केंद्रीय शिक्षा मंत्री धर्मेंद्र प्रधान. फ़ाइल | फोटो क्रेडिट: एएनआई
डिजिटल अधिकारों की वकालत करने वाली संस्था इंटरनेट फ्रीडम फाउंडेशन (आईएफएफ) ने शिक्षा मंत्रालय से सीबीएसई को कोएम्प्ट एडुटेक प्राइवेट लिमिटेड के साथ अनुबंध की शुरू से अंत तक समीक्षा करने का निर्देश देने का आग्रह किया है। लिमिटेड, वह कंपनी जिसने कथित तौर पर बोर्ड के ऑनस्क्रीन मार्किंग (ओएसएम) प्लेटफॉर्म ‘ऑनमार्क’ को संभालने के लिए तकनीकी बुनियादी ढांचा प्रदान किया था।
आईएफएफ ने ओएसएम के माध्यम से परीक्षा मूल्यांकन पर सीबीएसई छात्रों की बढ़ती शिकायतों के आलोक में शिक्षा मंत्रालय और इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय को लिखे एक पत्र में कहा, समीक्षा में खरीद प्रक्रिया, तैनाती से पहले प्राप्त सुरक्षा प्रमाणपत्र, सुरक्षित विकास पर विक्रेता के संविदात्मक दायित्व, भेद्यता निवारण, उल्लंघन अधिसूचना और फोरेंसिक सहयोग, क्षतिपूर्ति, देयता सीमा और ऑडिट-अधिकार प्रावधानों और समाप्ति शर्तों के मुद्दों को संबोधित किया जाना चाहिए।
पत्र में कहा गया है, “समीक्षा लंबित होने तक, सीबीएसई को उक्त अनुबंध का विस्तार या नवीनीकरण नहीं करना चाहिए, और मूल्यांकनकर्ताओं की आगे की नियुक्ति या ओएसएम प्लेटफॉर्म को अन्य विषयों या बोर्डों तक विस्तारित करने पर रोक लगा देनी चाहिए। ऑनमार्क प्लेटफॉर्म अन्य परीक्षा बोर्डों में तैनात है; इसलिए दोषों का प्रणालीगत चरित्र अकेले सीबीएसई की तुलना में सार्वजनिक क्षेत्र के उपयोगकर्ताओं के व्यापक समूह को प्रभावित करता है।”
आईएफएफ ने कहा, “ओएसएम पोर्टल और अंतर्निहित बुनियादी ढांचे का एक स्वतंत्र सुरक्षा ऑडिट शिक्षा मंत्रालय द्वारा किया जाना चाहिए, जो पहले सीबीएसई या विक्रेता द्वारा नियुक्त नहीं किए गए ऑडिटर द्वारा आयोजित किया जाना चाहिए, कार्यकारी सारांश को सार्वजनिक डोमेन में रखा जाना चाहिए।”
डिजिटल मूल्यांकन
सीबीएसई ने कहा है कि अनुबंध केंद्रीय सार्वजनिक खरीद पोर्टल के माध्यम से मानक सामान्य वित्तीय नियमों और प्रोटोकॉल के माध्यम से दिए जाते हैं।
कहा जाता है कि कोएम्प्ट एडुटेक प्राइवेट लिमिटेड, जो पहले ग्लोबरेना टेक्नोलॉजीज के नाम से संचालित होती थी, एक हैदराबाद स्थित शिक्षा तकनीक कंपनी है जो पूरे भारत में विश्वविद्यालयों, सरकारी शिक्षा बोर्डों और स्वायत्त संस्थानों को डिजिटल शिक्षण और मूल्यांकन समाधान प्रदान करती है।
तेलंगाना का अनुभव
2018-19 में, तेलंगाना राज्य इंटरमीडिएट शिक्षा बोर्ड ने राज्य की इंटरमीडिएट सार्वजनिक परीक्षाओं के परिणाम-प्रसंस्करण बुनियादी ढांचे को डिजिटल बनाने और प्रबंधित करने के लिए ग्लोबरेना टेक्नोलॉजीज को अनुबंधित किया। इन चरणों में ओएमआर शीट डिजिटलीकरण और डेटा कैप्चर, स्वचालित परिणाम प्रसंस्करण और मार्क सारणीकरण, पुनर्मूल्यांकन वर्कफ़्लो प्रबंधन और प्रशासन के बैक-एंड को संभालना शामिल था।
