ନୂଆଦିଲ୍ଲୀ: ଏକ ୧୯ ବର୍ଷର କିଶୋର ନିସର୍ଗ ଅଧିକାରୀ (Nisarga Adhikary) କେନ୍ଦ୍ରୀୟ ମାଧ୍ୟମିକ ଶିକ୍ଷା ବୋର୍ଡ (CBSE) ର ଅଫିସିଆଲ୍ ସିଷ୍ଟମରେ ଥିବା ଏକ ବଡ଼ ସୁରକ୍ଷା ତ୍ରୁଟି (Cybersecurity Flaw) କୁ ସାମ୍ନାକୁ ଆଣି ସମସ୍ତଙ୍କୁ ଚକିତ କରିଦେଇଛନ୍ତି। ସାଧାରଣତଃ ହ୍ୟାକରମାନଙ୍କୁ ନେଇ ଯେଉଁ ରହସ୍ୟମୟ ଚିନ୍ତାଧାରା ଥାଏ, ନିସର୍ଗ ତାହାଠାରୁ ସମ୍ପୂର୍ଣ୍ଣ ଅଲଗା। ସେ ଜଣେ ସାଧାରଣ ଘରୋଇ ସ୍କୁଲର ଛାତ୍ର ଏବଂ ନିକଟରେ ନିଜର ବୋର୍ଡ ପରୀକ୍ଷା ଶେଷ କରିଛନ୍ତି। ତାଙ୍କ ପିତାମାତା ସରକାରୀ ଚାକିରିଆ ଏବଂ ସେ ସପ୍ତମ ଶ୍ରେଣୀରୁ ହିଁ କୋଡିଂ (Coding) ଶିଖିବା ଆରମ୍ଭ କରିଥିଲେ।

ପରୀକ୍ଷା ମାର୍କରେ ହେରଫେର ହେବା ଭଳି ଛାତ୍ରଛାତ୍ରୀଙ୍କର ବାରମ୍ବାର ଅଭିଯୋଗକୁ ନେଇ ନିସର୍ଗଙ୍କ ମନରେ କୌତୂହଳ ସୃଷ୍ଟି ହୋଇଥିଲା। ଏହି କାରଣରୁ ସେ ସିବିଏସଇ ଦ୍ୱାରା ନୂଆ କରି ଆରମ୍ଭ କରାଯାଇଥିବା 'ଅନ୍-ସ୍କ୍ରିନ୍ ମାର୍କିଂ' (OSM) ପୋର୍ଟାଲ୍‌କୁ କେବଳ ନିଜର ସଉକ ପାଇଁ ଯାଞ୍ଚ କରିବା ଆରମ୍ଭ କରିଥିଲେ । ନିସର୍ଗଙ୍କ କହିବା ଅନୁଯାୟୀ, ‘ୱେବସାଇଟ୍‌ଟି କାହିଁକି ଏତେ ଚର୍ଚ୍ଚାରେ ଥିଲା ତାହା ବୁଝିବା ପାଇଁ ମୁଁ ଏହାକୁ ଦେଖୁଥିଲି। କିନ୍ତୁ ଯେତେବେଳେ ମୁଁ ସାଧାରଣ ପେଜ୍‌କୁ ଛାଡ଼ି ତାହା ପଛରେ ଥିବା 'କୋଡିଂ' (Code) କୁ ଅନୁଧ୍ୟାନ କଲି, ସେତେବେଳେ ପ୍ରକୃତ ସମସ୍ୟା ସାମ୍ନାକୁ ଆସିଲା।’

ୱେବସାଇଟ୍‌ରେ କେଉଁ ସବୁ ସୁରକ୍ଷା ତ୍ରୁଟି ପାଇଲେ?
ନିସର୍ଗ ଜଣେ 'ଏଥିକାଲ୍ ହ୍ୟାକର'ଭାବେ ଏହି ତ୍ରୁଟିଗୁଡ଼ିକ ବିଷୟରେ ଦାବି କରିଛନ୍ତି, ଯାହା ସାଇବର ସୁରକ୍ଷା ପ୍ରତି ଏକ ବଡ଼ ପ୍ରଶ୍ନବାଚୀ ସୃଷ୍ଟି କରୁଛି ।  ଖାତା ଦେଖୁଥିବା Evaluatorଙ୍କ ପାଇଁ ଥିବା ମୁଖ୍ୟ ବା 'ମାଷ୍ଟର ପାସୱାର୍ଡ' ସାଇଟ୍‌ର ଜାଭାସ୍କ୍ରିପ୍ଟ (JavaScript) କୋଡ୍‌ ଖୋଲାଖୋଲି ଭାବେ ରହିଥିଲା। ପୋର୍ଟାଲ୍‌ରେ ଥିବା OTP ଭେରିଫିକେସନ୍ ପ୍ରକ୍ରିୟାକୁ ସହଜରେ ଏଡ଼ାଇ (Bypass) ସିଷ୍ଟମ ଭିତରକୁ ପ୍ରବେଶ କରାଯାଇପାରୁଥିଲା।  ଅନେକ ଆଭ୍ୟନ୍ତରୀଣ ଡ୍ୟାସବୋର୍ଡରେ କୌଣସି ଶକ୍ତ ସୁରକ୍ଷା ବ୍ୟବସ୍ଥା ନଥିଲା।

