AI Toy Bondu: एआई खिलौना बना 'जासूस'; लीक हुई हजारों बच्चों की निजी बातें, इंटरनेट पर सब कुछ हुआ सार्वजनिक

जांच करने वाले एक्सपर्ट्स ने बताया कि कंपनी का सिस्टम इतना कमजोर था कि कोई भी व्यक्ति सिर्फ अपने जीमेल अकाउंट से लॉगिन करके बच्चों की 50,000 से ज्यादा गुप्त बातें, उनके नाम और पते आसानी से देख सकता था। इसके लिए उसे किसी पासवर्ड या हैकिंग की जरूरत भी नहीं पड़ी।

कैसे हुआ इस सुरक्षा चूक का खुलासा?

यह पूरा मामला तब शुरू हुआ जब सुरक्षा विशेषज्ञ जोसेफ थैकर की एक पड़ोसन ने उन्हें बताया कि उन्होंने अपने बच्चों के लिए ये नए एआई डायनासोर ऑर्डर किए हैं। इसलिए उन्होंने सावधानी के तौर पर इसके सिस्टम की जांच की और जो देखा उसने उन्हें हैरान कर दिया। उन्हें इस सिस्टम के अंदर घुसने के लिए किसी हैकिंग की जरूरत नहीं पड़ी, बल्कि उन्होंने बस अपने गूगल अकाउंट से लॉगिन किया और उनके सामने हजारों बच्चों की पूरी निजी जानकारी खुल गई।

वहां बच्चों के असली नाम और जन्मतिथि तो थी ही, साथ ही यह भी दर्ज था कि बच्चे अपने खिलौनों को प्यार से किस नाम से बुलाते हैं। इसके अलावा, बच्चों की सबसे निजी बातें जैसे उनके पसंदीदा स्नैक्स, उनके डांस मूव्स और उनके मन के मासूम विचार सब कुछ वहां कोई भी पढ़ सकता था। यहां तक कि माता-पिता ने अपने बच्चों के लिए जो लक्ष्य या 'टारगेट' सेट किए थे, उनका विवरण भी वहां खुला पड़ा था। इस पर जोसेफ ने कहा कि बच्चों की बातों को इस तरह खुलेआम देख पाना बहुत डरावना था और यह उनकी प्राइवेसी के साथ एक बहुत बड़ा खिलवाड़ है।

बच्चों के अपहरण का खतरा

एक्सपर्ट जोएल मार्गोलिस ने इस लापरवाही को 'अपहरण करने वालों के लिए एक सुनहरा मौका' बताया है। उनका कहना है कि इस जानकारी का इस्तेमाल करके कोई भी बुरा व्यक्ति बच्चे को आसानी से अपनी बातों में फंसा सकता है या उसे खतरे में डाल सकता है। दरअसल, ये खिलौने बच्चे की पसंद-नापसंद को समझकर उनका एक पूरा कच्चा चिट्ठा (प्रोफाइल) तैयार कर लेते हैं, ताकि वे उनसे बेहतर बातें कर सकें। लेकिन अगर यह जानकारी किसी गलत इंसान के हाथ लग जाए, तो यह बच्चे की सुरक्षा के लिए बहुत खतरनाक साबित हो सकती है।

कंपनी का पक्ष और तकनीकी खामियां

Bondu कंपनी के मालिक फतीन अनाम राफिद का कहना है कि जैसे ही उन्हें इस कमी का पता चला, उन्होंने कुछ ही घंटों में इसे ठीक कर दिया। लेकिन जानकारों का मानना है कि यह गलती इसलिए हुई क्योंकि खिलौने का सॉफ्टवेयर बनाने के लिए शायद एआई टूल्स की मदद ली गई थी। ऐसे टूल्स काम तो आसान कर देते हैं, लेकिन अक्सर उनके बनाए कोड सुरक्षित नहीं होते।

एक और बड़ी बात यह सामने आई है कि ये खिलौने गूगल जेमिनी और ओपनएआई के GPT-5 जैसे सिस्टम पर काम करते हैं। इसका सीधा मतलब यह है कि आपके बच्चों की मासूम बातें अब सिर्फ घर तक सीमित नहीं हैं, बल्कि वे इन बड़ी विदेशी कंपनियों के डाटा सर्वर तक भी पहुंच रही हैं।

जब कंपनी की कमी सामने आई तो रख दिया 'इनाम'

हैरानी की बात तो यह है कि Bondu कंपनी ने दावा किया था कि उनका खिलौना पूरी तरह 'सुरक्षित' है। उन्होंने यहां तक कह रखा था कि अगर कोई उनके खिलौने से कोई गलत या गंदी बात कहलवा देगा तो उसे $500 (करीब 40,000 रुपये) का इनाम दिया जाएगा।

लेकिन एक्सपर्ट थैकर का कहना है कि इस इनाम का कोई मतलब नहीं है। उनका तर्क है कि जब बच्चे की पूरी जानकारी और उसकी सारी बातें पहले से ही इंटरनेट पर खुली पड़ी हैं तो इस बात से क्या फर्क पड़ता है कि खिलौना बात करने में कितना 'शरीफ' या 'सभ्य' है। असली खतरा तो उस डाटा का है जो चोरी हो चुका है।

50,000 से ज्यादा बच्चों का डाटा लीक

इस लापरवाही का अंदाजा आप इसी बात से लगा सकते हैं कि इंटरनेट पर 50,000 से ज्यादा बच्चों की बातें, उनके नाम, जन्मदिन और यहां तक कि उनके परिवार की निजी जानकारियां भी लीक हो गईं। यह सब इसलिए हुआ क्योंकि कंपनी ने अपने सिस्टम पर कोई पासवर्ड या सुरक्षा नहीं लगाई थी, जिससे कोई भी साधारण व्यक्ति आसानी से अंदर घुसकर सब कुछ देख सकता था।

हैरानी की बात यह है कि ये खिलौने गूगल जेमिनी और ओपनएआई GPT-5 जैसी बड़ी तकनीकों का इस्तेमाल करते हैं, जिसका मतलब है कि बच्चों की हर बात इंटरनेट के ज़रिए इन कंपनियों तक पहुंच रही है। यह मामला सिर्फ डाटा चोरी का नहीं है, बल्कि इससे किसी अनजान व्यक्ति के पास आपके बच्चे की पूरी आदतों और पसंद-नापसंद की जानकारी पहुंचने का खतरा है।

यह घटना पूरे खिलौना उद्योग के लिए एक बड़ी चेतावनी है। जब तक सरकार या कंपनियां इसके लिए सख्त नियम नहीं बनातीं, तब तक माता-पिता को खुद सोचना होगा कि क्या एक खिलौने के चक्कर में वे अपने बच्चे की सुरक्षा और प्राइवेसी को दांव पर लगाने के लिए तैयार हैं।