पांच राज्यों में विधानसभा चुनावों में रेवड़ी बांटने की हड़बड़ी में मोदी सरकार ने बगैर बेसिक सिक्यूरिटी इंतजामों के ही कैशलेस ट्रांजेक्शन एप भीम लांच कर दिया।
एक इंटरनेट सिक्यूरिटी प्रोफेशनल होने के नाते जब भी कोई नया ऐप या कोई गैजेट लांच होता है तो मैं इसकी सिक्यूरिटी की खामियों को जांचने की उत्सुकता रोक नहीं पाता हूं। लिहाजा यह स्वाभाविक था कि कैशलेस ट्रांजेक्शन के लिए मोदी सरकार की ओर से हाल में लांच हुए भीम को भी मैंने इसी मकसद से डाउनलोड कर लिया।
लेकिन इसे काम शुरू करने में दो दिन लग गए। पहले तो यह कनेक्ट ही नहीं हो रहा था। फिर एमपिन जेनरेट करते वक्त इसमें एरर आने लगे। आखिरकार किसी तरह यह चालू हुआ। चूंकि मेरे पास एक ही मोबाइल नंबर है और मेरे सभी अकाउंट नंबर इसी एक नंबर से जुड़ा है लिहाजा मैंने अपने ही नंबर से अपने अकाउंट में पैसा भेजना चाहा। ऐसे में इसे काम नहीं करना चाहिए था। लेकिन उस वक्त मैं भौचक्का रह गया जब उसने दो अलग-अलग एंट्री दर्ज कराई। 10 रुपये डेबिट में 10 रुपये क्रेडिट में। एक ही अकाउंट से डेबिट और उसी से क्रेडिट भी दिखाया गया था। हद हो गई!
मेरा हैकर दिमाग अब तुरंत दूसरे स्टेप के बारे में सोचने लगा।
अगर मैं एक ऑटोमेटेड स्क्रिप्ट लिखूं (एक तरह का कंप्यूटर प्रोग्राम) जो एक रुपया या संभव हो तो इससे भी कम रकम काट कर जिस अकाउंट से काटे उसी में जमा करना शुरू कर दे तो?
अगर कोई इस तरह के कुछ सौ बोट्स (कंप्यूटर प्रोग्रामिंग से जुड़ा एक शब्द) चलाना शुरू कर दे तो वह भीम के सर्वर को हर समय व्यस्त रख सकता और अंततः ठप भी कर सकता है। किसी दूसरे के लिए इसे इस्तेमाल करना नामुमकिन हो जाएगा। कंप्यूटर या इंटरनेट सिक्योरिटी की भाषा में इसे डीडीओएस अटैक कहा जाता है। दरअसल किसी भी अकाउंट से उसी अकाउंट में पैसा भेजना किसी ऐप से संभव नहीं होना चाहिए। ऐप की सिक्यूरिटी के लिए यह बेहद बेसिक क्वालिटी होनी चाहिए। एप बगैर इस बेसिक फंक्शन के जांच के जारी कर दिया गया।
यह बेसिक फंक्शन भी नहीं है। सिक्यूरिटी टेस्टिंग की तो बात छोड़ ही दीजिये। एक ऐप को इसके बेसिक फंक्शन को भी जांचे बगैर भी कैसे जारी किया जा सकता है। हर दिन हम हजारों ऐप लांच कर रहे हैं ( हर दिन कई ऐप) और कैशलेस इकोनॉमी की ओर बढ़े जा रहे हैं।
आखिर हम इस बेवजह की दौड़ के पहले थोड़ा रुक कर इसके बेसिक सिक्योरिटी को क्यों नही जांच सकते ताकि हमेशा यह ठीक से काम करता रहे।
(लेखक इंटरनेट सिक्यूरिटी फ्रोफेशनल हैं और बेंगलुरू में रहते हैं)