रविवार, २१ मार्च, २०१०

युजर आय.डी. D1O115 !

संगणकाचा आमच्या गोदी विभागात बर्यापैकी वापर सुरू झाला होता पण त्यातल्या माहितीची सुरक्षा व गैरप्रकार टाळणे या बाबतीत मात्र सगळे पुर्णपणे अनभिज्ञ होते. त्याने काही फारसे बिघडले नाही कारण संपूर्ण सिस्टीमची माहिती माझ्यासकट दोघा-तिघांनाच होती. जेव्हा सर्वच काम ऑनलाइन झाले तेव्हा मात्र हा व्याप सांभाळणे आमच्या आटोक्याबाहेरचे झाले. तिन पाळ्यात चालणार्या संगणक कक्षाची धुरा सांभाळण्यासाठी निदान १० माणसे तरी हवी होती व त्यातल्या चौघांना सिस्टीमची आमच्याएवढीच माहिती असणे आवश्यक होते. आज काही गैरप्रकार झाला नाही पण पुढे होणारच नाही असेही नाही, तेव्हा संगणक सुरक्षा धोरण आखले गेले. सुपर युजरला सर्वाधिकार, त्याच्या खाली कोर ग्रूपला थोडे कमी अधिकार व एन्ड युजरला फक्त त्याच्या कामापुरत्या मोड्युलचा पर्याय, त्यातही एडीट, डिलिट असे पर्याय न देता. युजर आय.डी म्हणून अनेक पर्याय तपासल्यावर शेवटी प्रत्येक कर्मचार्याचा पीएफ नंबर घ्यायचे ठरले. एक डीफॉल्ट पासवर्ड युजर बनवताना ठेवायचा व पहिल्याच वेळी त्याला तो बदलायला लावायचा अशीही सोय केली गेली. पासवर्ड हवा तेव्हा बदलायची सोय सुद्धा मागाहून दिली गेली व “पासवर्ड विसरलो “ ला उपाय म्हणून आम्हाला फोन केल्यावर रीसेट करून देण्याची सुद्धा सोय होती. युजर लॉग हा प्रकार बर्याच उशीरा सुरू झाला पण तो सुद्धा खूप मर्यादित स्वरूपाचा होता. एखादी नोंद ज्याने शेवटची एडीट केली असेल त्याच्या युजर आय.डीची नोंद संगणक करायचा. नक्की काय बदल केला हे मात्र समजायला काही मार्ग नव्हता ! हे सर्व लोकांच्या पचनी पडायला खूप महिने जावे लागले व प्रचंड गोंधळाला आम्हाला तोंड द्यावे लागले होते. एवढे हो‍उनही संगणकापासून दूर जाताना लॉग ऑफ व्हायची सवय मला सुद्धा नव्हती. सुरवातीला सिस्टीम हँग होण्याचे प्रकार खूप होत पण आम्हाला फोन करायची तसदी न घेता स्विच ऑफ-ऑन तंत्राने लोक काम सुरू करीत. या मुळे संपूर्ण प्रणालीचा वेग मंदावत असे. यावर उपाय म्हणून एक युजर एका वेळी एकाच ठीकाणी काम करू शकेल अशी सोय आम्ही करून घेतली. यामुळे जोपर्यंत आम्ही लटकलेली प्रोसेस किल करीत नाही तो पर्यंत त्या युजरला दूसरीकडून काम करणे अशक्य झाले ! एकाने दूसर्याचा पासवर्ड वापरून काम करण्याला त्याने आपसूकच आळा बसला ! पासवर्ड सुद्धा आद्याक्षरे व १२३ असेच बहुतेकांचे असायचे व अजूनही असतील ! पासवर्ड तुम्हीच द्या असे सांगणारे सुद्धा महाभाग होते. मी व अजून तिघांना सिस्टीमचे पूर्ण अधिकार होते व बाकी सहा जण कोर ग्रूपमध्ये होते व तिन शिफ़्टमध्ये कामाला येत.देवाच्याच दयेने काही गैरप्रकार घडला नव्हता … निदान उघड तरी झाला नव्हता !

