নাসার স্বীকৃতি পেল বাংলাদেশি কিশোর হ্যাকার
প্রকাশ: শুক্রবার, ৩০ মে, ২০২৫
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
‘প্রতিভা আর আগ্রহ থাকলে বয়স কোনো বাধা নয়’-এই কথার এক জীবন্ত প্রমাণ শাহরিয়ার শাহনাজ শুভ্র। মাত্র ১৭ বছর বয়সেই তিনি যেটা করে দেখিয়েছেন, তা অনেকের কাছে স্বপ্নের মতো।
বাংলাদেশি এই কিশোর নিজের মেধা আর অধ্যবসায়ে পৌঁছে গেছেন বিশ্বের সবচেয়ে নামকরা গবেষণা প্রতিষ্ঠানগুলোর একটিতে-নাসা। শুধু পৌঁছাননি, বরং মার্কিন মহাকাশ গবেষণা সংস্থা নাসা সাইবার নিরাপত্তা সিস্টেমে একটি গুরুতর ত্রুটি শনাক্ত করে পেয়েছেন তাদের আনুষ্ঠানিক স্বীকৃতি।
কীভাবে শুরু হয়েছিল এই যাত্রা?
শুভ্রর যাত্রা শুরু হয় কৈশোরেই। কোনো প্রশিক্ষণ কেন্দ্রে নয়, বরং ইউটিউব টিউটোরিয়াল, অনলাইন কোর্স এবং নিজের অফুরন্ত কৌতূহলের মাধ্যমে। নিজের ভাষায়, "আমি হ্যাকিং শেখার জন্য শিখি না, আমি শেখার জন্যই হ্যাক করি।"—এই এক মনোভাবই তাকে এগিয়ে দিয়েছে।
বর্তমানে মালয়েশিয়ার ইউনিভার্সিটি অব সাইবারজায়া থেকে ইনফরমেশন টেকনোলজিতে ডিপ্লোমা করছেন তিনি। শুভ্রর মতে, মালয়েশিয়া প্রযুক্তি ও সাইবার নিরাপত্তায় দ্রুত উন্নয়নশীল এবং এখানকার সহানুভূতিশীল পরিবেশ তাঁকে আরও অনুপ্রাণিত করেছে।
নাসার সিস্টেমে কী খুঁজে পান শুভ্র?
২০২৪ সালের ১১ জুন, শুভ্র নাসার সিস্টেমে দুটি শক্তিশালী হ্যাকিং কৌশল-Insecure Direct Object Reference (IDOR) এবং Server-Side Request Forgery (SSRF)-একত্র করে একটি গুরুতর নিরাপত্তা ত্রুটি খুঁজে পান, যার মাধ্যমে ব্যক্তিগত ও সংবেদনশীল ডেটা অ্যাকসেস করা সম্ভব হতো।
শুভ্র তাৎক্ষণিকভাবে সেই ত্রুটিটি অপব্যবহার না করে নাসার Vulnerability Disclosure Policy অনুসরণ করে তাদের জানিয়ে দেন। এর স্বীকৃতি হিসেবে ২০২৫ সালের ফেব্রুয়ারিতে নাসা তাকে পাঠায় একটি আনুষ্ঠানিক প্রশংসাপত্র।
তার প্রতিক্রিয়া? "সত্যি বলতে, আমি অবাক হয়েছিলাম। আমি কখনো ভাবিনি যে, নাসা আমার মতো কাউকে খেয়াল করবে। আমি কেবল বাগ খুঁজে বের করছিলাম, যা আমার ভালো লাগে।"
শুধু নাসা নয়-সনি ও মেটাতেও অবদান
শুধু নাসা নয়, শুভ্র সনি ও মেটার মতো প্রযুক্তি দানবগুলোর সিস্টেমেও নিরাপত্তা ত্রুটি শনাক্ত করেছেন। সনিতে তিনি এমন একটি বাগ খুঁজে পান যা ব্যক্তিগত ডেটায় প্রবেশাধিকার দিত। মেটাতে তিনি এমন একটি গোপনীয়তা সমস্যা উন্মোচন করেন যা লুকানো প্রতিক্রিয়াগুলোকে দৃশ্যমান করে দিত।
