केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) रिवैल्यूएशन प्रक्रिया को लेकर शिकायतों का सिलसिला जारी है। एक विवाद खत्म नहीं होता है कि दूसरा तैयार हो रहा है। सर्वर डाउन, पेमेंट फेल्ड, धुंधली कॉपी, आंसर कॉपियों की हेरफेर और सप्लीमेंट्री शीट गायब होने की घटनाओं ने पहले ही छात्रों को परेशान कर रखा है। इसी बीच, डिजिटल प्रणाली को लेकर एक और बेहद चौंकाने वाला मामला सामने आया है। एक 19 वर्षीय एथिकल हैकर निसर्ग, जो खुद 12वीं के छात्र है, ने दावा किया है कि उसने परीक्षा शुरू होने से महीनों पहले ही सीबीएसई के ऑन-स्क्रीन-मार्किंग (OSM) पोर्टल को हैक करते हुए सुरक्षा खामियों को उजागर कर दिया था।
क्या है ऑन-स्क्रीन-मार्किंग प्रणाली?
सीबीएसई ने इस साल कक्षा 12वीं की आंसर कॉपियों को ऑनलाइन चेक किया था। यह सिस्टम पहली बार इस्तेमाल किया गया है। रिवैल्यूएशन की खामियों के बारे में जानने से पहले यह जानना जरूरी है कि सीबीएसई ऑन स्क्रीन मार्किंग प्रणाली क्या है? बोर्ड परीक्षाओं की स्कैन की गई आंसर कॉपियों की डिजिटल जांच के लिए इस ऑनलाइन प्रणाली (OSM) का उपयोग किया जाता है। चूंकि इस पोर्टल पर लाखों बच्चों का शैक्षणिक भविष्य निर्भर करता है, इसलिए इसे शत-प्रतिशत सुरक्षित रखना अनिवार्य है। भारत में इस तरह के डिजिटल इंफ्रास्ट्रक्चर की सुरक्षा सुनिश्चित करने की जिम्मेदारी 'सर्ट-इन' की होती है।
महीनों पहले दी थी चेतावनी
साइबर रिसर्चर निसर्ग का आरोप है कि उसने फरवरी महीने में ही इस मार्किंग पोर्टल को हैक करके इसकी सुरक्षा में लगी गंभीर कमियों का पता लगा लिया था। उसने यह भी बताया कि उसके द्वारा इस बात की विस्तृत रिपोर्ट और समाधान के उपाय सरकारी एजेंसी 'सर्ट-इन' को भेजे गए थे। इसके बावजूद, लंबे समय तक सिस्टम में कोई ठोस सुधार नहीं किया गया, जिससे परीक्षा के दौरान भी इस पोर्टल पर सुरक्षा का भारी खतरा बना रहा।
पोर्टल में मौजूद 5 बेहद बुनियादी खामियां
निसर्ग ने अपने ब्लॉग और सोशल मीडिया के जरिए उन तकनीकी खामियों को उजागर किया है, जो किसी भी सुरक्षित वेबसाइट में नहीं होनी चाहिए थी। वह खामियां इस प्रकार है-
मास्टर पासवर्ड लीक - फ्रंटएंड में एक ऐसा कॉमन पासवर्ड मौजूद था, जिसका इस्तेमाल करके कोई भी व्यक्ति किसी भी परीक्षक (इवैल्यूएटर) के अकाउंट में लॉग-इन कर सकता था।
कमजोर OTP सिस्टम - सुरक्षा के लिए आने वाले ओटीपी (OTP) की जांच सीधे ब्राउज़र में ही हो जाती थी, जिसे आसानी से बाईपास (बाईपास) किया जा सकता था।
बिना अनुमति पहुंच - बिना किसी मुख्य वेरिफिकेशन या ऑथेंटिकेशन के पोर्टल के गोपनीय आंतरिक पन्नों को खोला जा सकता था।
पासवर्ड रीसेट का खतरा - किसी भी परीक्षक का पुराना पासवर्ड जाने बिना ही उसका नया पासवर्ड बदला जा सकता था।
अंकों में फेरबदल की आशंका - सिस्टम में मौजूद एक बड़ी तकनीकी चूक (IDOR) के कारण एपीआई (API) के जरिए किसी अन्य यूजर के रूप में काम करना संभव था। इसके जरिए अंकों को बदलने और मूल्यांकन प्रक्रिया से छेड़छाड़ का सीधा खतरा था।
छात्रों के भविष्य और जवाबदेही पर बड़ा संकट
इस खुलासे के बाद अब शिक्षा व्यवस्था और तकनीकी मानकों पर गंभीर सवाल खड़े हो रहे हैं। छात्र पहले से ही परीक्षा के मानसिक दबाव, रिचेकिंग में होने वाली गलतियों और पोर्टल क्रैश जैसी समस्याओं का सामना कर रहे हैं। ऐसे में असुरक्षित डिजिटल ढांचे पर भरोसा करना उनके लिए मुश्किल हो गया है। इन मामलों को लेकर एक्सपर्ट्स का मानना है कि यह केवल साइबर सुरक्षा का मामला नहीं है, बल्कि देश के युवाओं के भविष्य से जुड़ी जवाबदेही का भी एक बड़ा संकट है। लाखों छात्रों की मेहनत किसी तकनीकी लापरवाही या सिस्टम की ढिलाई की वजह से खतरे में है।
आईआईटी मद्रास के एक्सपर्ट ने किया बड़ा खुलासा
सीबीएसई वेबसाइट में आई टेक्निकल दिक्कतों को सुलझाने के लिए आईआईटी मद्रास और आईआईटी कानपुर से इन समस्याओं को सुलझाने के लिए मदद मांगी गई थी। इस मदद मांगने के बाद आईआईटी मद्रास के निदेशक वी. कामाकोटी ने कहा कि साइट पर साइबर हमला हो सकता है, जिसके कारण 12वीं की आंसर कॉपियों की स्कैन कॉपियों तक पहुंच और पेमेंट बाधित हो सकता है। वी. कामाकोटी ने कहा कि वेबसाइट में आ रहे टेक्निकल ग्लिच के जांच की जा रही है और बग की पहचान की जा रही है।
