Madhyom

Tag: CBSE Security Flaw

  • CBSE OSM Portal: সিবিএসই ওএসএম পোর্টালের দুর্বলতা ধরিয়ে তাক লাগালো তিন তরুণ ‘ভালো’ হ্যাকার, একজন বাঙালি

    CBSE OSM Portal: সিবিএসই ওএসএম পোর্টালের দুর্বলতা ধরিয়ে তাক লাগালো তিন তরুণ ‘ভালো’ হ্যাকার, একজন বাঙালি

    সুশান্ত দাস

    দেশের অন্যতম বৃহৎ শিক্ষা বোর্ড সেন্ট্রাল বোর্ড অব সেকেন্ডারি এডুকেশন (CBSE)-এর নতুন চালু হওয়া ওএসএম (OSM) ব্যবস্থা নিয়ে একের পর এক গুরুতর অভিযোগ সামনে আসছে। সাইবার নিরাপত্তা ত্রুটি, পরীক্ষার্থীদের উত্তরপত্রে গরমিল, এমনকি একটি নির্দিষ্ট বেসরকারি সংস্থাকে সুবিধা দিতে টেন্ডারের নিয়ম পরিবর্তনের অভিযোগও উঠেছে। ঘটনাগুলির কেন্দ্রে রয়েছেন দ্বাদশ শ্রেণির পড়ুয়া তিন কিশোর— নিসর্গ আধিকারী, সার্থক সিদ্ধান্ত এবং বেদান্ত শ্রীবাস্তব। বিশেষজ্ঞদের মতে, সাম্প্রতিক নিট (NEET) প্রশ্নপত্র ফাঁস এবং কুয়েট (CUET) পরীক্ষার প্রযুক্তিগত সমস্যার পর এই নতুন বিতর্ক দেশের পরীক্ষা ব্যবস্থার বিশ্বাসযোগ্যতা নিয়ে আরও বড় প্রশ্ন তুলে দিয়েছে।

    কী এই অন-স্ক্রিন মার্কিং (OSM) ব্যবস্থা?

    সম্প্রতি দ্বাদশ শ্রেণির বোর্ড পরীক্ষার মূল্যায়ন প্রক্রিয়াকে দ্রুত ও ডিজিটাল করতে সিবিএসই চালু করে অন-স্ক্রিন মার্কিং (OSM) ব্যবস্থা। এই ব্যবস্থায় পরীক্ষকদের কাছে উত্তরপত্রের স্ক্যান করা কপি অনলাইনে পাঠানো হয় এবং তাঁরা নির্দিষ্ট পোর্টালে লগ-ইন করে মূল্যায়ন করেন। বোর্ডের দাবি ছিল, এর ফলে মূল্যায়ন দ্রুত হবে এবং প্রশাসনিক জটিলতা কমবে। কিন্তু চালুর কয়েক মাসের মধ্যেই এই ব্যবস্থার নিরাপত্তা ও স্বচ্ছতা নিয়ে গুরুতর প্রশ্ন উঠেছে।

    শিলিগুড়ির নিসর্গ আধিকারীর হ্যাকিংয়ে সামনে এল একাধিক নিরাপত্তা ত্রুটি

    শিলিগুড়ির বাসিন্দা ১৯ বছরের ছাত্র এবং সাইবার নিরাপত্তা গবেষক নিসর্গ আধিকারী, যিনি এ বছরই দ্বাদশ শ্রেণির পরীক্ষা দিয়েছেন, ২২ মে একটি ব্লগ পোস্টে ওএসএম (OSM) পোর্টালের একাধিক নিরাপত্তা ত্রুটি প্রকাশ করেন। আধিকারীর দাবি, তিনি ২৫ ফেব্রুয়ারি ২০২৬-এ পোর্টালটি পরীক্ষা করে বেশ কিছু উদ্বেগজনক দুর্বলতা খুঁজে পান এবং সঙ্গে সঙ্গে ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In)-কে বিষয়টি জানান। তাঁর ব্লগে উল্লেখ করা হয়েছে, পোর্টালের কোডে একটি ‘‘হার্ডকোডেড মাস্টার পাসওয়ার্ড’’ ছিল। অর্থাৎ, নির্দিষ্ট ব্যবহারকারীর আইডি এবং স্কুল কোড জানা থাকলে যে কেউ সেই মাস্টার পাসওয়ার্ড ব্যবহার করে সিস্টেমে প্রবেশ করতে পারত।

