‘कल्पना कीजिए…’ वो 12वीं का स्टूडेंट जो रात-दिन मेहनत करता है, उसका साल भर का सपना एक क्लिक में धरा रह जाए! ‘हैरान करने वाली बात ये है…’ कि सीबीएसई का वो ऑन-स्क्रीन मार्किंग (ओएसएम) पोर्टल, जहां लाखों बच्चों के भविष्य के नंबर दर्ज होते हैं, वो ही इतना कमजोर था कि एक 19 साल के लड़के ने तीन महीने पहले ही ‘खतरा’ की घंटी बजा दी थी… मगर सुनने वाला कोई नहीं था! ‘सच्चाई इससे भी भयानक है…’ कि अगर उस लड़के ने सोशल मीडिया पर पोस्ट न किया होता, तो शायद आज तक पता ही नहीं चलता कि कोई भी हैकर उस पोर्टल में घुसकर नंबर बदल सकता था… जैसे कोई चाय की दुकान का हिसाब बदल देता है! ‘मंजर’ ऐसा था कि अगर वो लड़का ‘एथिकल हैकर’ न होता, तो शायद आज तक पता ही नहीं चलता कि सीबीएसई के पोर्टल में ‘हार्डकोडेड मास्टर पासवर्ड’ तक मौजूद था… जी हां, वही पासवर्ड जो सीधे जावास्क्रिप्ट फाइल में छुपा था! ‘डरावना’ लगता है न? मगर सच यही है… और यही वो कहानी है जो आपके दिल को हिला देगी!
‘क्या हुआ था?’ वो लड़का था निसारगा अधिकारी… 19 साल का, 12वीं पास, मगर दिल में ‘हैकिंग’ का शौक! उसने देखा कि सीबीएसई का ओएसएम पोर्टल… वो पोर्टल जहां टीचर्स लॉगिन करके बच्चों के नंबर डालते हैं… वो पोर्टल ‘पब्लिक’ था! मतलब कोई भी उसका लिंक खोल सकता था! ‘यार… ये तो बहुत बड़ी बात है!’ उसने सोचा और तुरंत अपनी ‘DevTools’ खोली… जी हां, वही टूल जो ब्राउजर में F12 दबाने से खुलता है! उसने देखा… ‘ओह… ये क्या?’ पोर्टल की फ्रंटएंड फाइल्स में ‘हार्डकोडेड मास्टर पासवर्ड’ था! मतलब… अगर कोई हैकर चाहे, तो बस कुछ लाइनें कोड बदल दे… और वो पोर्टल में एडमिन बन जाता! ‘और फिर?’ फिर तो उसने देखा… ‘ओटीपी’ सिस्टम भी ‘क्लाइंट-साइड’ था! मतलब… हैकर अगर थोड़ा सा टेक्निकल हो, तो वो ओटीपी भी बायपास कर सकता था! ‘और सबसे खतरनाक?’ ‘आईडीओआर’ नाम की एक खामी… जिसका मतलब था… अगर हैकर किसी स्टूडेंट का आईडी बदल दे, तो वो दूसरे स्टूडेंट के नंबर तक पहुंच सकता था! ‘मतलब?’ मतलब… एक हैकर… एक ही बार में सैंकड़ों बच्चों के नंबर बदल सकता था… जैसे कोई चोर पूरे मोहल्ले की चाबियां निकाल ले!
‘तो क्या किया उसने?’ उसने तीन महीने पहले ही सीबीएसई और सीईआरटी-इन को मेल किया… बताया… ‘भाई, पोर्टल में इतनी बड़ी खामी है!’ मगर… ‘कोई सुनने वाला नहीं था!’ उसने बार-बार फोन किया… मेल किया… मगर कोई जवाब नहीं! ‘फिर?’ फिर उसने सोचा… ‘अगर मैं सोशल मीडिया पर पोस्ट कर दूं… तो शायद लोग समझेंगे!’ और फिर… वो पोस्ट वायरल हो गई! ‘और क्या हुआ?’ जैसे ही पोस्ट वायरल हुई… सीबीएसई ने पोर्टल बंद कर दिया! कुछ बदलाव किए… मगर ‘पासवर्ड’ और ‘ओटीपी’ वाले मुद्दे अभी भी ‘प्रॉब्लेमेटिक’ थे! ‘और सीईआरटी-इन?’ उन्होंने भी ‘केस दर्ज किया’… मगर ‘क्या हुआ?’ कुछ खास नहीं! ‘तो क्या सच में नंबर बदले जा सकते थे?’ जी हां… उसने अपने ब्लॉग में लिखा… ‘इसमें से किसी के लिए भी ‘परिष्कृत शोषण’ की जरूरत नहीं थी… बस जावास्क्रिप्ट फाइल पढ़नी थी… और कुछ वैल्यूज बदलनी थीं!’ ‘मतलब?’ मतलब… एक आम लड़का… जो थोड़ा-बहुत कोडिंग जानता हो… वो भी पोर्टल में घुस सकता था… और नंबर बदल सकता था!
