CBSE's digital mess | सीबीएसईचा डिजिटल गोंधळ 
बहार

CBSE's digital mess | सीबीएसईचा डिजिटल गोंधळ

पुढारी वृत्तसेवा

कर्नल अभय पटवर्धन

सीबीएसई आणि नीट परीक्षांशी संबंधित वादांमुळे देशभरात चिंतेचे वातावरण निर्माण झाले आहे. प्रश्नपत्रिका गळती, तांत्रिक अडचणी आणि मूल्यांकन प्रक्रियेतील कथित त्रुटी यामुळे विद्यार्थी आणि पालकांमध्ये अस्वस्थता वाढली आहे. त्यामुळे परीक्षा व्यवस्थेची पारदर्शकता, सुरक्षितता आणि विश्वासार्हता अधिक मजबूत करण्याची गरज अधोरेखित झाली आहे. निसर्ग अधिकारी आणि सार्थक सिद्धांत या दोन तरुण एथिकल हॅकर्सनी सीबीएसईच्या ओएसएम पोर्टलमधील कथित त्रुटींचा पर्दाफाश केल्यामुळे आपल्याला सुधारणांचा किती दूरचा टप्पा गाठायचा आहे, हे उजळपणाने लक्षात आले आहे.

सीबीएसईच्या 2026 मधील बारावीच्या परीक्षेचा निकाल जाहीर झाल्यानंतर असंख्य विद्यार्थ्यांनी आपल्या उत्तरपत्रिकांचे पुनर्मूल्यांकन करून घेतले. मूळ गुण आणि पुनर्मूल्यांकनानंतर मिळालेल्या गुणांमधील तफावतीमुळे स्टँडर्ड ऑन स्क्रीन मार्किंग (ओएसएम) प्रक्रियेतील त्रुटी समोर आल्या. 2026 चा निकाल 2025 च्या तुलनेत 3.10 टक्क्यांनी कमी झाला. 90 टक्क्यांपेक्षा अधिक गुण मिळवणार्‍या विद्यार्थ्यांची संख्या घटली आणि अनेक विद्यार्थ्यांना अपेक्षेपेक्षा कमी गुण मिळाल्याने ओएसएम प्रणालीवर प्रश्नचिन्ह उभे राहिले. परिणामी देशभरातील विद्यार्थ्यांमध्ये मोठा असंतोष निर्माण झाला आणि अनेक ठिकाणी निदर्शने सुरू झाली. या पार्श्वभूमीवर भारतातील निसर्ग अधिकारी आणि सार्थक सिद्धांत या दोन तरुण एथिकल हॅकर्सनी सीबीएसईच्या ओएसएम पोर्टलमधील कथित त्रुटींचा पर्दाफाश केला.

आजच्या डिजिटल युगात सतत बदलणार्‍या सायबर धोक्यांच्या वातावरणात संवेदनशील माहितीच्या संरक्षणासाठी एथिकल हॅकर्सचे तांत्रिक कौशल्य आणि नैतिक मूल्यांचे महत्त्व निर्विवाद आहे. एथिकल हॅकिंग, ज्याला पेनिट्रेशन टेस्टिंग किंवा व्हाईट हॅट हॅकिंग असेही म्हटले जाते. यामध्ये संगणक प्रणाली, अनुप्रयोग, सॉफ्टवेअर किंवा माहितीमधील त्रुटी शोधून त्यांचे परीक्षण केले जाते आणि सुरक्षाविषयक उपाययोजना सुचवल्या जातात. एथिकल हॅकर्स सायबर गुन्हेगार वापरत असलेल्या तंत्रांचा वापर करतात; मात्र त्यांचा उद्देश प्रणाली अधिक सुरक्षित बनवणे हा असतो. डेटा चोरी रोखणे, विद्यमान सुरक्षा व्यवस्थेची परिणामकारकता तपासणे आणि अद्ययावत सुरक्षा प्रोटोकॉल स्वीकारण्यास मदत करणे ही एथिकल हॅकिंगची प्रमुख उद्दिष्टे आहेत. याशिवाय मजबूत सायबर सुरक्षा व्यवस्थेमुळे ग्राहक, भागीदार आणि हितधारकांचा संस्थेवरील विश्वासही वाढतो.

सूत्रांच्या माहितीनुसार, निसर्ग अधिकारी यांनी सीबीएसईच्या बारावीच्या ओएसएम प्रणालीतील सुरक्षा त्रुटींकडे लक्ष वेधले, तर सार्थक सिद्धांत यांनी ओएसएम पोर्टलसाठी हैदराबादस्थित कोएम्प्ट एज्युटेक या संस्थेला कंत्राट मिळावे यासाठी कथितरीत्या करण्यात आलेल्या नियम बदलांचा मुद्दा उपस्थित केला. या दोन्ही बाबींमुळे लाखो विद्यार्थ्यांना तांत्रिक आणि प्रक्रियात्मक अडचणींचा सामना करावा लागला, तसेच परीक्षेची निष्पक्षता आणि विद्यार्थ्यांच्या वैयक्तिक माहितीच्या सुरक्षेबाबत प्रश्न उपस्थित झाले.

