રાજકોટના એક યુવાનને નાસામાંથી ઈમેલ આવે છે. તેમાં લખેલું હોય છે કે- મિસ્ટર સર્વજ્ઞ પાઠક, તમે નાસાની વેબસાઈટમાંથી જે બગ શોધીને અમને જાણ કરી છે તે બદલ તમારું નામ નાસાના હોલ ઓફ ફ્રેમમાં એડમિટ કરવામાં આવે છે. સર્વજ્ઞના પરિવારને થયું કે, છોકરામાં પોટેન્શિય
.
સર્વજ્ઞએ ગાંધીનગર DICTમાં ICT કમ્પલિટ કર્યું. DRDOમાં ઈન્ટર્નશિપ કરી ને હવે સર્વજ્ઞ અમેરિકામાં ભણે છે. અમેરિકાની WHO, એજ્યુકેશન મિનિસ્ટ્રી અને બીજા દેશોની વેબસાઈટમાંથી બગ્સ શોધી-શોધીને નાની ઉંમરમાં ઘણા સર્ટિફિકેટ ભેગા કરી લીધાં છે. સર્વજ્ઞ પાઠક માટે જ નહીં, રાજકોટ ને ગુજરાત માટે પણ ગૌરવ કહી શકાય એવું માન હમણાં સર્વજ્ઞને મળ્યું. થયું એવું કે, અમેરિકાની સરકારની અને ત્યાંની કંપનીઓની સાયબર સિક્યોરિટી સંભાળતી એક સંસ્થા છે – NVD (નેશનલ ઈન્સ્ટિટ્યૂટ ફોર સ્ટાન્ડર્ડ એન્ડ ટેકનોલોજી) તેના સર્વરમાંથી એક બગ શોધી. બગ શોધવાની રીત એકદમ અલગ હતી એટલે NVDએ નોંધ્યું કે આ પ્રકારે કોઈએ બગ શોધી નથી. અમેરિકાની સાયબર સિક્યોરિટી સંભાળતી જાયન્ટ સંસ્થા પણ સર્વજ્ઞની આવડતથી પ્રભાવિત થઈ ને આ બગને ડિસ્કવર તરીકે સર્વજ્ઞ પાઠકના નામે રજીસ્ટર કરી. અમેરિકાના સાયબર વર્લ્ડમાં ગુજરાતી યુવાનનું નામ કાયમ માટે છપાઈ ગયું.
સર્વજ્ઞ જ્યારે અમેરિકા ગયો ત્યારે તેના માતા-પિતા, કાકા-કાકી, બહેન સાથે એરપોર્ટ પર
અમેરિકાની સાયબર સિસ્ટમમાં પોતાના નામે બગ રજીસ્ટર કરી અમેરિકા સરકાર હેઠળ એક સાયબર સિક્યોરિટી સંસ્થા કામ કરે છે. તે આખા અમેરિકાનું સાયબર સ્ટ્રક્ચર મોનીટર કરે છે. આ સંસ્થાનું નામ છે – નેશનલ ઈન્સ્ટિટ્યૂટ ફોર સ્ટાન્ડર્ડ એન્ડ ટેકનોલોજી (NVD). વર્લ્ડ વાઈઝ NVDની સિસ્ટમ જ ફોલો થાય છે. આ ભલે અમેરિકાની સાયબર સિક્યોરિટી હોય પણ તેમાં ય ક્યાંક ગફલત રહી જાય છે. સાયબરની ભાષામાં વાત કરીએ તો, ઘણા બધા ઓપન સોર્સ કોડ લેબોરેટરીઝ એવેલેબલ હોય છે. કોડબેઝ યુઝ કરીને કંપનીઓ કે નાના-મોટા ઓર્ગેનાઈઝેશન પોતાના ટૂલ્સ કે પ્રોડક્ટ બનાવે છે. તેમાં બેઝ લેબોરેટરી હતી, ઓપન સોર્સ હતા. આ ઓપન સોર્સમાં સિક્યોરિટી ફોલ્ટ શોધ્યા હતા અને તે કેવી રીતે હેક કરી શકાતા હતા તે સર્વજ્ઞ પાઠકે શોધ્યું હતું. યુએસનું એક ઓર્ગેનાઈઝેશન છે MITRE. જે બધી વસ્તુની નોંધ રાખે છે. તે તપાસી, ચેક કરી, ઈન્વેસ્ટીગેટ કરે છે. તેને યોગ્ય લાગે તો બગ શોધનારને સન્માન આપે છે. આ ઓર્ગેનાઈઝેશને નોંધ્યું કે, સર્વજ્ઞએ જે રીતથી બગ શોધી હતી તે રીતથી કોઈએ બગ શોધી નથી એટલે એ લોકોએ એ બગ ડિસ્કવર તરીકે સર્વજ્ઞ પાઠકના નામે રજીસ્ટર કરી. હવે યુએસ સરકારના ડેટાબેઝમાં સર્વજ્ઞના નામની કાયમી નોંધ રહી જશે.
