ಹೊಸದಿಲ್ಲಿ: CBSE ಪೋರ್ಟಲ್‌ನಲ್ಲಿ ಬಗ್ ಪತ್ತೆಹಚ್ಚಿದ್ದ 19 ವರ್ಷದ ನಿಸರ್ಗ್ ಅಧಿಕಾರಿಗೆ ಐಐಟಿ ಕಾನ್ಪುರದಲ್ಲಿ ಜಾಬ್!

ಹೊಸದಿಲ್ಲಿ: CBSEಯ ಆನ್-ಸ್ಟೀನ್ ಮಾರ್ಕಿಂಗ್‌ (OSM) ಪೋರ್ಟಲ್ ನಲ್ಲಿದ್ದ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿ ವರದಿ ಮಾಡಿದ್ದ 19 ವರ್ಷದ ನಿಸರ್ಗ್ ಅಧಿಕಾರಿ ಅವರನ್ನು IT ಕಾನ್ಸುರ ತನ್ನ ಸೈಬರ್ ಭದ್ರತಾ ತಂಡದಲ್ಲಿ ಇಂಜಿನಿಯರ್ ಆಗಿ ನೇಮಿಸಿದೆ.
ಈ ವರ್ಷ 12ನೇ ತರಗತಿ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗಿರುವ ನಿಸರ್ಗ್ ಅವರನ್ನು IIT ಕಾನ್ಸುರದ ಸೈಬರ್ ಭದ್ರತಾ ಕೇಂದ್ರ ಸಿ3ಐಹಬ್‌ನಲ್ಲಿ ಓಪನ್-ಸೋರ್ಸ್ ಇಂಟೆಲಿಜೆನ್ಸ್ (OSINT) ಹಾಗೂ ಡ್ರೈಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಇಂಜಿನಿಯರ್ ಹುದ್ದೆಗೆ ನೇಮಕ ಮಾಡಲಾಗಿದೆ.

ಮೇ 22ರಂದು ನಿಸರ್ಗ್ ಪ್ರಕಟಿಸಿದ್ದ ಬ್ಲಾಗ್ ನಲ್ಲಿನ ಲೇಖನದಲ್ಲಿ CBSEಯ OSM ಪೋರ್ಟಲ್ ನಲ್ಲಿದ್ದ ಹಲವು ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ವಿವರಿಸಲಾಗಿತ್ತು. ಆ ಲೇಖನವನ್ನು ಓದಿದ ಬಳಿಕ IIT ಕಾನ್ಸುರದ ನಿರ್ದೇಶಕ ಮಣೀಂದ್ರ ಅಗರವಾಲ್ ಅವರು ನಿಸರ್ಗ್ ಅವರನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದರು.
‘ನಿಸರ್ಗ್ ಅವರನ್ನು ನಮ್ಮ ಸೈಬರ್ ಭದ್ರತಾ ತಂಡದಲ್ಲಿ ಇಂಜಿನಿಯರ್ ಆಗಿ ನೇಮಕ ಮಾಡಿದ್ದೇವೆ. ಕೆಲವು ವರ್ಷಗಳ ಹಿಂದೆ ಇದೇ ರೀತಿಯಲ್ಲಿ ಪ್ರತಿಭಾವಂತ ಯುವಕರನ್ನು ತಂಡಕ್ಕೆ ಸೇರಿಸಿಕೊಂಡಿದ್ದೆವು. ಅವರು ಸಂಸ್ಥೆಯಿಂದ ನೇಮಕಗೊಂಡ ಅತ್ಯಂತ ಕಿರಿಯ ಇಂಜಿನಿಯರ್ ಗಳಲ್ಲಿ ಒಬ್ಬರು’ ಎಂದು ಅಗರವಾಲ್ ಹೇಳಿದ್ದಾರೆ.

ನಿಸರ್ಗ್ ಎತ್ತಿ ತೋರಿಸಿದ್ದ ದೋಷಗಳು CBSEಯ ಆನ್-ಸ್ಟೀನ್ ಮಾರ್ಕಿಂಗ್ ವ್ಯವಸ್ಥೆ ಕುರಿತಾಗಿ ಭುಗಿಲೆದ್ದಿರುವ ವಿವಾದದ ಒಂದು ಭಾಗವಾಗಿವೆ. ಈ ವ್ಯವಸ್ಥೆಯ ಅನುಷ್ಠಾನ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಅವಸರ ಹಾಗೂ ತಾಂತ್ರಿಕ ಮಾನದಂಡಗಳ ಸಡಿಲಿಕೆ ನಡೆದಿರುವುದಾಗಿ ವರದಿಗಳು ತಿಳಿಸಿವೆ. ಮೊದಲ ಟೆಂಡರ್ ಯಾವುದೇ ಬಿಡ್ ಸಲ್ಲಿಕೆಯಾಗಿರಲಿಲ್ಲ. ಎರಡನೇ ಟೆಂಡ‌ರ್ ಪ್ರಕ್ರಿಯೆಯೂ ಯಶಸ್ವಿಯಾಗಿರಲಿಲ್ಲ. ಬಳಿಕ ಮೂರನೇ ಟೆಂಡ‌ರ್ ನಲ್ಲಿ ತಾಂತ್ರಿಕ ಮಾನದಂಡಗಳನ್ನು ಸಡಿಲಗೊಳಿಸಲಾಗಿದ್ದು, ಅದನ್ನು ಕೋಂಪ್ಟ್ ಎಜುಟೆಕ್ ಸಂಸ್ಥೆ ಪಡೆದುಕೊಂಡಿತ್ತು.

