হ্যাকারের মনের কথা এই সময়ে ১:০৮ AM

কম্পিউটার বিজ্ঞানে বিস্তর জ্ঞান এই ভদ্রলোকের। কম্পিউটার কৌশল এবং নেটওয়ার্ক বিদ্যা তাঁর জানাশোনার মূল জায়গা। নেটওয়ার্কের নিরাপত্তা নিয়ে তাঁর লেখা খান দুয়েক বই, দুনিয়াজুড়েই বহুল পঠিত। অথচ ডেভিড মিটনিক দুনিয়াখ্যাত হয়েছেন হ্যাকার হিসেবে। সর্বজন পরিচিত এবং কোনো কোনো ক্ষেত্রে ব্যাপক জনপ্রিয়তাও এসেছে অন্যের কম্পিউটারে বা নেটওয়ার্কে লুকানো কিংবা সংগ্রহে থাকা তথ্যভান্ডার গায়েব অথবা ওলট-পালট করে দেওয়ার কারণেই! বেশ কয়েকবার অপরাধী সাব্যস্তও হয়েছেন, পুলিশি ঝামেলাও হয়েছে। তার পরও অনেকেই তাঁর নামের আগে বিশেষণ হিসেবে কুখ্যাত না লিখে বিখ্যাত হ্যাকারই লেখেন। যেবার মিটনিক পুলিশের হাতে ধরা পড়েন, সেবার তিনিই ছিলেন যুক্তরাষ্ট্রের কম্পিউটার-সংশ্লিষ্ট অপরাধের হিসাবে ‘মোস্ট ওয়ান্টেড’!





মাত্র ১২ বছর বয়সে ‘সোশ্যাল ইঞ্জিনিয়ারিং’ মাধ্যম ব্যবহার করে বিনা ভাড়ায় বাসে ভ্রমণ করতে পাঞ্চকার্ড পদ্ধতিকে পাশ কাটিয়ে পুরো লস অ্যাঞ্জেলেস শহরের বাস সার্ভিস ওলট-পালট করে ফেলেছিলেন এই হ্যাকার। এরপর মটোরোলা, নকিয়া, ফুজিৎসুর মতো বড় প্রতিষ্ঠানের কম্পিউটার নিরাপত্তা পদ্ধতি ওলট-পালট করে দিয়ে নাম উঠিয়েছেন অপরাধীর তালিকায়। এর বাইরেও তাঁর বিরুদ্ধে অভিযোগ অনেক। যার কিছু এরই মধ্যে প্রমাণিত, আবার কিছু প্রমাণের অপেক্ষায়। ইতিমধ্যেই বিভিন্ন মেয়াদে সাজাও খেটেছেন মিটনিক। এই হ্যাকারের পাঁচ বছরের জেলজীবন এবং দীর্ঘ হ্যাকারজীবন নিয়ে প্রশ্ন করেছে টাইম সাময়িকী। জানতে চেয়েছে হ্যাকিংয়ের আদ্যোপান্ত। আর উত্তর দিয়েছেন ডেভিড মিটনিক।
আপনি কি নিউইয়র্ক টাইমসে প্রকাশিত বেস্ট-সেলার বইয়ের তালিকাটি হ্যাক করে সেখানে আপনার লেখা তারের ভেতর ভূত বইটির র‌্যাংকিং অবস্থান পরিবর্তন করতে পারবেন?
সম্ভবত! এখন অনেক প্রতিষ্ঠানই তাদের নিরাপত্তা ঠিকঠাক আছে কি না তা দেখার জন্য আমাকে ভাড়া করে। দেখতে চায়, আমি তাদের প্রতিষ্ঠানের নিরাপত্তা ভেঙে ভেতরে ঢুকতে পারি কি না। আমি জানি না, নিউইয়র্ক টাইমস-এর বেলায় আমি বিষয়টিকে কীভাবে নেব। তবে হয়তো সম্ভব! ওহ্ হ্যাঁ, আমি কেবল দায়িত্ব পেলেই (প্রতিষ্ঠানটির অনুমোদনের পরই) কাজটি করব।
আপনার প্রথম অপরাধ ছিল, বাস চলাচলের সিস্টেম পরিবর্তন করে ফেলা। আপনি কি মনে করেন, ওই সময় অর্থাৎ শুরুতেই যদি আপনাকে কেউ এ কাজ থেকে দূরে সরিয়ে দিত তাহলে আপনার জীবনটা অন্য রকম হতে পারত?
