশ্যই না। কেন? তাদের স্কিল হল আসল ফ্যাক্ট, সার্টিফিকেট না।
র্যাবের ওয়েবসাইট হ্যাকিং নিয়ে একটা প্রতিবেদন ছিল, যার একাংশ আমি এখানে দিচ্ছি,
সোর্সঃ https://taiyabs.wordpress.com/
র্যাব জানায়, শাহী মির্জা মিরপুর-৬ নম্বর সেকশনে অবস্থিত বেসরকারি পলিটেকনিক ইন্সটিটিউট সাইক ইন্সটিটিউট অব ম্যানেজমেন্ট টেকনোলজির কম্পিউটার সায়েন্সের ৪র্থ সেমিস্টারের ছাত্র। তার বাবা মুবাশ্বের আলী পুলিশের সাব-ইন্সপেক্টর। তিনি সিলেটের ফেঞ্চুগঞ্জ থানায় কর্মরত। শাহী মির্জা তার ইন্সটিটিউটের তিন বন্ধু সৈয়দ ইসতিয়াক, জায়েদুল ও তাওহিদুল ইসলামসহ মিরপুর-১ নম্বর সেকশনের ১ নম্বর রোডের এফ ব্লকের ২৫ নম্বর বাড়ির ৬ষ্ঠ তলায় একটি মেসে ভাড়া থাকে। গত ৫ সেপ্টেম্বর র্যাবের ওয়েব সাইট হ্যাকড হওয়ার পর র্যাব ইন্টিলিজেন্স ও আইটি শাখা তদন্ত নামে। হ্যাকিংয়ের মূল পরিকল্পনাকারী শাহী মির্জা। সে তার কম্পিউটারে ব্যবহৃত ইন্টারনেটের আইপি নম্বর (ইন্টারনেট প্রটোকল) ব্যবহার করে র্যাবের ওয়েব সাইট হ্যাকিং করে।
সূত্র জানায়, র্যাব তদন্ত করে দেখতে পায়, লিনাক্স নামে একটি ইন্টারনেট সার্ভিস প্রোভাইডারের লাইন থেকে এই হ্যাকিং করা হয়েছে। পরে ইন্টারনেটের আইপি নম্বর সংগ্রহ করে র্যাব তদন্তে করে শনিবার রাতে মিরপুর থেকে ঐ ৪ হ্যাকারকে গ্রেফতার করে। তাদের মেস থেকে ২ টি কম্পিউটার ও ৭২ টি সিডি জব্দ করে।
র্যাব মহাপরিচালক জানান, হ্যাকিং কোন নতুন টেকনোলজি নয়। কম্পিউটার প্রোগ্রাম সম্পর্কে ধারণা থাকলে যে কেউ হ্যাকিং করতে পারে। বর্তমানে যেসব ছাত্র-ছাত্রী কম্পিউটার বিষয়ে পড়াশুনা করছে তাদের অনেকেই হ্যাকিং করা কৃতিত্ব মনে করেন। কিন্তু হ্যাকিং করা একটি অপরাধ।
আইন নিয়ে বলা আছে,
এখানে আমার প্রশ্ন, হ্যাকিং কেন অপরাধ? এটাকে আমরা কেন পজিটিভ কাজে লাগাই না? হ্যাকারডের সাহায্য নিলেই কিন্তু র্যাবের আইটি শাখা শক্তিশালি হতে পারে।
র্যাব আইটি শাখার পরিচালক কমান্ডার মইনুল ইসলাম জানান, ওয়েব সাইট হ্যাকিং করলে বাংলাদেশ আইসিটি(তথ্য ও যোগাযোগ প্রযুক্তি) আইন-২০০৬-এর ৫৪ ও ৫৫ ধারায় সর্বোচ্চ সাজা ১০ বছরের জেল ও ১ কোটি টাকা জরিমানার বিধান রয়েছে। তাই কেউ যেন কৃতিত্বপূর্ণ কাজ মনে করে ওয়েব সাইট হ্যাকিং না করে।
বাংলাদেশে প্রতিটি আইটি ফার্ম এবং ওয়েবসাইট সংবলিত প্রতিষ্ঠানে যদি বাগ বাউন্টি প্রোগ্রাম থাকতো, তবে বাংলাদেশের রুকি থেকে উপরের ধাপের হ্যাকাররা যেমন উৎসাহ পেতো, দেশের জন্য কিছু করার জন্য তাদেরও ইচ্ছে হতো। সরকারি ভাবে যদি কর্তিত্বমান হ্যাকারদের স্বীকৃতি এবং কর্মসংস্থান হতো, সুযোগ সুবিধা দেওয়া হতো, তবে বাংলাদেশ ব্যাঙ্কের রিজার্ভ চুরি হতো না, ভারতীয় সাইবার সিকিউরিটি এনালিস্টের যায়গায় বাংলাদেশি একজন বহাল থাকতে পারতো।বাংলাদেশের স্বর্ণ সন্তানেরা এবং মেধা বাহিরে পাচার হতো না। র্যাবের ওয়েবসাইট হ্যাক করে জেল খাটা ছেলেটা আজ মজিলা ইনকর্পোরেটেডে চাকরি করে। র্যাবের ওয়েবসাইট হ্যাক করা অপরাধ। যদি বিদেশী কোনো চক্র হ্যাক করতো তখন ৪ জন হ্যাকার কোথা থেকে গ্রেপ্তার করতো? ওয়েবসাইট ভালনারেবল রেখে দিলে যে কেউ প্রবেশ করার চেষ্টা করবে। র্যাবের আইটি উইঙ্গের সেখানে দরকার ছিল বাগ বাউন্টি প্রোগ্রামের ব্যাবস্থা করা।
দরজা জেনেশুনে খোলা রাখবেন, তখন চোর ঢুকলে চোরের দোষ?
কেন এই অবহেলা? বিদেশি সাইবার সিকিউরিটি এনালিস্ট যে সব করতে পারবে এমন কোনো কথা নেই।যোগ্যতা অনুযায়ী বাংলাদেশি হ্যাকাররা যে ভারতীয় হ্যাকারদের, এমনকি সারা বিশ্বের হ্যাকারদের থেকে এগিয়ে এটা বলতে আমার কোনো দ্বিধা নেই।