कल्पना कीजिए… वो रात जब हजारों मासूम बच्चे अपने सपनों के कॉलेज में दाखिले का सपना देख रहे थे। उनकी मेहनत की वो रेखाएं, वो रात भर की पढ़ाई, सब कुछ दाँव पर लगा हुआ था। लेकिन क्या आप जानते हैं कि उनके उस डेटा को संभालने वाला पोर्टल… वो खुद ही एक खुली हुई खिड़की बन गया था? जी हाँ, वही पोर्टल जिस पर लाखों बच्चों का भविष्य टिका था, उसमें इतनी बड़ी साइबर सुरक्षा खामी निकल आई है कि पूरे देश की परीक्षा प्रणाली हिल गई है।
हैरान करने वाली बात ये है कि ये सब तब हुआ जब सीबीएसई का ओएसएम विवाद अभी ठंडा भी नहीं हुआ था। वही विवाद जिसमें उत्तर पुस्तिकाओं के मूल्यांकन में गड़बड़ी के आरोप लगे थे। अब उसी दौर में एनटीए का पुन:परीक्षा पोर्टल भी सुरक्षा के सवालों में घिर गया है। दुबई के एक साइबर सुरक्षा शोधकर्ता राइलेन अनिल ने एक्स (पूर्व ट्विटर) पर एक ऐसा दावा किया है जिसे सुनकर आपके रोंगटे खड़े हो जाएंगे। उन्होंने कहा कि एनटीए के इस पोर्टल में एक ऐसी खामी थी जो सीधे तौर पर ‘सुपरएडमिन लॉगिन बाईपास’ तक ले जाती थी। मतलब, कोई भी अनाधिकृत व्यक्ति प्रशासनिक नियंत्रण हासिल कर सकता था।
और ये सिर्फ शुरुआत भर थी। उनके मुताबिक, इस खामी के जरिए हजारों पर्यवेक्षकों, केंद्र समन्वयकों और परीक्षा केंद्रों से जुड़े डेटा को देखा जा सकता था। नाम, ईमेल, फोन नंबर… सब कुछ। लेकिन ये तो बस शुरुआत थी। असली खौफ तो तब पैदा हुआ जब शोधकर्ता ने बताया कि इस खामी के जरिए प्रशासनिक डैशबोर्ड तक पहुंच बनाई जा सकती थी। वहां से न सिर्फ डेटा निर्यात किया जा सकता था, बल्कि नियुक्ति पत्र तैयार किए जा सकते थे, पर्यवेक्षकों को मैनेज किया जा सकता था, टेम्पलेट अपलोड किए जा सकते थे… और सबसे खतरनाक बात, प्रशासनिक मैपिंग तक बदली जा सकती थी।
जब ये आरोप सोशल मीडिया पर वायरल हुए, तो लोगों की प्रतिक्रिया देखिए। कुछ ने तो पोर्टल लिंक पर क्लिक करते ही ‘404 नहीं मिला’ का मैसेज देखा। क्या ये महज तकनीकी गड़बड़ी थी? या फिर किसी ने इस खामी का फायदा उठाकर सबूत मिटाने की कोशिश की?
लेकिन सच्चाई इससे भी भयानक है। क्योंकि ये सिर्फ एक शोधकर्ता का दावा भर नहीं है। इससे पहले भी सीबीएसई की ऑन-स्क्रीन मार्किंग प्रणाली पर सवाल उठ चुके हैं। स्कैन की गई उत्तर पुस्तिकाओं में विसंगतियां मिलीं, मूल्यांकन प्रक्रिया पर संदेह उठे। बोर्ड ने बाद में कुछ कमजोरियों को स्वीकार भी किया और कहा कि सिस्टम को मजबूत करने के लिए आईआईटी कानपुर और आईआईटी मद्रास के विशेषज्ञों को लगाया गया है।
लेकिन अब सवाल ये उठता है कि क्या एनटीए का पुन:परीक्षा पोर्टल भी उसी तरह की लापरवाही का शिकार हुआ है? क्या वहां भी वही गड़बड़ियां दोहराई गईं? और सबसे बड़ा सवाल… क्या वाकई किसी ने इस खामी का फायदा उठाकर डेटा चुराया है?