আমার হাইস্কুল জীবনেই ব্যাপারটার (হ্যাকিং) শুরু। কম্পিউটার ক্লাসে আমাদের প্রথম কাজ হিসেবে দেওয়া হয় এমন একটা প্রোগ্রাম লেখার, যার মাধ্যমে প্রথম ১০০ ফিবোনাক্কি সংখ্যা প্রিন্ট করা যাবে। অথচ এর বদলে আমি এমন একটি প্রোগ্রাম লিখি, যা কিনা যেকোনো ছাত্রের পাসওয়ার্ড চুরি করতে পারবে! তবে যা-ই বলুন, ওই ক্লাসে আমার কম্পিউটার শিক্ষক আমাকে কাজটির জন্য ‘এ’ নম্বর দিয়েছিলেন!
দুর্বল কোডিং প্রতিভা নাকি অতিমাত্রায় সোশ্যাল ইঞ্জিনিয়ারিং—কোনটা আপনাকে ভালো হ্যাকার বানিয়েছে?
যাদের হাতে কম্পিউটার আছে এবং সেটা দিয়ে কিছু করার সুযোগও আছে, সোশ্যাল ইঞ্জিনিয়ারিং আসলে সেই মানুষগুলোকে প্রবঞ্চনা, লোভ, উদ্ভাবনী শক্তি দিয়ে প্রলুব্ধ করে। যেমন ধরুন, এমন কেউ একটি ই-মেইল পেল, যেখানে লেখা অ্যাটাচমেন্টটা ‘ক্লিক’ করো। জানেন কি, বেশির ভাগ কম্পিউটার (ব্যবহারকারী) ওই প্রতারণার সঙ্গে আপ করে এবং ওই প্রবঞ্চনায় সায় দেয়! একই সঙ্গে বরং অর্থাৎ একজন হ্যাকার বা আক্রমণকারীকে তার ওয়ার্কস্টেশনে ঢোকার সুযোগ তৈরি করে দেয়। এরপর ওই হ্যাকারকে ঠেকানো সত্যিই দুষ্কর!
সোশ্যাল নেটওয়ার্কিং কি হ্যাকিংয়ের ব্যাপারটিতে কোনো পরিবর্তন এনেছে?
আসলে ব্যাপারটাকে অনেক সহজ করে দিয়েছে। যেমন, আমি এখন লিংকড-ইনে ঢুকে প্রথমে নেটওয়ার্ক প্রকৌশলীদের খুঁজে বের করতে পারি এবং সেখান থেকেই আমি আমার টার্গেটগুলোকে (টোপ গিলবে এমন টার্গেট) বাছাই করে আবার ফিরে আসতে পারি। কেননা ওই নেটওয়ার্কগুলোর প্রকৌশলীদের কাছেই নেটওয়ার্কের পরিচালনা বা নিয়ন্ত্রণের ক্ষমতা আছে। সে ক্ষেত্রে ওই প্রকৌশলীদের নেটওয়ার্কে টার্গেট করার মতো কাউকে তো পাওয়া যায়ই। এরপর একইভাবে আমি টুইটার কিংবা ফেসবুকে গিয়ে চাতুরী করে ব্যবহারকারীদের দিয়ে কিছু একটা করানোর চেষ্টা করতে পারি এবং সে সুযোগ আমার আছে। ধরুন, যদি কোনোভাবে আমি জানতে পারি যে আপনি উট পাখি পছন্দ করেন, তাহলে এমন হতে পারে যে আমি আপনাকে এমন একটা ই-মেইল পাঠাব, যেখানে উট পাখি সম্পর্কে বিস্তারিত উল্লেখ থাকবে। অথবা নতুন কোনো অফার থাকবে; থাকবে নতুন অনেক তথ্য। আর ওতে প্রলুব্ধ হয়ে কেউ যখনই এটা ডাউনলোড করবে, আমি তার নেটওয়ার্ক বা ফোনে ঢুকে পড়ার সুযোগ পেয়ে যাব!
