ଭୁବନେଶ୍ୱର (ସତ୍ୟପାଠ ବ୍ୟୁରୋ):CBSEର ଅଫିସିଆଲ୍ ପୋର୍ଟାଲକୁ ହ୍ୟାକ କଲେ ୧୯ ବର୍ଷୀୟ ହ୍ୟାକର ନିସର୍ଗ ଅଧିକାରୀ। ସେ ଜଣେ ସାଧାରଣ ଘରୋଇ ସ୍କୁଲର ଛାତ୍ର ଏବଂ ନିକଟରେ ନିଜର ବୋର୍ଡ ପରୀକ୍ଷା ଶେଷ କରିଛନ୍ତି। ତାଙ୍କ ପିତାମାତା ସରକାରୀ ଚାକିରିଆ ଏବଂ ସେ ସପ୍ତମ ଶ୍ରେଣୀରୁ ହିଁ କୋଡିଂ (Coding) ଶିଖିବା ଆରମ୍ଭ କରିଥିଲେ।ପରୀକ୍ଷା ମାର୍କରେ ହେରଫେର ହେବା ଭଳି ଛାତ୍ରଛାତ୍ରୀଙ୍କର ବାରମ୍ବାର ଅଭିଯୋଗକୁ ନେଇ ନିସର୍ଗଙ୍କ ମନରେ କୌତୂହଳ ସୃଷ୍ଟି ହୋଇଥିଲା। ଏହି କାରଣରୁ ସେ ସିବିଏସଇ ଦ୍ୱାରା ନୂଆ କରି ଆରମ୍ଭ କରାଯାଇଥିବା ‘ଅନ୍-ସ୍କ୍ରିନ୍ ମାର୍କିଂ’ (OSM) ପୋର୍ଟାଲ୍କୁ କେବଳ ନିଜର ସଉକ ପାଇଁ ଯାଞ୍ଚ କରିବା ଆରମ୍ଭ କରିଥିଲେ ।
ନିସର୍ଗଙ୍କ କହିବା ଅନୁଯାୟୀ, ‘ୱେବସାଇଟ୍ଟି କାହିଁକି ଏତେ ଚର୍ଚ୍ଚାରେ ଥିଲା ତାହା ବୁଝିବା ପାଇଁ ମୁଁ ଏହାକୁ ଦେଖୁଥିଲି। କିନ୍ତୁ ଯେତେବେଳେ ମୁଁ ସାଧାରଣ ପେଜ୍କୁ ଛାଡ଼ି ତାହା ପଛରେ ଥିବା ‘କୋଡିଂ’ (Code) କୁ ଅନୁଧ୍ୟାନ କଲି, ସେତେବେଳେ ପ୍ରକୃତ ସମସ୍ୟା ସାମ୍ନାକୁ ଆସିଲା।’ନିସର୍ଗ ଜଣେ ‘ଏଥିକାଲ୍ ହ୍ୟାକର’ଭାବେ ଏହି ତ୍ରୁଟିଗୁଡ଼ିକ ବିଷୟରେ ଦାବି କରିଛନ୍ତି, ଯାହା ସାଇବର ସୁରକ୍ଷା ପ୍ରତି ଏକ ବଡ଼ ପ୍ରଶ୍ନବାଚୀ ସୃଷ୍ଟି କରୁଛି ।
ଖାତା ଦେଖୁଥିବା Evaluatorଙ୍କ ପାଇଁ ଥିବା ମୁଖ୍ୟ ବା ‘ମାଷ୍ଟର ପାସୱାର୍ଡ’ ସାଇଟ୍ର ଜାଭାସ୍କ୍ରିପ୍ଟ (JavaScript) କୋଡ୍ ଖୋଲାଖୋଲି ଭାବେ ରହିଥିଲା। ପୋର୍ଟାଲ୍ରେ ଥିବା OTP ଭେରିଫିକେସନ୍ ପ୍ରକ୍ରିୟାକୁ ସହଜରେ ଏଡ଼ାଇ (Bypass) ସିଷ୍ଟମ ଭିତରକୁ ପ୍ରବେଶ କରାଯାଇପାରୁଥିଲା। ଅନେକ ଆଭ୍ୟନ୍ତରୀଣ ଡ୍ୟାସବୋର୍ଡରେ କୌଣସି ଶକ୍ତ ସୁରକ୍ଷା ବ୍ୟବସ୍ଥା ନଥିଲା।ପାସୱାର୍ଡ ବଦଳାଇବା (Reset) ସମୟରେ ପୁରୁଣା ପାସୱାର୍ଡ ମାଗୁନଥିଲା, ଯାହା ଦ୍ୱାରା ଯେକୌଣସି ଅନଧିକୃତ ବ୍ୟକ୍ତି ସହଜରେ ପାସୱାର୍ଡ ବଦଳାଇ ସିଷ୍ଟମ ହ୍ୟାକ୍ କରିପାରିଥାନ୍ତେ।