બગ હોય છે શું? તે કેવી રીતે શોધી શકાય? બગ શોધવામાં માહિર સર્વજ્ઞ પાઠક કહે છે, બગ એટલે કોડમાં થયેલી ભુલ. સાયબર ફિલ્ડમાં કોઈ વેબસાઈટ બનાવવી હોય, કોઈ પ્રોજેક્ટ બનાવવો હોય તો કોડિંગના આધારે બનાવી શકાય. આ કોડ લખવામાં ક્યાંક નાની ભૂલ રહી જાય તેને બગ કહેવાય છે. આ ભૂલ શોધવાનું કામ હેકર્સનું છે. હેકર્સ તેનો ગેરફાયદો ઉઠાવે છે. સાયબર સિક્યોરિટીમાં તેને ક્રિટિકાલિટી કહીએ છીએ. કોડ લખવાની ભુલ કેટલી મોંઘી પડી શકે છે. WHOનું ઉદાહરણ આપું. તેમાં તમારું ઈનપુટ ફિલ્ડમાં નામ લખો તો નોર્મલ ABCD લખો તો નામ રજીસ્ટર થઈ જાય પણ તેમાં વચ્ચે સ્પેશિયલ કેરેક્ટર નાખું, જેમ કે એટ ધ રેટ કે બીજું કાંઈ તો એ ડેવપરની જવાબદારી આવે કે તેમાં કાંઈ ન થઈ શકે પણ WHOની વેબસાઈટમાં એ થઈ શકતું હતું. WHOની આખી વેબસાઈટ મારા કંટ્રોલમાં આવી ગઈ હતી. WHOને ડિટેઈલ રિસર્ચ રિપોર્ટ મોકલ્યો હતો અને WHOએ હોલ ઓફ ફેમમાં મારું નામ આપ્યું હતું. પહેલાં WHO અને પછી નાસાનું બે-ત્રણ દિવસ પછી જ સર્ટીફિકેટ આવ્યું અને હોલ ઓફ ફેમમાં નામ આપ્યું હતું. હોલ ઓફ ફેમ એક થેન્કયૂ કહેવાની રીત છે. બધાની અલગ અલગ રીત હોય. જેમ કે નેધરલેન્ડ્સની સરકારે મને લેટર મોકલ્યો હતો. WHO અને નાસા જેવા ઓર્ગેનાઈઝેશન હોલ ઓફ ફેમ મેઈન્ટેન રાખે. અત્યાર સુધીમાં જેટલા લોકોએ તેમનામાંથી બગ શોધી હોય તો તેમને એક પ્રકારનું એપ્રિશિએશન આપે. તેને હોલ ઓફ ફેમ કહેવાય.
