ന്യൂഡൽഹി: സി.ബി.എസ്.ഇയുടെ ഓൺ-സ്ക്രീൻ മാർക്കിങ് സംവിധാനത്തിലെ സുരക്ഷാ പ്രശ്നങ്ങളും നാഷണൽ ടെസ്റ്റിങ് ഏജൻസിയുടെ റീ-എക്സാമിനേഷൻ പോർട്ടലിലെ വീഴ്ചകളും വിവാദമായതിന് പിന്നാലെ ഈ വർഷത്തെ ജെ.ഇ.ഇ അഡ്വാൻസ്ഡിലും സുരക്ഷാ വീഴ്ച നടന്നതായി റിപ്പോർട്ട്. പരസ്യമായി ആർക്കും പ്രവേശിക്കാവുന്ന രീതിയിലുള്ള ക്ലൗഡ് സ്റ്റോറേജ് കോൺഫിഗറേഷൻ കാരണം ലക്ഷക്കണക്കിന് വിദ്യാർഥികളുടെ വ്യക്തിഗത വിവരങ്ങൾ പുറത്തായതായി സൈബർ സുരക്ഷാ ഗവേഷകൻ റൈലൻ അനിൽ എക്സ് പ്ലാറ്റ്ഫോമിലൂടെ അവകാശപ്പെട്ടു.
ജെ.ഇ.ഇ അഡ്വാൻസ്ഡ് പരീക്ഷയെഴുതിയ ഏകദേശം 1,79,600 വിദ്യാർഥികളുടെ ഫലങ്ങളും 1,87,300 വിദ്യാർഥികളുടെ അഡ്മിറ്റ് കാർഡുകളും ഇത്തരത്തിൽ സുരക്ഷിതമല്ലാത്ത രീതിയിൽ ലഭ്യമായിരുന്നു എന്നാണ് ഗവേഷകൻ വ്യക്തമാക്കുന്നത്.വിദ്യാർഥികളുടെ പേര്, ജനന തീയതി, മൊബൈൽ നമ്പറുകൾ എന്നിവയുൾപ്പെടെയുള്ള അതീവ രഹസ്യ സ്വഭാവമുള്ള വിവരങ്ങളാണ് ഇത്തരത്തിൽ പുറത്താക്കപ്പെട്ടത്.
മുമ്പുണ്ടായ വിവാദങ്ങളിൽ നിന്നും വ്യത്യസ്തമായി ഇത്തവണ പരീക്ഷാ നടത്തിപ്പിന്റെ ചുമതലയുള്ള ഐ.ഐ.ടി റൂർക്കി സുരക്ഷാവീഴ്ച പരസ്യമായി സമ്മതിച്ചു. പ്രശ്നം ചൂണ്ടിക്കാണിച്ച സൈബർ സുരക്ഷാ ഗവേഷകന് എക്സ് പ്ലാറ്റ്ഫോമിലൂടെ ഐ.ഐ.ടി റൂർക്കി നന്ദി അറിയിക്കുകയും അടിയന്തര തിരുത്തൽ നടപടികൾ ആരംഭിച്ചതായി വ്യക്തമാക്കുകയും ചെയ്തു.
"ക്ലൗഡ് സ്റ്റോറേജ് ഉപകരണത്തിലെ കോൺഫിഗറേഷൻ പിശക് ചൂണ്ടിക്കാണിച്ചതിന് നന്ദി. ഇത് മുൻഗണനാടിസ്ഥാനത്തിൽ പരിഹരിച്ചുവരികയാണ്. ഇതിൽ സൂക്ഷിച്ചിരുന്ന വിവരങ്ങൾ 'റീഡ്-ഓൺലി' മാത്രമായിരുന്നതിനാൽ അതിൽ മാറ്റങ്ങൾ വരുത്താൻ ആർക്കും സാധിക്കില്ലായിരുന്നു. ഉത്തരവാദിത്തമുള്ള നിങ്ങളുടെ സമീപനത്തെ ഞങ്ങൾ അഭിനന്ദിക്കുന്നു," ഐ.ഐ.ടി റൂർക്കി പ്രസ്താവനയിൽ പറഞ്ഞു.