सीबीएसईने याच वर्षी सुरू केलेले ओएसएम पोर्टल ही परीक्षकांसाठीची नवीन डिजिटल मूल्यांकन प्रणाली होती. परीक्षकांना ऑनलाईन लॉगीन करून उत्तरपत्रिकांच्या स्कॅन केलेल्या प्रतींचे मूल्यांकन करता येत होते. मूल्यांकन प्रक्रिया अधिक वेगवान आणि सुव्यवस्थित करण्यासाठी ही प्रणाली सुरू करण्यात आली होती. दुसरीकडे, ऑन स्क्रीन मार्किंग प्रणालीची उभारणी आणि संचालन करण्यासाठी सीबीएसईने हैदराबादच्या कोएम्प्ट एज्युटेक या संस्थेला आवश्यक पायाभूत सुविधा उभारण्याची जबाबदारी दिली होती. हे कंत्राट देताना नियमांमध्ये कोणते बदल करण्यात आले, याकडे सार्थक सिद्धांत यांनी लक्ष वेधले. या संपूर्ण प्रकरणाची सुरुवात वेदांत श्रीवास्तव यांच्या अनुभवातून झाली. त्यांनी दहावीच्या भौतिकशास्त्र विषयाच्या उत्तरपत्रिकेची प्रत मिळवण्यासाठी अर्ज केला होता. प्रत मिळाल्यानंतर त्यांच्या लक्षात आले की, अपलोड करण्यात आलेली उत्तरपत्रिका त्यांची नव्हती. दुर्दैवाने हा एखादा अपवाद नव्हता. अनेक विद्यार्थ्यांना अशाच प्रकारचे अनुभव आले. त्यामुळे निसर्ग अधिकारी आणि सार्थक सिद्धांत यांनी या प्रकरणाचा स्वतः अभ्यास करण्याचा निर्णय घेतला.

निसर्ग अधिकारी हा 2026 च्या सीबीएसई बारावीच्या परीक्षेला बसलेला विद्यार्थी आणि सायबर सुरक्षा संशोधक आहे. फेब्रुवारी 2026 मध्ये त्यांनी सीबीएसईच्या ओएसएम प्लॅटफॉर्मची तांत्रिक तपासणी केली आणि त्याबाबतची माहिती भारतीय संगणक आपत्कालीन प्रतिसाद पथक अर्थात सर्टइनकडे पाठवली. या तपासणीत त्यांना ओएसएम सॉफ्टवेअरमधील सुरक्षा त्रुटी आढळल्या. केवळ उत्सुकतेपोटी त्यांनी नवीन मूल्यांकन प्लॅटफॉर्मच्या बॅकएंड कोडची तपासणी केली असता अवघ्या तीस मिनिटांत काही गंभीर त्रुटी त्यांच्या निदर्शनास आल्या. त्यांच्या मते, सर्वात गंभीर त्रुटी म्हणजे फ्रंट-एंड सोर्स कोडमध्ये थेट समाविष्ट केलेला हार्डकोडेड मास्टर पासवर्ड. त्यामुळे परीक्षकाचा यूजर आयडी मिळालेल्या कोणत्याही अनधिकृत व्यक्तीला ओटीपी पडताळणी टाळून पोर्टलमध्ये प्रवेश मिळवणे शक्य होऊ शकत होते. एकदा पोर्टलमध्ये प्रवेश मिळाल्यानंतर अशा व्यक्तीला मूल्यमापनकर्त्यांच्या डॅशबोर्डमध्ये प्रवेश करून विद्यार्थ्यांच्या गुणांमध्ये बदल करण्याची शक्यता होती. याशिवाय अ‍ॅमेझॉन वेब सर्व्हिसेसवरील स्टोरेजची संरचना चुकीच्या पद्धतीने केल्याचा आरोप करण्यात आला, ज्यामुळे मोठ्या प्रमाणावर स्कॅन केलेल्या उत्तरपत्रिका आणि प्रश्नपत्रिकांपर्यंत अनधिकृत प्रवेश मिळू शकला असता. पासवर्ड रिसेट प्रक्रियेमध्येही कथित त्रुटी असल्याचा दावा करण्यात आला.

