ಹೊಸದಿಲ್ಲಿ: CBSEಯ ಆನ್‌ – ಸ್ಕ್ರೀನ್‌ ಮಾರ್ಕಿಂಗ್‌ (OSM) ಪೋರ್ಟಲ್‌ನಲ್ಲಿದ್ದ ಗಂಭೀರ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿ ಯಶಸ್ವಿಯಾಗಿ ವರದಿ ಮಾಡಿದ್ದ 19 ವರ್ಷದ ನಿಸರ್ಗ್ ಅಧಿಕಾರಿ ಅವರನ್ನು IIT ಕಾನ್ಪುರ ತನ್ನ ಸೈಬರ್‌ ಭದ್ರತಾ ತಂಡದಲ್ಲಿ ಓಪನ್‌ – ಸೋರ್ಸ್‌ ಇಂಟೆಲಿಜೆನ್ಸ್‌ (OSINT) ಹಾಗೂ ಥ್ರೆಟ್‌ ಇಂಟೆಲಿಜೆನ್ಸ್‌ ಇಂಜಿನಿಯರ್‌ ಆಗಿ ನೇಮಿಸಿಕೊಂಡಿದೆ. ಈ ವರ್ಷವಷ್ಟೇ 12ನೇ ತರಗತಿ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗಿರುವ ನಿಸರ್ಗ್, IIT ಕಾನ್ಪುರದ ಸೈಬರ್‌ ಭದ್ರತಾ ಕೇಂದ್ರ ಸಿ3ಐಹಬ್‌ಗೆ ಸೇರಿದ್ದಾರೆ.

ಮೇ 22ರಂದು ನಿಸರ್ಗ್ ಪ್ರಕಟಿಸಿದ್ದ ಬ್ಲಾಗ್‌ ಲೇಖನವೊಂದು CBSEಯ OSM ಪೋರ್ಟಲ್‌ನಲ್ಲಿದ್ದ ಹಲವು ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ವಿವರವಾಗಿ ತಿಳಿಸಿತ್ತು. ಈ ಲೇಖನವನ್ನು ಓದಿದ ಬಳಿಕವೇ IIT ಕಾನ್ಪುರದ ನಿರ್ದೇಶಕ ಮಣೀಂದ್ರ ಅಗರವಾಲ್ ಅವರು ನಿಸರ್ಗ್ ಅವರನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದರು. "ನಿಸರ್ಗ್ ಅವರನ್ನು ನಮ್ಮ ಸೈಬರ್‌ ಭದ್ರತಾ ತಂಡದಲ್ಲಿ ಇಂಜಿನಿಯರ್‌ ಆಗಿ ನೇಮಕ ಮಾಡಿದ್ದೇವೆ. ಕೆಲವು ವರ್ಷಗಳ ಹಿಂದೆ ಇದೇ ರೀತಿಯಲ್ಲಿ ಪ್ರತಿಭಾವಂತ ಯುವಕರನ್ನು ತಂಡಕ್ಕೆ ಸೇರಿಸಿಕೊಂಡಿದ್ದೆವು. ಅವರು ಸಂಸ್ಥೆಯಿಂದ ನೇಮಕಗೊಂಡ ಅತ್ಯಂತ ಕಿರಿಯ ಇಂಜಿನಿಯರ್‌ಗಳಲ್ಲಿ ಒಬ್ಬರು" ಎಂದು ಅಗರವಾಲ್ ಹೇಳಿದ್ದಾರೆ.

ನಿಸರ್ಗ್ ಎತ್ತಿ ತೋರಿಸಿದ್ದ ದೋಷಗಳು CBSEಯ ಆನ್‌–ಸ್ಕ್ರೀನ್‌ ಮಾರ್ಕಿಂಗ್‌ ವ್ಯವಸ್ಥೆ ಕುರಿತಾಗಿ ಭುಗಿಲೆದ್ದಿರುವ ದೊಡ್ಡ ವಿವಾದದ ಭಾಗವಾಗಿವೆ. ಈ ವ್ಯವಸ್ಥೆಯ ಅನುಷ್ಠಾನ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಅವಸರ ಹಾಗೂ ತಾಂತ್ರಿಕ ಮಾನದಂಡಗಳ ಸಡಿಲಿಕೆ ನಡೆದಿರುವುದಾಗಿ ವರದಿಗಳು ಸೂಚಿಸಿವೆ. ಮೊದಲ ಟೆಂಡರ್‌ಗೆ ಯಾವುದೇ ಬಿಡ್‌ ಸಲ್ಲಿಕೆಯಾಗಿರಲಿಲ್ಲ. ಎರಡನೇ ಟೆಂಡರ್‌ ಪ್ರಕ್ರಿಯೆಯೂ ಯಶಸ್ವಿಯಾಗದ ಕಾರಣ, ಮೂರನೇ ಟೆಂಡರ್‌ನಲ್ಲಿ ತಾಂತ್ರಿಕ ಮಾನದಂಡಗಳನ್ನು ಸಡಿಲಗೊಳಿಸಲಾಯಿತು. ಆ ಟೆಂಡರನ್ನು ಕೋಂಪ್ಟ್ ಎಜುಟೆಕ್‌ ಸಂಸ್ಥೆ ಪಡೆದುಕೊಂಡಿತ್ತು.

