டெல்லி: சிபிஎஸ்இ +2 டிஜிட்டல் விடைத்தாள் திருத்த முறை தொடர்பாக ஏற்கனவே பெரும் சர்ச்சை நிலவி வரும் நிலையில், தற்போது அதன் ஆன்லைன் பாதுகாப்பு அமைப்பிலேயே அதிர்ச்சியூட்டும் குறைபாடுகள் இருந்ததாக வெளியான தகவல் கல்வித்துறையில் பரபரப்பை ஏற்படுத்தியுள்ளது. மேற்கு வங்கத்தைச் சேர்ந்த 19 வயது இளம் எத்திகல் ஹேக்கரான நிசர்கா அதிகாரி, சிபிஎஸ்இ பயன்படுத்தியதாகக் கூறப்படும் ‘ஆன்-ஸ்கிரீன் மார்க்கிங்’ போர்ட்டலில் மிக மோசமான பாதுகாப்பு ஓட்டைகள் இருந்ததாகவும், முழு சிஸ்டத்திற்குள்ளும் வெறும் ஒரு மணி நேரத்திற்குள் நுழைய முடிந்ததாகவும் தெரிவித்துள்ளார். இதனால் மாணவர்களின் மதிப்பெண்கள், ஆசிரியர்களின் அணுகல் விவரங்கள் உள்ளிட்ட முக்கிய தரவுகள் ஆபத்தில் இருந்திருக்கலாம் என்ற அச்சம் எழுந்துள்ளது.

சமீபத்தில் சிபிஎஸ்இ தேர்வுகளில் ஒருவரின் விடைத்தாளுக்குப் பதிலாக மற்றொருவரின் மதிப்பெண்கள் பதிவான விவகாரம் பெரும் சர்ச்சையை கிளப்பியிருந்தது. அந்த விவகாரம் இன்னும் அடங்காத நிலையில், தற்போது இணைய பாதுகாப்பு குறைபாடுகள் குறித்த இந்த புதிய குற்றச்சாட்டு மேலும் அதிர்ச்சியை ஏற்படுத்தியுள்ளது. நிசர்கா அதிகாரி கூறுகையில், சிபிஎஸ்இயின் புதிய டிஜிட்டல் மதிப்பீட்டு போர்ட்டல் எப்படி செயல்படுகிறது என்பதை ஆர்வத்துடன் ஆய்வு செய்ய முயன்றபோது, சாதாரணமாகவே இணையத்தின் சோர்ஸ் கோடுகளைப் பார்க்க முடிந்ததாக தெரிவித்தார். அப்போது மிக அடிப்படையான பாதுகாப்பு நடைமுறைகளே பின்பற்றப்படவில்லை என்பதைக் கண்டு அதிர்ச்சி அடைந்ததாகவும் கூறியுள்ளார்.

அவரின் கூற்றுப்படி, ஓடிபி சரிபார்ப்பு முறையே பாதுகாப்பற்ற வகையில் அமைக்கப்பட்டிருந்தது. பொதுவாக ஓடிபி தகவல்கள் சர்வர் மூலம் சரிபார்க்கப்பட வேண்டிய நிலையில், அந்த போர்ட்டலில் பயனரின் பிரவுசரிலேயே ஓடிபி சரிபார்க்கப்பட்டதாகவும், DevTools திறந்தாலே அந்த தகவலை எளிதாகப் பார்க்க முடிந்ததாகவும் அவர் தெரிவித்துள்ளார். மேலும், எந்த ஆசிரியரின் மொபைலுக்கும் ஓடிபி வராமலேயே, ‘மாஸ்டர் பாஸ்வேர்டு’ மூலம் முழு அமைப்பிற்குள்ளும் நுழையக் கூடிய ரகசிய குறியீடு இணையக் கோடுகளுக்குள் மறைத்து வைக்கப்பட்டிருந்ததாகவும் கூறினார். அதுமட்டுமின்றி, எந்த ஆசிரியரின் யூசர் ஐடியையும் பயன்படுத்தி பழைய கடவுச்சொல் இல்லாமலேயே புதிய பாஸ்வேர்டை அமைக்க முடிந்ததாகவும் அவர் குற்றம்சாட்டியுள்ளார்.

