01/06/2026
২০২৬ সালের CBSE Class 12 মূল্যায়ন ঘিরে যে বিতর্ক তৈরি হয়েছে, তার কেন্দ্রে রয়েছে একটি ডিজিটাল ব্যবস্থা — OSM বা On-Screen Marking system। বহু বছরের প্রচলিত কাগজ হাতে নিয়ে খাতা দেখার পদ্ধতি বাদ দিয়ে CBSE এই নতুন ব্যবস্থার মাধ্যমে answer sheet scan করে ডিজিটালভাবে পরীক্ষকদের সামনে পাঠাতে শুরু করে। বোর্ডের দাবি ছিল, এতে evaluation আরও দ্রুত, স্বচ্ছ এবং একরকম মান বজায় রেখে করা সম্ভব হবে। প্রায় কোটি সংখ্যক answer sheet ধাপে ধাপে scan করে examiner panel-এর কাছে পৌঁছে দেওয়া হচ্ছিল। CBSE সূত্র অনুযায়ী, ২০২৬ সালে Class 10 ও Class 12 মিলিয়ে কয়েক কোটি উত্তরপত্র এই ব্যবস্থার মাধ্যমে প্রক্রিয়াকরণ করা হয়।
প্রথমদিকে এই নতুন ব্যবস্থাকে প্রযুক্তিনির্ভর আধুনিক পদক্ষেপ হিসেবে দেখানো হলেও ফল প্রকাশের পর থেকেই একের পর এক অভিযোগ সামনে আসতে শুরু করে। সবচেয়ে বেশি ক্ষোভ তৈরি হয় re-evaluation এবং scanned answer sheet access ঘিরে। বহু ছাত্রছাত্রী অভিযোগ করতে শুরু করেন যে portal-এ upload হওয়া answer sheet এতটাই ঝাপসা ছিল যে নিজের হাতের লেখা পর্যন্ত বোঝা যাচ্ছিল না। কোথাও গণিতের ধাপ কেটে গিয়েছে, কোথাও পদার্থবিদ্যার চিত্র অস্পষ্ট, আবার কোথাও পুরো পৃষ্ঠার অংশ কালো হয়ে রয়েছে বলে অভিযোগ ওঠে।
সোশ্যাল মাধ্যমে দ্রুত বহু screenshot ছড়িয়ে পড়ে। ছাত্রছাত্রীদের বক্তব্য ছিল, descriptive answer এবং step marking-এর ক্ষেত্রে এই blurred scan সরাসরি নম্বরের ওপর প্রভাব ফেলতে পারে। বিশেষ করে Physics, Mathematics, Chemistry-এর মতো বিষয়ে ধাপে ধাপে নম্বর দেওয়ার নিয়ম থাকায় অস্পষ্ট scan মূল্যায়নে সমস্যা তৈরি করেছে বলে অভিযোগ ওঠে। শিক্ষা মন্ত্রকের কাছে জমা পড়া অভিযোগের ভিত্তিতে পরে জানা যায়, প্রায় ১৩ হাজার answer sheet scanning issue-তে প্রভাবিত হয়েছিল বলে কেন্দ্রীয় স্তরে আলোচনা শুরু হয়।
বিতর্ক আরও বড় আকার নেয় যখন কয়েকজন ছাত্র দাবি করেন, portal-এ যে উত্তরপত্র upload হয়েছে, সেটাই তাঁদের নয়। সবচেয়ে আলোচিত ঘটনাগুলোর একটিতে এক ছাত্রের পরিবার অভিযোগ তোলে যে Physics answer script-এর বদলে অন্য কারও খাতা upload করা হয়েছে। বিষয়টি সোশ্যাল মাধ্যমে ভাইরাল হয়ে গেলে CBSE পরে একটি ক্ষেত্রে ভুল answer sheet upload হওয়ার বিষয় স্বীকার করে এবং technical error-এর কথা জানায়। এই ঘটনার পর ছাত্রছাত্রীদের মধ্যে আতঙ্ক আরও বেড়ে যায়। কারণ তখন প্রশ্ন উঠতে শুরু করে — যদি answer sheet-ই বদলে যায়, তাহলে পুরো digital evaluation process কতটা নির্ভরযোগ্য?