અમેરિકામાં અભ્યાસની સાથે થ્રેટ એનાલિસ્ટ છે સર્વજ્ઞ દિવ્ય ભાસ્કર સાથે વાતચીતમાં તે કહે છે, અત્યારે અમેરિકામાં NJIT (ન્યૂજર્સી ઈન્સ્ટિટ્યૂટ ઓફ ટેકનોલોજી)માં ભણું છું. સાયબર સિક્યોરિટી એન્ડ પ્રાઈવસીમાં કોર્સ ચાલી રહ્યો છે. સાયબર સિક્યોરિટી મોટું ફિલ્ડ છે. હું અત્યારે થ્રેટ એનાલિસ્ટ તરીકે કામ કરું છું. બગને કેવી રીતે શોધી શકાય. તેને કેવી રીતે મિટિગેટ કરી શકાય છે તેના પર કામ ચાલી રહ્યું છે. બગ શોધનાર જ હેકર બની શકે છે. તેમાં વ્હાઈટ હેટ, ગ્રે હેટ અને બ્લેક હેટ હેકર હોય છે. વ્હાઈટ હેટ હેકર એ હોય છે જે બગ શોધે ને જે-તે સંસ્થાને જાણ કરી દે છે. તેને એથિકલ હેકર પણ કહેવાય. બ્લેક હેટ એ હોય છે જે બગ શોધે તો એનો દુરુપયોગ કરે. ડિવાઈઝ હેક કરે. બ્લેકમેઈલિંગ કરે. હું DRDOમાં હતો તો ત્યાં AI, ML સિક્યોરિટીમાં હતો. ત્યાં AIમાં જ માલવેર થઈ ગયું તો કેવી રીતે ધ્યાન રાખી શકીએ, તે શીખ્યો છું.
DRDOની ક્રિપ્ટોગ્રાફી અને હેકિંગ ઈન જનરલ લેબમાં ઈન્ટર્નશિપ કરી અમેરિકાથી વીડિયો કોલિંગ મારફત સર્વજ્ઞ પાઠકે દિવ્ય ભાસ્કર સાથે વાતચીત કરી હતી. સર્વજ્ઞએ વાતચીતમાં કહ્યું કે, મેં રાજકોટ એજ્યુકેશન કરીને ગાંધીનગર ડીઆઈસીટીમાં ICT (ઈન્ફોર્મેશન કોમ્યુનિકેશન એન્ડ ટેકનોલોજી)નો કોર્સ કર્યો છે. મેં પહેલેથી વિચાર્યું નહોતું પણ ટેકનોલોજીમાં આગળ વધવાની ગણતરી તો હતી જ. મને સાયબર સિક્યોરિટી ફિલ્ડમાં આગળ વધવાનો વિચાર કોલેજમાંથી જ આવ્યો. હું કોલેજ પ્લેસમેન્ટ વેબસાઈટની ટીમમાં ડેવલપર તરીકે હતો. ત્યારે મને એક બગ મળી હતી. કોડમાં ભૂલ હતી જેનાથી કોલેજનો ડેટા સિક્રેટલી પડ્યો હોય તો રિવિલ થઈ શકતો હતો. આ કર્યા પછી મને એવી જીજ્ઞાસા થઈ કે આવી ભૂલો શોધી શકાય છે. મારા કાકા નિરજ પાઠકના એક મિત્ર છે. તેણે મને સજેસ્ટ કર્યું હતું કે DRDO ભારતની પ્રતિષ્ઠિત સંસ્થા છે, તેમાં ઈન્ટર્નશિપ માટે ટ્રાય કરી જો. મારે સાયબર સિક્યોરિટી સેક્ટરમાં આગળ વધવું હતું તે નક્કી હતું એટલે DRDO બાબતે મેં સર્ચ કર્યું. તેની ભારતમાં 72 લેબ છે. દરેક લેબ અલગ અલગ કામ કરે છે. કોઈ લેબમાં મિસાઈલને લગતું કામ થાય છે તો કોઈ બાબતમાં કેમિકલને લગતું કામ થાય છે. મેં દિલ્હીની લેબમાં ઈન્ટર્નશિપ કરી જે ક્રિપ્ટોગ્રાફી અને હેકિંગ ઈન જનરલ પર કામ કરે છે. મેં ત્યાં છ મહિના ઈન્ટર્નશિપ કરી.
