नौकरी आवेदन में आमतौर पर एक कवरिंग ई-मेल और एक बायोडाटा शामिल होता है; 19 वर्षीय निसर्ग अधिकारी के मामले में, यह केंद्रीय माध्यमिक शिक्षा बोर्ड के ऑन-स्क्रीन पोर्टल में कमजोरियों का विवरण देने वाला एक ब्लॉग पोस्ट था।
इस सप्ताह, अधिकारी को आईआईटी कानपुर के टेक्नोलॉजी इनोवेशन सेंटर C3iHub में ओपन-सोर्स इंटेलिजेंस (OSINT) और थ्रेट इंटेलिजेंस इंजीनियर नियुक्त किया गया।
आईआईटी कानपुर के निदेशक मणींद्र अग्रवाल ने कहा कि 22 मई को प्रकाशित पोस्ट पढ़ने के बाद वह अधिकार के पास पहुंचे।
अग्रवाल ने कहा, “निसर्ग अधिकारी को हमारी साइबर सुरक्षा टीम में एक इंजीनियर के रूप में भर्ती किया गया है। कुछ साल पहले, हमने इसी तरह कुछ युवा इंजीनियरों को उसी टीम के लिए भर्ती किया था। मुझे यकीन नहीं है कि वह आईआईटी कानपुर में सबसे कम उम्र के भर्ती हैं, लेकिन वह निश्चित रूप से संस्थान द्वारा भर्ती किए गए सबसे कम उम्र के इंजीनियरों में से एक हैं।”
अधिकारी द्वारा उजागर की गई कमजोरियां एक बहस का सूत्र हैं जो ऑन-स्क्रीन मार्किंग को अपनाने के आसपास शुरू हुई है।
एचटी की रिपोर्टिंग से पता चला कि प्रक्रिया में तेजी लाई गई थी। इससे भी बुरी बात यह है कि पहले टेंडर के लिए कोई बोली नहीं लगी और दूसरे के लिए कोई सफलता नहीं मिली, तीसरे के लिए तकनीकी मानदंड कम कर दिए गए, जिसे अंततः कोएम्प्ट एडू टेक ने जीत लिया।
यह भी पढ़ें: कैसे 12वीं कक्षा का छात्र 19 साल की उम्र में तकनीकी विशेषज्ञ बन गया, उसने कथित तौर पर सीबीएसई परीक्षा साइट का उल्लंघन किया
एचटी की रिपोर्टिंग में यह भी पता चला कि कोएम्प्ट द्वारा प्रस्तुत साइबर सुरक्षा प्रमाणपत्र एक ही सॉफ्टवेयर के एक अलग ग्राहक की तैनाती को कवर करता है, लेकिन प्री-प्रोडक्शन चरण के वातावरण में, और एक अन्य प्रमाणपत्र लगभग दो साल पुराना था।
अधिकारियों ने मंगलवार को कहा कि आईआईटी कानपुर में, अधिकारी, जिन्होंने इस साल 12वीं कक्षा की परीक्षा उत्तीर्ण की है, सार्वजनिक रूप से उपलब्ध स्रोतों से परिचालन डेटा का विश्लेषण करेंगे और वेबसाइटों और अनुप्रयोगों में कमजोरियों की पहचान करेंगे, जिससे संगठनों को संभावित सुरक्षा खामियों को हल करने और उन्हें ठीक करने में मदद मिलेगी। उन्हें संस्थान की साइबर सुरक्षा टीम के तहत एक इंजीनियर के रूप में अनुबंध के आधार पर नियुक्त किया गया है।
अधिकारी ने कहा, “मैं इस अवसर को लेकर उत्साहित हूं क्योंकि यह पहली बार है जब मैं सुरक्षा-केंद्रित भूमिका में काम करूंगा। अपनी पिछली नौकरी में, मैंने मुख्य रूप से एक सॉफ्टवेयर इंजीनियर के रूप में काम किया था, जब साइबर सुरक्षा एक शौक था।”
उनके परिवार में कोई भी साइबर सुरक्षा में काम नहीं करता है और उनके माता-पिता दोनों वित्त क्षेत्र में काम करते हैं। उन्होंने कहा, “जब मैं छह या सात साल का था तब मैंने कोडिंग शुरू कर दी थी, लेकिन मैं साइबर सुरक्षा में गंभीरता से शामिल हो गया और जब मैं कक्षा 6 में था तब कैप्चर द फ्लैग (सीटीएफ) और अन्य साइबर सुरक्षा प्रतियोगिताओं में भाग लेना शुरू कर दिया।”
