ত্রুটি ধরিয়ে দিয়ে নাসার স্বীকৃতি পেল বাংলাদেশি কিশোর ‘ইথিক্যাল হ্যাকার’

মার্কিন মহাকাশ গবেষণা সংস্থা নাসার স্বীকৃতি পেয়েছে বাংলাদেশি কিশোর শাহরিয়ার শাহনাজ শুভ্র। ১৭ বছর বয়সী এই কিশোর স্বশিক্ষিত হ্যাকার নাসার সিস্টেমে গুরুতর ত্রুটি আবিষ্কার করার পর তাঁকে স্বীকৃতি দেয় নাসা। কাতারের সংবাদমাধ্যম দ্য পেনিনসুলার প্রতিবেদন থেকে এ তথ্য জানা গেছে।

শাহরিয়ার শাহনাজ শুভ্র সাইবার নিরাপত্তা নিয়ে তাঁর আবেগের কথা জানাতে গিয়ে পেনিনসুলাকে বলেন, ‘আমি হ্যাকিং শেখার জন্য শিখি না, আমি শেখোর জন্যই হ্যাক করি।’ অনলাইনে দেওয়া সাক্ষাৎকারে শুভ্র বলেন, ‘আমি (হ্যাকিং) শেখা শুরু করার জন্য সঠিক সময় বা কোর্সের অপেক্ষা করি না। আমি সিস্টেম ভাঙি, অনুসন্ধান করি এবং এভাবেই আমি আসলে শিখি।’

বাংলাদেশের এই স্বশিক্ষিত ইথিক্যাল হ্যাকার সম্প্রতি যুক্তরাষ্ট্রের মহাকাশ গবেষণা সংস্থা ন্যাশনাল অ্যারোনটিক্স অ্যান্ড স্পেস অ্যাডমিনিস্ট্রেশন (নাসা) থেকে একটি আনুষ্ঠানিক প্রশংসাপত্র পাওয়ার পর আলোচনায় এসেছেন। তার অর্জন ছিল—নাসার সিস্টেমে একটি গুরুতর নিরাপত্তা ত্রুটি খুঁজে বের করা এবং দায়িত্বশীলভাবে তা জানানোর সঠিক কাজটি করা।

শুভ্র ২০২৪ সালের ১১ জুন নাসার সিস্টেমে ‘ইনসিকিওর ডাইরেক্ট অবজেক্ট রেফারেন্স’ (আইডিওআর) এবং ‘সার্ভার-সাইড রিকোয়েস্ট ফরজারি’ (এসএসআরএফ) নামক দুটি হ্যাকিং কৌশল একত্র করে একটি গুরুতর গোপনীয়তা-সম্পর্কিত দুর্বলতা উন্মোচন করেন। তিনি বলেন, ‘এগুলো একসঙ্গে ব্যবহার করে আমি সংবেদনশীল ডেটা অ্যাকসেস করি, যেখানে বিপুল পরিমাণে ব্যক্তিগত তথ্য ছিল। যদি এর অপব্যবহার করা হতো, তাহলে ফিশিং আক্রমণ বা ডেটা ফাঁসের ঘটনা ঘটতে পারত।’

শুভ্র দুর্বলতাটি কাজে না লাগিয়ে নাসার আনুষ্ঠানিক ‘ভালনারেবিলিটি ডিসক্লোজার পলিসির’ মাধ্যমে সংস্থাটিকে জানিয়ে দেন। ২০২৫ সালের ফেব্রুয়ারিতে নাসা নৈতিক শুভ্রর পদ্ধতি ও প্রযুক্তিগত দক্ষতার স্বীকৃতি দিয়ে একটি আনুষ্ঠানিক চিঠি পাঠায়।

শুভ্র দ্য পেনিনসুলাকে বলেন, ‘সত্যি বলতে, আমি অবাক হয়েছিলাম। আমি কখনো আশা করিনি যে, নাসা আমার মতো কাউকে খেয়াল করবে। আমি কেবলই আমার পছন্দের কাজটি করছিলাম—বাগ খুঁজে বের করছিলাম।’ তিনি আরও বলেন, ত্রুটি খুঁজে পাওয়ার ‘সেই মুহূর্তটা আমাকে মনে করিয়ে দিয়েছে যে, ছোট একটি জায়গা থেকেও বৈশ্বিক প্রভাব ফেলা সম্ভব।’