ପାସୱାର୍ଡ ବଦଳାଇବା (Reset) ସମୟରେ ପୁରୁଣା ପାସୱାର୍ଡ ମାଗୁନଥିଲା, ଯାହା ଦ୍ୱାରା ଯେକୌଣସି ଅନଧିକୃତ ବ୍ୟକ୍ତି ସହଜରେ ପାସୱାର୍ଡ ବଦଳାଇ ସିଷ୍ଟମ ହ୍ୟାକ୍ କରିପାରିଥାନ୍ତେ। ନିସର୍ଗ ସ୍ପଷ୍ଟ କରିଛନ୍ତି ଯେ, ସେ ଏହା କୌଣସି ଲାଭ ବା ସ୍ୱାର୍ଥ ପାଇଁ ନୁହେଁ, ବରଂ ଜନହିତ ଏବଂ ସୁରକ୍ଷା ଦୃଷ୍ଟିରୁ କରିଥିଲେ। ସେ ଏହି ସମସ୍ୟା ବିଷୟରେ ସିବିଏସଇ ଏବଂ ଭାରତ ସରକାରଙ୍କ ସାଇବର ସୁରକ୍ଷା ସଂସ୍ଥା 'CERT-in' କୁ ଜଣାଇଥିଲେ ଏବଂ ଏହାକୁ ସଜାଡ଼ିବା ପାଇଁ ୩ ମାସ ସମୟ ମଧ୍ୟ ଦେଇଥିଲେ। କିନ୍ତୁ ତାଙ୍କ କହିବା ଅନୁଯାୟୀ, ଜଣେ ସାଧାରଣ ଇଞ୍ଜିନିୟର ଏହାକୁ ମାତ୍ର ୨-୩ ଘଣ୍ଟାରେ ଠିକ୍ କରିପାରିଥାନ୍ତା, ହେଲେ କର୍ତ୍ତୃପକ୍ଷ ଏହାକୁ ଅଣଦେଖା କଲେ ।

CBSE ର ସ୍ପଷ୍ଟୀକରଣ 
ନିସର୍ଗଙ୍କ ଏହି ଦାବି ସୋସିଆଲ ମିଡିଆ ପ୍ଲାଟଫର୍ମ 'X' (ଟ୍ୱିଟର) ରେ ଭାଇରାଲ ହେବା ପରେ ସିବିଏସଇ ପକ୍ଷରୁ ଏକ ସରକାରୀ ବିବୃତ୍ତି ଜାରି କରାଯାଇଛି।
ବୋର୍ଡ କହିଛି ଯେ, ଭାଇରାଲ ହେଉଥିବା ଦାବିଗୁଡ଼ିକ ଯେଉଁ ୱେବସାଇଟ୍‌କୁ ନେଇ କରାଯାଇଛି, ତାହା କେବଳ ଏକ 'ଟେଷ୍ଟିଂ ପୋର୍ଟାଲ' ଥିଲା, ଯାହାକୁ ଆଭ୍ୟନ୍ତରୀଣ ପରୀକ୍ଷଣ ପାଇଁ ବ୍ୟବହାର କରାଯାଉଥିଲା। ସେଥିରେ କୌଣସି ପ୍ରକୃତ ଛାତ୍ରଙ୍କ ମାର୍କ କିମ୍ବା ଖାତା ମୂଲ୍ୟାଙ୍କନର ଡାଟା ନଥିଲା। ପ୍ରକୃତ ପୋର୍ଟାଲ୍‌ର ଲିଙ୍କ୍ (URL) ସମ୍ପୂର୍ଣ୍ଣ ଅଲଗା ଏବଂ ତାହା ସୁରକ୍ଷିତ ଅଛି। ନିସର୍ଗ ସିବିଏସଇର ଏହି ଦାବିକୁ ପ୍ରତ୍ୟାଖ୍ୟାନ କରି ଭିଡିଓ ଏବଂ ଫଟୋ ସେୟାର କରିଛନ୍ତି। ସେ କହିଛନ୍ତି ଯେ, ସିବିଏସଇ ନିଜ ଟ୍ୱିଟରରେ ଯେଉଁ ୱେବସାଇଟ୍‌ର ଲିଙ୍କ୍ ଦେଇଥିଲା, ପ୍ରକୃତରେ ସେଭଳି କୌଣସି ୱେବସାଇଟ୍‌ ହିଁ ନଥିଲା। ତେଣୁ ସେ ନିଜେ ସେହି ଡୋମେନ୍ ବା ଲିଙ୍କ୍‌କୁ କିଣି ନେଇଛନ୍ତି ଏବଂ ବର୍ତ୍ତମାନ ସେହି ଲିଙ୍କ୍‌କୁ କ୍ଲିକ୍ କଲେ ତାହା ନିସର୍ଗଙ୍କ ନିଜ ବ୍ଲଗ୍‌କୁ ନେଇଯାଉଛି।

ସେପଟେ ଏହି ଘଟଣା ସୋସିଆଲ ମିଡିଆରେ ବେଶ୍ ଚର୍ଚ୍ଚାର ବିଷୟ ପାଲଟିଛି। ଏହି ଅସାଧାରଣ ପ୍ରତିଭା ପାଇଁ ୧୯ ବର୍ଷର ନିସର୍ଗଙ୍କୁ ବର୍ତ୍ତମାନ ବିଭିନ୍ନ ଆର୍ଟିଫିସିଆଲ୍ ଇଣ୍ଟେଲିଜେନ୍ସ (AI) ଷ୍ଟାର୍ଟଅପ୍ କମ୍ପାନୀଗୁଡ଼ିକ ପକ୍ଷରୁ ଚାକିରି ପାଇଁ ବଡ଼ ବଡ଼ ଅଫର ମିଳିବା ଆରମ୍ଭ ହୋଇଛି। କିନ୍ତୁ ତାଙ୍କ ପାଇଁ ଏହା ଏବେ ମଧ୍ୟ କେବଳ ଏକ 'ହବି' ବା ସଉକ ବୋଲି କହିଛନ୍ତି ନିସର୍ଗ ।