एजुकेशन

CBSE मार्किंग पोर्टल में बड़ी चूक, 19 वर्षीय छात्र ने परीक्षा से पहले ही हैक किया था पूरा सिस्टम, खोले सुरक्षा के राज

CBSE मार्किंग सिस्टम को लेकर बेहद चौंका देने वाली खबर सामने आई है। परीक्षा के कुछ महीने पहले एक 19 वर्षीय एथिकल हैकर ने सिस्टम को हैक कर सुरक्षा खामियों को उजागर किया था।

Image

CBSE

केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) रिवैल्यूएशन प्रक्रिया को लेकर शिकायतों का सिलसिला जारी है। एक विवाद खत्म नहीं होता है कि दूसरा तैयार हो रहा है। सर्वर डाउन, पेमेंट फेल्ड, धुंधली कॉपी, आंसर कॉपियों की हेरफेर और सप्लीमेंट्री शीट गायब होने की घटनाओं ने पहले ही छात्रों को परेशान कर रखा है। इसी बीच, डिजिटल प्रणाली को लेकर एक और बेहद चौंकाने वाला मामला सामने आया है। एक 19 वर्षीय एथिकल हैकर निसर्ग, जो खुद 12वीं के छात्र है, ने दावा किया है कि उसने परीक्षा शुरू होने से महीनों पहले ही सीबीएसई के ऑन-स्क्रीन-मार्किंग (OSM) पोर्टल को हैक करते हुए सुरक्षा खामियों को उजागर कर दिया था।

क्या है ऑन-स्क्रीन-मार्किंग प्रणाली?

सीबीएसई ने इस साल कक्षा 12वीं की आंसर कॉपियों को ऑनलाइन चेक किया था। यह सिस्टम पहली बार इस्तेमाल किया गया है। रिवैल्यूएशन की खामियों के बारे में जानने से पहले यह जानना जरूरी है कि सीबीएसई ऑन स्क्रीन मार्किंग प्रणाली क्या है? बोर्ड परीक्षाओं की स्कैन की गई आंसर कॉपियों की डिजिटल जांच के लिए इस ऑनलाइन प्रणाली (OSM) का उपयोग किया जाता है। चूंकि इस पोर्टल पर लाखों बच्चों का शैक्षणिक भविष्य निर्भर करता है, इसलिए इसे शत-प्रतिशत सुरक्षित रखना अनिवार्य है। भारत में इस तरह के डिजिटल इंफ्रास्ट्रक्चर की सुरक्षा सुनिश्चित करने की जिम्मेदारी 'सर्ट-इन' की होती है।

महीनों पहले दी थी चेतावनी

साइबर रिसर्चर निसर्ग का आरोप है कि उसने फरवरी महीने में ही इस मार्किंग पोर्टल को हैक करके इसकी सुरक्षा में लगी गंभीर कमियों का पता लगा लिया था। उसने यह भी बताया कि उसके द्वारा इस बात की विस्तृत रिपोर्ट और समाधान के उपाय सरकारी एजेंसी 'सर्ट-इन' को भेजे गए थे। इसके बावजूद, लंबे समय तक सिस्टम में कोई ठोस सुधार नहीं किया गया, जिससे परीक्षा के दौरान भी इस पोर्टल पर सुरक्षा का भारी खतरा बना रहा।

पोर्टल में मौजूद 5 बेहद बुनियादी खामियां

निसर्ग ने अपने ब्लॉग और सोशल मीडिया के जरिए उन तकनीकी खामियों को उजागर किया है, जो किसी भी सुरक्षित वेबसाइट में नहीं होनी चाहिए थी। वह खामियां इस प्रकार है-

मास्टर पासवर्ड लीक - फ्रंटएंड में एक ऐसा कॉमन पासवर्ड मौजूद था, जिसका इस्तेमाल करके कोई भी व्यक्ति किसी भी परीक्षक (इवैल्यूएटर) के अकाउंट में लॉग-इन कर सकता था।

कमजोर OTP सिस्टम - सुरक्षा के लिए आने वाले ओटीपी (OTP) की जांच सीधे ब्राउज़र में ही हो जाती थी, जिसे आसानी से बाईपास (बाईपास) किया जा सकता था।

बिना अनुमति पहुंच - बिना किसी मुख्य वेरिफिकेशन या ऑथेंटिकेशन के पोर्टल के गोपनीय आंतरिक पन्नों को खोला जा सकता था।

पासवर्ड रीसेट का खतरा - किसी भी परीक्षक का पुराना पासवर्ड जाने बिना ही उसका नया पासवर्ड बदला जा सकता था।

अंकों में फेरबदल की आशंका - सिस्टम में मौजूद एक बड़ी तकनीकी चूक (IDOR) के कारण एपीआई (API) के जरिए किसी अन्य यूजर के रूप में काम करना संभव था। इसके जरिए अंकों को बदलने और मूल्यांकन प्रक्रिया से छेड़छाड़ का सीधा खतरा था।

छात्रों के भविष्य और जवाबदेही पर बड़ा संकट

इस खुलासे के बाद अब शिक्षा व्यवस्था और तकनीकी मानकों पर गंभीर सवाल खड़े हो रहे हैं। छात्र पहले से ही परीक्षा के मानसिक दबाव, रिचेकिंग में होने वाली गलतियों और पोर्टल क्रैश जैसी समस्याओं का सामना कर रहे हैं। ऐसे में असुरक्षित डिजिटल ढांचे पर भरोसा करना उनके लिए मुश्किल हो गया है। इन मामलों को लेकर एक्सपर्ट्स का मानना है कि यह केवल साइबर सुरक्षा का मामला नहीं है, बल्कि देश के युवाओं के भविष्य से जुड़ी जवाबदेही का भी एक बड़ा संकट है। लाखों छात्रों की मेहनत किसी तकनीकी लापरवाही या सिस्टम की ढिलाई की वजह से खतरे में है।

आईआईटी मद्रास के एक्सपर्ट ने किया बड़ा खुलासा

सीबीएसई वेबसाइट में आई टेक्निकल दिक्कतों को सुलझाने के लिए आईआईटी मद्रास और आईआईटी कानपुर से इन समस्याओं को सुलझाने के लिए मदद मांगी गई थी। इस मदद मांगने के बाद आईआईटी मद्रास के निदेशक वी. कामाकोटी ने कहा कि साइट पर साइबर हमला हो सकता है, जिसके कारण 12वीं की आंसर कॉपियों की स्कैन कॉपियों तक पहुंच और पेमेंट बाधित हो सकता है। वी. कामाकोटी ने कहा कि वेबसाइट में आ रहे टेक्निकल ग्लिच के जांच की जा रही है और बग की पहचान की जा रही है।

Varsha Kushwaha
वर्षा कुशवाहा author

वर्षा कुशवाहा टाइम्स नाउ नवभारत डिजिटल की एजुकेशन डेस्क पर बतौर कॉपी एडिटर कार्यरत हैं और पिछले 5 वर्षों से मीडिया में सक्रिय हैं। जर्नलिज़्म में पोस्... और देखें

End of Article