    নিসর্গ আধিকারীর দাবি অনুযায়ী—

    • ● ব্যবহারকারীর পরিচয় যাচাইয়ের নিরাপত্তা দুর্বল ছিল।
    • ● ওটিপি (One-Time Password) যাচাইকরণ এড়িয়ে যাওয়া সম্ভব ছিল।
    • ● পরীক্ষকের পরিচয়ে লগ-ইন করা সম্ভব ছিল।
    • ● পোর্টালে প্রবেশের পর মূল্যায়ন সংক্রান্ত তথ্য পরিবর্তনের সুযোগও তৈরি হতে পারত।

    তিনি জানান, এই তথ্য সার্ট-ইন-কে পাঠানোর পর একটি প্রাথমিক প্রতিক্রিয়া পেলেও পরবর্তী একাধিক অনুস্মারকের কোনও উত্তর পাননি। পরে বিষয়টি প্রকাশ্যে আসার পর সিবিএসই প্রথমে অভিযোগগুলি অস্বীকার করলেও পরে নিরাপত্তা সংক্রান্ত উদ্বেগের বিষয়টি গুরুত্ব দিয়ে দেখার কথা জানায় এবং অভিযোগ উত্থাপনের জন্য সংশ্লিষ্টদের ধন্যবাদ জানায়।

    উত্তরপত্রে ভয়াবহ গরমিল, অন্য ছাত্রের খাতা পেলেন পরীক্ষার্থী

    ওএসএম ব্যবস্থার কার্যকারিতা নিয়ে প্রশ্ন আরও জোরদার হয় ১৭ বছরের ছাত্র বেদান্ত শ্রীবাস্তবের ঘটনার পর। ২৩ মে ২০২৬-এ বেদান্ত সামাজিক মাধ্যম এক্স-এ দাবি করেন, তিনি নিজের উত্তরপত্রের ফটোকপি চাওয়ার পর দেখতে পান যে পদার্থবিদ্যার যে উত্তরপত্র সিবিএসই তাঁকে দিয়েছে, সেটি তাঁর নয়। পরিবারের দাবি, বিষয়টি প্রকাশ্যে আনার পর তাঁদের বিরুদ্ধে সামাজিক মাধ্যমে অপমানজনক মন্তব্য করা হয়। এমনকি তাঁদের ‘‘দেশবিরোধী’’ ও ‘‘পাকিস্তানি’’ বলেও আক্রমণ করা হয়। বেদান্তের ঘটনা যে বিচ্ছিন্ন নয়, তা-ও সামনে এসেছে। একাধিক পরীক্ষার্থী উত্তরপত্র সংক্রান্ত অসঙ্গতি ও মূল্যায়ন নিয়ে প্রশ্ন তুলতে শুরু করেছেন।