12ನೇ ತರಗತಿ ಪಾಸಾಗಿರುವ ನಿಸರ್ಗ್, ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಮಾಹಿತಿಯನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು, ವೆಬ್‌ಸೈಟ್‌ ಹಾಗೂ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಗೆ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಸರಿಪಡಿಸಲು ನೆರವಾಗುವ ಕಾರ್ಯದಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿದ್ದಾರೆ. ಅವರನ್ನು ಒಪ್ಪಂದದ ಆಧಾರದ ಮೇಲೆ IIT ಕಾನ್ಪುರದ ಸೈಬರ್‌ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ಸೇರಿಸಿಕೊಳ್ಳಲಾಗಿದೆ. "ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಹುದ್ದೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿರುವುದು ಇದೇ ಮೊದಲ ಬಾರಿ. ಈವರೆಗೆ ಮುಖ್ಯವಾಗಿ ಸಾಫ್ಟ್‌ವೇರ್‌ ಇಂಜಿನಿಯರ್‌ ಆಗಿ ಕೆಲಸ ಮಾಡಿದ್ದೆ. ಸೈಬರ್‌ ಭದ್ರತೆ ನನಗೆ ಹವ್ಯಾಸವಾಗಿತ್ತು" ಎಂದು ನಿಸರ್ಗ್ ಹೇಳಿದ್ದಾರೆ.

ಅವರ ಕುಟುಂಬದಲ್ಲಿ ಯಾರೂ ಸೈಬರ್‌ ಭದ್ರತಾ ಕ್ಷೇತ್ರದಲ್ಲಿಲ್ಲ. ಪೋಷಕರು ಇಬ್ಬರೂ ಹಣಕಾಸು ಕ್ಷೇತ್ರದಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ. "ಆರು ಅಥವಾ ಏಳು ವರ್ಷದ ವಯಸ್ಸಿನಲ್ಲೇ ಕೋಡಿಂಗ್‌ ಆರಂಭಿಸಿದ್ದೆ. ಆರನೇ ತರಗತಿಯಲ್ಲಿ ಓದುತ್ತಿದ್ದಾಗಲೇ ಕ್ಯಾಪ್ಚರ್‌ ದಿ ಫ್ಲ್ಯಾಗ್‌ (CTF) ಸೇರಿದಂತೆ ವಿವಿಧ ಸೈಬರ್‌ ಭದ್ರತಾ ಸ್ಪರ್ಧೆಗಳಲ್ಲಿ ಭಾಗವಹಿಸಲು ಆರಂಭಿಸಿದ್ದೆ" ಎಂದು ಅವರು ತಿಳಿಸಿದ್ದಾರೆ. CTF (ಕ್ಯಾಪ್ಚರ್‌ ದಿ ಫ್ಲ್ಯಾಗ್‌) ಒಂದು ಸೈಬರ್‌ ಭದ್ರತಾ ಸ್ಪರ್ಧೆಯಾಗಿದ್ದು, ಭಾಗವಹಿಸುವವರು ಕಂಪ್ಯೂಟರ್‌ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮೂಲಕ ತಮ್ಮ ಕೌಶಲ್ಯ ಪ್ರದರ್ಶಿಸುತ್ತಾರೆ. ನಿಸರ್ಗ್ ಮತ್ತು IIT ಕಾನ್ಪುರ ಅಧಿಕಾರಿಗಳು ಅವರ ಸಂಭಾವನೆ ಕುರಿತು ಮಾಹಿತಿ ನೀಡಿಲ್ಲ, ಆದರೆ ನಿರೀಕ್ಷೆಗಿಂತ ಕಡಿಮೆ ಸಂಬಳ ದೊರೆತಿದೆ ಎಂದು ನಿಸರ್ಗ್ ಹೇಳಿದ್ದಾರೆ. "ಸಂಬಳ ತೃಪ್ತಿಕರವಾಗಿದೆ, ಆದರೆ ಅಮೆರಿಕದ ಕಂಪನಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಸಿಗುತ್ತಿದ್ದ ಆದಾಯದ ಮಟ್ಟವನ್ನು ಇಲ್ಲಿ ನಿರೀಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ" ಎಂದೂ ಅವರು ಸ್ಪಷ್ಟಪಡಿಸಿದ್ದಾರೆ.