শুভ্রর সাইবার সিকিউরিটির পথে যাত্রা শুরু হয় কৈশোরে। ইউটিউব টিউটোরিয়াল, বিনা মূল্যের অনলাইন কোর্স এবং ঘণ্টার পর ঘণ্টা অধ্যয়ন তাকে এই পথে নিয়ে আসে। বর্তমানে তিনি মালয়েশিয়ার ইউনিভার্সিটি অব সাইবারজায়া থেকে ইনফরমেশন টেকনোলজিতে ডিপ্লোমা করছেন। তিনি বলেন, ‘মালয়েশিয়াকে প্রযুক্তি এবং সাইবার সিকিউরিটিতে দ্রুত বিকাশমান একটি কেন্দ্র বলে মনে হয়। এটি বাড়িরও কাছে এবং এখানকার মানুষজন খুব সহযোগিতার মনোভাব সম্পন্ন।’

ইথিক্যাল হ্যাকিংকে প্রায়শই ভুলভাবে বোঝা হয়। এটি কম্পিউটার সিস্টেমে নিরাপত্তা ত্রুটিগুলো উন্মোচন করার একটি আইনি এবং দায়িত্বশীল উপায়। শুভ্র দ্য পেনিনসুলাকে বলেন, ‘ইথিক্যাল হ্যাকিং হলো কোম্পানিগুলোকে সুরক্ষিত রাখতে হ্যাকারদের দক্ষতা ব্যবহার করা। আমি আমার কিশোর বয়স থেকেই এটা করছি। খারাপ লোকেরা খুঁজে বের করার আগেই আমি দুর্বলতাগুলো খুঁজে বের করি।’

শুভ্রর অর্জন নাসাতেই থেমে থাকেনি। তিনি সনি এবং মেটার মতো বড় প্রযুক্তি কোম্পানিগুলোতেও নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন। সনিতে তিনি এমন একটি বাগ আবিষ্কার করেন, যা ব্যক্তিগত ডেটায় প্রবেশাধিকার দিত। মেটায় তিনি একটি গোপনীয়তা সমস্যা উন্মোচন করেন, যা কোড ট্রিকসের মাধ্যমে লুকানো প্রতিক্রিয়াগুলো দৃশ্যমান করে দিত। এই আবিষ্কারগুলো তাকে বৈশ্বিক সাইবার সিকিউরিটি সম্প্রদায়ের প্রশংসা এনে দিয়েছে।

তিনি ২ মিলিয়নেরও বেশি ব্যবহারকারী নিয়ে গঠিত সাইবার সিকিউরিটি প্রশিক্ষণ প্ল্যাটফর্ম ট্রাইহ্যাকমিতে বিশ্বব্যাপী শীর্ষস্থানও অর্জন করেছেন। তিনি বলেন, ‘আমি মূলত দুই ধরনের বাগে মনোযোগ দিই—আইডিওআর এবং ইনফরমেশন ডিসক্লোজার। এগুলো আমার বিশেষত্ব।’ তিনি আরও বলেন, বার্প স্যুট, নিউক্লাই এবং হ্যাকারওয়ান ও বাগক্রাউডের মতো প্ল্যাটফর্মগুলো তার নিয়মিত টুলকিটের অংশ।

বৈশ্বিক স্বীকৃতি পেলেও শুভ্র তার শেকড় ভোলেননি। তিনি বাংলাদেশে সাইবার সিকিউরিটি সচেতনতা বাড়াতে চান। তার মতে, বাংলাদেশ এখনো ডিজিটাল হুমকির জন্য অপ্রস্তুত। তিনি বলেন, ‘বাংলাদেশের বেশির ভাগ সংস্থা নিরাপত্তার বিষয়টিকে গুরুত্ব সহকারে দেখে না। কোনো সঠিক বাগ রিপোর্টিং সিস্টেম নেই। আমি এটা পরিবর্তন করতে সাহায্য করতে চাই।’