अप्रैल 2019 में, जब परिणाम प्रकाशित हुए, तो गणित, अर्थशास्त्र और वाणिज्य स्ट्रीम के 4,200 से अधिक छात्रों को पता चला कि उन्हें गणित में एकल अंक अंक प्राप्त हुए हैं। साथ ही, छात्रों को अपने प्रैक्टिकल परीक्षा के अंक रिकॉर्ड से गायब मिले। कुछ छात्र जो शारीरिक रूप से परीक्षा में शामिल हुए थे, उन्हें गलत तरीके से अनुपस्थित दर्ज किया गया था। यह भ्रम कम से कम 20 छात्रों की आत्महत्या से पहले हुआ था, जिनकी मौत को सार्वजनिक रूप से परिणाम अराजकता से जोड़ा गया था।
तेलंगाना सरकार ने इस मामले को देखने के लिए तीन सदस्यीय विशेषज्ञ समिति का गठन किया। पैनल ने पाया कि ग्लोबरेना की प्रणाली को इसकी सटीकता को सत्यापित करने के लिए पिछले वर्षों के परीक्षा डेटा के मुकाबले कभी भी बेंचमार्क नहीं किया गया था। सॉफ़्टवेयर को उचित परीक्षण प्रोटोकॉल और प्रमाणीकरण के बिना तैनात किया गया था। अपर्याप्त सॉफ़्टवेयर डिज़ाइन और मजबूत गुणवत्ता आश्वासन प्रक्रियाओं की अनुपस्थिति को चिह्नित किया गया। बाद में तेलंगाना सरकार ने फर्म के साथ अपना जुड़ाव समाप्त कर दिया।
कमजोरियों को चिन्हित किया गया
साइबर सुरक्षा शोधकर्ताओं ने इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) को सीबीएसई द्वारा संचालित ओएसएम पोर्टल में कमजोरियों की सूचना दी है। उन्होंने परीक्षकों के प्रतिरूपण, मूल्यांकन डैशबोर्ड तक अनधिकृत पहुंच, छात्र अंकों में बदलाव का जोखिम, और शिक्षक क्रेडेंशियल्स, मूल्यांकनकर्ता जानकारी और परीक्षक खातों से जुड़े वित्तीय डेटा के जोखिम के जोखिम जैसे संभावित मुद्दों को चिह्नित किया है।
आईएफएफ ने अपने पत्र में कहा, “उस अवधि में अनधिकृत चिह्न परिवर्तन, पासवर्ड परिवर्तन और खाता अधिग्रहण के संबंध में मूल्यांकन गतिविधि की फोरेंसिक समीक्षा की जानी चाहिए और इसकी कार्यप्रणाली और निष्कर्ष प्रकाशित किए जाने चाहिए।”
जबकि सीबीएसई ने कहा है कि कमजोरियां केवल नमूना डेटा वाले परीक्षण स्थल में थीं, साइबर सुरक्षा शोधकर्ताओं ने वीडियो सबूत पेश करके सीबीएसई के बयान का खंडन किया है कि हार्डकोडेड मास्टर पासवर्ड (जिसे सरल पाठ खोज के साथ ब्राउज़र डेवलपर टूल के बुनियादी ज्ञान वाले किसी भी व्यक्ति द्वारा पता लगाया जा सकता है) न केवल परीक्षण स्थल तक बल्कि लाइव उत्पादन डेटा वाले सिस्टम तक पहुंच प्रदान करता है।
शोधकर्ताओं ने यह भी सवाल किया है कि क्या परीक्षण स्थल और उत्पादन प्रणाली के बीच अंतर सार्थक था यदि दोनों में समान कोडबेस और सुरक्षा कमजोरियाँ हों।
प्रकाशित – 27 मई, 2026 11:07 अपराह्न IST