    টেন্ডার প্রক্রিয়ায় পক্ষপাতিত্বের অভিযোগ তুললেন সার্থক সিদ্ধান্ত

    বিতর্কের দ্বিতীয় অধ্যায় শুরু হয় ৩০ মে, যখন ১৮ বছরের ছাত্র সার্থক সিদ্ধান্ত একটি বিশদ ব্লগ পোস্টে অভিযোগ করেন যে সিবিএসই ইচ্ছাকৃতভাবে টেন্ডারের শর্ত পরিবর্তন করে একটি নির্দিষ্ট সংস্থাকে সুবিধা দিয়েছে। ওএসএম (OSM) অবকাঠামো নির্মাণ ও পরিচালনার দায়িত্ব পেয়েছে হায়দরাবাদ-ভিত্তিক সংস্থা ‘কোএমপ্ট্ এডুটেক’ (Coempt Edu Teck)। সার্থকের দাবি, সরকারি সংস্থা হিসেবে সিবিএসঅর কোনও নির্দিষ্ট বেসরকারি সংস্থাকে বেছে নেওয়ার সুযোগ নেই। নিয়ম অনুযায়ী, উন্মুক্ত প্রতিযোগিতামূলক দরপত্র বা রিকোয়েস্ট ফর প্রোপোজাল (RFP)-এর মাধ্যমে সংস্থা নির্বাচন করতে হয়। তাঁর বিশ্লেষণ অনুযায়ী, টেন্ডার প্রক্রিয়ার সময় কয়েকটি গুরুত্বপূর্ণ শর্ত পরিবর্তন করা হয়েছিল—

    ১. কোম্পানির অতীত ব্যর্থতার মূল্যায়ন সংক্রান্ত ধারা বাদ

    যেসব ধারা কোনও সংস্থার অতীত চুক্তিভঙ্গ, আর্থিক ব্যর্থতা বা প্রকল্প মাঝপথে ছেড়ে দেওয়ার ইতিহাস যাচাইয়ের সুযোগ দিত, সেগুলি সরিয়ে দেওয়া হয়।

    ২. সফটওয়্যার মান নিয়ন্ত্রণের মানদণ্ড শিথিল

    সফটওয়্যার উন্নয়নের আন্তর্জাতিক মানদণ্ড কেপাবিলিটি ম্যাচুরিটি মডেল ইন্টিগ্রেশন (CMMI)-এর প্রয়োজনীয়তা লেভেল ৫ থেকে কমিয়ে লেভেল ৩ করা হয়। প্রযুক্তি বিশেষজ্ঞদের মতে, CMMI লেভেল ৫ সর্বোচ্চ মানের সফটওয়্যার প্রক্রিয়া নির্দেশ করে। লেভেল ৩-এ নামিয়ে আনা হলে নিরাপত্তা ও গুণগত মানের ঝুঁকি বৃদ্ধি পেতে পারে।

    ৩. স্ক্যানিং অবকাঠামোর মান কমানো

    সার্থকের দাবি, উত্তরপত্র স্ক্যান করার যন্ত্রপাতির মান সংক্রান্ত শর্তও শিথিল করা হয়েছিল। তাঁর মতে, এই পরিবর্তনগুলি কোনও কাকতালীয় ঘটনা নয়; বরং একটি নির্দিষ্ট সংস্থাকে যোগ্য করে তুলতেই নিয়মগুলি সংশোধন করা হয়েছিল।

    অতীতেও বিতর্কে জড়িয়েছিল সংস্থাটি

    সার্থক তাঁর প্রতিবেদনে দাবি করেছেন, কোএমপ্ট্ এডুটেক অতীতে তেলঙ্গানা রাজ্যের পরীক্ষাব্যবস্থা সংক্রান্ত ২০১৯ সালের একটি বিতর্কিত ঘটনার সঙ্গেও যুক্ত ছিল, যেখানে উত্তরপত্র স্ক্যানিং নিয়ে প্রশ্ন উঠেছিল। যদিও এই অভিযোগগুলির বিষয়ে স্বাধীনভাবে সরকারি তদন্তের ফল এখনও প্রকাশিত হয়নি।

    সিবিএসই-র প্রতিক্রিয়া

    ক্রমবর্ধমান বিতর্কের মুখে সিবিএসই জানিয়েছে, তারা ওএসএম (OSM) পোর্টালের নিরাপত্তা খতিয়ে দেখতে সাইবার নিরাপত্তা বিশেষজ্ঞদের একটি দল নিয়োগ করেছে। বোর্ডের পক্ষ থেকে বলা হয়েছে, যেকোনও নাগরিক বা পরীক্ষার্থী যদি কোনও প্রযুক্তিগত সমস্যা বা নিরাপত্তা সংক্রান্ত উদ্বেগের বিষয় লক্ষ্য করেন, তবে তা সংশ্লিষ্ট কর্তৃপক্ষকে জানানোর আহ্বান জানানো হচ্ছে।