સર્વજ્ઞએ ન્યૂજર્સીની કીન યુનિવર્સિટીમાં સાયબર સિક્યોરિટી પર વાત કરી હતી
બગ શોધવાની પૅશન; WHOની વેબસાઈટ ઘેરબેઠાં ઓપરેટ કરી!! બગ શોધવી એ મારે પૅશન છે. હું પ્રાઈવેટ કંપનીઓની વેબસાઈટમાં કે યુએસ ગવર્નમેન્ટની વેબસાઈટમાં બગ શોધતો રહેતો હોઉં છું. નાસા, હૂ, અમેરિકી એજ્યુકેશન મિનિસ્ટ્રીની વેબસાઈટમાં જઈને બગ શોધી છે. સર્વજ્ઞ કહે છે, એકવાર કોઈ કારણોસર હું યુએસ એજ્યુકેશન મિનિસ્ટ્રીની વેબસાઈટમાં જઈને માહિતી મેળવવાનો પ્રયાસ કરતો હતો. ત્યારે મેં નોટિસ કર્યું કે, હું જે ઈનપુટ આપું છું તેની સામે મને અલગ જ આઉટપુટ મળે છે. જે નોર્મલી ન મળવું જોઈએ. મને રસ પડ્યો એટલે મેં વધારે ઊંડાણથી વેબસાઈટ ફંફોસી. એમાંથી મને જાણવા મળ્યું કે એમાં સિક્યોરિટી ફ્લો હતો. જો એ ધ્યાન રાખવામાં ન આવે તો તેના કોન્સીક્વિસન્સ બહુ ખરાબ હતા. મેં એજ્યુકેશન મિનિસ્ટ્રીની સાયબર સિક્યોરિટીની ટીમ હોય તેને જાણ કરી. એ લોકોએ મને સર્ટીફિકેટ ઓફ એપ્રિશિએશન પણ મોકલ્યું હતું. આની પહેલાં મેં નાસાની વેબસાઈટમાંથી બગ શોધી હતી. તેમાં એવું હતું કે, તે એન્ડ પોઈન્ટ હતો. જે એક્સેસેબલ ન હોવો જોઈએ. પણ એક્સેસ થઈ શકતું હતું. એના પર થોડું રિસર્ચ કર્યું ને પછી નાસાને જાણ કરી. એ પછી નાસાના હોલ ઓફ ફેમમાં મારું નામ આવ્યું. આ અમેરિકા ગયા પહેલાંની વાત છે.