सीटीएफ (कैप्चर द फ्लैग) गेमिफाइड हैकिंग प्रतियोगिताओं या पहेलियों को संदर्भित करता है जहां प्रतिभागी उद्देश्यपूर्ण रूप से कमजोर कार्यक्रमों, वेबसाइटों या नेटवर्क के भीतर छिपे हुए “फ्लैग” (पाठ के छिपे हुए तार) को कानूनी रूप से खोजकर अपने नैतिक हैकिंग कौशल का परीक्षण और विकास करते हैं।
अधिकारी और आईआईटी कानपुर दोनों अधिकारियों ने उनके पारिश्रमिक का खुलासा करने से इनकार कर दिया, हालांकि अधिकारी ने संकेत दिया कि यह उनकी अपेक्षा से कम था।
यह भी पढ़ें: ‘कोई सुरक्षा उल्लंघन नहीं’: 12वीं कक्षा के छात्र द्वारा ओएसएम पोर्टल पर ‘असुरक्षा’ का दावा करने के बाद सीबीएसई ने स्पष्टीकरण दिया
उन्होंने कहा, “वेतन अच्छा है, लेकिन मैं कुछ अधिक की उम्मीद कर रहा था। मुझे अमेरिका में स्थित परियोजनाओं और कंपनियों के साथ काम करने की आदत है, और USD-INR रूपांतरण के कारण मैं डॉलर में कमाई के वित्तीय लाभों को मिस कर रहा हूं।”
अधिकार फिलहाल किसी कॉलेज में दाखिला लेने की योजना नहीं बना रहे हैं।
उन्होंने कहा, “मैं स्टार्टअप्स और उन उत्पादों के निर्माण पर काम करना चाहता हूं जिनका लोग उपयोग करते हैं। मुझे शिक्षा जगत में ज्यादा दिलचस्पी नहीं है।”
24 मई को केंद्रीय शिक्षा मंत्री धर्मेंद्र प्रधान के निर्देश के बाद, आईआईटी मद्रास और आईआईटी कानपुर ने सीबीएसई के परिणाम के बाद सेवा पोर्टल में मुद्दों को हल करने में मदद के लिए कंप्यूटर सिस्टम, प्रक्रिया और साइबर सुरक्षा विशेषज्ञों की चार सदस्यीय टीम नियुक्त की है।
अग्रवाल, जो अभ्यास के हिस्से के रूप में दिल्ली में सीबीएसई मुख्यालय में तैनात थे, ने लगभग दो सप्ताह पहले राजधानी में अधिकारी से मुलाकात की थी।
अग्रवाल ने कहा, “अधिकारी निस्संदेह बहुत प्रतिभाशाली है, लेकिन उसे अभी भी बहुत कुछ सीखना है और अपनी क्षमताओं को और विकसित करना है। आईआईटी कानपुर उसे वह अवसर देता है। मेरा मानना है कि अगर वह कड़ी मेहनत करना जारी रखेगा तो बहुत अच्छा करेगा।”
अपने ब्लॉग में, अधिकारी ने कहा कि उन्होंने 25 फरवरी को भारत के साइबर सुरक्षा निगरानीकर्ता सीईआरटी-इन को भेद्यता की सूचना दी थी। जैसा कि 6 जून को एचटी द्वारा रिपोर्ट किया गया था, उन्होंने ओएसएम पोर्टल में पांच महत्वपूर्ण खामियों की पहचान की, जिसमें सादे पाठ में एक मास्टर पासवर्ड स्टोरेज भी शामिल है जो उपयोगकर्ताओं को दो-कारक प्रमाणीकरण को पूरी तरह से बायपास करने की अनुमति देता है। उन्होंने कहा कि उन्होंने सीईआरटी-इन को समस्याओं के बारे में सचेत किया था, लेकिन केवल एक भेद्यता को ठीक किया गया था, जबकि शेष त्रुटियां तब तक बनी रहीं जब तक कि पोर्टल को अंततः हटा नहीं दिया गया।
अधिकारी ने एचटी को बताया कि किसी शैक्षणिक संस्थान में यह उनका पहला कार्यकाल होगा, हालांकि उन्होंने पहले कई स्टार्ट-अप के साथ पेशेवर रूप से काम किया है।
