'OnMark' मूल्यांकन पोर्टल में सुरक्षा बेहद कमजोर होने के 19 साल के एक छात्र और एथिकल हैकर निसर्ग अधिकारी के दावे के बाद अब सीबीएसई IIT एक्सपर्ट्स तैनात करने की बात कह रही है। सीबीएसई ने कहा है कि 'हम सभी जागरूक नागरिकों और एथिकल हैकर्स के आभारी हैं'।
ऑनमार्क पोर्टल में खामियाँ होने के एक छात्र के दावों को लगातार खारिज करती रही सीबीएसई ने आखिरकार अब मान लिया है कि उसके ऑन-स्क्रीन मार्किंग यानी ओएसएम पोर्टल में सुरक्षा कमजोरियाँ हैं। 19 वर्षीय छात्र और एथिकल हैकर निसर्ग अधिकारी ने इन खामियों को उजागर किया था। इसके बाद सीबीएसई ने रविवार को आधिकारिक बयान जारी किया है। इसके साथ ही इसने दावा किया कि उसके सर्विस प्रोवाइडर के ऑनमार्क पोर्टल में पाई गई कमजोरियों को अब नियंत्रित कर लिया गया है। बोर्ड ने साइबर सुरक्षा विशेषज्ञों की मदद से सिस्टम को और मजबूत बनाने का काम शुरू कर दिया है।
सीबीएसई ने अपने आधिकारिक एक्स हैंडल पर रविवार को लिखा, 'हम अपने सर्विस प्रोवाइडर के ऑनमार्क पोर्टल में उन कमज़ोरियों पर करीब से नज़र रख रहे हैं जिनके बारे में पब्लिक डोमेन में बताया जा रहा है। पिछले कुछ दिनों में सरकार के अलग-अलग विभागों और IITs से साइबर सिक्योरिटी प्रोफेशनल्स की एक एक्सपर्ट टीम को इन सिस्टम्स को मज़बूत बनाने के लिए लगाया गया है; इसमें इन सिस्टम्स को ज़्यादा सुरक्षित सेटअप पर ले जाना भी शामिल है। जिन कमज़ोरियों की पहचान की गई थी, उन्हें ठीक कर दिया गया है, और दूसरी ऐसी कमज़ोरियों की भी जाँच की जा रही है जिनका गलत इस्तेमाल हो सकता है।'
पहले जिन एथिकल हैकर के दावों को सीबीएसई खारिज करती रही थी उनको अब इसने धन्यवाद दिया है और कहा है, 'हम उन सभी जागरूक नागरिकों और एथिकल हैकर्स के आभारी हैं जिन्होंने इन कमज़ोरियों की ओर हमारा ध्यान दिलाया; हमने उनमें से कुछ से सीधे संपर्क भी किया है। हम बाकी सभी लोगों से अनुरोध करते हैं कि किसी भी और जानकारी या सुझाव के लिए हमारी सिक्योरिटी टीम से secy-cbse@nic.in पर संपर्क करें।'
हैकर निसर्ग अधिकारी ने क्या पोल खोली थी?
19 साल के छात्र और एथिकल हैकर निसर्ग अधिकारी ने दावा किया कि सीबीएसई के OSM पोर्टल में कई गंभीर कमजोरियां हैं, जिनकी वजह से परीक्षकों यानी एग्जामिनर के अकाउंट पर कोई भी अनधिकृत व्यक्ति कब्जा कर सकता था और मूल्यांकन संबंधी कामों में छेड़छाड़ की जा सकती थी।
निसर्ग ने बताया कि ऑनमार्क ऑनमार्क पोर्टल का लिंक पूरी तरह सार्वजनिक था। उन्होंने जावास्क्रिप्ट कोड पढ़कर ये कमजोरियां ढूंढीं और CERT-In यानी भारतीय कंप्यूटर इमरजेंसी टीम को तुरंत सूचित किया। निसर्ग ने बताया है कि फरवरी 2026 में ही इस पोर्टल में कमजोरियां ढूंढ लीं और CERT-In को रिपोर्ट की, लेकिन जब सुधार नहीं हुआ तो मई 2026 में सार्वजनिक रूप से सामने लाए।
उन्होंने कहा कि ओटीपी बायपास करना और पासवर्ड रीसेट करना आसान है। किसी भी एग्जामिनर के अकाउंट में लॉगिन और इम्पर्सनेट किया जा सकता है। इससे मार्क्स बदलना संभव है। उन्होंने कहा कि मास्टर पासवर्ड जैसी बेसिक गलतियां हैं और बैंक डिटेल्स, स्टूडेंट-टीचर डेटा एक्सेस आसानी से मिल जाती है।
निसर्ग ने रविवार को भी एक पोस्ट कर कहा है, 'सीबीएसई ने अपना AWS बकेट ठीक से कॉन्फ़िगर नहीं किया था। अब कोई भी इंटरनेट यूजर 2026 के आंसर शीट्स और प्रश्न पत्र डाउनलोड कर सकता है। ListObjectsV2 बिना किसी पासवर्ड के काम कर रहा था। कई संस्थान एक ही बकेट का इस्तेमाल कर रहे थे, जो बेहद खतरनाक है।'
पहले क्या कहा था सीबीएसई ने?