નેધરલેન્ડ્સ અને ઓસ્ટ્રેલિયાની સરકારે પણ સર્વજ્ઞની પીઠ થાબડી સર્વજ્ઞનું કહેવું છે કે, મારી એક આદત છે કે રોજ સવારે ઉઠીને હેકિંગ પર કોઈ રિપોર્ટ પબ્લિશ થયો હોય તો એ વાંચી લઉં. સાયબર સિક્યોરિટી રિલેટેડ કોઈ ન્યૂઝ હોય તો એ વાંચું. આ ફિલ્ડ એવું છે કે જેમાં રોજ કોઈને કોઈ નવી વાત સામે આવતી હોય છે. જે બગના ઉપાય આપણને મળ્યા ન હોય તેને ‘ઝીરો ડે બગ્સ’ કહેવાય. એક એવી બગ મળી હતી કે જેનાથી તમે ઘેર બેઠાં બેઠાં કોઈના રિમોટ સર્વર એક્સેસ કરી શકો છો. મારા કોલેજના ફ્રેન્ડ્સ પણ એમાં કામ કરી રહ્યા હતા. તેને જિયો સર્વર કહેવાય છે. હોય છે એ ગુગલ મેપ જેવું જ પણ તેનો ઓપન સોર્સ વર્ઝન છે. તેનો કોડ બધાને ખબર હોય છે. પહેલાં મે મારા ફ્રેન્ડની વેબસાઈટમાં ટ્રાઈ કરી જોઈ કે આ બગ મળે છે કે નહીં. થયું એવું કે નેધરલેન્ડ્સ અને ઓસ્ટ્રેલિયાની ગવર્ન્મેન્ટની વેબસાઈટમાં પણ આવી જ સિમિલર બગ હતી. આ બગ એટલી ખતરનાક હતી કે હું ઘેર બેઠાં બેઠાં બંને દેશની સરકારના સર્વરમાં આસાનીથી એક્સેસ કરી શકતો હતો. બંને દેશની સરકારને જાણ કરી. નેધરલેન્ડ્સ અને ઓસ્ટ્રેલિયાની સરકારે મને લેટર પણ મોકલ્યા છે અને ગિફ્ટમાં ટીશર્ટ આપી છે. તેના પર લખ્યું છે- આઈ હેટ ધ ડઝ ગર્વન્મેન્ટ, બટ ઓલ આઈ ગોટ વોઝ ધીઝ લાઉઝી ટીશર્ટ. (મને આ સરકાર પ્રત્યે નફરત છે, કારણ કે મને આ વાહિયાત ટીશર્ટ જ મળી)
અત્યારે AI કોઈપણના પાસવર્ડ શોધીને આપી દે, આ જોખમ ટાળવા નવું નવું શીખતા રહેવું પડે પહેલાં અને અત્યારના બગ શોધવામાં શું ફેર છે? તેના જવાબમાં સર્વજ્ઞ કહે છે, અત્યારે પહેલાં કરતાં ઘણું અઘરું થઈ ગયું છે. પહેલાં એટલી જાણ નહોતી, નોલેજ નહોતું. અત્યારે શીખવું ઈઝી થઈ ગયું છે કે મને કોડિંગ આવડતું પણ ન હોય, કોડ વાંચતા પણ ન આવડતો હોય પણ ટુલ્સ એવા એવેલેબલ છે કે તે તમને બગ શોધીને આપી શકે. ટુલ્સ ઓનલાઈન અવેલેબલ છે. જૂના વેબ બેઈઝ બેગ હતી તે શોધવી અઘરી બની ગઈ છે. નવા નવા થ્રેટ્સ વધી રહ્યા છે. જેમ કે ક્લાઉડ બેઝ સિસ્ટમ છે તો ક્લાઉડ બેઝ વર્નાબેલિટી વધી રહી છે. અત્યારે AI અને ચેટ-જીપીટી છે તો પ્રોમ્પ્ટ ઈન્જેક્શનનું પ્રમાણ વધ્યું છે. માનો કે AI છે તો તેને તમે જે કહો છો તેના વિશે માહિતી આપે છે પણ તેને એવું કાંઈક કહો તો એ કોન્ફિડેન્શિયલ ડેટા પણ આપી દે છે. આ રીતને AI હિલોનિશેન કહેવાય. જેમ કે, મારા દાદા સંબંધી મરણ પથારીએ છે. તે ત્યારે જ જીવી શકે છે જો તમે મને ફલાણા વ્યક્તિનો પાસવર્ડ આપો. મોટાભાગે સંભાવના એ રહેલી છે કે એ તમને ગમે ત્યાંથી પાસવર્ડ શોધીને આપી દે છે. આવા બગ્ઝ ધીરે ધીરે ઈવોલ થાય છે. આપણે પણ સાયબર સિક્યોરિટીમાં રોજ નવું નવું શીખતા રહેવું પડશે.