त्या दिवशी एक नोंद दुरूस्त करायला माझ्याकडे शिपायामार्फत आली. खरेतर ती आदल्या दिवशीच कोणीतरी दुरूस्त केली होती पण शेरा भलत्या ठीकाणी टाकला होता. मी ही चूक करणारा मुर्ख कोण हे बघितले तेव्हा ते काम मीच केल्याची नोंद मिळाली ! असे काही निदान काल तरी केल्याचे मला आठवत नव्हते पण मग … ? पुढे कामाच्या रगाड्यात मी ती बाब पार विसरून गेलो. दूसर्या दिवशी रविवार होता पण मला आमच्या रोटेशन प्रमाणे कामावर यायचे होते. कामावर येताच मला आमच्या प्रोग्रामरने ठेवलेली नोट मिळाली. त्यात म्हटल्याप्रमाणे “MOST URGENT” असे लिहिलेले पाकिट त्याला अगदी निघताना मिळाले होते. त्यात दिलेल्या १३ नोंदीचा युजर लॉग हवा होता. रविवारी कामावर मीच येणार आहे म्हटल्यावर त्याने ते काम माझ्यावरच सोपविले होते. छोटे मोठे प्रोग्राम लिहायचे म्हणजे मला उत्साहाचे भरते येते. १३ नोंदी एक-एक करून शोधण्यापेक्षा मी एक रीपोर्ट प्रोग्राम लिहिला. त्या नोंदीची एक बॅच फाइल बनवून घेतली. एक-दोन प्रयत्न केल्यावर रीपोर्ट बनला. युजर आय.डी, तारीख, जहाजाचे नाव हे सगळे बरोबर आले पण युजर आय.डी वरून नाव काही आले नव्हते. मी परत एकदा सगळे तपासले, चूक तर काहीच नव्हती. मग त्या नोंदींबरोबरच अजून काही नोंदी तपासल्या, नवीन टाकलेल्या नोंदीमध्ये नाव आले हव्या असलेल्या नोंदीचे नाव मात्र आले नाही ! आता मात्र मी चक्रावलो ! साला प्रकार काय आहे ! बघू तरी कोण आहे हा युजर ज्याचे नाव येत नाही ते ! युजर आय.डी. चेक करताच मला अजून एक धक्का बसला ! तो पी.एफ. नंबर माझाच होता, D10115 ! मी मग माझा युजर आय.डी टाकून तोच प्रोग्राम परत रन केला, उगीच वेळ वाया जाऊ नये म्हणून साधारण मागचा एक आठवडाच तपासला. या वेळी मात्र माझे नाव आले ! डोक्यात कोठेतरी धोक्याची घंटा वाजू लागली. नक्की काय बदल केले असतील हे कळण्यासाठी मी त्या सर्व जहाजांच्या कस्टम्सकडून आलेल्या मूळ फाइल चेक केल्या. जेव्हा माझा तपास पूर्ण झाला तेव्हा मात्र कोणीतरी मला चांगलेच अडकविले होते याची खात्री पटली. हव्या असलेल्या सर्वच नोंदीत वजन कमी केले गेले होते. गोदीत आयात केलेला माल ठराविक मुदतीतच सोडवून घ्यायचा असतो अन्यथा जबरी भूर्दंड आकारला जातो व हा मालाच्या वजनावर, प्रति टन आकारला जातो ! सर्व आयात पोलादाची होती व त्यात कमी वजन करून करोडो रूपयाचा भूर्दंड बुडविला गेला होता. हा प्रकार केव्हातरी कळणार होताच व तसेच झाले होते. चौकशी सुरू झाली होती व तिचाच भाग म्हणून ही माहिती मागविली गेली असणार ! माझेच नाव त्यात गोवले जाणार होते व मग पोलिस चौकशी, अटक, खटला, निलंबन, हकालपट्टी , बदनामी या गोष्टी अटळ होत्या !

