سنہ دو ہزار سولہ کی گرمیوں میں پیشہ ور ہیکر، پرانیو ہیواریکر نے ایک دن فیس بک کے جدید ترین فیچر میں نقائص کی نشاندہی کرنے کا بِیڑا اٹھایا۔
سوشل میڈیا کی اس دیوہیکل کمپنی نے آٹھ گھنٹے پہلے ہی اعلان کیا تھا کہ وہ ویڈیو والی پوسٹ پر کامنٹس یعنی تبصرہ کرنے کی اجازت دے رہی ہے۔
پرانیو نے سسٹم کی کمزوریاں معلوم کرنے کے لیے ہیکنگ شروع کر دی۔ وہ ایسے نقائص کی تلاش میں تھے جن کا اگر جرائم پیشہ ہیکرز کو پتا چل جاتا تو وہ کمپنی کے نیٹ سے اہم معلومات اڑا لے جا سکتے تھے۔
انھوں نے فوراً ہی پتا لگا لیا کہ اس نئے فیچر کے کوڈ میں ایسا سُقم ہے جسے استعمال کرکے فیس بک سے ویڈیو کو ڈیلیٹ کیا جا سکتا تھا۔
انڈیا کے شہر پونے سے تعلق رکھنے والے پرانیو نے بی بی سی کو بتایا: ’میں اس خامی کا فائدہ اٹھا کر (فیس بک کے بانی) مارک زُکربرگ کی پوسٹ کی ہوئی ویڈیو کو بھی ڈیلیٹ کر سکتا تھا۔‘
انھوں نے اس نقص کی نشاندہی کے لیے فیس بک کے ’بگ باؤنٹی‘ پروگرام سے رابطہ کیا۔ دو ہفتے کے اندر انھیں پانچ ہندسوں پر مشتمل انعام دیا گیا۔
نقائص کے شکاری
بعض ایتھیکل ہیکرز تو لاکھوں ڈالر کما رہے ہیں، اور یہ صنعت روز بروز ترقی کر رہی ہے۔
بگ ہنٹرز یا نقائص کے شکاریوں میں سے اکثر کی عمریں اٹھارہ سے انتیس برس ہیں۔
بڑی کمپنیاں انھیں اپنے سافٹ ویئر میں خرابیاں ڈھونڈنے کے لیے بڑی بڑی رقمیں دیتی ہیں تاکہ جرائم پیشہ ہیکرز کو ان کا پتا چلنے سے پہلے ان نقائص کو دور کر لیا جائے۔
اگر آپ نے کوئی ایسا نقص نکال لیا جو پہلے کبھی نہ پکڑا جا سکا ہو تو آپ کے وارے نیارے ہو جائیں گے کیونکہ آپ کو لاکھوں ڈالر مل سکتے ہیں اور نیک نامی بھی۔
انڈیا کے شِیوم ویشِشت، جنھوں نے پچھلے سال ایک لاکھ پچیس ہزار ڈالر کمائے تھے، کہتے ہیں کہ ’میری آمدنی کا ذریعہ ہی یہ ہے۔
’میں بڑی بڑی کمپنیوں کو قانونی طور پر ہیک کرتا ہوں۔ کمائی کی کمائی اور مزے کا مزا۔‘
اس شعبے میں کامیابی کے لیے رسمی تعلیم و تربیت کی ضرورت نہیں۔ شِیوم اور ان کی طرح کئی دوسرے ہیکرز کا کہنا ہے کہ انھوں نے یہ گُر انٹرنیٹ پر دستیاب مواد سے سیکھا ہے۔
ان کا کہنا ہے ’میں ہیکِنگ سیکھنے کے لیے کئی کئی راتیں جاگا ہوں۔ میں نے سیکنڈ ایئر میں یونیورسٹی چھوڑ دی تھی۔‘
اب ان کی توجہ امریکی ہیکر جیس کِنسر کی مانند کوڈ کے اندر موجود نقائص تلاش کرنے پر ہے۔
وہ کہتے ہیں کہ انھیں ہیکنگ کا شوق کالج کے دنوں میں پیدا ہوا جب انھوں نے موبائل ہیکِنگ پر تحقیق شروع کی۔
’اپنے ایک پروجیکٹ کے دوران میں اینڈرؤڈ ایپ سٹور میں نقصان دہ ایپ ڈالنے میں کامیاب ہوگیا اور کسی کو پتا بھی نہیں چلا۔‘
بڑا پیسہ
ماہرین کہتے ہیں کہ بگ باؤنٹی پروگرام (قانونی طور پر نقائص کا پتا لگانے کے لیے انعامی منصوبے) ہیکرز کا شوق زندہ رکھنے میں اہم کردار ادا کرتے ہیں۔
ڈیٹا سکیورٹی فرم اِمپروا کے چیف ٹیکنالوجی آفیسر، ٹیری رے، کا کہنا ہے کہ ’اس طرح کے پروگرام ٹیکنالوجی دوست افراد کے لیے ایک جائز متبادل فراہم کرتے ہیں، ورنہ ان لوگوں کے غلط راستے پر چل نکلنے کا خدشہ ہے جس میں یہی کام وہ جرائم کی نیت سے کریں گے۔‘
