girls globe
केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) के ऑन-स्क्रीन मार्किंग सिस्टम (OSM) को लेकर खड़ा हुआ विवाद थमने का नाम नहीं ले रहा है। 12वीं कक्षा के छात्र सार्थक सिद्धांत द्वारा इस मूल्यांकन प्रणाली और इसकी टेंडर प्रक्रिया में गंभीर विसंगतियों को उजागर किए जाने के बाद, अब देश के एक पेशेवर साइबर एक्सपर्ट ने भी इस सिस्टम की सुरक्षा व्यवस्था की पोल खोलकर रख दी है। गुजरात के राजकोट के रहने वाले 22 वर्षीय बीटेक छात्र और एथिकल हैकर तीर्थ परमार ने दावा किया है कि सीबीएसई के ओएसएम पोर्टल में कई ऐसी बुनियादी और गंभीर तकनीकी खामियां मौजूद हैं, जिनकी वजह से इस पूरे डिजिटल इंफ्रास्ट्रक्चर में सेंधमारी करना बेहद आसान है। परमार के अनुसार, छात्रों के भविष्य से जुड़े इस बेहद संवेदनशील मूल्यांकन सिस्टम में सुरक्षा मानकों की बुरी तरह अनदेखी की गई है।
बिना सुरक्षा ऑडिट के लाइव हुआ पोर्टल? एथिकल हैकर ने डिजिटल सुरक्षा पर उठाए गंभीर सवाल
न्यूज एजेंसी एएनआई (ANI) से विशेष बातचीत के दौरान एथिकल हैकर तीर्थ परमार ने कई चौंकाने वाले खुलासे किए। उन्होंने दावा किया कि सीबीएसई ने इस बेहद महत्वपूर्ण मार्किंग पोर्टल को लाइव करने से पहले अनिवार्य रूप से किए जाने वाले ‘सुरक्षा ऑडिट’ (Security Audit) को ही छोड़ दिया। इसी बड़ी प्रशासनिक और तकनीकी लापरवाही की वजह से पोर्टल के कोडिंग ढांचे और सर्वर सिस्टम में कई ऐसे महत्वपूर्ण ‘बग’ (Bugs) खुले रह गए, जो किसी भी बाहरी व्यक्ति को पूरे सिस्टम का कंट्रोल दे सकते थे। तीर्थ ने आश्चर्य व्यक्त करते हुए कहा कि देश के इतने प्रतिष्ठित और बड़े शिक्षा बोर्ड के आधिकारिक मूल्यांकन सिस्टम में इतने गंभीर और बुनियादी स्तर के सुरक्षा बग मौजूद होंगे, इसकी कल्पना उन्होंने बिल्कुल नहीं की थी।
सिर्फ यूआरएल का अंदाजा लगाकर डाउनलोड हो रहे थे पासवर्ड, छात्रों के संवेदनशील रिकॉर्ड पर मंडराया खतरा
पोर्टल की तकनीकी खामियों के बारे में विस्तार से बताते हुए तीर्थ परमार ने कहा कि सीबीएसई के इस मुख्य सर्वर के भीतर प्रवेश करना बेहद आसान था और इसके लिए किसी बहुत एडवांस हैकिंग टूल की भी आवश्यकता नहीं थी। सिस्टम तक अवैध पहुंच बनाने के लिए दो बेहद आसान रास्ते खुले हुए थे। पहले तरीके के तहत, पोर्टल पर कुछ ऐसी फाइलें सार्वजनिक रूप से (Publicly Available) मौजूद थीं, जिन्हें कोई भी साधारण यूजर देख सकता था। इन फाइलों के भीतर ही पूरे मार्किंग सिस्टम का मुख्य डेटाबेस और एडमिनिस्ट्रेटिव पासवर्ड स्टोर थे। कोई भी व्यक्ति केवल यूआरएल (URL) का थोड़ा सा अंदाजा लगाकर उन फाइलों को सीधे डाउनलोड कर सकता था और उस क्रेडेंशियल के जरिए सीधे मुख्य सर्वर से जुड़ सकता था। तीर्थ ने आगाह किया कि इस तरीके का दुरुपयोग करके देश भर के लाखों छात्रों के बेहद संवेदनशील व्यक्तिगत रिकॉर्ड, उनके परीक्षा अंक और उनकी डिजिटल उत्तर पुस्तिकाओं (Answer Sheets) तक आसानी से पहुंचा जा सकता था। वहीं दूसरा तरीका उन तमाम अनपैच्ड सुरक्षा बग्स का था, जिनका इस्तेमाल करके उन्होंने खुद इस सिस्टम की जांच की और सुरक्षा में सेंध लगाई।
खतरे की घंटी बजाने के बाद भी सीबीएसई प्रशासन मौन, अब तक नहीं आया कोई आधिकारिक जवाब
देश के करोड़ों छात्रों के भविष्य और डेटा सुरक्षा से जुड़ी इस बड़ी खामी का पता चलने के बाद, एथिकल हैकर तीर्थ परमार ने एक जिम्मेदार नागरिक की भूमिका निभाते हुए तुरंत कदम उठाया। उन्होंने बताया कि उन्होंने इन सभी गंभीर तकनीकी कमियों, कोडिंग बग्स और डेटाबेस लीक के पुख्ता सबूतों (Proofs) के साथ सीधे सीबीएसई (CBSE) के उच्च अधिकारियों और तकनीकी टीम से संपर्क किया था। उन्होंने बोर्ड को लिखित में इस पूरे खतरे के बारे में आगाह किया था ताकि समय रहते इसे ठीक किया जा सके। लेकिन बेहद चिंता और हैरानी की बात यह है कि इतनी बड़ी डिजिटल सुरक्षा चूक की जानकारी दिए जाने के बाद भी सीबीएसई बोर्ड की ओर से अभी तक कोई प्रतिक्रिया या आधिकारिक स्पष्टीकरण सामने नहीं आया है। 12वीं के छात्र सार्थक सिद्धांत के बाद अब राजकोट के इस युवा हैकर के दावों ने सीबीएसई के डिजिटल मार्किंग सिस्टम की विश्वसनीयता और गोपनीयता पर एक बहुत बड़ा प्रश्नचिह्न लगा दिया है।