एनटीए ने अभी तक कोई आधिकारिक बयान नहीं दिया है। लेकिन जब तक वो जवाब देते हैं, तब तक ये सवाल हवा में लटके हुए हैं। क्योंकि अगर ये आरोप सच साबित होते हैं, तो लाखों बच्चों का डेटा खतरे में पड़ सकता है। उनकी पहचान, उनकी जानकारी… सब कुछ।
और यही वो मोड़ है जहां से कहानी और भी डरावनी हो जाती है। क्योंकि इससे पहले भी भारत में कई बार साइबर हमले हुए हैं। कई बार डेटा लीक हुए हैं। लेकिन इस बार तो सीधे तौर पर परीक्षा प्रणाली पर ही हमला हुआ है। वो प्रणाली जो देश के भविष्य को आकार देती है।
तो क्या होगा अगर अगली बार जब आप अपने बच्चे को परीक्षा देने भेजेंगे, तो उसका डेटा सुरक्षित नहीं होगा? क्या होगा अगर उसकी मेहनत का नतीजा किसी और के हाथ लग जाए? क्या होगा अगर उसका सपना… सिर्फ एक सपना ही रह जाए?
ये सवाल आपके मन में उठ रहे होंगे। लेकिन अफसोस, अभी तक कोई जवाब नहीं मिला है। न तो एनटीए की तरफ से, न ही सरकार की तरफ से। बस चुप्पी है… और डर है।
और यही वो पल है जब आपको सोचना चाहिए कि क्या हमारी डिजिटल दुनिया इतनी सुरक्षित है जितना हम सोचते हैं? या फिर ये सिर्फ एक झूठा भरोसा है जो किसी भी वक्त टूट सकता है?
क्योंकि सच तो यही है कि… आज नहीं तो कल, इस तरह के सवालों का जवाब तो मिलना ही है। और तब तक… हम सब बस इंतजार कर सकते हैं।
और जब तक वो जवाब नहीं मिलता… डरिए। क्योंकि खतरा अभी टला नहीं है।
वो दौर जब सीबीएसई की ऑन-स्क्रीन मार्किंग प्रणाली पर सवाल उठे थे, वो अभी भी लोगों के जहन में ताजा है। उस वक्त भी कहा गया था कि सिस्टम में कई खामियां थीं। लेकिन क्या एनटीए के पुन:परीक्षा पोर्टल में भी वही खामियां दोहराई गईं? क्या वहां भी वही लापरवाही बरती गई?
उस वक्त सीबीएसई ने स्वीकार किया था कि कुछ कमजोरियों को ठीक किया गया है। आईआईटी कानपुर और आईआईटी मद्रास के विशेषज्ञों को लगाया गया था। लेकिन क्या एनटीए ने भी वही किया? क्या उन्होंने भी अपने सिस्टम की सुरक्षा को लेकर गंभीरता दिखाई?
और सबसे बड़ा सवाल… क्या वाकई इस बार कोई बड़ा डेटा लीक हुआ है? क्या किसी ने इस खामी का फायदा उठाकर लाखों बच्चों का डेटा चुराया है?
अभी तक तो सिर्फ आरोप हैं। सिर्फ दावे हैं। लेकिन सच तो यही है कि… जब तक आधिकारिक तौर पर कुछ कहा नहीं जाता… तब तक ये रहस्य बना रहेगा। और यही रहस्य… लोगों के मन में खौफ पैदा कर रहा है।
क्योंकि सच तो यही है कि… आज के दौर में डेटा ही सब कुछ है। और अगर वो डेटा सुरक्षित नहीं है… तो फिर क्या बचा है?
तो बताइए… क्या आप अपने बच्चे के डेटा को लेकर चिंतित हैं? क्या आपको लगता है कि सरकार को इस मामले में और ज्यादा पारदर्शिता दिखानी चाहिए?
और सबसे बड़ा सवाल… क्या आप मानते हैं कि इस तरह के साइबर हमलों से निपटने के लिए भारत को और सख्त कानून बनाने चाहिए?
