सुरक्षा में चूक: CBSE का ऑन-स्क्रीन मार्किंग प्लेटफॉर्म एक्सपायर्ड और अप्रासंगिक साइबर सुरक्षा प्रमाणपत्रों के भरोसे
Coempt ने CBSE को ऐसे साइबर प्रमाणपत्र दिए जो या तो एक्सपायर हो चुके थे या किसी अन्य क्लाइंट से संबंधित थे
ताज़ा खुलासों से पता चला है कि Coempt Edu Teck फर्म ने सेंट्रल बोर्ड ऑफ सेकेंडरी एजुकेशन (CBSE) की संवेदनशील परीक्षा प्रणाली के लिए पुराने और अप्रासंगिक दस्तावेज उपलब्ध कराए थे।
सेंट्रल बोर्ड ऑफ सेकेंडरी एजुकेशन (CBSE) के ऑन-स्क्रीन मार्किंग (OSM) प्लेटफॉर्म की विश्वसनीयता पर तब सवाल उठने लगे जब यह खुलासा हुआ कि वेंडर 'Coempt Edu Teck' द्वारा जमा किए गए साइबर सुरक्षा प्रमाणपत्र न केवल एक्सपायर हो चुके थे, बल्कि वे वास्तविक सिस्टम से मेल भी नहीं खाते थे। Hindustan Times द्वारा देखे गए दस्तावेजों से संकेत मिलता है कि कंपनी ने लगभग 1 करोड़ छात्रों की उत्तर पुस्तिकाओं के मूल्यांकन का बड़ा टेंडर ऐसे दस्तावेजों के आधार पर हासिल किया, जो CBSE सिस्टम की सुरक्षा स्थिति को दर्शाने में पूरी तरह विफल थे।
सत्यापन में विसंगति
सरकारी खरीद के कड़े नियमों को पूरा करने के लिए, वेंडर्स को CERT-In द्वारा सूचीबद्ध फर्मों से सुरक्षा ऑडिट प्रस्तुत करना अनिवार्य होता है। हालांकि, Coempt द्वारा जमा किए गए प्रमाणपत्रों में भारी खामियां थीं। Prime Infoserv LLP द्वारा नवंबर 2023 में जारी एक दस्तावेज, अगस्त 2025 के टेंडर के समय तक लगभग दो साल पुराना हो चुका था। इसके अलावा, वह प्रमाणपत्र विशेष रूप से ओडिशा के बीजू पटनायक यूनिवर्सिटी ऑफ टेक्नोलॉजी (BPUT) के लिए था, न कि CBSE प्लेटफॉर्म के लिए। चूंकि ऐसे प्रमाणपत्र आमतौर पर एप्लिकेशन में बदलाव या एक साल के बाद अमान्य हो जाते हैं, इसलिए एक प्रमुख राष्ट्रीय परीक्षा प्रणाली के सत्यापन के लिए इनका उपयोग 'ड्यू डिलिजेंस' (उचित सावधानी) पर गंभीर सवाल खड़े करता है।
अक्टूबर 2025 में A3S Tech & Company द्वारा जारी एक दूसरे प्रमाणपत्र ने स्थिति को और उलझा दिया। कथित तौर पर यह प्रमाणपत्र CBSE द्वारा उपयोग किए जाने वाले 'OnMark' सॉफ्टवेयर के बजाय 'OneX' नामक एक अलग एप्लिकेशन के लिए था। यह मूल्यांकन पूरी तरह से किसी अन्य क्लाइंट के लिए एक प्री-प्रोडक्शन स्टेजिंग वातावरण पर किया गया था, जिससे CBSE प्लेटफॉर्म की वास्तविक प्रोडक्शन सुरक्षा बिना किसी सत्यापन के रह गई।
कमजोरियां और वास्तविक प्रभाव
फरवरी और मई 2026 के बीच OSM प्लेटफॉर्म के प्रदर्शन को देखते हुए इन दस्तावेजों पर निर्भरता विशेष रूप से चिंताजनक है। इस अवधि के दौरान, जिस सिस्टम का उपयोग 12वीं कक्षा की उत्तर पुस्तिकाओं के मूल्यांकन और परिणाम के बाद की सेवाओं के प्रबंधन के लिए किया गया था, वह कथित तौर पर कई गंभीर सुरक्षा खामियों से जूझ रहा था। साइबर सुरक्षा शोधकर्ताओं ने ऐसी खामियों की पहचान की, जिनसे अनधिकृत व्यक्ति 'पेपर चेकर' के रूप में एक्सेस प्राप्त कर सकते थे, जिससे छात्रों के अंक और निजी उत्तर पुस्तिकाएं उजागर होने का खतरा था।
कुछ मामलों में, ये खामियां इतनी गंभीर थीं कि इनसे महत्वपूर्ण डेटाबेस तक पहुंच बनाई जा सकती थी। सूत्रों ने संकेत दिया है कि कंप्यूटर सुरक्षा के लिए राष्ट्रीय नोडल एजेंसी, CERT-In ने संसदीय पैनल के सामने इनमें से कई खुलासों को स्वीकार किया है। वेंडर द्वारा जमा किए गए 'क्लीन' प्रमाणपत्रों और प्लेटफॉर्म के प्रदर्शन की तकनीकी वास्तविकता के बीच का अंतर डिजिटल शिक्षा बुनियादी ढांचे की खरीद और निगरानी प्रक्रिया में एक बड़ी विफलता की ओर इशारा करता है।
बोर्ड लाखों रिकॉर्ड का प्रबंधन करता है, ऐसे में अप्रासंगिक और एक्सपायर्ड सुरक्षा क्रेडेंशियल्स का उपयोग बड़े पैमाने पर होने वाले मूल्यांकन के डिजिटलीकरण में निहित जोखिमों को उजागर करता है। जैसे-जैसे हितधारक अधिक पारदर्शिता की मांग कर रहे हैं, बोर्ड पर यह स्पष्ट करने का दबाव बढ़ गया है कि देश भर के छात्रों के व्यक्तिगत डेटा को संभालने वाले प्लेटफॉर्म के लिए ऐसे दस्तावेजों को सुरक्षा के प्रमाण के रूप में कैसे स्वीकार किया गया।
पॉलिटिकलपीडिया संपादकीय डेस्क पूरे भारत से सत्यापित, स्रोत-आधारित राजनीतिक समाचार और विश्लेषण प्रस्तुत करता है।