ନିସର୍ଗ ସ୍ପଷ୍ଟ କରିଛନ୍ତି ଯେ, ସେ ଏହା କୌଣସି ଲାଭ ବା ସ୍ୱାର୍ଥ ପାଇଁ ନୁହେଁ, ବରଂ ଜନହିତ ଏବଂ ସୁରକ୍ଷା ଦୃଷ୍ଟିରୁ କରିଥିଲେ। ସେ ଏହି ସମସ୍ୟା ବିଷୟରେ ସିବିଏସଇ ଏବଂ ଭାରତ ସରକାରଙ୍କ ସାଇବର ସୁରକ୍ଷା ସଂସ୍ଥା ‘CERT-in’ କୁ ଜଣାଇଥିଲେ ଏବଂ ଏହାକୁ ସଜାଡ଼ିବା ପାଇଁ ୩ ମାସ ସମୟ ମଧ୍ୟ ଦେଇଥିଲେ। କିନ୍ତୁ ତାଙ୍କ କହିବା ଅନୁଯାୟୀ, ଜଣେ ସାଧାରଣ ଇଞ୍ଜିନିୟର ଏହାକୁ ମାତ୍ର ୨-୩ ଘଣ୍ଟାରେ ଠିକ୍ କରିପାରିଥାନ୍ତା, ହେଲେ କର୍ତ୍ତୃପକ୍ଷ ଏହାକୁ ଅଣଦେଖା କଲେ ।ନିସର୍ଗଙ୍କ ଏହି ଦାବି ସୋସିଆଲ ମିଡିଆ ପ୍ଲାଟଫର୍ମ ‘X’ (ଟ୍ୱିଟର) ରେ ଭାଇରାଲ ହେବା ପରେ ସିବିଏସଇ ପକ୍ଷରୁ ଏକ ସରକାରୀ ବିବୃତ୍ତି ଜାରି କରାଯାଇଛି।
ବୋର୍ଡ କହିଛି ଯେ, ଭାଇରାଲ ହେଉଥିବା ଦାବିଗୁଡ଼ିକ ଯେଉଁ ୱେବସାଇଟ୍କୁ ନେଇ କରାଯାଇଛି, ତାହା କେବଳ ଏକ ‘ଟେଷ୍ଟିଂ ପୋର୍ଟାଲ’ ଥିଲା, ଯାହାକୁ ଆଭ୍ୟନ୍ତରୀଣ ପରୀକ୍ଷଣ ପାଇଁ ବ୍ୟବହାର କରାଯାଉଥିଲା। ସେଥିରେ କୌଣସି ପ୍ରକୃତ ଛାତ୍ରଙ୍କ ମାର୍କ କିମ୍ବା ଖାତା ମୂଲ୍ୟାଙ୍କନର ଡାଟା ନଥିଲା।
ପ୍ରକୃତ ପୋର୍ଟାଲ୍ର ଲିଙ୍କ୍ (URL) ସମ୍ପୂର୍ଣ୍ଣ ଅଲଗା ଏବଂ ତାହା ସୁରକ୍ଷିତ ଅଛି। ନିସର୍ଗ ସିବିଏସଇର ଏହି ଦାବିକୁ ପ୍ରତ୍ୟାଖ୍ୟାନ କରି ଭିଡିଓ ଏବଂ ଫଟୋ ସେୟାର କରିଛନ୍ତି। ସେ କହିଛନ୍ତି ଯେ, ସିବିଏସଇ ନିଜ ଟ୍ୱିଟରରେ ଯେଉଁ ୱେବସାଇଟ୍ର ଲିଙ୍କ୍ ଦେଇଥିଲା, ପ୍ରକୃତରେ ସେଭଳି କୌଣସି ୱେବସାଇଟ୍ ହିଁ ନଥିଲା। ତେଣୁ ସେ ନିଜେ ସେହି ଡୋମେନ୍ ବା ଲିଙ୍କ୍କୁ କିଣି ନେଇଛନ୍ତି ଏବଂ ବର୍ତ୍ତମାନ ସେହି ଲିଙ୍କ୍କୁ କ୍ଲିକ୍ କଲେ ତାହା ନିସର୍ଗଙ୍କ ନିଜ ବ୍ଲଗ୍କୁ ନେଇଯାଉଛି।ସେପଟେ ଏହି ଘଟଣା ସୋସିଆଲ ମିଡିଆରେ ବେଶ୍ ଚର୍ଚ୍ଚାର ବିଷୟ ପାଲଟିଛି। ଏହି ଅସାଧାରଣ ପ୍ରତିଭା ପାଇଁ ୧୯ ବର୍ଷର ନିସର୍ଗଙ୍କୁ ବର୍ତ୍ତମାନ ବିଭିନ୍ନ ଆର୍ଟିଫିସିଆଲ୍ ଇଣ୍ଟେଲିଜେନ୍ସ (AI) ଷ୍ଟାର୍ଟଅପ୍ କମ୍ପାନୀଗୁଡ଼ିକ ପକ୍ଷରୁ ଚାକିରି ପାଇଁ ବଡ଼ ବଡ଼ ଅଫର ମିଳିବା ଆରମ୍ଭ ହୋଇଛି।
