एक और कैशलेस हादसा – बगैर सिक्योरिटी इंतजाम ही भीम ऐप रिलीज

पांच राज्यों में विधानसभा चुनावों में रेवड़ी बांटने की हड़बड़ी में मोदी सरकार ने बगैर बेसिक सिक्यूरिटी इंतजामों के ही कैशलेस ट्रांजेक्शन एप भीम लांच कर दिया।

Bhim App

एक इंटरनेट सिक्यूरिटी प्रोफेशनल होने के नाते जब भी कोई नया ऐप या कोई गैजेट लांच होता है तो मैं इसकी सिक्यूरिटी की खामियों को जांचने की उत्सुकता रोक नहीं पाता हूं। लिहाजा यह स्वाभाविक था कि कैशलेस ट्रांजेक्शन के लिए मोदी सरकार की ओर से हाल में लांच हुए भीम को भी मैंने इसी मकसद से डाउनलोड कर लिया।

लेकिन इसे काम शुरू करने में दो दिन लग गए। पहले तो यह कनेक्ट ही नहीं हो रहा था। फिर एमपिन जेनरेट करते वक्त इसमें एरर आने लगे। आखिरकार किसी तरह  यह चालू हुआ। चूंकि मेरे पास एक ही मोबाइल नंबर है और मेरे सभी अकाउंट नंबर इसी एक नंबर से जुड़ा है लिहाजा मैंने अपने ही नंबर से अपने अकाउंट में पैसा भेजना चाहा। ऐसे में इसे काम नहीं करना चाहिए था। लेकिन उस वक्त मैं भौचक्का रह गया जब उसने दो अलग-अलग एंट्री दर्ज कराई। 10 रुपये डेबिट में 10 रुपये क्रेडिट में। एक ही अकाउंट से डेबिट और उसी से क्रेडिट भी दिखाया गया था। हद हो गई!

मेरा हैकर दिमाग अब तुरंत दूसरे स्टेप के बारे में सोचने लगा।

अगर मैं एक ऑटोमेटेड स्क्रिप्ट लिखूं (एक तरह का कंप्यूटर प्रोग्राम) जो एक रुपया या संभव हो तो इससे भी कम रकम काट कर जिस अकाउंट से काटे उसी में जमा करना शुरू कर दे तो?

अगर कोई इस तरह के कुछ सौ बोट्स (कंप्यूटर प्रोग्रामिंग से जुड़ा एक शब्द) चलाना शुरू कर दे तो वह भीम के सर्वर को हर समय व्यस्त रख सकता और अंततः ठप भी कर सकता है। किसी दूसरे के लिए इसे इस्तेमाल करना नामुमकिन हो जाएगा। कंप्यूटर या इंटरनेट सिक्योरिटी की भाषा में इसे डीडीओएस अटैक कहा जाता है। दरअसल किसी भी अकाउंट से उसी अकाउंट में पैसा भेजना किसी ऐप से संभव नहीं होना चाहिए। ऐप की सिक्यूरिटी के लिए यह बेहद बेसिक क्वालिटी होनी चाहिए। एप बगैर इस बेसिक फंक्शन के जांच के जारी कर दिया गया।

यह बेसिक फंक्शन भी नहीं है। सिक्यूरिटी टेस्टिंग की तो बात छोड़ ही दीजिये। एक ऐप को इसके बेसिक फंक्शन को भी जांचे बगैर भी कैसे जारी किया जा सकता है। हर दिन हम हजारों ऐप लांच कर रहे हैं ( हर दिन कई ऐप) और कैशलेस इकोनॉमी की ओर बढ़े जा रहे हैं।

आखिर हम इस बेवजह की दौड़ के पहले थोड़ा रुक कर इसके बेसिक सिक्योरिटी को क्यों नही जांच सकते ताकि हमेशा यह ठीक से काम करता रहे।

(लेखक इंटरनेट सिक्यूरिटी फ्रोफेशनल हैं और बेंगलुरू में रहते हैं)

Trending

IN FOCUS

Related Articles

ALL STORIES

ALL STORIES