এই কাজগুলো তাকে এনে দেয় বৈশ্বিক সাইবার সিকিউরিটি কমিউনিটির প্রশংসা।
শীর্ষে উঠেছেন ট্রাইহ্যাকমিতেও
২ মিলিয়নেরও বেশি ব্যবহারকারী নিয়ে গঠিত সাইবার সিকিউরিটি ট্রেনিং প্ল্যাটফর্ম TryHackMe-তে তিনি বিশ্বব্যাপী শীর্ষস্থান অর্জন করেছেন। তার প্রিয় ফোকাস এরিয়া-IDOR ও Information Disclosure। নিয়মিত ব্যবহার করেন Burp Suite, Nuclei, এবং HackerOne ও Bugcrowd প্ল্যাটফর্ম।
দেশ নিয়ে ভাবনা-'আমার শেকড় বাংলাদেশ'
বৈশ্বিক স্বীকৃতি পেলেও শুভ্র ভুলে যাননি নিজের দেশকে। তিনি মনে করেন, বাংলাদেশ এখনো ডিজিটাল নিরাপত্তার ক্ষেত্রে প্রস্তুত নয়। নেই কোনো নির্ভরযোগ্য বাগ রিপোর্টিং সিস্টেম।
“বাংলাদেশের বেশির ভাগ সংস্থা নিরাপত্তাকে গুরুত্ব দিয়ে দেখে না। আমি এটা পরিবর্তন করতে সাহায্য করতে চাই।”—শুভ্রর এই কথাতেই ফুটে ওঠে তাঁর দায়বদ্ধতা এবং ভবিষ্যৎ স্বপ্ন।
ইথিক্যাল হ্যাকিং-একটি ভুলভাবে বোঝা পেশা
শুভ্র ইথিক্যাল হ্যাকিংকে শুধু পেশা নয়, বরং একটি দায়িত্ব মনে করেন। তার ভাষায়, “ইথিক্যাল হ্যাকিং হলো কোম্পানিগুলোকে সুরক্ষিত রাখতে হ্যাকারদের দক্ষতা ব্যবহার করা। খারাপ লোকেরা খুঁজে বের করার আগেই আমি দুর্বলতাগুলো খুঁজে বের করি।”
শাহরিয়ার শাহনাজ শুভ্রর গল্পটি আমাদের শিখিয়ে দেয়-প্রতিভা, আগ্রহ আর আত্মশিক্ষার মিশেলে বয়স কোনো বাধাই নয়। প্রযুক্তি, সাইবার নিরাপত্তা এবং বিশ্বমঞ্চে বাংলাদেশের একটি উজ্জ্বল মুখ হয়ে উঠেছেন তিনি।
এই অর্জন শুধু তাঁর নয়, বরং পুরো দেশের জন্য এক অনুপ্রেরণার বার্তা।
বাংলাদেশি এই কিশোর নিজের মেধা আর অধ্যবসায়ে পৌঁছে গেছেন বিশ্বের সবচেয়ে নামকরা গবেষণা প্রতিষ্ঠানগুলোর একটিতে-নাসা। শুধু পৌঁছাননি, বরং মার্কিন মহাকাশ গবেষণা সংস্থা নাসা সাইবার নিরাপত্তা সিস্টেমে একটি গুরুতর ত্রুটি শনাক্ত করে পেয়েছেন তাদের আনুষ্ঠানিক স্বীকৃতি।
কীভাবে শুরু হয়েছিল এই যাত্রা?
শুভ্রর যাত্রা শুরু হয় কৈশোরেই। কোনো প্রশিক্ষণ কেন্দ্রে নয়, বরং ইউটিউব টিউটোরিয়াল, অনলাইন কোর্স এবং নিজের অফুরন্ত কৌতূহলের মাধ্যমে। নিজের ভাষায়, "আমি হ্যাকিং শেখার জন্য শিখি না, আমি শেখার জন্যই হ্যাক করি।"—এই এক মনোভাবই তাকে এগিয়ে দিয়েছে।
বর্তমানে মালয়েশিয়ার ইউনিভার্সিটি অব সাইবারজায়া থেকে ইনফরমেশন টেকনোলজিতে ডিপ্লোমা করছেন তিনি। শুভ্রর মতে, মালয়েশিয়া প্রযুক্তি ও সাইবার নিরাপত্তায় দ্রুত উন্নয়নশীল এবং এখানকার সহানুভূতিশীল পরিবেশ তাঁকে আরও অনুপ্রাণিত করেছে।
নাসার সিস্টেমে কী খুঁজে পান শুভ্র?