    বড় প্রশ্নের মুখে দেশের ডিজিটাল পরীক্ষাব্যবস্থা

    বিশেষজ্ঞদের মতে, এই ঘটনা শুধুমাত্র একটি পোর্টালের প্রযুক্তিগত ত্রুটির বিষয় নয়। এটি দেশের পরীক্ষাব্যবস্থার স্বচ্ছতা, জবাবদিহি এবং তথ্য নিরাপত্তা নিয়ে গভীর উদ্বেগের ইঙ্গিত দিচ্ছে। নিট প্রশ্নপত্র ফাঁস, কুয়েট-এর প্রযুক্তিগত সমস্যা এবং এখন সিবিএসই ওএসএম বিতর্ক— এই ধারাবাহিক ঘটনাগুলি দেখিয়ে দিচ্ছে যে দেশের কোটি কোটি ছাত্রছাত্রীর ভবিষ্যৎ নির্ভর করা ডিজিটাল মূল্যায়ন ব্যবস্থাগুলির ওপর আরও কঠোর প্রযুক্তিগত নিরীক্ষা, স্বচ্ছ টেন্ডার প্রক্রিয়া এবং স্বাধীন নিরাপত্তা পরীক্ষার প্রয়োজন রয়েছে। বর্তমানে ছাত্র, অভিভাবক এবং শিক্ষা বিশেষজ্ঞদের নজর সিবিএসই-র পরবর্তী পদক্ষেপের দিকে। তদন্তের ফলাফল এবং সম্ভাব্য সংস্কারই নির্ধারণ করবে, দেশের অন্যতম গুরুত্বপূর্ণ শিক্ষা বোর্ড তার ডিজিটাল মূল্যায়ন ব্যবস্থার উপর হারিয়ে যাওয়া আস্থা কত দ্রুত পুনরুদ্ধার করতে পারে।

    নিসর্গ-সার্থকদের কাজকে সাধুবাদ সংসদের স্থায়ী কমিটির

    নিসর্গ, বেদান্ত ও সার্থকের মতো তরুণ এথিক্যাল হ্যাকারদের এই দলটি ছোট হলেও ক্রমশ শক্তিশালী হয়ে উঠেছে। এরা নীরবে দেশের শিক্ষা-পরিকাঠামোর নানা ত্রুটি ও নিরাপত্তা দুর্বলতা উন্মোচন করেছে এবং কর্তৃপক্ষকে বহু অস্বস্তিকর প্রশ্নের মুখোমুখি হতে বাধ্য করেছে। সার্থককে সংসদের স্থায়ী কমিটির সামনে হাজির হতে সমন পাঠানো হয়েছিল। তিনিই এই কমিটির সামনে সাক্ষ্যদানকারী সর্বকনিষ্ঠ ব্যক্তি। সেখানে তিনি যাবতীয় তথ্য পেশ করে, আমলা-কর্তাদের চোখ খুলে দেন। এর জন্য যথেষ্ট বাহবাও পেয়েছেন সার্থক। এথিক্যাল হ্যাকার নিসর্গ-সার্থকদের কাজ সংসদীয় কমিটি, সরকার এবং আমলাদের বাধ্য করেছে বিভিন্ন সরকারি পোর্টালের ত্রুটি-বিচ্যুতির বিষয়ে গুরুত্ব সহকারে ভাবতে ও পদক্ষেপ নিতে। তাঁরা দেশের সামনে এক নির্মম আয়না তুলে ধরেছেন— আর সেই আয়না থেকে মুখ ফিরিয়ে নেওয়ার কোনও উপায় ছিল না পদাধিকারীদের।

Facebook
fb-share-icon
X (Twitter)
Tweet
LinkedIn
Share