সিবিএসই ওএসএম পোর্টাল কি সুরক্ষিত? হ্যাকিংয়ের দাবি নিয়ে কড়া প্রতিক্রিয়া সিবিএসই-র

By Oneindia Staff

Updated: Wednesday, May 27, 2026, 11:12 [IST]

সিবিএসই গত ২৬ মে, ২০২৬ তারিখে তাদের অনস্ক্রিন মার্কিং সিস্টেম (ওএসএম) পোর্টালে কোনওরকম সাইবার হামলা বা ত্রুটির শিকার হওয়ার দাবি প্রত্যাখ্যান করেছে। সিবিএসই পরীক্ষকরা এই ওএসএম পোর্টালটি ডিজিটালভাবে স্ক্যান করা উত্তরপত্র মূল্যায়নের জন্য ব্যবহার করেন।

সম্প্রতি বোর্ডের এই পদক্ষেপ সমালোচনার মুখে পড়েছে। অনেক দ্বাদশ শ্রেণীর শিক্ষার্থী পুনঃমূল্যায়নের জন্য তাদের উত্তরপত্রের কপি তলব করে দেখেন যে সঠিক উত্তর দেওয়া সত্ত্বেও ভুল নম্বর দেওয়া হয়েছে। এমন পরিস্থিতিতে সিবিএসই তাদের অবস্থান স্পষ্ট করল।

এই বিতর্কের সূত্রপাত হয় পশ্চিমবঙ্গের এক এথিক্যাল হ্যাকার নিসর্গ অধিকারী সামাজিক মাধ্যমে দাবি করার পর। তিনি জানিয়েছিলেন যে ২০২৬ সালের ফেব্রুয়ারিতে তিনি ইলেকট্রনিক্স ও তথ্যপ্রযুক্তি মন্ত্রকের অধীনস্থ ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সার্ট-ইন)-কে অভিযোগ করেছিলেন যে ওএসএম পোর্টালে একাধিক দুর্বলতা রয়েছে। অধিকারী আরও দাবি করেন যে তিনি সিবিএসইর "ওএসএম" পোর্টালে হ্যাক করে গুরুতর ত্রুটি খুঁজে পেয়েছেন।

সিবিএসই, 'এক্স’-এ একটি বিবৃতিতে জানায়, "শুরুতেই স্পষ্ট করা হচ্ছে যে, উত্তরপত্র মূল্যায়নের জন্য ব্যবহৃত পোর্টালের ইউআরএলটি ভিন্ন ছিল এবং এটি ক্ষতিগ্রস্ত হয়নি, বা নিসর্গ অধিকারীর সোশ্যাল মিডিয়া পোস্টে উল্লিখিত দুর্বলতাগুলিও এতে নেই।" বোর্ড আরও যোগ করে, সোশ্যাল মিডিয়া পোস্টে উল্লিখিত ইউআরএল, cbse.onmark.co.in, কেবলমাত্র একটি পরীক্ষামূলক সাইট ছিল। এটি অভ্যন্তরীণ পরীক্ষা এবং পর্যালোচনার উদ্দেশ্যে নমুনা ডেটা দিয়ে তৈরি করা হয়েছিল। সিবিএসই আরও উল্লেখ করে, "ওই পোর্টালে কোনো প্রকৃত মূল্যায়ন ডেটা, নম্বর বা অন্য কোনো তথ্য রাখা হয়নি।"

শিক্ষামন্ত্রক সূত্রে জানা গেছে, সিবিএসইর এই প্রতিক্রিয়ার মধ্যেই কারিগরি দলগুলি তদন্ত করছে যে ওএসএম পোর্টাল কোনো সুরক্ষা লঙ্ঘনের শিকার হয়েছে কিনা। কেন্দ্রীয় শিক্ষামন্ত্রী ধর্মেন্দ্র প্রধান সোমবার ইন্ডিয়ান ইনস্টিটিউট অফ টেকনোলজি-মাদ্রাজ (আইআইটি-মাদ্রাজ) এবং আইআইটি-কানপুরের সহায়তা চেয়েছেন পোর্টালের সমস্যাগুলি চিহ্নিত করার জন্য।