২০২৪ সালের ১১ জুন, শুভ্র নাসার সিস্টেমে দুটি শক্তিশালী হ্যাকিং কৌশল-Insecure Direct Object Reference (IDOR) এবং Server-Side Request Forgery (SSRF)-একত্র করে একটি গুরুতর নিরাপত্তা ত্রুটি খুঁজে পান, যার মাধ্যমে ব্যক্তিগত ও সংবেদনশীল ডেটা অ্যাকসেস করা সম্ভব হতো।
শুভ্র তাৎক্ষণিকভাবে সেই ত্রুটিটি অপব্যবহার না করে নাসার Vulnerability Disclosure Policy অনুসরণ করে তাদের জানিয়ে দেন। এর স্বীকৃতি হিসেবে ২০২৫ সালের ফেব্রুয়ারিতে নাসা তাকে পাঠায় একটি আনুষ্ঠানিক প্রশংসাপত্র।
তার প্রতিক্রিয়া? "সত্যি বলতে, আমি অবাক হয়েছিলাম। আমি কখনো ভাবিনি যে, নাসা আমার মতো কাউকে খেয়াল করবে। আমি কেবল বাগ খুঁজে বের করছিলাম, যা আমার ভালো লাগে।"
শুধু নাসা নয়-সনি ও মেটাতেও অবদান
শুধু নাসা নয়, শুভ্র সনি ও মেটার মতো প্রযুক্তি দানবগুলোর সিস্টেমেও নিরাপত্তা ত্রুটি শনাক্ত করেছেন। সনিতে তিনি এমন একটি বাগ খুঁজে পান যা ব্যক্তিগত ডেটায় প্রবেশাধিকার দিত। মেটাতে তিনি এমন একটি গোপনীয়তা সমস্যা উন্মোচন করেন যা লুকানো প্রতিক্রিয়াগুলোকে দৃশ্যমান করে দিত।
এই কাজগুলো তাকে এনে দেয় বৈশ্বিক সাইবার সিকিউরিটি কমিউনিটির প্রশংসা।
শীর্ষে উঠেছেন ট্রাইহ্যাকমিতেও
২ মিলিয়নেরও বেশি ব্যবহারকারী নিয়ে গঠিত সাইবার সিকিউরিটি ট্রেনিং প্ল্যাটফর্ম TryHackMe-তে তিনি বিশ্বব্যাপী শীর্ষস্থান অর্জন করেছেন। তার প্রিয় ফোকাস এরিয়া-IDOR ও Information Disclosure। নিয়মিত ব্যবহার করেন Burp Suite, Nuclei, এবং HackerOne ও Bugcrowd প্ল্যাটফর্ম।
দেশ নিয়ে ভাবনা-'আমার শেকড় বাংলাদেশ'
বৈশ্বিক স্বীকৃতি পেলেও শুভ্র ভুলে যাননি নিজের দেশকে। তিনি মনে করেন, বাংলাদেশ এখনো ডিজিটাল নিরাপত্তার ক্ষেত্রে প্রস্তুত নয়। নেই কোনো নির্ভরযোগ্য বাগ রিপোর্টিং সিস্টেম।
“বাংলাদেশের বেশির ভাগ সংস্থা নিরাপত্তাকে গুরুত্ব দিয়ে দেখে না। আমি এটা পরিবর্তন করতে সাহায্য করতে চাই।”—শুভ্রর এই কথাতেই ফুটে ওঠে তাঁর দায়বদ্ধতা এবং ভবিষ্যৎ স্বপ্ন।
ইথিক্যাল হ্যাকিং-একটি ভুলভাবে বোঝা পেশা
শুভ্র ইথিক্যাল হ্যাকিংকে শুধু পেশা নয়, বরং একটি দায়িত্ব মনে করেন। তার ভাষায়, “ইথিক্যাল হ্যাকিং হলো কোম্পানিগুলোকে সুরক্ষিত রাখতে হ্যাকারদের দক্ষতা ব্যবহার করা। খারাপ লোকেরা খুঁজে বের করার আগেই আমি দুর্বলতাগুলো খুঁজে বের করি।”
শাহরিয়ার শাহনাজ শুভ্রর গল্পটি আমাদের শিখিয়ে দেয়-প্রতিভা, আগ্রহ আর আত্মশিক্ষার মিশেলে বয়স কোনো বাধাই নয়। প্রযুক্তি, সাইবার নিরাপত্তা এবং বিশ্বমঞ্চে বাংলাদেশের একটি উজ্জ্বল মুখ হয়ে উঠেছেন তিনি।
এই অর্জন শুধু তাঁর নয়, বরং পুরো দেশের জন্য এক অনুপ্রেরণার বার্তা।