সে ক্ষেত্রে কোনো তারকার ফোন হ্যাক করা একজন ট্যাবলয়েড রিপোর্টারের জন্য বিষয়টা কতটা সহজ?
এটা আমাকে সত্যিই ইতস্তত করে। বেশির ভাগ সেলফোন সংযোগদাতা তাদের গ্রাহকদের ভয়েস কলের জন্য গোপন নিরাপত্তা নম্বর বা পিন হিসেবে ১১১১ বা ১২৩৪ দিয়ে দেয় (ডিফল্ট)। কোনো হ্যাকারের জন্য যা মোটেও নতুন নয়।
তাহলে পারফেক্ট পিন কোনটা?
পারফেক্ট পিন কখনো চার সংখ্যার হবে না। শুধু তাই নয়, বরং ওটা এমন একটা পিন হবে, যেটা আপনার জীবনের সঙ্গে কোনোভাবেই সম্পর্কযুক্ত নয়। যেমন, কখনো সেটা আপনার আগের টেলিফোন নম্বরটি হবে না। পিনটা হতে হবে এমন একটা নম্বর, যেটা আপনার জন্য মনে রাখা সহজ অথচ অন্যের জন্য ধারণা করাও কঠিন।
জুলিয়ান অ্যাসাঞ্জ কিংবা উইকিলিকস সম্পর্কে আপনার ধারণা কী?
এটার দায় আসলে ব্র্যাডলি ম্যানিংয়ের (ইরাকে কর্মরত অবস্থায় এই মার্কিন সেনা উইকিলিকসকে তথ্য দেওয়ার জন্য গ্রেপ্তার হন) মতো লোকগুলোর। তা ছাড়া মার্কিন গোপন ব্যবস্থা থেকে দেশের জন্য অতি গোপনীয় তথ্য ‘সিক্রেট ইন্টারনেট প্রটোকল রাউটার নেটওয়ার্ক’ সিডিতে ঢেলে রাখার জন্যও তো লোক নিয়োগ করা আছে। উইকিলিকসের ব্যাপারটা আমার দেখা ও জানা মার্কিন সরকারের নিরাপত্তাব্যবস্থার সবচেয়ে বড় ত্রুটি ও ব্যর্থতা।
আপনার কোন হ্যাকিং নিয়ে আপনি গর্ব করেন?
যখন আমি প্যাক বেল সেলুলার হ্যাক করেছিলাম, ওটাই সেরা। ওটার মাধ্যমেই আমি এফবিআইয়ের এক এজেন্টের কর্মকাণ্ড খেয়াল করছিলাম। ওই এজেন্টই আবার আমাকে খুঁজছিল; প্যাক বেল হ্যাক করেছি বলে নয়, বরং কীভাবে কাজটা হয় সেটা জানতে!
মানির র‌্যাংকিং ব্যবহার করে আপনি বসবাসের জন্য বিশ্বের সবচেয়ে সেরা ১০ শহরের খোঁজ করছিলেন, লুকানোর জন্য! এফবিআই ওটা খেয়াল করেনি?
না, আমি শুধু মানিকে আমার পছন্দগুলোর সম্ভাব্যতাটুকুই যাচাই করে দেখতে অনুমতি দিয়েছিলাম। তবে সে ক্ষেত্রে যদি আমার কোনো নির্দিষ্ট পছন্দ থাকত এবং তা মানিকে জানাতাম, তাহলে হয়তো ওরা আমাকে খুঁজে বের করতে পারত।
জেলখানায় পাঁচ বছর কেটে গেল। জেলে আপনাদের (হ্যাকারদের) সঙ্গে কেমন আচরণ করা হয়?
খুব ভালো! এক কলম্বিয়ান মাদক পাচারকারী আমাকে ৫০ লাখ ডলার দেওয়ার প্রস্তাব দিয়েছিল জেলের নেটওয়ার্ক (ব্যুরো অব প্রিজন নেটওয়ার্ক) হ্যাক করে তার ছাড়া পাওয়ার তারিখটা এগিয়ে দিতে! আমি বলেছিলাম, চলো বিষয়টা নিয়ে আলোচনা করি!
সুএ:প্রথম আলো