ಈ ವರ್ಷ 12ನೇ ತರಗತಿ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗಿರುವ ನಿಸರ್ಗ್, ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಮಾಹಿತಿಯನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು, ವೆಬ್‌ಸೈಟ್ ಹಾಗೂ ಅಪ್ಲಿಕೇಶನ್ ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಗೆ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಸರಿಪಡಿಸಲು ನೆರವಾಗುವ ಕಾರ್ಯದಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದಾರೆ. ಅವರನ್ನು ಒಪ್ಪಂದದ ಆಧಾರದ ಮೇಲೆ IIT ಕಾಲ್ಪುರದ ಸೈಬ‌ರ್ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ಸೇರಿಸಿಕೊಳ್ಳಲಾಗಿದೆ.
ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಹುದ್ದೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿರುವುದು ಇದೇ ಮೊದಲ ಬಾರಿ. ಈವರೆಗೆ ಮುಖ್ಯವಾಗಿ ಸಾಫ್ಟ್‌ವೇರ್ ಇಂಜಿನಿಯರ್ ಆಗಿ ಕೆಲಸ ಮಾಡಿದ್ದೆ. ಸೈಬರ್ ಭದ್ರತೆ ನನಗೆ ಹವ್ಯಾಸವಾಗಿತ್ತು’ ಎಂದು ನಿಸರ್ಗ್ ಹೇಳಿದ್ದಾರೆ.

ಅವರ ಕುಟುಂಬದಲ್ಲಿ ಯಾರೂ ಸೈಬರ್ ಭದ್ರತಾ ಕ್ಷೇತ್ರದಲ್ಲಿಲ್ಲ. ಪೋಷಕರು ಇಬ್ಬರೂ ಹಣಕಾಸು ಕ್ಷೇತ್ರದಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ.’ಆರು ಅಥವಾ ಏಳು ವರ್ಷದ ವಯಸ್ಸಿನಲ್ಲೇ ಕೋಡಿಂಗ್ ಆರಂಭಿಸಿದ್ದೆ. ಆರನೇ ತರಗತಿಯಲ್ಲಿ ಓದುತ್ತಿದ್ದಾಗಲೇ ಕ್ಯಾಪ್ಟರ್ ದಿ ಫ್ಲಾಗ್ (CTF) ಸೇರಿದಂತೆ ವಿವಿಧ ಸೈಬರ್ ಭದ್ರತಾ ಸ್ಪರ್ಧೆಗಳಲ್ಲಿ ಭಾಗವಹಿಸಲು ಆರಂಭಿಸಿದ್ದೆ’ ಎಂದು ಅವರು ತಿಳಿಸಿದ್ದಾರೆ.
CTF (ಕ್ಯಾಪ್ಟರ್ ದಿ ಫ್ಲಾಗ್) ಸೈಬರ್ ಭದ್ರತಾ ಸ್ಪರ್ಧೆಯಾಗಿದ್ದು, ಭಾಗವಹಿಸುವವರು ಕಂಪ್ಯೂಟರ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮೂಲಕ ತಮ್ಮ ಕೌಶಲ್ಯ ಪ್ರದರ್ಶಿಸುತ್ತಾರೆ. ನಿಸರ್ಗ್ ಮತ್ತು IIT ಕಾನ್ಸುರ ಅಧಿಕಾರಿಗಳು ಅವರ ಸಂಭಾವನೆ ಕುರಿತು ಮಾಹಿತಿ ನೀಡಿಲ್ಲ. ಆದರೆ ನಿರೀಕ್ಷೆಗಿಂತ ಕಡಿಮೆ ಸಂಬಳ ದೊರೆತಿದೆ ಎಂದು ನಿಸರ್ಗ್ ಹೇಳಿದ್ದಾರೆ.
‘ಸಂಬಳ ತೃಪ್ತಿಕರವಾಗಿದೆ. ಆದರೆ ಅಮೆರಿಕದ ಕಂಪೆನಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಸಿಗುತ್ತಿದ್ದ ಆದಾಯದ ಮಟ್ಟವನ್ನು ಇಲ್ಲಿ ನಿರೀಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ’ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.
ಪ್ರಸ್ತುತ ಕಾಲೇಜು ಶಿಕ್ಷಣ ಪಡೆಯುವ ಯೋಜನೆ ಇಲ್ಲ ಎಂದು ತಿಳಿಸಿರುವ ನಿಸರ್ಗ್, ‘ಜನರು ಬಳಸುವ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸ್ಟಾರ್ಟ್‌ ಅಪ್‌ಗಳನ್ನು ನಿರ್ಮಿಸುವತ್ತ ಹೆಚ್ಚು ಆಸಕ್ತಿ ಇದೆ. ಶೈಕ್ಷಣಿಕ ಕ್ಷೇತ್ರದತ್ತ ಹೆಚ್ಚಿನ ಒಲವು ಇಲ್ಲ’ ಎಂದಿದ್ದಾರೆ.
ಮೇ 24ರಂದು ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವ ಧರ್ಮೇಂದ್ರ ಪ್ರಧಾನ್ ಅವರ ನಿರ್ದೇಶನದಂತೆ IIT ಮದ್ರಾಸ್ ಹಾಗೂ IIT ಕಾನ್ಸುರದ ಕಂಪ್ಯೂಟ‌ರ್ ವ್ಯವಸ್ಥೆ ಪ್ರಕ್ರಿಯೆ ಮತ್ತು ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರ ನಾಲ್ವರು ಸದಸ್ಯರ ತಂಡವನ್ನು CBSE ಫಲಿತಾಂಶೋತ್ತರ ಸೇವೆಗಳ ಪೋರ್ಟಲ್‌ನಲ್ಲಿದ್ದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಿಯೋಜಿಸಲಾಗಿತ್ತು. ಈ ಕಾರ್ಯದ ಭಾಗವಾಗಿ ದಿಲ್ಲಿಯ CBSE ಪ್ರಧಾನ ಕಚೇರಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದ ವೇಳೆ ಅಗರವಾಲ್ ಅವರು ನಿಸರ್ಗ್ ಅವರನ್ನು ಭೇಟಿಯಾಗಿದ್ದರು.
‘ನಿಸರ್ಗ್ ಅತ್ಯಂತ ಪ್ರತಿಭಾವಂತ ಯುವಕ. ಆದರೆ ಇನ್ನೂ ಸಾಕಷ್ಟು ಕಲಿಯಬೇಕಿದೆ. IIT ಕಾನ್ಸುರ ಅವರಿಗೆ ಆ ಅವಕಾಶ ಒದಗಿಸುತ್ತದೆ. ಅವರು ಇದೇ ರೀತಿಯಲ್ಲಿ ಶ್ರಮ ಮುಂದುವರಿಸಿದರೆ ಉತ್ತಮ ಸಾಧನೆ ಮಾಡಲಿದ್ದಾರೆ’ ಎಂದು ಅಗರವಾಲ್ ಹೇಳಿದ್ದಾರೆ.

