By 
નવી દિલ્હી: સેન્ટ્રલ બોર્ડ ઓફ સેકન્ડરી એજ્યુકેશન (CBSE)ની ડિજિટલ મૂલ્યાંકન પ્રણાલીની આસપાસના વિવાદના થોડા દિવસો પછી, અન્ય પરીક્ષા-સંબંધિત પ્લેટફોર્મ ચકાસણી હેઠળ આવ્યું છે. આ વખતે, નેશનલ ટેસ્ટિંગ એજન્સી (NTA) ના પુનઃપરીક્ષા પોર્ટલ પર સાયબર સુરક્ષા સંશોધકોએ ગંભીર સુરક્ષા નબળાઈઓનો આક્ષેપ કર્યા પછી, જે વહીવટી ડેટા અને વપરાશકર્તાની માહિતીને સંભવિતપણે બહાર લાવી શકે છે.સ્વતંત્ર સંશોધકો દ્વારા સોશિયલ મીડિયા પર કરવામાં આવેલા દાવાઓએ ભારતમાં ઉચ્ચ દાવની પરીક્ષાઓ સંભાળતા ડિજિટલ પ્લેટફોર્મની સુરક્ષા સજ્જતા અંગે નવા પ્રશ્નો ઉભા કર્યા છે. જ્યારે આરોપો સ્વતંત્ર રીતે વણચકાસાયેલા રહે છે, તેમ છતાં તેમાં સામેલ માહિતીના સંવેદનશીલ સ્વભાવને કારણે તેઓએ પહેલાથી જ વિદ્યાર્થીઓ, શિક્ષકો અને સાયબર સુરક્ષા નિરીક્ષકોમાં ચિંતા પેદા કરી છે.સંશોધકો વહીવટી કાર્યોની ઍક્સેસનો દાવો કરે છેદુબઈ સ્થિત સાયબર સુરક્ષા સંશોધક રાયલેન અનિલે X પર આરોપ મૂક્યો હતો કે NTA ના પુનઃપરીક્ષા પોર્ટલમાં નબળા ઓળખપત્રો દ્વારા સક્ષમ “સુપર એડમિન લોગિન બાયપાસ” છે.પોસ્ટ્સ અનુસાર, નબળાઈએ કથિત રીતે હજારો નિરીક્ષકો, કેન્દ્ર સંયોજકો અને પરીક્ષા કેન્દ્રો સાથે સંબંધિત માહિતીનો પર્દાફાશ કર્યો, જેમાં નામ, ઈમેલ એડ્રેસ અને ફોન નંબરનો સમાવેશ થાય છે.સંશોધકે વધુમાં દાવો કર્યો હતો કે આ મુદ્દો માત્ર ડેટા એક્સપોઝર પૂરતો મર્યાદિત નથી. આરોપો અનુસાર, પોર્ટલના વહીવટી ડેશબોર્ડની ઍક્સેસ સંભવિતપણે ડેટા નિકાસ કરવા, નિમણૂક પત્રો જનરેટ કરવા, નિરીક્ષકોનું સંચાલન કરવા, ટેમ્પ્લેટ્સ અપલોડ કરવા અને વહીવટી મેપિંગને હેન્ડલ કરવા જેવા કાર્યોને મંજૂરી આપી શકે છે.
