സാമ്പത്തിക ഇടപാടുകൾ നടത്തുന്ന അമേരിക്കൻ വെബ്സൈറ്റിലെ സുരക്ഷാവീഴ്ച കണ്ടെത്തിയ പാലക്കാട് മണ്ണാർക്കാട് കുണ്ടൂർക്കുന്ന് സ്വദേശി ഗോകുൽ സുധാകർ അന്തർദേശീയ തലത്തിൽ കേരളത്തിന്റെ അഭിമാനമായി. ചെറുപ്പം മുതൽ കമ്പ്യൂട്ടറുകളോട് വലിയ ഇഷ്ടമുള്ള ഗോകുലിന് കമ്പ്യൂട്ടർ ഹാക്കിംഗിനോടായിരുന്നു കമ്പം.സാധാരണ നിലയ്ക്ക് ഹാക്കിംഗ് എന്ന് കേൾക്കുമ്പോൾ തന്നെ ഒരു നെഗറ്റീവ് ഫീൽ ആണ് എല്ലാവർക്കും ഉണ്ടാക്കുക. എന്നാലിതിന് തെറ്റായത് മാത്രമല്ല നല്ല വശവും ഉണ്ടെന്ന് ഗോകുൽ സ്വന്തം കഴിവിലൂടെ തെളിയിച്ചിരിക്കുന്നു.  വെബ്സെറ്റിലെ പിഴവ് കണ്ടെത്തിയ ഗോകുലിന് പാരിതോഷികമായി മുപ്പതിനായിരം ഡോളറാണ് അമേരിക്കൻ കമ്പനി സമ്മാനിച്ചത്; ഇന്ത്യൻ രൂപ 25 ലക്ഷം.ഇന്ത്യയിൽ നിലവിൽ എത്തിക്കൽ ഹാക്കിങ്ങിന് സാധ്യതകളും അവസരവും കുറവാണ്. പക്ഷേ, മാറ്റങ്ങൾ കണ്ട് തുടങ്ങി. പുതിയ അവസരങ്ങൾ കൂടി വരുന്നുണ്ട്. ഡീറ്റെയിൽ ഡാറ്റ ബ്രജ്, സൈബർ അറ്റാക്ക് ഇതെല്ലാം നടക്കുന്നതാണ് കാരണം. രാജ്യത്ത് ബംഗളൂരുവിലാണ് കുറച്ചെങ്കിലും ഫീൽഡ് സ്പേസ് ഇപ്പോൾ ഉള്ളത്. കേരളത്തിൽ അത് ആയി വരുന്നതേയുള്ളുവെന്ന് ഗോകുൽ പറഞ്ഞു. കൂടുതൽ അവബോധം എത്തിക്കൽ ഹാക്കിങ്ങിനെപ്പറ്റി ഉണ്ടാവുമ്പോൾ ഈ സ്ഥിതി മാറി ഇന്ത്യ അവസരങ്ങളുടെ ഹബ്ബായിത്തീരുമെന്നും അദ്ദേഹം  പ്രതീക്ഷിക്കുന്നു. റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ എന്ന വൺറബിളിലിറ്റയാണ് വെബ്സൈറ്റിൽ താൻ കണ്ടുപിടിച്ച് ബഗ്.Hacker one - എന്ന ഹാക്കിംഗ് എജൻസിയിൽ റജിസ്ട്രാർ ചെയ്ത് Hackerone  Agent ആയിട്ടാണ് വർക്കിന്റെ ഭാഗമാക്കുന്നത്. ഈ അമേരിക്കൻ കമ്പനി ഇതിൽ റജിസ്ട്രാർ ചെയ്തതാണ്. അതിലൂടെയാണ് കമ്പനിയുടെ പ്രോഗ്രാംസ് കണ്ടെത്തിയത്. ബഗ് റിപ്പോർട്ട് ചെയ്തും Hacker one -ലാണ്. സാധാരണ ബഗ് ആണെങ്കിൽ അവരത് ചെക്ക് ചെയ്തിട്ട് പറയാമെന്നാണ് പറയാറ്. ഇത്  റിപ്പോർട്ട് ഉടൻ തന്നെ ബഗ് ഗുരുതരമായതിനാൽ പെട്ടെന്ന് പരിഹരിച്ച് ആ ഐ.പി. അഡ്രസ്സിലേക്കുള്ള ആക്സിസ് ബ്ലോക്ക് ആക്കി.. സൈറ്റിലെ പ്രധാന പ്രശ്നമെന്ന് പറയുന്നത് ഈ കോഡിൽ ആരെങ്കിലും എന്തെങ്കിലും  നിർദ്ദേശം നൽകിയാൽ അത് ആ വെബ്സൈറ്റിൽ നടപ്പിലാക്കാം. വലിയ സുരക്ഷ വീഴ്ച്ചയാണിത് കാരണം ഏത് രീതിയിലുള്ള നിർദ്ദേശവും ഇതിൽ കൊടുക്കാമെന്നുള്ളതും അത് വെബ് സൈറ്റിന്റെ പ്രവർത്തനത്തെ സ്വാധീനിക്കുന്നതും. പ്രത്യേകിച്ച് പണമിടപാട് നടത്തുന്ന വെബ്സൈറ്റ് ആയതു കൊണ്ട് നഷ്ടം വലുതായിരിക്കും.