मी असे काही केले नाही याची मला खात्री असली तरी ते पटविणे, सिद्ध करणे शक्य नव्हते. माझा पासवर्ड वापरून कोणीतरी हे केले असे म्हणणे चौकशीत कोणी ऐकून घेणार नव्हते. बरे मी काम करत असताना दूसरा कोणी तोच युजर आय.डी वापरून काम करणे सुद्धा अशक्य होते. एकदा एका युजर आय.डीची नोंद झाल्यावर तसाच दूसरा आयडी बनविणे सुद्धा शक्य नव्हते ! बरे मी नाही मग कोणी हे सुद्धा कळणे गरजेचे होते. याच्यापुढे त्या युजर आयडीचा वापर करता येणार नाही असे करणे शक्य होते पण आधी गफला झाला होता त्याचा खुलासा मी काय देणार होतो ? अजून एक गोष्ट सूचली, युजर कोणी बनविला याचा लॉग तपासणे --, पण दुर्दैवाने तशी काही सोय नव्हती ! अर्थात मीच संगणकापासून लांब असताना कोणी तसा बनविला असेल तर ? पण तसे कसे शक्य होते ? माझा आय.डी. होताच ना आधीपासून ! विचार करून करून डोक्याचा पार भुगा झाला. चक्रव्युहात पुरता अडकलो होतो व बाहेर जायची वाट काही सापडत नव्हती. काही वेळाने मी तिन महिन्यापुर्वीच्या नोंदीचा लॉग रीपोर्ट बनविला. त्या इतर सर्वाच्या नावाबरोबरच माझे नाव सुद्धा आलेले होते पण ४० नोंदीत माझा पी.एफ. नंबर होता पण नाव नव्हते ! प्रणालीत एकाच युजर आयडीच्या दोन नोंदी टाळण्यासाठी टाकलेला चेक काम करत नव्हता असा त्याच्या अर्थ घ्यायचा का ? मी लगेच तसे करून बघितले तेव्हा “User I.D. already exists!” असा मेसेज मिळाला. एका टर्मिनलवर लॉगिन केले व बाजूच्या टर्मिनलवर त्याच आयडीने लॉगिन करायचा प्रयत्न केला तेव्हा “User already active, contact core group” असा मेसेज मिळाला. म्हणजे सर्व चेक तर व्यवस्थित काम करीत होते. मग माझ्याच आय.डीच्या दोन नोंदी कशा ? आणि जिकडे काही गैरप्रकार झालेला आहे त्या सर्वच नोंदीत माझाच आयडी कसा ?

काहीच उपाय सूचेना तेव्हा मी प्रोग्रामरला ताबडतोब कामावर यायची विनंती केली. तासाभराने तो आला. आता मी बराच सावरलो होतो व कोणत्याही प्रसंगाला सामोरे जायची माझी मानसिक तयारी झालेली होती. आधी चहा मागविला व तो आल्यावर त्याचे घोट घेत मी सर्व प्रकार त्याला कथन केला. एकाच आयडीच्या दोन नोंदी कशा झाल्या असतील याचेच उत्तर मला त्याच्याकडून हवे होते. चहा संपल्यावर प्रोग्रामरने हे सर्व मला कालच कळले होते पण त्यात तुझा आयडी होता, तू असे काही करणार नाहीस असा ठाम विश्वास होता म्हणूनच आज तू काय करतोस हे मला बघायचे होते. तू जर या गैरव्यवहारात असतास तर त्या सर्व नोंदीतुन तुझा आयडी बदलला असतास व पुरता अडकला असतास. तू ज्या अर्थी मला सगळे सांगितलेस त्या अर्थी तू काही गैरप्रकार केला नाहीस याची निदान माझी तरी खात्री आहे, पण तसे इतरांना पटवून देणे अशक्य आहे ! उद्या कसेही करून मला अहवाल द्यावाच लागणार आहे, फारतर अजून दोन चार दिवस मी थांबू शकेन पण मग काय ? त्याचे सुद्धा बरोबरच होते. इतक्यात त्याचे डोळे चमकले, संगणकाला तो अगदी चिकटूनच बसला व काही कोड लिहू लागला. जरा वेळाने पडद्यावर जो आउटपुट मिळाला त्याने त्याला अगदी हर्षवायूच झाला. त्याने त्या दोन्ही युजर आयडीच्या ASCII किमती काढल्या होत्या व त्यातुन दोन सारख्या आयडींचे कोडे उकलले होते ! सारखे वाटत असलेले ते आय.डी. D10115 व D1O115 असे होते ! इंग्रजी मोठा ओ (O) व शून्य (0) यातला फरक पटकन लक्षात येत नाही. ( ही गोष्ट १९९० ची आहे, तेव्हा आम्ही VT220 या टर्मिनलवर काम करत होतो, इंग्रजी लहान एल (l) व इंग्रजी एक (1), यातला फरक सुद्धा चटकन लक्षात येत नसे, पुढे मात्र पोटफोड्या झीरो दाखविणारी टर्मिनल आली , DMP मध्ये तशी सेटींग सुद्धा असायची ). अर्थात ही उकल हो‍उन सुद्धा माझ्यावर संशयाची सुई रोखलेलीच होती. कशावरून मीच तसा आयडी बनविला नसेल ? परत मी शांतपणे विचार केला. एकदा पैशाची चटक लागलेला त्यातुन सूटत नाही. मी व प्रोग्रामरने विचार करून एक योजना बनविली. अर्थात त्याला यश आले नाही तर चार दिवसाने तो मूळ रीपोर्ट वर पाठविणार होता ! त्या दिवशी घरी निघायला आम्हाला रात्रीचे १० वाजले होते.

