कल्पना कीजिए… वो पल जब लाखों बच्चों की मेहनत की निशानी, उनकी सपनों की सीढ़ी बनने वाली उत्तर पुस्तिकाएं, एक ऐसे पोर्टल पर अपलोड हो रही हों जो खुद ही हैकर्स के लिए खुला दरवाजा हो. जी हाँ, वही पोर्टल जिस पर बैठकर हजारों शिक्षक बच्चों के भविष्य का फैसला करते हैं—CBSE का ऑनलाइन कॉपी जांचने वाला OSM पोर्टल. और अब एक 19 साल के लड़के, निसर्ग अधिकारी, ने दावा किया है कि उसने इस पोर्टल को हैक कर लिया है. नहीं, ये कोई फिल्मी स्क्रिप्ट नहीं है. ये हकीकत है. और इससे भी ज्यादा हैरान कर देने वाली बात ये है कि उसने फरवरी 2026 में ही सरकारी सुरक्षा एजेंसी CERT-In को इसकी चेतावनी दे दी थी… पर महीनों तक कुछ नहीं हुआ.
सच्चाई इससे भी भयानक है. निसर्ग ने अपने ब्लॉग और सोशल मीडिया पर एक विस्तृत पोस्ट डाली है जिसमें उसने बताया है कि कैसे CBSE के OSM पोर्टल में इतनी बड़ी सुरक्षा खामियां थीं कि कोई भी हैकर सिर्फ कुछ क्लिक में ही पूरे सिस्टम को अपने कब्जे में ले सकता था. वो भी बिना किसी ट्रेस के. और सबसे चौंकाने वाली बात? इन खामियों को ठीक करने में सरकारी एजेंसियों ने महीनों लगा दिए. जबकि एक 19 साल के लड़के ने सिर्फ कुछ दिनों में ही इन कमजोरियों को ढूंढ निकाला था.
उसने लिखा है कि उसने जब पोर्टल को खोला तो देखा कि लॉगिन पेज पर सिर्फ यूजर आईडी, स्कूल कोड और पासवर्ड मांगा जाता था. सब सामान्य लग रहा था. पर जैसे ही उसने पेज के पीछे के कोड को देखा, उसकी आंखें खुल गईं. वहां तो मास्टर पासवर्ड तक छिपा हुआ था—जो सीधे फ्रंटएंड कोड में लिखा हुआ था. मतलब, कोई भी व्यक्ति अगर थोड़ा भी तकनीकी जानता है, वो इस पासवर्ड को देख सकता था. और फिर? फिर तो ओटीपी सिस्टम भी बेकार हो जाता है. क्योंकि सिस्टम खुद ब्राउजर में ही ओटीपी वेरिफाई कर रहा था. हैरान करने वाली बात ये है कि अगर कोई हैकर नेटवर्क रिक्वेस्ट को देखे, तो उसे ओटीपी तक मिल सकता था. और फिर? फिर तो वो किसी भी शिक्षक के अकाउंट में घुसकर उनके मार्क्स तक बदल सकता था.
लेकिन ये सब तो शुरुआत भर थी. निसर्ग ने आगे बताया कि एंगुलर बेस्ड एप्लिकेशन में कई पेज बिना किसी परमिशन के ही खुल जाते थे. जैसे डैशबोर्ड, प्रोफाइल, वेरिफिकेशन डैशबोर्ड—सब कुछ. और पासवर्ड रीसेट करने की प्रक्रिया भी इतनी कमजोर थी कि कोई भी पुराने पासवर्ड की चेकिंग किए बिना ही नया पासवर्ड सेट कर सकता था. मतलब, अगर किसी हैकर ने किसी शिक्षक का अकाउंट हैक कर लिया, तो वो न सिर्फ उनके मार्क्स बदल सकता था, बल्कि उनके पूरे अकाउंट को ही अपने कब्जे में ले सकता था.
और सबसे बड़ा सवाल? फरवरी 2026 में ही निसर्ग ने CERT-In को इस बारे में रिपोर्ट किया था. उसने सबूत के तौर पर स्क्रीन रिकॉर्डिंग और वॉकथ्रू वीडियो भी भेजे थे. पर क्या हुआ? कुछ नहीं. महीनों बीत गए. और जब तक सरकारी एजेंसियां कुछ करतीं, तब तक ये खुलासा सामने आ चुका था. और अब सोशल मीडिया पर लोग गुस्से से आग बबूला हो रहे हैं. टेक एक्सपर्ट दीदी दास ने जब इस पोस्ट को शेयर किया, तो लोगों का गुस्सा फूट पड़ा. लोग कह रहे हैं कि अगर ये खामियां किसी गलत हाथों में पड़ जातीं, तो करोड़ों बच्चों का भविष्य खतरे में पड़ सकता था.
