দ্য ওয়াল ব্যুরো:'অন-স্ক্রিন মার্কিং' (OSM) পোর্টালটি পর পর দু'বার হ্যাক (CBSE OSM portal hacked) হওয়ার পর দেশজুড়ে যে তীব্র বিতর্ক তৈরি হয়েছিল, তা নিয়ে এত দিন মুখে কুলুপ এঁটেছিল বোর্ড কর্তৃপক্ষ। অনলাইন খাতা দেখার ডিজিটাল পোর্টালে যে চরম সুরক্ষাজনিত গলদ ছিল (CBSE security breach), তা অবশেষে মেনে নিতে বাধ্য হল সেন্ট্রাল বোর্ড অফ সেকেন্ডারি এডুকেশন বা সিবিএসই (CBSE)।

এথিক্যাল হ্যাকারদের ধন্যবাদ জানাল সিবিএসই

ডিজিটাল দুনিয়ার এই চরম সংকটের মুখে দাঁড়িয়ে সিবিএসই বোর্ড অবশ্য দেশের সচেতন নাগরিক এবং 'এথিক্যাল হ্যাকার' (যাঁরা সৎ উদ্দেশ্যে সিস্টেমের সুরক্ষার ত্রুটি ধরিয়ে দেন)-দের প্রকাশ্যেই ধন্যবাদ জানিয়েছে। বোর্ড স্বীকার করে নিয়েছে, এই সজাগ নাগরিক ও হ্যাকাররাই বোর্ডের অনভিজ্ঞ বা দুর্বল প্রযুক্তি ব্যবস্থার দিকে তাদের নজর আকর্ষণ করেছিলেন। সিবিএসই আরও জানিয়েছে যে, সুরক্ষার এই গুরুতর ত্রুটিগুলি যাঁরা সামনে এনেছেন, তাঁদের মধ্যে বেশ কয়েকজনের সঙ্গে ইতিমধ্যেই সরাসরি যোগাযোগ করা হয়েছে বোর্ডের তরফে। সিস্টেমের নিরাপত্তা বাড়াতে তাঁরা যেভাবে নিঃস্বার্থ সাহায্য করেছেন, তার জন্য বোর্ড তাঁদের ভূমিকার ভূয়সী প্রশংসাও করেছে।

এখানেই শেষ নয়, সিবিএসই-র বর্তমান সিকিউরিটি টিমের তরফে একটি খোলা আমন্ত্রণও জানানো হয়েছে। বলা হয়েছে, দেশের অন্য কোনও সাইবার বিশেষজ্ঞ বা এথিক্যাল হ্যাকার যদি বোর্ডের এই ডিজিটাল সিস্টেমে অন্য কোনও গলদ বা সুরক্ষাহীনতার হদিশ পান, তবে তাঁরা যেন সরাসরি ইমেলের মাধ্যমে তা বোর্ডকে জানান। এর জন্য secy-cbse@nic.in নামের একটি নির্দিষ্ট ইমেল আইডিও দেওয়া হয়েছে। আদতে 'অনমার্ক' (OnMark) পোর্টালের নিরাপত্তা ব্যবস্থা নিয়ে যখন দেশজুড়ে তীব্র জলঘোলা এবং স্ক্যানার চলছে, ঠিক তখনই সিবিএসই-র এই বিবৃতি এল। যদিও বোর্ডের দাবি, পুরো সিস্টেমটিকে সুরক্ষিত রাখতে তারা সমস্ত রকম সংশোধনমূলক ব্যবস্থা ইতিমধ্যেই গ্রহণ করেছে।

ঠিক কী ঘটেছিল?