સંશોધકોએ નબળાઈઓનો આક્ષેપ કર્યા પછી NTA પુનઃપરીક્ષા પોર્ટલ સુરક્ષા તપાસનો સામનો કરે છે
પોર્ટલ ઈન્ટરફેસના ભાગો બતાવવા માટે ઓનલાઈન શેર કરેલા સ્ક્રીનશોટ દેખાયા. જો કે, TOI એજ્યુકેશને દાવાની અધિકૃતતા, સ્ક્રીનશૉટ્સ અથવા કોઈપણ કથિત એક્સપોઝરની હદની સ્વતંત્ર રીતે ચકાસણી કરી નથી.જે સમયે આ આક્ષેપોએ ઓનલાઈન ધ્યાન ખેંચ્યું તે સમયે, વપરાશકર્તાઓએ અહેવાલ આપ્યો કે પોર્ટલ લિંક પછીથી “404 મળ્યો નથી” સંદેશ પ્રદર્શિત કરે છે.CBSE ના OSM વિવાદ પછી તાજા પ્રશ્નોCBSE ની ઓન-સ્ક્રીન માર્કિંગ (OSM) સિસ્ટમ સાથે સંકળાયેલા ચાલી રહેલા વિવાદની પૃષ્ઠભૂમિ સામે આ વિકાસ થયો છે.છેલ્લા કેટલાક અઠવાડિયામાં, CBSE એ સ્વતંત્ર સંશોધકો દ્વારા ફ્લેગ કરાયેલ સ્કેન કરેલી જવાબ પત્રકો, મૂલ્યાંકન વિસંગતતાઓ અને કથિત સાયબર સુરક્ષા નબળાઈઓ સંબંધિત ફરિયાદો પર તપાસનો સામનો કરવો પડ્યો છે. બોર્ડે પાછળથી કેટલીક નબળાઈઓને સ્વીકારી અને જણાવ્યું કે સાયબર સુરક્ષા વ્યાવસાયિકો, સરકારી એજન્સીઓ અને IIT કાનપુર અને IIT મદ્રાસના નિષ્ણાતો સિસ્ટમને મજબૂત કરવા માટે રોકાયેલા છે.તેથી એનટીએ સાથે સંકળાયેલા તાજેતરના આરોપોએ ધ્યાન આકર્ષિત કર્યું છે કારણ કે તે એવા સમયે બહાર આવે છે જ્યારે પરીક્ષા-સંબંધિત ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચર પહેલેથી જ જાહેર ચકાસણી હેઠળ છે.અલગથી, તે જ સંશોધકે સીબીએસઈ ડિજીલોકર-લિંક્ડ પોર્ટલ સાથે સંકળાયેલા સુરક્ષા આર્કિટેક્ચરને લગતી ચિંતાઓ પણ ઉઠાવી હતી, એવો આક્ષેપ કર્યો હતો કે અમુક એન્ક્રિપ્શન મિકેનિઝમ્સ સાર્વજનિક રીતે સુલભ કોડ પર આધાર રાખે છે. તે દાવાઓ પણ સ્વતંત્ર રીતે વણચકાસાયેલ રહે છે.NTAએ હજુ જવાબ આપ્યો નથીTOI એજ્યુકેશને આરોપો અંગે સ્પષ્ટતા માટે નેશનલ ટેસ્ટિંગ એજન્સીનો સંપર્ક કર્યો છે. નબળાઈઓની તપાસ કરવામાં આવી છે કે કેમ, કોઈ ઉમેદવાર અથવા વહીવટી ડેટા સામે આવ્યો છે કે કેમ અને કોઈ સુરક્ષા સમીક્ષા અથવા સુધારાત્મક પગલાં શરૂ કરવામાં આવ્યા છે કે કેમ તે અંગે પ્રશ્નો મોકલવામાં આવ્યા હતા.પ્રકાશન સમયે, NTA તરફથી પ્રતિસાદની રાહ જોવાઈ રહી હતી.જો આક્ષેપો આખરે સચોટ હોવાનું જણાય છે, તો તેઓ પરીક્ષા પ્લેટફોર્મ પર સાયબર સુરક્ષા ધોરણો વિશે નવી ચર્ચા કરે તેવી શક્યતા છે જે વિદ્યાર્થીઓ અને વહીવટી ડેટાના મોટા જથ્થાને હેન્ડલ કરે છે. જેમ જેમ વધુ પરીક્ષા પ્રક્રિયાઓ ઓનલાઈન થઈ રહી છે તેમ, ડિજિટલ સુરક્ષાની આસપાસના પ્રશ્નો તેટલા જ મહત્વપૂર્ણ બની રહ્યા છે જેટલા જ પરીક્ષા આચારની આસપાસના પ્રશ્નો.જો કે, હમણાં માટે, દાવાઓ સ્વતંત્ર સંશોધકો દ્વારા કરવામાં આવેલા આરોપો છે, અને સત્તાવાર ચકાસણી હજુ પણ રાહ જોઈ રહી છે.