ലോകത്ത് മുഴുവൻ പണം അയക്കാൻ കഴിയുന്ന കമ്പനിയും വെബ്സൈറ്റുമായതിനാൽ നേരത്തെ ഗോകുലിന്  അറിയാവുന്ന വെബ് ഐ.ഡിയാണ്. രണ്ടാഴ്ച്ചയോളം ബഗ് കണ്ടെത്താൻ വെബ് സൈറ്റിൽ ടെസ്റ്റ് നടത്തി. കണ്ടെത്തിയ ബഗ് ബൗണ്ടിംഗ് ഒരു മണിക്കൂർ കൊണ്ടാണ് നടപ്പിലാക്കിയത്.ആപ്പിളിന്റെയും ഗൂഗിളിന്റെയും വെബ് സൈറ്റുകൾ പ്പോലെ ടെക്സ്റ്റിംഗിന് ഒരുപാട് അവസരങ്ങൾ തരുന്ന വെബ് സൈറ്റാണ് അമേരിക്കൻ കമ്പനിയുടേത്. ഓരേ കമ്പനിയും വ്യത്യസ്ത നിബന്ധനകളുടെ അടിസ്ഥാനത്തിലാണ് ടെക്സ്റ്റ് ചെയ്യാൻ അവസരം നൽകുക. എന്നാൽ മുഖ്യധാര കമ്പനികൾ പൂർണ്ണമായ സ്വാതന്ത്ര്യവും പിന്തുണയും അനുവദിക്കും. തന്ത്രപ്രധാനമായ മേഖലകളിലൂടെ പോകുമ്പോൾ ആദ്യം പറയുന്ന നിബന്ധനകൾ അംഗീകരിച്ചതുകൊണ്ട് പ്രശ്നമില്ല. ചില സ്ഥാപനങ്ങൾ ടെക്സ്റ്റ് തുടങ്ങുന്നതിന് മുമ്പ് തന്നെ പ്രശ്നങ്ങളുണ്ടെങ്കിൽ പുറത്തുവിടരുതെന്ന് പറയും. നിർബന്ധമായി പാലിക്കേണ്ടത് ഇതെല്ലാമാണ്. വെബിന്റെ എല്ലാ വശങ്ങളെയും ടെക്സ്റ്റ് ചെയ്ത് അറിയാനും മനസ്സിലാക്കാനും പറ്റിയതും പുതിയ അറിവുകൾ ലഭിച്ചതും നല്ല അനുഭവമായി മാറി. സാധാരണ കമ്പനികളിൽ ഇത്ര അവസരം കിട്ടില്ലയെന്ന് ഗോകുൽ പറയുന്നു.


പെരിന്തൽമണ്ണയിലെ റെഡ് ടീ ഹാക്കർ അക്കാദമിയിൽ സോക് അനലിസ്റ്റ് ആവാനുള്ള 4- മാസത്തെ  CICSA കോഴ്സ് പൂർത്തിയാക്കിയ ഗോകുൽ 5 - 8 മാസമായി ഫീൽഡിൽ സജീവമാണ്. സ്വകാര്യ കമ്പനികളുടെയും സർക്കാരിന്റേതുമടക്കം ഇതുവരെ 20-ഓളം വെബ് സൈറ്റുകളിൽ ബഗ് ബൗണ്ടിംഗിന്റെ ഭാഗമായി ടെക്സ്റ്റ് ചെയ്യുകയും അത്രത്തോളം തന്നെ ബഗുകളും കണ്ടെത്താനും സാധിച്ചു. ആദ്യ ബഗ് ഒരു കനേഡിയൻ വെബ് സൈറ്റിലെയാണ് കണ്ടുപിടിച്ചത്. പ്രൈവറ്റ് ആയ പ്രോഗ്രാമാണ്. അവരുടെ ഡാറ്റാസ് എല്ലാ ഓപ്പൺ ആയിരുന്നു. അതാണ് ബഗ്. പിന്നെ സ്റ്റാർ ബഗ്സ്, സോറാറെ തുടങ്ങിയ വിദേശത്തെയും സ്വദേശത്തെയും വെബ്സെറ്റുകളിലും ബഗ് ബൗണ്ടിംഗ് നടത്തി. പക്ഷേ ഗുരുതരമായ പിഴവുകൾ അല്ലായിരുന്നു മീഡിയം ലൈവിൽ ലോ ലൈവലുമാണ്. 100 മുതൽ 500 ഡോളർ വരെ അതിന് പ്രതിഫലം  പാരിതോഷികമായി കിട്ടിയിട്ടുണ്ട്. മത്സരാധിഷ്ഠതമേഖലയാണിത്. കേരളത്തിൽ ഇതിന്റെ സാധ്യതകൾ വർധിച്ചു വരുന്നതേയുള്ളൂ. പുതുതലമുറയിൽ  താൽപ്പര്യമുള്ളവർക്ക് നിരന്തര പരിശ്രമത്തിലൂടെ മാത്രമേ വിജയിക്കാൻ പറ്റൂ, ഒന്നോ രണ്ടോ തവണ ശ്രമിച്ചിട്ട് കിട്ടിയില്ലെന്നു പറഞ്ഞ് പിൻമാറരുത്. സത്യത്തിൽ ഹാക്കിംഗ് ഫീൽഡ് മുന്നേറുന്നതിനുള്ള പ്രധാന കാര്യവും ഇത് തന്നെ. പ്രാഥമികമായ വിവരങ്ങൾ ആദ്യ ഘട്ടത്തിൽ സൗജന്യമായി പറഞ്ഞു തരുന്ന Tryhackme.com, portswigger labs തുടങ്ങിയ പ്ലാറ്റ്ഫോമുകൾ സജീവമാണ്. കൂടുതൽ അറിയണമെങ്കിൽ പണം അടയ്ക്കണം. പിന്നെ എ.ഐ. ടൂൾ ഇപ്പോ എല്ലാ മേഖലയിലും ഉണ്ട്. ഹാക്കിംഗിനു മുമ്പ് വർക്കിംഗ് ഡാറ്റാസ് കണ്ടെത്തുന്നത് എ.ഐ.യിലൂടെയാണ്. Novasec പോലെയുള്ള എ.ഐ ടൂൾ വരുന്നതായി കേട്ടു. എത്രത്തോളം വിജയിക്കുമെന്ന് പറയാൻ കഴിയില്ല.