सीबीएसई बारावीचा निकाल जाहीर झाल्यानंतर निसर्ग अधिकारी यांनी ही बाब सोशल मीडियावर सार्वजनिक केली. त्यांच्या म्हणण्यानुसार, एखाद्या हल्लेखोराला सार्वजनिकरीत्या उपलब्ध असलेला यूजर आयडी आणि शाळेचा कोड मिळाल्यानंतर पोर्टलमध्ये प्रवेश मिळवणे तुलनेने सोपे होऊ शकत होते. त्यांनी या सर्व बाबींची माहिती सर्टइनला दिली. त्यांना त्याबाबत तपास केला जाईल, असा प्रतिसाद मिळाला. त्यानंतर त्यांनी या विषयावर ब्लॉग प्रकाशित केला आणि या प्रकरणाची चर्चा अधिक तीव्र झाली. दुसरीकडे, सार्थक सिद्धांत यांनी ओएसएम पोर्टलच्या डिजिटल पायाभूत सुविधांच्या व्यावसायिक आणि कायदेशीर पैलूंचा अभ्यास केला. त्यांनी सीबीएसईच्या निविदा प्रक्रियेचे सार्वजनिक विश्लेषण प्रसिद्ध केले. त्यांच्या मते, सार्वजनिक संस्थेने स्पर्धात्मक निविदा प्रक्रिया अधिक पारदर्शक पद्धतीने राबवायला हवी होती. तसेच काही पात्रता निकषांमध्ये बदल करण्यात आल्याचा दावा त्यांनी केला. या बदलांमुळे सॉफ्टवेअर विकासाची गुणवत्ता आणि माहिती सुरक्षा यावर परिणाम झाल्याचा आरोपही त्यांनी केला. त्यांच्या ब्लॉगनंतर सोशल मीडियावर मोठ्या प्रमाणावर चर्चा सुरू झाली.

या सर्व घडामोडींनंतर सीबीएसईने सायबर सुरक्षा तज्ज्ञांची टीम नेमून ओएसएम पोर्टलमधील त्रुटींची तपासणी केली जाईल, असे जाहीर केले. तसेच नागरिकांनीही संबंधित सूचना आणि माहिती उपलब्ध करून द्यावी, असे आवाहन करण्यात आले. संगणकीय हॅकिंग किंवा अनधिकृत घुसखोरीमुळे वैयक्तिक आणि गोपनीय माहिती धोक्यात येऊ शकत; मात्र एथिकल हॅकिंगचा उद्देश या त्रुटी शोधून त्यांचे निराकरण करणे हा असतो. एथिकल हॅकर्स विविध पद्धती आणि साधनांचा वापर करून प्रणालींची चाचणी करतात आणि संभाव्य सायबर हल्ल्यांपासून संरक्षण मिळवण्यासाठी उपाय सुचवतात. हे काम करताना त्यांना सायबर सुरक्षा कायदे, डेटा संरक्षण नियम आणि बौद्धिक संपदा हक्कांशी संबंधित कायदेशीर चौकटींचे पालन करावे लागते.

वाढत्या इंटरनेट वापरामुळे माहिती सुरक्षा आणि गोपनियतेचे महत्त्व अधिक वाढले आहे. व्यक्ती आणि उद्योग क्षेत्र मोठ्या प्रमाणावर क्लाऊड आधारित प्रणालींचा वापर करत असल्याने डेटा संरक्षणाचे नवीन प्रश्न आणि आव्हाने निर्माण झाली आहेत. नेटवर्कची विश्वसनीयता, वापरकर्त्यांची ओळख आणि संवेदनशील माहितीचे संरक्षण यासाठी सुरक्षित डिजिटल पायाभूत सुविधा उभारणे आज अत्यावश्यक झाले आहे. सीबीएसई आणि नीट परीक्षांशी संबंधित वादांमुळे देशभरात चिंतेचे वातावरण निर्माण झाले आहे. प्रश्नपत्रिका गळती, तांत्रिक अडचणी आणि मूल्यांकन प्रक्रियेतील कथित त्रुटी यांमुळे विद्यार्थी आणि पालकांमध्ये अस्वस्थता वाढली आहे. त्यामुळे परीक्षा व्यवस्थेची पारदर्शकता, सुरक्षितता आणि विश्वासार्हता अधिक मजबूत करण्याची गरज अधोरेखित झाली आहे.

माझ्या मते, निसर्ग अधिकारी आणि सार्थक सिद्धांत यांनी केलेली कृती ही सायबर घुसखोरी नव्हती. तो डिजिटल मूल्यांकन प्रणालीतील संभाव्य त्रुटी शोधण्याचा एक प्रयत्न होता; मात्र अशा घटनांची पुनरावृत्ती होऊ नये, यासाठी सरकार आणि संबंधित संस्थांनी ठोस उपाययोजना करणे आवश्यक आहे. केवळ अधिकार्‍यांच्या बदल्या करून प्रश्न सुटणार नाहीत. परीक्षा व्यवस्थेवरील विद्यार्थ्यांचा विश्वास टिकवण्यासाठी तांत्रिक सुरक्षितता, पारदर्शकता आणि उत्तरदायित्व यांना सर्वोच्च प्राधान्य द्यावे लागेल. लाखो विद्यार्थ्यांच्या भवितव्याशी संबंधित असलेल्या या विषयाकडे अत्यंत गांभीर्याने पाहण्याची गरज आहे. शेवटी कोणत्याही व्यवस्थेची खरी ताकद तिच्या पारदर्शकतेत, विश्वासार्हतेत आणि जनतेच्या विश्वासात असते.

लोकल ते ग्लोबल बातम्यांसाठी डाऊनलोड करा दैनिक पुढारीचे Android आणि iOS मोबाईल App.

'Pudhari' is excited to announce the relaunch of its Android and iOS apps. Stay updated with the latest news at your fingertips.

Android and iOS Download now and stay updated, anytime, anywhere.

SCROLL FOR NEXT