ഡാറ്റ പരിശോധിക്കാൻ മറ്റുള്ളവർക്ക് കഴിഞ്ഞിട്ടുണ്ടാകാമെങ്കിലും അതിൽ തിരുത്തലുകൾ വരുത്താൻ കഴിയില്ലെന്നാണ് ഐ.ഐ.ടിയുടെ വിശദീകരണം. തങ്ങളുടെ മുന്നറിയിപ്പ് ഗൗരവമായി കണ്ട് ഉടനടി നടപടിയെടുത്ത ഐ.ഐ.ടി റൂർക്കിയുടെ നിലപാടിനെ ഗവേഷകനായ റൈലൻ അനിലും അഭിനന്ദിച്ചു. എന്നാൽ രാജ്യത്തെ പരീക്ഷാ നടത്തിപ്പ് രംഗത്ത് ഡിജിറ്റൽ സംവിധാനങ്ങളുടെ സുരക്ഷയെക്കുറിച്ച് വലിയ ആശങ്കയാണ് ഈ സംഭവം ഉയർത്തുന്നത്. കഴിഞ്ഞ ഏതാനും ആഴ്ചകൾക്കുള്ളിൽ റിപ്പോർട്ട് ചെയ്യപ്പെടുന്ന മൂന്നാമത്തെ വലിയ സൈബർ സുരക്ഷാ വീഴ്ചയാണിത്.
പരീക്ഷാ മൂല്യനിർണ്ണയവുമായി ബന്ധപ്പെട്ട സി.ബി.എസ്.ഇയുടെ ഒ.എസ്.എം പോർട്ടലിലെ തകരാറുകൾ ചർച്ചയായതിന് ഇതിന് പിന്നാലെ സി.ബി.എസ്.ഇയുമായി ബന്ധപ്പെട്ട ക്ലൗഡ് സ്റ്റോറേജിൽ നിന്ന് സ്കാൻ ചെയ്ത ഉത്തരക്കടലാസുകളും ചോദ്യപ്പേപ്പറുകളും ചോർന്നതായും ആരോപണമുയർന്നിരുന്നു. കൂടാതെ നാഷണൽ ടെസ്റ്റിങ് ഏജൻസിയുടെ റീ-എക്സാമിനേഷൻ പോർട്ടലിൽ 'സൂപ്പർ അഡ്മിൻ ലോഗിൻ ബൈപാസ്' ഉണ്ടെന്നും ഇതുവഴി പരീക്ഷാ നിരീക്ഷകർ, സെന്റർ സൂപ്രണ്ടുമാർ എന്നിവരുടെ വിവരങ്ങൾ ചോർന്നതായും നേരത്തെ വെളിപ്പെടുത്തലുണ്ടായിരുന്നു. എന്നാൽ എൻ.ടി.എ ഇതിനോട് ഇതുവരെ പ്രതികരിച്ചിട്ടില്ല.
രാജ്യത്തെ ഏറ്റവും മികച്ച എൻജിനീയറിങ് സ്ഥാപനങ്ങളായ ഐ.ഐ.ടികൾ മേൽനോട്ടം വഹിക്കുന്ന ഒരു പരീക്ഷാ പ്ലാറ്റ്ഫോമിന് ഇത്തരം ക്ലൗഡ് കോൺഫിഗറേഷൻ പിശക് സംഭവിച്ചത് എങ്ങനെയെന്ന ചോദ്യവുമായി സോഷ്യൽ മീഡിയയിൽ കടുത്ത വിമർശനങ്ങളാണ് ഉയരുന്നത്. കോടിക്കണക്കിന് വിദ്യാർഥികളുടെ അക്കാദമിക് വിവരങ്ങളും വ്യക്തിഗത വിവരങ്ങളും കൈകാര്യം ചെയ്യുന്ന ഇത്തരം പ്ലാറ്റ്ഫോമുകളിൽ പരീക്ഷാ നടത്തിപ്പിനേക്കാൾ പ്രാധാന്യം സൈബർ സുരക്ഷ ഉറപ്പാക്കുന്നതിന് നൽകണമെന്നാണ് വിദഗ്ദ്ധർ ചൂണ്ടിക്കാണിക്കുന്നത്.
വായനക്കാരുടെ അഭിപ്രായങ്ങള് അവരുടേത് മാത്രമാണ്, മാധ്യമത്തിേൻറതല്ല. പ്രതികരണങ്ങളിൽ വിദ്വേഷവും വെറുപ്പും കലരാതെ സൂക്ഷിക്കുക. സ്പർധ വളർത്തുന്നതോ അധിക്ഷേപമാകുന്നതോ അശ്ലീലം കലർന്നതോ ആയ പ്രതികരണങ്ങൾ സൈബർ നിയമപ്രകാരം ശിക്ഷാർഹമാണ്. അത്തരം പ്രതികരണങ്ങൾ നിയമനടപടി നേരിടേണ്ടി വരും.