ആഗ്രഹവും ലക്ഷ്യവും എന്ന് കരുതിയാണ് ഹാക്കിംഗിലേയ്ക്ക് വന്നത്. ബഗ് ബൗണ്ടിയെക്കാൾ ഹാക്കിനോടാണ് താൽപ്പര്യം. റോൾ മോഡൽസ് ആരുമില്ല. സജീവമായ വ്യക്തികൾ ട്വിറ്ററിൽ പോസ്റ്റ് ചെയ്യുന്ന റിപ്പോർട്ടുകൾ അവരുടെ ലേഖനങ്ങളെല്ലാം കൃത്യമായി വായിക്കാറുണ്ട്.

സോഷ്യൽ മീഡിയസിൽ വ്യാജ അക്കൗണ്ടുകൾ വർധിക്കുന്നത് തടയാൻ മെറ്റ ഉൾപ്പെടെയുള്ള കമ്പനികൾ അടിയന്തര നടപടി സ്വീകരിക്കണം. വ്യാജ അക്കൗണ്ട് ഒറിജിനൽ അക്കൗണ്ട് ഇത് പെട്ടെന്ന് തിരിച്ചറിയാൻ  സാധിക്കാത്തതിന് ഒരു പരിഹാരം ബ്ല്യുടുക് മാതൃകയിൽ ചെയ്യാൻ പറ്റിയാൽ നന്നായി. ഫേക്ക് അക്കൗണ്ട് പരാതി അയക്കുന്നതിന് നിലവിൽ ഉള്ളതിന് പകരം എല്ലാവർക്കും ഉപയോഗിക്കാൻ കഴിയുന്ന സംവിധാനം ഏർപ്പെടുത്തണം. അഭിപ്രായ സ്വാതന്ത്ര്യം മാനിച്ച് ഉപയോക്താക്കൾക്ക് പറയാൻ അവസരം കൊടുക്കേണ്ടതാണ്.

ഫ്രീലാൻസ് ആയി വർക്ക് ചെയ്യുന്ന ഗോകുലിന് അച്ഛൻ റിട്ടയേഡ് അധ്യാപകൻ സുധാകരനും, അമ്മ ഗവ. ആയുർവേദ ഹോസ്പിറ്റലിൽ നേഴ്സ് ജലജ സുധാകാരനും സാഹോദരി ഗവ. ആയുർവേദ ഡോക്ടർ കാർത്തികയും ഒപ്പം പിന്തുണയും പോത്സാഹനവും നൽകി കൂടെയുണ്ട്.

കൂണ്ടൂർകുന്ന് ടി.എസ്.എൻ.എം.എച്ച്.എസിലാണ് ഗോകുൽ എസ്.എൽ.എസി വരെ പഠിച്ചത്.  പാലക്കാട് എം.ഇ.ടി.ഇ.എം.എച്ച്.എസ്.എസ്. സ്കൂളിലാണ് പ്ലസ്ടു , ആര്യ നെറ്റ് ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് ടെക്നോളജിയിൽ ബി.ടെക് . പഠനം നടത്തി.

കൂടുതൽ സെറ്റുകളിൽ നിരന്തര പരിശ്രമത്തിലൂടെ ബഗുകൾ കണ്ടെത്താനാണ് ഗോകുലിന്റെ ശ്രമം.

Image source;Whatsapp