ಪ್ರಸ್ತುತ ಕಾಲೇಜು ಶಿಕ್ಷಣ ಪಡೆಯುವ ಯಾವುದೇ ಯೋಜನೆ ಇಲ್ಲ ಎಂದು ತಿಳಿಸಿರುವ ನಿಸರ್ಗ್, "ಜನರು ಬಳಸುವ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸ್ಟಾರ್ಟ್‌ಅಪ್‌ಗಳನ್ನು ನಿರ್ಮಿಸುವತ್ತ ಹೆಚ್ಚು ಆಸಕ್ತಿ ಇದೆ. ಶೈಕ್ಷಣಿಕ ಕ್ಷೇತ್ರದತ್ತ ಹೆಚ್ಚಿನ ಒಲವು ಇಲ್ಲ" ಎಂದಿದ್ದಾರೆ. ಮೇ 24ರಂದು ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವ ಧರ್ಮೇಂದ್ರ ಪ್ರಧಾನ್ ಅವರ ನಿರ್ದೇಶನದಂತೆ, IIT ಮದ್ರಾಸ್‌ ಹಾಗೂ IIT ಕಾನ್ಪುರದ ಕಂಪ್ಯೂಟರ್‌ ವ್ಯವಸ್ಥೆ, ಪ್ರಕ್ರಿಯೆ ಮತ್ತು ಸೈಬರ್‌ ಭದ್ರತಾ ತಜ್ಞರ ನಾಲ್ವರು ಸದಸ್ಯರ ತಂಡವನ್ನು CBSE ಫಲಿತಾಂಶೋತ್ತರ ಸೇವೆಗಳ ಪೋರ್ಟಲ್‌ನಲ್ಲಿದ್ದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಿಯೋಜಿಸಲಾಗಿತ್ತು. ಈ ಕಾರ್ಯದ ಭಾಗವಾಗಿ ದಿಲ್ಲಿಯ CBSE ಪ್ರಧಾನ ಕಚೇರಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದ ವೇಳೆ ಅಗರವಾಲ್ ಅವರು ನಿಸರ್ಗ್ ಅವರನ್ನು ಭೇಟಿಯಾಗಿದ್ದರು.

"ನಿಸರ್ಗ್ ಅತ್ಯಂತ ಪ್ರತಿಭಾವಂತ ಯುವಕ, ಆದರೆ ಇನ್ನೂ ಸಾಕಷ್ಟು ಕಲಿಯಬೇಕಿದೆ. IIT ಕಾನ್ಪುರ ಅವರಿಗೆ ಆ ಅವಕಾಶ ಒದಗಿಸುತ್ತದೆ. ಅವರು ಇದೇ ರೀತಿಯಲ್ಲಿ ಶ್ರಮ ಮುಂದುವರಿಸಿದರೆ ಉತ್ತಮ ಸಾಧನೆ ಮಾಡಲಿದ್ದಾರೆ" ಎಂದು ಅಗರವಾಲ್ ಭರವಸೆ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ. ತಮ್ಮ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ನಿಸರ್ಗ್, ಫೆಬ್ರವರಿ 25ರಂದು ಭಾರತೀಯ ಸೈಬರ್‌ ಭದ್ರತಾ ಸಂಸ್ಥೆ CERT-Inಗೆ OSM ಪೋರ್ಟಲ್‌ನಲ್ಲಿದ್ದ ದೋಷಗಳ ಕುರಿತು ಮಾಹಿತಿ ನೀಡಿದ್ದಾಗಿ ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ. ಪೋರ್ಟಲ್‌ನಲ್ಲಿ ಐದು ಗಂಭೀರ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾಗಿ ಅವರು ತಿಳಿಸಿದ್ದಾರೆ. ಅವುಗಳಲ್ಲಿ ಮಾಸ್ಟರ್‌ ಪಾಸ್‌ವರ್ಡ್‌ ಅನ್ನು ಸರಳ ಪಠ್ಯ ರೂಪದಲ್ಲಿ (plain text) ಸಂಗ್ರಹಿಸಿರುವುದು ಹಾಗೂ ಎರಡು ಹಂತದ ದೃಢೀಕರಣ (2FA) ವ್ಯವಸ್ಥೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬೈಪಾಸ್‌ ಮಾಡಲು ಅವಕಾಶ ನೀಡುವ ದೋಷವೂ ಸೇರಿತ್ತು. CERT-Inಗೆ ಮಾಹಿತಿ ನೀಡಿದ ಬಳಿಕ ಕೇವಲ ಒಂದು ದೋಷವನ್ನು ಮಾತ್ರ ಸರಿಪಡಿಸಲಾಗಿತ್ತು. ಉಳಿದ ನ್ಯೂನತೆಗಳು ಪೋರ್ಟಲ್‌ ಸ್ಥಗಿತಗೊಳ್ಳುವವರೆಗೂ ಮುಂದುವರಿದಿದ್ದವು ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ. ಶೈಕ್ಷಣಿಕ ಸಂಸ್ಥೆಯಲ್ಲಿ ಇದು ತಮ್ಮ ಮೊದಲ ಉದ್ಯೋಗವಾಗಿದ್ದರೂ, ಈ ಹಿಂದೆ ಹಲವು ಸ್ಟಾರ್ಟ್‌ಅಪ್‌ಗಳೊಂದಿಗೆ ವೃತ್ತಿಪರವಾಗಿ ಕೆಲಸ ಮಾಡಿದ ಅನುಭವ ತಮಗಿದೆ ಎಂದು ನಿಸರ್ಗ್ ವಿವರಿಸಿದ್ದಾರೆ.