নিসর্গ বলেছেন, তিনি যে ত্রুটিগুলি চিহ্নিত করেছেন তার মধ্যে পাসওয়ার্ড, ব্যাঙ্ক বিবরণী এবং লগইন টোকেন ফাঁস হয়ে যাওয়ার মতো গুরুতর বিষয় অন্তর্ভুক্ত ছিল। এটি একজন পরীক্ষকের অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণে নিতে পারতো। তিনি জানান, "আমি দেখেছি যে একজন ছদ্মবেশী ব্যক্তি যেকোনো পরীক্ষকের অ্যাকাউন্ট হিসাবে লগইন করতে এবং তাদের অ্যাকাউন্ট ব্যবহার করে শিক্ষার্থীদের উত্তরপত্র মূল্যায়ন ও নম্বর পরিবর্তন করতে পারতেন।" তিনি আরও যোগ করেন, "যেহেতু এই প্ল্যাটফর্মটি প্রচুর সংখ্যক মূল্যায়নকারী ব্যবহার করেন এবং এটি সংবেদনশীল একাডেমিক ডেটা পরিচালনা করে, তাই এর নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ।"

নিসর্গ ব্যাখ্যা করেন, ছদ্মবেশ ধারণের প্রক্রিয়ায় একটি মাস্টার পাসওয়ার্ড পাওয়া জড়িত ছিল যা সমস্ত সুরক্ষা প্রোটোকল এবং ওটিপি যাচাইকরণ বাতিল করে দেয়। তিনি বলেন, "একজন নির্দিষ্ট পরীক্ষক হিসেবে লগইন করতে একজন হামলাকারীর কেবল লক্ষ্য ব্যবহারকারীর আইডি এবং স্কুল কোড প্রয়োজন, যার উভয়ই প্রকাশ্যে পাওয়া যায়। মাস্টার পাসওয়ার্ড একটি জেএস ফাইলে থাকে যা যে কেউ ডাউনলোড করতে পারে। আমি সার্ট-ইন-কে হ্যাকিং প্রক্রিয়ার একটি স্ক্রিন রেকর্ডিং পাঠিয়েছি।" তিনি আরও বলেন, "একবার একটি মাস্টার পাসওয়ার্ড পেয়ে গেলে, এটি সমস্ত ওটিপি যাচাইকরণের প্রয়োজনীয়তা বাতিল করে দেয়। একজন ছদ্মবেশী সহজেই একজন পরীক্ষকের ইউজার আইডি পেয়ে একটি মাস্টার পাসওয়ার্ড দিয়ে লগইন করে শিক্ষার্থীদের উত্তরপত্র পরিবর্তন করতে পারতেন।"

নিসর্গ আরও জানান, মাস্টার পাসওয়ার্ড সরিয়ে ফেলা এবং সার্ভার সেটিংস শক্তিশালী করা ওএসএম পোর্টালকে আরও নিরাপদ করতে সাহায্য করতে পারে। তিনি মন্তব্য করেন, "যেকোনও ওয়েব ডেভেলপার বা এআই এজেন্ট এটি করতে পারেন। ওএসএম পোর্টালটি সাইবার আক্রমণের জন্য কতটা অরক্ষিত এবং ফেব্রুয়ারি থেকে মে মাসের মধ্যে জানানো সত্ত্বেও এই দুর্বলতাগুলি এখনও ঠিক করা হয়নি, এটি হাস্যকর।" সিবিএসই-এর বিবৃতির জবাবে, নিসর্গ বলেন যে তিনি সার্ট-ইন-এ করা তার অভিযোগের প্রতি অটল এবং তিনি ত্রুটিগুলির চাক্ষুষ প্রমাণ শেয়ার করেছিলেন এবং সংস্থা থেকে একটি প্রাপ্তি স্বীকারও পেয়েছিলেন যে তারা লঙ্ঘন ঠিক করার জন্য কাজ করছে।

সিবিএসই জানিয়েছে, ২৬ মে পর্যন্ত, শিক্ষার্থীরা উত্তরপত্রের স্ক্যান করা কপি পাওয়ার জন্য ৪,০৪,৩১৯টি আবেদন জমা দিয়েছে। এই আবেদনগুলির মাধ্যমে মোট ১১,৩১,৯৬১টি উত্তরপত্রের অনুলিপি চাওয়া হয়েছে। বোর্ড আরও জানায়, তারা ডিজিটালভাবে ৮,৯৮,২১৪টি উত্তরপত্রের কপি সরবরাহ করেছে।

বোর্ড আরও বলেছে, "উত্তরপত্রের স্ক্যান করা কপি পাওয়ার জন্য মুলতুবি থাকা অনুরোধগুলি ২৭ মে-এর মধ্যে পূরণ করা হবে বলে আশা করা হচ্ছে। উত্তরপত্র যাচাইকরণ এবং পুনঃমূল্যায়নের জন্য আবেদনের পোর্টাল ২৯ মে-এর মধ্যে চালু হবে বলে আশা করা হচ্ছে।"