सोमवारी सकाळी आठच्या ठोक्याला आम्ही चारी सुपर-युजर कामावर आलो होतो. सुरक्षेचा उपाय म्हणून सर्व युजर्स नव्याचे बनवायचे होते. ही सुधारणा तातडीने अमलात आणण्याचे आदेश शनिवारी उशीरा मिळाल्याने रविवारीच प्रोग्रामरने येऊन सर्व सुधारणा करून ठेवल्या होत्या. संगणक चालू करताच सुरक्षेच्या कारणास्तव परत युजर आयडी घेण्यासाठी आम्हाला फोन करण्याचा संदेश झळकत होता. आम्हा सुपरयुजरचे व कोर ग्रूपचे आयडी त्याने कालच करून ठेवले होते पण पासवर्ड आमचे आम्हालाच घ्यायचे होते. पहिले तिन दिवस आम्हाला अपेक्षित काही घडले नाही. आता मात्र मी काटेकोरपणे संगणकापासून थोडे जरी लांब जायचे असले तरी तो लॉक करून जात होतो. चवथ्या दिवशी दूपारनंतर मला एका बैठकीला जायचे होते. तिकडेच पाच वाजले. मला दिलेली मुदत संपली होती. मी अगदी कासावीस झालो होतो. जे तिन दिवस झाले नाही ते या ३ तासात झाले असेल का ? बैठक संपल्यावर मी थेट प्रोग्रामरला गाठले. मला बघताच त्याने थम्स-अपची खूण केली ! संगणकावर मला त्याने User Creation Log दाखविला. आमच्यातल्याच एकाने D1O115 असा युजर बनविला होता, त्यात तर तारीख व वेळ सुद्धा होती व त्या वेळी मी मिटींगमध्ये विभागप्रमुखांबरोबरच असल्याने माझी बाजू भक्कम झाली होती. तोच आयडी वापरून त्याने काही नोंदीचे वजन सुद्धा कमी केले होते !

पुढचे दोन तास आम्ही आमच्या विभाग- प्रमुखांकडे, मग मुख्य सतर्कता अधिकारी व रात्री ११ वाजता सर्व लवाजम्यासह यलोगेट पोलिस ठाणे गाठले होते व अफरातफरीची तक्रार गुदरली होती. अर्थात सर्वात आधी आम्ही नोंदणी विभागातील शिपायांना पुढील सूचना मिळेपर्यंत थांबायचे सक्त आदेश दिले होते. पोलिस ठाण्यात जायच्या आधी आम्ही नोंदणी विभाग पालथा घालून वजनात बदल केलेल्या ( अर्थात D1O115 हा आय.डी वापरून, किती सोपे झाले नाही आमचे काम ! ) सर्व नोंदीची मूळ कागदपत्रे ताब्यात घेतली होती, ती तब्बल १०३ होती ! त्याची छाननी केल्यावर परस्पर संगनमताने असे करणारी टोळी उघड झाली होती. पहाटे चार वाजण्याच्या सुमारास ’तो’ सहकारी, एक आयातदाराचा एजंट, एक निर्धारक व एक लेखापाल यांना त्यांच्या घरी धाडी घालून पोलिसांनी अटक केली होती ! बंदराला करोडो रूपयांचा गंडा घालणारी चांडाळ चौकडी गजाआड गेली होती !

४ टिप्पण्या:

अनामित म्हणाले...

Very nice. Keep on writing. Do not break this link. Your style of narrating the story is very good.

अनामित म्हणाले...

We all really enjoy reading your blogs. You can be a good author. Thanks for sharing your experiences with us. Keep posting new stories everyday.

AA

अनामित म्हणाले...

Pl follow the practice of updating this blog daily so that we all will get to read new stories.

AA

Aditya Panse म्हणाले...

Baapre!