Categories
Uncategorized

एक और कैशलेस हादसा – बगैर सिक्योरिटी इंतजाम ही भीम ऐप रिलीज

पांच राज्यों में विधानसभा चुनावों में रेवड़ी बांटने की हड़बड़ी में मोदी सरकार ने बगैर बेसिक सिक्यूरिटी इंतजामों के ही कैशलेस ट्रांजेक्शन एप भीम लांच कर दिया।

Bhim App

एक इंटरनेट सिक्यूरिटी प्रोफेशनल होने के नाते जब भी कोई नया ऐप या कोई गैजेट लांच होता है तो मैं इसकी सिक्यूरिटी की खामियों को जांचने की उत्सुकता रोक नहीं पाता हूं। लिहाजा यह स्वाभाविक था कि कैशलेस ट्रांजेक्शन के लिए मोदी सरकार की ओर से हाल में लांच हुए भीम को भी मैंने इसी मकसद से डाउनलोड कर लिया।

लेकिन इसे काम शुरू करने में दो दिन लग गए। पहले तो यह कनेक्ट ही नहीं हो रहा था। फिर एमपिन जेनरेट करते वक्त इसमें एरर आने लगे। आखिरकार किसी तरह  यह चालू हुआ। चूंकि मेरे पास एक ही मोबाइल नंबर है और मेरे सभी अकाउंट नंबर इसी एक नंबर से जुड़ा है लिहाजा मैंने अपने ही नंबर से अपने अकाउंट में पैसा भेजना चाहा। ऐसे में इसे काम नहीं करना चाहिए था। लेकिन उस वक्त मैं भौचक्का रह गया जब उसने दो अलग-अलग एंट्री दर्ज कराई। 10 रुपये डेबिट में 10 रुपये क्रेडिट में। एक ही अकाउंट से डेबिट और उसी से क्रेडिट भी दिखाया गया था। हद हो गई!

मेरा हैकर दिमाग अब तुरंत दूसरे स्टेप के बारे में सोचने लगा।

अगर मैं एक ऑटोमेटेड स्क्रिप्ट लिखूं (एक तरह का कंप्यूटर प्रोग्राम) जो एक रुपया या संभव हो तो इससे भी कम रकम काट कर जिस अकाउंट से काटे उसी में जमा करना शुरू कर दे तो?

अगर कोई इस तरह के कुछ सौ बोट्स (कंप्यूटर प्रोग्रामिंग से जुड़ा एक शब्द) चलाना शुरू कर दे तो वह भीम के सर्वर को हर समय व्यस्त रख सकता और अंततः ठप भी कर सकता है। किसी दूसरे के लिए इसे इस्तेमाल करना नामुमकिन हो जाएगा। कंप्यूटर या इंटरनेट सिक्योरिटी की भाषा में इसे डीडीओएस अटैक कहा जाता है। दरअसल किसी भी अकाउंट से उसी अकाउंट में पैसा भेजना किसी ऐप से संभव नहीं होना चाहिए। ऐप की सिक्यूरिटी के लिए यह बेहद बेसिक क्वालिटी होनी चाहिए। एप बगैर इस बेसिक फंक्शन के जांच के जारी कर दिया गया।

यह बेसिक फंक्शन भी नहीं है। सिक्यूरिटी टेस्टिंग की तो बात छोड़ ही दीजिये। एक ऐप को इसके बेसिक फंक्शन को भी जांचे बगैर भी कैसे जारी किया जा सकता है। हर दिन हम हजारों ऐप लांच कर रहे हैं ( हर दिन कई ऐप) और कैशलेस इकोनॉमी की ओर बढ़े जा रहे हैं।

आखिर हम इस बेवजह की दौड़ के पहले थोड़ा रुक कर इसके बेसिक सिक्योरिटी को क्यों नही जांच सकते ताकि हमेशा यह ठीक से काम करता रहे।

(लेखक इंटरनेट सिक्यूरिटी फ्रोफेशनल हैं और बेंगलुरू में रहते हैं)

Exit mobile version