ತಮ್ಮ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ನಿಸರ್ಗ್, ಫೆಬ್ರವರಿ 25ರಂದು ಭಾರತೀಯ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ CERT-Inಗೆ OSM ಪೋರ್ಟಲ್‌ನಲ್ಲಿದ್ದ ದೋಷಗಳ ಕುರಿತು ಮಾಹಿತಿ ನೀಡಿದ್ದಾಗಿ ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ. ಪೋರ್ಟಲ್‌ನಲ್ಲಿ ಐದು ಗಂಭೀರ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾಗಿ ಅವರು ತಿಳಿಸಿದ್ದಾರೆ. ಅವುಗಳಲ್ಲಿ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸರಳ ಪಠ್ಯ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಿರುವುದು ಹಾಗೂ ಎರಡು ಹಂತದ ದೃಢೀಕರಣ (2FA) ವ್ಯವಸ್ಥೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬೈಪಾಸ್ ಮಾಡಲು ಅವಕಾಶ ನೀಡುವ ದೋಷವೂ ಸೇರಿದೆ.
CERT-Inಗೆ ಮಾಹಿತಿ ನೀಡಿದ ಬಳಿಕ ಕೇವಲ ಒಂದು ದೋಷವನ್ನು ಮಾತ್ರ ಸರಿಪಡಿಸಲಾಗಿತ್ತು. ಉಳಿದ ನ್ಯೂನತೆಗಳು ಪೋರ್ಟಲ್ ಸ್ಥಗಿತಗೊಳ್ಳುವವರೆಗೂ ಮುಂದುವರಿದಿದ್ದವು ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.
ಶೈಕ್ಷಣಿಕ ಸಂಸ್ಥೆಯಲ್ಲಿ ಇದು ತಮ್ಮ ಮೊದಲ ಉದ್ಯೋಗವಾಗಿದ್ದರೂ, ಈ ಹಿಂದೆ ಹಲವು ಸ್ಟಾರ್ಟ್‌ ಅಪ್‌ಗಳೊಂದಿಗೆ ವೃತ್ತಿಪರವಾಗಿ ಕೆಲಸ ಮಾಡಿದ ಅನುಭವವಿದೆ ಎಂದು ನಿಸರ್ಗ್ ತಿಳಿಸಿದ್ದಾರೆ.