ये कोई मामूली गलती नहीं है. ये एक ऐसा मामला है जो पूरे शिक्षा तंत्र की नींव को हिला सकता था. और सबसे बड़ी बात? सरकारी एजेंसियों की लापरवाही ने इसे और भी खतरनाक बना दिया. जब एक 19 साल के लड़के ने इतनी बड़ी खामी ढूंढ निकाली, तो सरकारी सिस्टम क्यों नहीं कर पाया? क्या वजह है कि इतनी बड़ी सुरक्षा खामी को ठीक करने में महीनों लग गए? क्या ये सिर्फ तकनीकी लापरवाही है, या कहीं कोई बड़ी साजिश भी है?
ये सवाल सिर्फ CBSE तक सीमित नहीं हैं. पूरे देश के सरकारी पोर्टलों की सुरक्षा पर सवाल उठ रहे हैं. क्योंकि अगर CBSE जैसे बड़े बोर्ड का पोर्टल इतनी बड़ी खामियों से भरा हुआ है, तो दूसरे सरकारी सिस्टमों का क्या हाल होगा? क्या हमारे बच्चों का भविष्य सिर्फ तकनीकी लापरवाही का शिकार बन रहा है?
और सबसे बड़ा डर? ये है कि अगर किसी गलत व्यक्ति ने इन खामियों का फायदा उठाया होता, तो करोड़ों बच्चों के सपने धूल में मिल जाते. उनकी मेहनत बेकार हो जाती. और सबसे ज्यादा दुख की बात ये है कि सरकारी एजेंसियों ने इतनी बड़ी खामी को ठीक करने में इतना वक्त लगा दिया. जबकि एक 19 साल के लड़के ने सिर्फ कुछ दिनों में ही इसे ढूंढ निकाला था.
ये सिर्फ एक तकनीकी खामी नहीं है. ये एक ऐसा मामला है जो पूरे शिक्षा तंत्र की विश्वसनीयता पर सवाल उठाता है. और सबसे बड़ी बात? ये सिर्फ शुरुआत भर है. क्योंकि अगर CBSE के पोर्टल में इतनी बड़ी खामियां हैं, तो दूसरे सरकारी पोर्टलों में क्या हाल होगा? क्या हमारे बच्चों का भविष्य सिर्फ तकनीकी लापरवाही का शिकार बन रहा है?
ये सवाल सिर्फ सरकारी एजेंसियों से नहीं हैं. ये सवाल हर उस व्यक्ति से हैं जो तकनीक का इस्तेमाल करता है. क्योंकि अगर सरकारी पोर्टल इतनी बड़ी खामियों से भरे हुए हैं, तो निजी कंपनियों के पोर्टलों का क्या हाल होगा? क्या हमारी डिजिटल दुनिया इतनी असुरक्षित है?
और सबसे बड़ा सवाल? क्या हमारी सरकारें इतनी लापरवाह हैं कि करोड़ों बच्चों का भविष्य दांव पर लगा दिया जा सकता है?
ये सिर्फ एक मामला नहीं है. ये एक चेतावनी है. एक ऐसा संकेत है जो बताता है कि हमारी डिजिटल दुनिया कितनी असुरक्षित है. और सबसे बड़ी बात? ये सिर्फ शुरुआत भर है. क्योंकि अगर सरकारी पोर्टलों में इतनी बड़ी खामियां हैं, तो निजी कंपनियों के पोर्टलों का क्या हाल होगा?
ये सवाल सिर्फ CBSE तक सीमित नहीं हैं. ये सवाल पूरे देश के सरकारी तंत्र से हैं. क्योंकि अगर सरकारी एजेंसियां इतनी बड़ी खामी को ठीक करने में इतनी देर कर सकती हैं, तो दूसरे मामलों में क्या होगा? क्या हमारी सरकारें इतनी लापरवाह हैं कि करोड़ों लोगों का भविष्य दांव पर लगा दिया जा सकता है?
ये सिर्फ एक तकनीकी खामी नहीं है. ये एक ऐसा मामला है जो पूरे शिक्षा तंत्र की विश्वसनीयता पर सवाल उठाता है. और सबसे बड़ी बात? ये सिर्फ शुरुआत भर है. क्योंकि अगर CBSE के पोर्टल में इतनी बड़ी खामियां हैं, तो दूसरे सरकारी पोर्टलों में क्या हाल होगा?
ये सवाल सिर्फ सरकारी एजेंसियों से नहीं हैं. ये सवाल हर उस व्यक्ति से हैं जो तकनीक का इस्तेमाल करता है. क्योंकि अगर सरकारी पोर्टल इतनी बड़ी खामियों से भरे हुए हैं, तो निजी कंपनियों के पोर्टलों का क्या हाल होगा? क्या हमारी डिजिटल दुनिया इतनी असुरक्षित है?
और सबसे बड़ा सवाल? क्या हमारी सरकारें इतनी लापरवाह हैं कि करोड़ों बच्चों का भविष्य दांव पर लगा दिया जा सकता है?
पाठकों की राय
1. क्या आपको लगता है कि सरकारी पोर्टलों की सुरक्षा इतनी कमजोर है कि करोड़ों लोगों का भविष्य दांव पर लगा दिया जा सकता है?
2. अगर आप सरकार के किसी अधिकारी होते, तो इस मामले में सबसे पहले क्या कदम उठाते?