سائبر سکیورٹی فرم ہیکر ون کے مطابق سنہ 2018 میں انڈیا اور امریکا سے تعلق رکھنے والے ہیکرز نے اس پروگرام کے تحت سب سے زیادہ رقم کمائی۔
ان میں سے بعض تو ساڑھے تین لاکھ ڈالر سالانہ تک کماتے ہیں۔
ہیکرز کی دنیا میں سندیپ سنگھ کو ’گِیک بوائے‘ کا خطاب ملا ہے۔ ان کے بقول یہ کام بہت محنت طلب ہے۔
’پہلا انعام پانے میں مجھے چھ ماہ لگے اور 54 رپورٹس جمع کروانا پڑیں۔‘
سکیورٹی بڑھانا
ہیکر ون، بگ کراؤڈ، سائنیک اور ایسی دوسری کئی کمپنیاں بڑے اداروں اور حکومتوں کے لیے بگ باؤنٹی پروگرام چلا رہی ہیں۔
ہیکر ون، تین بڑی باؤنٹی فرموں میں سے ایک ہے۔ اس کے ہیڈ آپریشنز، بین سیڈگھیپور کے بقول ان کی فرم کے پاس ساڑھے پانچ لاکھ ہیکرز ہیں اور یہ کمپنی اب تک 70 ملین ڈالر سے زیادہ رقم اس مد میں ادا کر چکی ہے۔
’ٹیکنالوجی کے شعبے میں ’بگ باؤنٹی‘ نئی بات نہیں ہے۔ مگر اداروں کی سکیورٹی بہتر بنانے کے لیے انعامی رقم میں اضافہ ایک فطری بات ہے۔‘
بڑی کمپنیوں کو اندازہ ہے کہ سِسٹم میں نقائص دور نہ کرنے کا بہت زیادہ نقصان ہو سکتا ہے جس میں ڈیٹا کی چوری، مالی نقصان اور کمپنی کی بدنامی شامل ہے۔
حالیہ برسوں میں سائبر حملوں کی تعداد میں 80 فیصد اضافہ دیکھنے میں آیا ہے۔
سرکاری کے مقابلے میں نجی انعامی پروگرام
سنہ 2017 میں ایک ہیکر نے زومیٹو ریستوران کے نظام کو ہیک کر لیا تھا اور اطلاعات کے مطابق دھمکی دی تھی کہ اگر اس نے بگ باؤنٹی پروگرام کا اعلان نہ کیا تو وہ اس کے ایک کروڑ ستّر ملین صارفین کی معلومات زیر زمین یا ڈارک ویب پر فروخت کر دے گا۔
زومیٹو نے اپنے بلاگ پوسٹ میں اقرار کیا کہ ان کے سسٹم کے کچھ حصے میں ایک اچھے یا ایتھیکل ہیکر نے نقب لگائی تھی۔
بالآخر کمپنی کو ہیکر کا مطابلہ ماننا پڑا اور بگ باؤنٹی پروگرام شروع کرنے کا وعدہ کیا جس کے بعد ہیکر نے حاصل شدہ معلومات ضائع کر دیں۔
ہیکرز کے لیے ویب سائٹس یا ایپس کی کمزوریوں کا پتا لگنا آسان ہوتا ہے کیونکہ ان کی ساخت میں بگ یعنی نقص رپورٹ کرنے کا سوائے ایڈمن کے ایمیل ایڈریس کے کوئی باقاعدہ نظام نہیں ہوتا۔
سکیورٹی کی جانچ کرنے والے رابی وِگِنز کہتے ہیں کہ ’بگ باؤنٹی کمپنیاں ان غلطیوں کو متعلقہ لوگوں کے سامنے لاتی ہیں۔‘
صعنت کے مسائل
چاہے سرکاری ہو یا پرائیویٹ، باؤنٹی ڈھونڈنے والوں کی تعداد بڑھ رہی ہے۔ اور سب کی آمدنی بھی زیادہ نہیں۔
چند لوگوں نے خوب کمایا ہے، مگر زیادہ تر نے نہیں۔ پھر اس شعبے میں ایک اور مشکل بھی سامنے آئی ہے اور وہ ہے صنفی عدم توازن، یعنی مردوں اور عورتوں کی تعداد میں بہت بڑا فرق۔
بگ کراؤڈ کی کیسی ایلِس کا کہنا ہے کہ ’روایتی طور پر سائبرسکیورٹی کے شعبے میں مردوں کا راج رہا ہے۔ اس لیے یہ حیرانی کی بات نہیں کہ گذشتہ برس کے دوران ہیکرز کی عالمی برادری میں خواتین کا حصہ محض چار فی صد تھا۔‘
بگ کراؤڈ کا کہنا ہے کہ وہ بڑے اداروں کے ساتھ مل کر کئی ایسے منصوبے شروع کر رہی ہے جن کے ذریعے خواتین کی شمولیت کی حوصلہ افزائی کی جائے گی تاکہ وہ انٹرنیٹ کو صارفین کے لیے ایک محفوظ جگہ بنانے میں اپنا کردار ادا کر سکیں۔