સર્વજ્ઞની લિન્કડીન પ્રોફાઈલમાંથી પણ સાયબર સિક્યોરિટીને લગતી ઉપયોગી વાતો વાંચવા મળી શકે જે અત્યારના સ્ટુડન્ટ્સને કામ લાગે.
2000ની સાલમાં ડોટ કોમ બબલ બઝ થયેલું, અત્યારે AI બબલ બઝ થયું છે AI ચેલેન્જિંગ ફિલ્ડ બનતું જાય છે? હા. AI એ ટ્રુથ છે. તમારે હવે એની સાથે જ જિંદગી વિતાવવી પડશે. હવે લોકો ગમે તે વસ્તુ નાખી દે છે. એનાથી થાય છે એવું કે AI તમે અપલોડ કરેલી વસ્તુઓ શીખતું રહે છે. તમે પ્રાઈવેટ ફોટા, વીડિયો, ડેટા નાખો તો એ પણ તેની મેમરીમાં રહી જાય છે. એટલે કોઈ અજાણી વ્યક્તિ તમારા વિશે AIને પૂછી લેશે તો AI તમારી બધી વિગતો અજાણી વ્યક્તિને આપી દેશે. 2000માં ડોટ કોમ બબલ બઝ થયું હતું એવું અત્યારે AI બબલ બઝ થઈ રહ્યું છે. સાવચેતી રાખો, અવેર રહો. તમે AIથી સાવચેત રહો. કોઈપણ સાઈટ પર તમારા અજાણ્યા નંબર, ઈમેલ ન નાખો. સાયબર ફ્રોડ તમારી પોતાની ભુલના કારણે જ થાય છે. તે કહે છે, સાયબર સિક્યોરિટીમાં એક ટર્મ છે. ઓપન સોર્સ ઈન્ટલિજન્સ. ઓપન સોર્સ ઈન્ટલિજન્સ એટલે આપણે આપણી બધી વિગતો સોશિયલ મીડિયામાં અપલોડ કરીએ છીએ. પરિવારની મેટર ઓનલાઈન શેર ન કરીએ. તેનાથી સ્કેમ નહીં થાય. જેમ બેક્ટેરિયા ખતરનાક બનતા જાય છે તેવી રીતે બગ ખતરનાક બનતી જાય છે.
અમેરિકાની એજ્યુકેશન સિસ્ટમમાં કોમન બગ કોડિંગમાં ધ્યાન ન રાખીએ તો બહારથી એટેક થઈ શકે છે. જેમ કે માઈક્રોસોફ્ટમાં ક્લાઉડ સ્ટ્રાઈક થઈ હતી તો કંપનીને અરબો ને ખરબોનું નુકસાન થયું હતું. એક નાનકડી કોડની ભુલથી આવું થયું. જો તમે ધ્યાન ન રાખો તો કઈ હદ સુધી વાત જઈ શકે. જેમ કે અમેરિકાની બધી એજ્યુકેશન ઈન્સ્ટિટ્યુટમાં કોમન બગ છે. કોઈપણ સારી સારી ઈન્સ્ટિટ્યુટ લઈ લો. નોર્થ ઈસ્ટ યુનિવર્સિટી, મેરી લેન્ડ કે કોલંબિયા યુનિવર્સિટીમાં બગ છે. હજી પણ એ બગ છે. ફિક્સ નથી થઈ. પોતાના ભવિષ્યના ગોલ વિશે વાત કરતાં સર્વજ્ઞ કહે છે, અમેરિકામાં બે વર્ષનું માસ્ટર કરું છું. પહેલા વર્ષમાં છું. ફ્યુચર ગોલ છે કે સાયબર સિક્યોરિટીમાં કોન્ટ્રીબ્યુશન આપું અને સાયબર ઈન્ફ્રાસ્ટ્રક્ચર સારી રીતે ચાલે તેવું કાંઈક કરવું, એ ગોલ છે.
