केंद्रीय माध्यमिक शिक्षण मंडळाच्या (सीबीएसई) ऑन-स्क्रीन मार्किंग सिस्टिमचा (ओएसएम) वाद थांबत नाही. बारावीचा विद्यार्थी सार्थक सिद्धांत याने या मूल्यमापन पद्धतीत आणि निविदा प्रक्रियेतील गंभीर विसंगती उघड केल्यानंतर आता देशातील व्यावसायिक सायबर तज्ज्ञानेही या प्रणालीच्या सुरक्षा यंत्रणेचा पर्दाफाश केला आहे. तीर्थ परमार, एक 22 वर्षीय बी.टेक विद्यार्थी आणि राजकोट, गुजरातमधील एथिकल हॅकर, यांनी दावा केला आहे की CBSE च्या OSM पोर्टलमध्ये अनेक मूलभूत आणि गंभीर तांत्रिक त्रुटी आहेत, ज्यामुळे या संपूर्ण डिजिटल इन्फ्रास्ट्रक्चरमध्ये प्रवेश करणे खूप सोपे आहे. परमार यांच्या म्हणण्यानुसार, विद्यार्थ्यांच्या भवितव्याशी निगडीत असलेल्या या अत्यंत संवेदनशील मूल्यमापन पद्धतीमध्ये सुरक्षा निकषांकडे दुर्लक्ष करण्यात आले आहे.
एएनआय या वृत्तसंस्थेशी विशेष संवाद साधताना इथिकल हॅकर तीर्थ परमारने अनेक धक्कादायक खुलासे केले आहेत. त्यांनी दावा केला की सीबीएसईने हे अत्यंत महत्त्वाचे मार्किंग पोर्टल लाईव्ह करण्यापूर्वी अनिवार्य 'सुरक्षा ऑडिट' वगळले. या प्रचंड प्रशासकीय आणि तांत्रिक दुर्लक्षामुळे पोर्टलच्या कोडिंग स्ट्रक्चर आणि सर्व्हर सिस्टीममध्ये असे अनेक महत्त्वाचे 'बग्स' उघडे पडले होते, ज्यामुळे संपूर्ण यंत्रणेचे नियंत्रण कोणत्याही बाहेरच्या व्यक्तीला मिळू शकते. आश्चर्य व्यक्त करताना, तीर्थ म्हणाले की, देशातील एवढ्या प्रतिष्ठित आणि मोठ्या शिक्षण मंडळाच्या अधिकृत मूल्यमापन पद्धतीत एवढ्या गंभीर आणि मूलभूत पातळीवरील सुरक्षा त्रुटी असतील याची कल्पनाही केली नव्हती.
पोर्टलच्या तांत्रिक त्रुटींबद्दल स्पष्टीकरण देताना, तीर्थ परमार म्हणाले की सीबीएसईच्या या मुख्य सर्व्हरमध्ये प्रवेश करणे खूप सोपे आहे आणि त्यासाठी कोणत्याही अत्याधुनिक हॅकिंग साधनांची आवश्यकता नाही. व्यवस्थेत बेकायदेशीर प्रवेशासाठी दोन अतिशय सोपे मार्ग खुले होते. पहिल्या पद्धतीनुसार, अशा काही फाईल्स पोर्टलवर सार्वजनिकरीत्या उपलब्ध होत्या, ज्या कोणत्याही सामान्य वापरकर्त्याला पाहता येत होत्या. या फायलींमध्ये संपूर्ण मार्किंग सिस्टमचे मुख्य डेटाबेस आणि प्रशासकीय संकेतशब्द संग्रहित केले गेले. कोणीही फक्त URL चा अंदाज घेऊन त्या फाइल्स थेट डाउनलोड करू शकतो आणि त्या क्रेडेन्शियलद्वारे थेट मुख्य सर्व्हरशी कनेक्ट होऊ शकतो. या पद्धतीचा गैरवापर करून, देशभरातील लाखो विद्यार्थ्यांच्या अत्यंत संवेदनशील वैयक्तिक नोंदी, त्यांच्या परीक्षेतील गुण आणि त्यांच्या डिजिटल उत्तरपत्रिका सहज उपलब्ध होऊ शकल्या असत्या, असा इशारा तीर्थ यांनी दिला. दुसरी पद्धत म्हणजे सर्व अनपॅच केलेले सुरक्षा बग वापरणे, ज्याचा वापर करून त्यांनी स्वतः सिस्टमची चाचणी केली आणि सुरक्षिततेचा भंग केला.
देशातील करोडो विद्यार्थ्यांचे भविष्य आणि डेटा सुरक्षेशी संबंधित ही मोठी त्रुटी लक्षात आल्यानंतर, इथिकल हॅकर तीर्थ परमार यांनी जबाबदार नागरिकाची भूमिका बजावत तत्काळ कारवाई केली. या सर्व गंभीर तांत्रिक कमतरता, कोडिंग बग्स आणि डेटाबेस लीकच्या ठोस पुराव्यांसह त्यांनी थेट सीबीएसईच्या उच्च अधिकाऱ्यांशी आणि तांत्रिक टीमशी संपर्क साधला असल्याचे त्यांनी सांगितले. या संपूर्ण धोक्याबाबत त्यांनी बोर्डाला लेखी ताकीद दिली होती, जेणेकरून वेळीच ती दुरुस्त करता यावी. परंतु ही मोठी चिंतेची आणि आश्चर्याची बाब आहे की एवढ्या मोठ्या डिजिटल सिक्युरिटी लॅप्सची माहिती दिल्यानंतरही सीबीएसई बोर्डाकडून अद्याप कोणतीही प्रतिक्रिया किंवा अधिकृत स्पष्टीकरण आलेले नाही. सार्थक सिद्धांत या बारावीच्या विद्यार्थ्यानंतर आता राजकोटच्या या तरुण हॅकरच्या दाव्यांमुळे सीबीएसईच्या डिजिटल मार्किंग सिस्टमच्या विश्वासार्हतेवर आणि गोपनीयतेवर प्रश्नचिन्ह निर्माण झाले आहे.