पहले बोर्ड ने दावा किया था कि सोशल मीडिया पर दिखाया गया URL सिर्फ टेस्टिंग पोर्टल का था, जिसमें सैंपल डेटा था। असली मूल्यांकन सिस्टम प्रभावित नहीं हुआ था। बोर्ड ने कहा था, 'यह पोर्टल आंसर शीट्स के मूल्यांकन के लिए इस्तेमाल नहीं किया गया था। असली मूल्यांकन वाला पोर्टल अलग URL वाला था, जिसमें न कोई सिक्योरिटी ब्रेक हुआ है और न ही कोई कमजोरी पाई गई है।' सीबीएसई ने जोर देकर कहा कि असली मूल्यांकन सिस्टम में कोई सिक्योरिटी ब्रेक नहीं हुआ है और मजबूत सुरक्षा व्यवस्था मौजूद है। बोर्ड ने ओएसएम सिस्टम का बचाव करते हुए कहा था कि यह पारदर्शिता बढ़ाने के लिए शुरू किया गया था। छात्रों की शिकायतों के समाधान के लिए भी व्यवस्था है।
सीबीएसई के खंडन के तुरंत बाद भी निसर्ग ने दावा किया था कि सीबीएसई वेबसाइट कमजोर है और दुरुस्त करने के बजाए वे मानने को भी तैयार नहीं हैं। इसने कई स्क्रीनशॉट शेयर कर दावा किया कि वह सही हैं। लेकिन अब सीबीएसई ने पहली बार सार्वजनिक रूप से कमजोरियां स्वीकार कर ली हैं।
मूल्यांकन में कई गड़बड़ियाँ आईं
इस साल सीबीएसई ने क्लास 12 की उत्तर पुस्तिकाओं का मूल्यांकन पहली बार पूरी तरह डिजिटल तरीके से किया। इसमें 18 लाख से ज्यादा छात्रों की 98 लाख उत्तर पुस्तिकाएं शामिल थीं। लेकिन इसमें भी कई समस्याएं आईं-
- कुछ छात्रों की स्कैन की गई उत्तर पुस्तिका बदल गई
- स्कैन की गई उत्तर पुस्तिकाओं की कॉपियां धुंधली आ रही हैं
- कई जवाब बिना चेक किए रह गए
- पोर्टल बार-बार क्रैश हो रहा है
- पेमेंट करने में दिक्कत हो रही है
- री-इवैल्यूएशन में भारी कन्फ्यूजन है
रिपोर्टों के अनुसार 5000 से ज्यादा आंसर शीट्स धुंधली मिली हैं। 23 मामलों में छात्रों को दूसरों की उत्तर पुस्तिकाएं मिल गईं। सीबीएसई अब हैदराबाद की कंपनी Coempt Edutech Pvt Ltd पर जुर्माना लगाने पर विचार कर रही है। बोर्ड की एक समिति इन गलतियों की जांच कर रही है।
री-इवैल्यूएशन, वेरिफिकेशन कल से
सीबीएसई के ओएसएम सिस्टम में खामियों को लेकर सरकार पर राहुल गांधी के हमले के बीच अब सीबीएसई ने री-इवैल्यूएशन पोर्टल खोलने की नई तारीख़ घोषित कर दी है। अब वेरिफिकेशन, री-इवैल्यूएशन और उत्तर पुस्तिकाओं की जांच का पोर्टल 1 जून 2026 से चालू हो जाएगा।
सीबीएसई ने शुक्रवार को एक आधिकारिक बयान जारी कर कहा था, 'छात्र जो उत्तर पुस्तिकाओं की वेरिफिकेशन या री-इवैल्यूएशन कराना चाहते हैं, उनके लिए पोर्टल को 1 जून 2026 से शुरू करने का फ़ैसला किया गया है। इससे मूल्यांकन का शानदार स्टैंडर्ड और प्रोटोकॉल को बनाए रखा जा सकेगा।' बोर्ड ने कहा है कि छात्रों को किसी भी तरह की समस्या या सवाल होने पर सीबीएसई की टेली-काउंसलिंग हेल्पलाइन नंबर से मदद ली जा सकती है।
सीबीएसई का आश्वासन
यह पूरा मामला छात्रों, अभिभावकों और राजनीतिक दलों के बीच चर्चा का विषय बन गया है। लोग पूछ रहे हैं कि बोर्ड परीक्षाओं जैसी अहम प्रक्रिया की सुरक्षा पर कितना ध्यान दे रहा है। सीबीएसई ने आश्वासन दिया है कि छात्रों के मूल्यांकन और रिजल्ट पर इसका कोई असर नहीं पड़ा है और सिस्टम अब सुरक्षित है।
सीबीएसई कुछ भी कहे, लेकिन निसर्ग अधिकारी जैसे एथिकल हैकरों ने एक बार फिर साबित कर दिया है कि आम नागरिक भी साइबर सुरक्षा में बड़ी भूमिका निभा सकते हैं। बोर्ड ने ऐसे लोगों को शुक्रिया कहा है, जो सकारात्मक कदम माना जा रहा है। अभी पूरा ध्यान इस बात पर है कि सीबीएसई अपना डिजिटल सिस्टम कितना मजबूत बनाता है, ताकि भविष्य में ऐसी घटनाएं न दोहराई जाएँ।