மேலும் பிரவுசர் ஸ்டோரேஜ் மதிப்புகளை மாற்றுவதன் மூலம் மாணவர்களின் மதிப்பெண்களையே மாற்றக்கூடிய அளவுக்கு பாதுகாப்பு பலவீனம் இருந்ததாக நிசர்கா கூறியுள்ளார். “இதற்கெல்லாம் பெரிய ஹேக்கிங் திறமை தேவையில்லை; சாதாரண லாஜிக் தெரிந்தாலே போதும். என் வாழ்நாளில் நான் பார்த்த மிக எளிய ஹேக் இதுதான்” என்று அவர் கடுமையாக சாடியுள்ளார். இந்த குறைபாடுகளை பொதுவெளியில் வெளியிடாமல் முதலில் இந்தியாவின் உயரிய சைபர் பாதுகாப்பு அமைப்பான CERT-In மற்றும் சிபிஎஸ்இ அதிகாரிகளுக்கு பலமுறை மின்னஞ்சல் மூலம் தகவல் அளித்ததாகவும், ஆனால் எந்த பதிலும் கிடைக்கவில்லை என்றும் அவர் தெரிவித்துள்ளார்.

இதனால் ஏமாற்றமடைந்த நிசர்கா, ஆதாரங்களுடன் வீடியோ மற்றும் தொழில்நுட்ப விளக்கங்களை தனது பிளாக்கில் வெளியிட்டார். அந்த தகவல்கள் சமூக வலைதளங்களில் வேகமாகப் பரவியதைத் தொடர்ந்து, சிபிஎஸ்இ தொடர்பான சில தளங்கள் தற்காலிகமாக முடக்கப்பட்டதாக கூறப்படுகிறது. இதையடுத்து சிபிஎஸ்இ தலைமையகம் விளக்கம் வெளியிட்டு, நிசர்கா குறிப்பிட்ட இணைய முகவரி உண்மையான விடைத்தாள் திருத்தும் தளம் அல்ல; அது வெறும் பரிசோதனைக்காக உருவாக்கப்பட்ட டெமோ சைட் மட்டுமே என்றும், அதில் உண்மையான மாணவர் தரவுகள் எதுவும் இல்லை என்றும் தெரிவித்தது. மேலும், நிஜ போர்ட்டல் முற்றிலும் வேறு முகவரியில் இயங்குகிறது; அது பாதுகாப்பாகவே உள்ளது என்றும் சிபிஎஸ்இ விளக்கம் அளித்தது.

ஆனால் இந்த விளக்கத்தையும் நிசர்கா அதிகாரி மறுத்துள்ளார். சிபிஎஸ்இ தனது ட்வீட்டில் குறிப்பிட்ட URL கூட உண்மையான டொமைன் அல்ல; அது தனது பிளாக்கிற்கே ரீடைரக்ட் ஆகிறது என்று கூறி மீண்டும் புதிய கேள்விகளை எழுப்பியுள்ளார். இந்த விவகாரம் நாடு முழுவதும் பரபரப்பை ஏற்படுத்திய நிலையில், மத்திய கல்வி அமைச்சர் Dharmendra Pradhan கடும் அதிருப்தி தெரிவித்துள்ளதாக தகவல் வெளியாகியுள்ளது. மாணவர்களின் நலனே முக்கியம் என வலியுறுத்திய அவர், சிபிஎஸ்இயின் தேர்வு முடிவு மற்றும் போஸ்ட்-ரிசல்ட் போர்ட்டல்களை ஐஐடி நிபுணர்கள் மற்றும் பொதுத்துறை வங்கிகளின் தொழில்நுட்ப வல்லுநர்களை கொண்டு அவசரமாக மறுசீரமைக்க உத்தரவிட்டுள்ளதாக கூறப்படுகிறது.