সিবিএসই-র এই পিছু হটা এবং ভুল স্বীকারের নেপথ্যে রয়েছে সাম্প্রতিক কিছু বিস্ফোরক ঘটনা। মূলত ১৯ বছর বয়সি এক তরুণ এথিক্যাল হ্যাকার নিসর্গ অধিকারীর (Nisarga Adhikary) একটি চাঞ্চল্যকর দাবি সিবিএসই-র গোটা ডিজিটাল পরিকাঠামোকেই আমজনতার কাঠগড়ায় দাঁড় করিয়ে দিয়েছিল। নিসর্গ অভিযোগ করেছিলেন, সিবিএসই-র পরীক্ষার্থীদের খাতা এবং প্রশ্নপত্র যে 'এডব্লিউএস বাকেট' (AWS Bucket - অ্যামাজন ওয়েব সার্ভিসেস ক্লাউড স্টোরেজ)-এ মজুত রাখা ছিল, তা ইন্টারনেটে সম্পূর্ণ ওপেন বা উন্মুক্ত অবস্থায় পড়ে ছিল! অর্থাৎ, সামান্য চেষ্টা করলেই যে কোনও সাধারণ মানুষ সেই অত্যন্ত গোপনীয় নথিতে অনায়াসে অ্যাক্সেস পেয়ে যাচ্ছিলেন। নিসর্গের এই বিস্ফোরক দাবির পর থেকেই সিবিএসই-র ওএসএম (OSM) বা অনলাইন খাতা দেখার প্রযুক্তি ব্যবস্থা নিয়ে দেশজুড়ে তোলপাড় শুরু হয়। সিবিএসই-র সঙ্গে যুক্ত বিভিন্ন ডিজিটাল প্ল্যাটফর্মের একের পর এক গলদ সামনে আসায় বোর্ডের প্রযুক্তিগত বাস্তুতন্ত্র (Technology Ecosystem) নিয়েই দেশব্যাপী তীব্র বিতর্ক ও আলোচনা শুরু হয়ে যায়।

বিতর্কের পারদ আরও চড়ে যায় যখন এই ঘটনার সঙ্গে যুক্ত হয় ১৭ বছর বয়সি দ্বাদশ শ্রেণীর এক ছাত্রের নাম। সার্থক সিদ্ধান্ত (Sarthak Sidhant) নামের ওই পড়ুয়াই আচমকা সিবিএসই-র ওএসএম বিতর্কের প্রধান মুখ হয়ে ওঠে। সার্থক কোনও হ্যাকিং করেনি, বরং সে সিবিএসই-র অফিসিয়াল টেন্ডার বা দরপত্রের নথিগুলি পুঙ্খানুপুঙ্খ বিশ্লেষণ (Detailed Analysis) করে এক মারাত্মক জালিয়াতির অভিযোগ তোলে।

সার্থকের অভিযোগ ছিল, খাতা দেখার জন্য এই প্রযুক্তিগত পার্টনার বা ভেন্ডর বাছাইয়ের ক্ষেত্রে টেন্ডার প্রক্রিয়ার সময় সিবিএসই নিজেই বেশ কিছু অত্যন্ত গুরুত্বপূর্ণ যোগ্যতার মাপকাঠি (Eligibility Criteria) শিথিল করে দিয়েছিল। এমনকি কমিয়ে দেওয়া হয়েছিল সিস্টেমের জরুরি কিছু সুরক্ষার শর্তও। আর বোর্ডের এই নমনীয় মনোভাব এবং নিয়ম ভাঙার ফায়দা তুলেই হায়দরাবাদের একটি বেসরকারি সংস্থা 'কোয়েম্পট এডুটেক' (Coempt Eduteck) এই ওএসএম বা অনলাইন খাতা দেখার মহার্ঘ চুক্তিপত্রটি (Contract) বাগিয়ে নিতে সক্ষম হয়। পড়ুয়ার তোলা এই গুরুতর অভিযোগই বোর্ডের ভিত নাড়িয়ে দিয়েছিল, যার জেরেই শেষ পর্যন্ত ভুল স্বীকার করতে বাধ্য হল ভারতের অন্যতম বৃহত্তম এই শিক্ষা বোর্ড।