नई दिल्ली: भले ही केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) को 12वीं कक्षा के परिणाम के बाद उत्तर पुस्तिकाओं में गड़बड़ी, पोर्टल क्रैश और भुगतान संबंधी गड़बड़ियों को लेकर आलोचना का सामना करना पड़ रहा है, अब इसकी नई शुरू की गई ऑन-स्क्रीन मार्किंग (ओएसएम) प्रणाली की सुरक्षा को लेकर एक नया विवाद सामने आया है।19 वर्षीय साइबर सुरक्षा शोधकर्ता निसर्ग अधिकारी ने आरोप लगाया है कि उन्होंने सीबीएसई के ओएसएम पोर्टल में कई महत्वपूर्ण कमजोरियों की खोज की है जो संभावित रूप से परीक्षक खातों तक अनधिकृत पहुंच, पासवर्ड रीसेट और यहां तक कि छात्रों के अंकों में संशोधन की अनुमति दे सकती हैं। एक विस्तृत तकनीकी ब्लॉग पोस्ट में प्रकाशित और एक्स पर व्यापक रूप से प्रचारित किए गए दावों ने बेमेल उत्तर पुस्तिकाओं, धुंधली स्कैन और मूल्यांकन विसंगतियों पर छात्रों की हफ्तों की शिकायतों के बाद बोर्ड की डिजिटल तैयारियों पर नई चिंताएं पैदा कर दी हैं।किशोर शोधकर्ता ने सीबीएसई मूल्यांकन पोर्टल में कथित खामियों का विवरण दियाअपने ब्लॉग में जिसका शीर्षक है “सीबीएसई के ऑन-स्क्रीन मार्किंग पोर्टल में गंभीर कमजोरियों को उजागर करनाअधिकारी ने दावा किया कि उन्होंने 25 फरवरी को मुद्दों की खोज की और उन्हें सार्वजनिक करने से पहले सीईआरटी-इन को रिपोर्ट किया।उन्होंने लिखा, “मैं एक परीक्षक के रूप में लॉग इन करने और मूल्यांकन डैशबोर्ड तक पहुंचने में सक्षम था, जहां मैं अंक देख और संपादित कर सकता था।”ब्लॉग के अनुसार, कथित कमजोरियों में पोर्टल के जावास्क्रिप्ट बंडल के अंदर दिखाई देने वाला “हार्डकोडेड मास्टर पासवर्ड”, क्लाइंट-साइड ओटीपी सत्यापन, लापता रूट सुरक्षा, पासवर्ड रीसेट खामियां और जिसे उन्होंने “प्रणालीगत आईडीओआर भेद्यता” के रूप में वर्णित किया है, शामिल हैं।
“सबसे कठिन चीजों में से एक शोषण नहीं था,” उन्होंने लिखा, “सबसे कठिन हिस्सा एक जावास्क्रिप्ट फ़ाइल को पढ़ना और DevTools में कुछ मूल्यों को संपादित करना था।”अधिकारी ने यह भी आरोप लगाया कि ओटीपी सत्यापन वास्तव में निरर्थक है क्योंकि “ब्राउज़र अपने स्वयं के परीक्षण को ग्रेड करता है”।उन्होंने लिखा, “हमलावर की मशीन पर चलने वाला सुरक्षा नियंत्रण बिल्कुल भी नियंत्रण नहीं है।”ओएसएम रोलआउट की बढ़ती जांच के बीच दावे सामने आएयह विवाद सीबीएसई द्वारा स्वीकार किए जाने के कुछ दिनों बाद आया है कि दिल्ली के एक छात्र वेदांत श्रीवास्तव को ओएसएम-लिंक्ड स्कैनिंग प्रक्रिया में तकनीकी त्रुटि के कारण उसके रोल नंबर के तहत एक अन्य छात्र की भौतिकी की उत्तर पुस्तिका प्राप्त हुई थी।बाद में बोर्ड ने गलती मानी और छात्र को सही उत्तर पुस्तिका भेजी।डिजिटल मूल्यांकन और परिणाम के बाद तेजी से प्रसंस्करण की दिशा में सीबीएसई के प्रयास के हिस्से के रूप में इस वर्ष कक्षा 12 के मूल्यांकन के लिए ओएसएम प्रणाली शुरू की गई थी।सॉफ्टवेयर इंजीनियर डेडी दास ने एक्स पर अधिकारी के निष्कर्षों पर प्रतिक्रिया व्यक्त करते हुए लिखा: “एक 19 वर्षीय व्यक्ति ने भारत की सबसे बड़ी हाई स्कूल परीक्षा प्रणाली, जिसमें प्रति वर्ष 2 मिलियन से अधिक छात्र होते हैं, सीबीएसई में प्रवेश किया, और किसी भी छात्र के अंक देखने और बदलने में सक्षम था।”दास ने कहा कि शोधकर्ता ने महीनों पहले जिम्मेदारीपूर्वक कमजोरियों का खुलासा किया था और दावा किया था कि सीबीएसई प्रणालियों में इसी तरह की खामियों के बारे में पिछली चेतावनियों के बावजूद “बहुत कुछ नहीं बदला है”।सीईआरटी-इन को सूचित किया गया, वेबसाइट को बाद में ऑफ़लाइन कर दिया गयाअधिकारी ने कहा कि उन्होंने सीईआरटी-इन को कमजोरियों की सूचना दी और एक पावती संदर्भ संख्या प्राप्त की। उनके ब्लॉग के अनुसारशुरुआत में केवल कुछ मुद्दों को ठीक किया गया था।उन्होंने लिखा, ”मैंने जिन कमजोरियों के बारे में बताया उनमें से अधिकांश लंबे समय तक ठीक नहीं हो पाईं।”दावों के ऑनलाइन जोर पकड़ने के तुरंत बाद, ओएसएम पोर्टल अस्थायी रूप से पहुंच से बाहर हो गया, उपयोगकर्ताओं ने रिपोर्ट किया कि वेबसाइट ऑफ़लाइन हो गई है।अस्वीकरण: सीबीएसई के ऑन-स्क्रीन मार्किंग (ओएसएम) पोर्टल में कमजोरियों के संबंध में दावे साइबर सुरक्षा शोधकर्ता निसर्ग अधिकारी द्वारा दिए गए बयानों और सार्वजनिक रूप से उपलब्ध जानकारी पर आधारित हैं। सीबीएसई ने प्रकाशन के समय कथित सुरक्षा खामियों की सीमा या प्रभाव की आधिकारिक पुष्टि नहीं की है। सीबीएसई और सीईआरटी-इन प्रतिक्रियाएं, यदि कोई हों, उपलब्ध होते ही अपडेट कर दी जाएंगी।