‘लेकिन सीबीएसई तो कहता है… ‘अभूतपूर्व ट्रैफिक’ और ‘अनधिकृत हस्तक्षेप’ का सामना कर रहा था!’ हां… मगर वो तो ‘बाद की बात’ है! ‘पहले तो खामी थी… और उसे ठीक नहीं किया गया!’ ‘तो क्या अब सब ठीक है?’ शायद… मगर ‘विश्वास’ तो टूट चुका है! ‘क्यों?’ क्योंकि… ‘ऑनमार्क’ नाम का जो सिस्टम इस्तेमाल हो रहा है… वो तो कई बोर्ड इस्तेमाल कर रहे हैं! ‘मतलब?’ मतलब… अगर सीबीएसई के पोर्टल में इतनी बड़ी खामी थी… तो क्या दूसरे बोर्ड के पोर्टल भी उतने ही कमजोर हैं? ‘और सबसे बड़ा सवाल…’ अगर एक 19 साल का लड़का तीन महीने पहले ही चेतावनी दे चुका था… तो क्या सीबीएसई ने जानबूझकर ‘लापरवाही’ की? ‘या फिर…’ ‘क्या सच में कोई ‘बड़ा खेल’ चल रहा था?’
‘इतिहास’ की बात करें… तो सीबीएसई ने 2020 में ही ‘ऑन-स्क्रीन मार्किंग’ शुरू की थी… ‘क्यों?’ क्योंकि… ‘लाखों उत्तर पुस्तिकाएं’… ‘ट्रांसपोर्टेशन’… ‘टाइम’… सब ‘मुश्किल’ था! ‘तो क्या फायदा हुआ?’ फायदा हुआ… ‘स्पीड’… मगर ‘सिक्योरिटी’? वो तो ‘कमजोर’ निकली! ‘और पिछले साल?’ पिछले साल… सीबीएसई ने ‘डिजिटल एग्जाम’ शुरू किए… ‘ऑनलाइन टेस्ट’… ‘ऑनलाइन सबमिशन’… सब कुछ ‘डिजिटल’ हो गया! मगर ‘सिक्योरिटी?’ वो तो ‘पिछड़ गई!’ ‘तो क्या अब सब ‘डिजिटल’ हो जाएगा?’ शायद… मगर ‘विश्वास’ तो ‘टूट’ चुका है! ‘क्यों?’ क्योंकि… ‘जब तक ‘टेक्नोलॉजी’ है… ‘हैकर्स’ भी हैं!’ और ‘जब तक ‘पैसे’ हैं… ‘भ्रष्टाचार’ भी है! ‘तो क्या बच्चों का भविष्य अब ‘खतरे’ में है?’ शायद… मगर ‘उम्मीद’ अभी भी है! ‘क्यों?’ क्योंकि… ‘अगर एक 19 साल का लड़का… बिना किसी ‘पैसे’ के… सिर्फ ‘ज्ञान’ से… इतनी बड़ी खामी पकड़ सकता है… तो ‘भविष्य’ अभी भी ‘हमारे हाथ’ में है!’
‘और सबसे बड़ा सच…’ वो ये कि… ‘टेक्नोलॉजी’ तो ‘टूल’ है… मगर ‘इंसान’ ही ‘मालिक’ है! ‘तो क्या हम ‘टेक्नोलॉजी’ पर भरोसा कर सकते हैं?’ शायद… मगर ‘सवाल’ यही है… ‘क्या हम ‘इंसानों’ पर भरोसा कर सकते हैं?’
पाठकों की राय
क्या आपको लगता है कि सीबीएसई को इस मामले में ‘सख्त कार्रवाई’ करनी चाहिए थी?
क्या आप मानते हैं कि ‘डिजिटल एग्जाम’ का भविष्य ‘सुरक्षित’ है… या फिर ‘खतरे’ में है?