এরই মধ্যে re-evaluation portal নিয়ে নতুন সমস্যা সামনে আসে। নিয়ম অনুযায়ী scanned answer sheet দেখার জন্য প্রতি subject-এ ১০০ টাকা fee নির্ধারিত ছিল। কিন্তু বহু ছাত্রছাত্রী portal-এ login করার পর দেখতে পান fee amount অস্বাভাবিকভাবে বেড়ে যাচ্ছে। কারও screen-এ ৮ হাজার টাকা, কারও ৬৭ হাজার টাকা, আবার কোথাও প্রায় ৬৯ হাজার টাকার payment amount দেখাচ্ছিল। কয়েকটি screenshot দ্রুত ভাইরাল হয়ে পড়ে। অভিভাবকদের অভিযোগ ছিল, payment gateway-তে গুরুতর technical সমস্যা ছিল এবং কিছু ক্ষেত্রে টাকা কেটে গেলেও request process হয়নি।
একাধিক ছাত্রছাত্রী জানান, payment successful দেখালেও answer sheet download করা যাচ্ছিল না। কোথাও captcha কাজ করছিল না, কোথাও login session বারবার expire হয়ে যাচ্ছিল, আবার কোথাও portal crash করে সম্পূর্ণ blank page দেখাচ্ছিল। re-evaluation-এর নির্দিষ্ট সময়সীমার মধ্যে এই সমস্যাগুলো হওয়ায় ছাত্রছাত্রীদের মধ্যে চাপ আরও বাড়তে থাকে। অনেকেই অভিযোগ করেন, দিনের পর দিন portal refresh করেও তাঁরা access পাননি।
বিতর্ক এতটাই বাড়ে যে কেন্দ্রীয় শিক্ষামন্ত্রী Dharmendra Pradhan CBSE-এর কাছে সরাসরি রিপোর্ট চান। পরে CBSE স্বীকার করে যে কিছু technical issue-এর কারণে অতিরিক্ত fee deduction হয়েছে এবং refund করা হবে। কিন্তু ততদিনে OSM system নিয়ে public trust বড় ধাক্কা খেয়ে ফেলেছে।
শুধু payment বা scan সমস্যা নয়, portal stability নিয়েও প্রশ্ন উঠতে শুরু করে। হাজার হাজার simultaneous login handle করতে গিয়ে server বারবার ধীর হয়ে যাচ্ছিল বলে অভিযোগ ওঠে। বিশেষ করে answer sheet access window খোলার পর traffic বেড়ে গেলে বহু user portal-এ ঢুকতেই পারছিলেন না। ছাত্রছাত্রীদের অভিযোগ ছিল, একটি national-level examination board-এর digital infrastructure এত কম load সহ্য করতে পারলে কীভাবে কোটি কোটি answer sheet process করবে?
Reddit, X এবং অন্যান্য social media platform-এ এই নিয়ে তীব্র প্রতিক্রিয়া শুরু হয়। বহু ছাত্রছাত্রী OSM-কে “lottery system” বলে কটাক্ষ করেন। তাঁদের বক্তব্য ছিল, কেউ পরিষ্কার scan পেয়েছে, কেউ ঝাপসা; কারও answer sheet সম্পূর্ণ, কারও অসম্পূর্ণ। একই পরীক্ষাব্যবস্থায় এমন অসামঞ্জস্য fairness নিয়েই প্রশ্ন তুলতে শুরু করে।
এই পরিস্থিতির মধ্যেই CBSE বারবার দাবি করতে থাকে যে OSM ব্যবস্থা “fair”, “transparent” এবং “consistent evaluation” নিশ্চিত করার জন্যই চালু করা হয়েছে। বোর্ডের বক্তব্য ছিল, scanning ও digital evaluation পুরো supervision-এর মধ্যেই হয়েছে এবং অধিকাংশ অভিযোগ “isolated technical issue”। কিন্তু বাস্তবে প্রতিদিন নতুন নতুন screenshot, payment receipt, blurred scan এবং answer sheet mismatch সামনে আসতে থাকায় বিতর্ক থামছিল না।
প্রথমে যেটা শুধুমাত্র portal glitch হিসেবে দেখা হচ্ছিল, ধীরে ধীরে সেটা জাতীয় স্তরের digital governance প্রশ্নে পরিণত হতে শুরু করে। কারণ এই পুরো ব্যবস্থার সঙ্গে যুক্ত ছিল লক্ষ লক্ষ ছাত্রছাত্রীর board examination, college admission এবং ভবিষ্যৎ। আর ঠিক এই সময়েই সামনে আসে ১৯ বছরের এক সাইবার গবেষকের বিস্ফোরক দাবি, যা পুরো বিতর্ককে শুধু technical failure নয়, সম্ভাব্য cyber security crisis-এর দিকেও নিয়ে যায়।
OSM portal নিয়ে ছাত্রছাত্রীদের ক্ষোভ যখন ক্রমশ বাড়ছিল, ঠিক সেই সময় সামনে আসে ১৯ বছরের সাইবার গবেষক Nisarga Adhikary-র নাম। তিনি নিজের ব্যক্তিগত blog-এ একটি বিস্তারিত technical analysis প্রকাশ করেন, যেখানে দাবি করা হয় যে CBSE-এর On-Screen Marking system-এ একাধিক গুরুতর cyber security দুর্বলতা ছিল। এই blog প্রকাশ্যে আসার পর কয়েক ঘণ্টার মধ্যেই বিষয়টি X, Reddit এবং LinkedIn-এ ভাইরাল হয়ে যায়। পরে জাতীয় সংবাদমাধ্যমগুলিও বিষয়টি নিয়ে ধারাবাহিক প্রতিবেদন প্রকাশ করতে শুরু করে।
নিজের blog-এ Nisarga দাবি করেন, তিনি প্রথমে publicly accessible frontend JavaScript file analyse করতে গিয়ে একটি hardcoded master password খুঁজে পান। তাঁর বক্তব্য অনুযায়ী, এই credential সরাসরি application code-এর মধ্যেই ছিল। অর্থাৎ browser-এ load হওয়া script inspect করলেই allegedly সেটি দেখা যাচ্ছিল। তাঁর দাবি, এই password ব্যবহার করে OTP verification flow bypass করা সম্ভব হয়েছিল।
Blog-এ আরও অভিযোগ করা হয় যে portal-এর বহু গুরুত্বপূর্ণ validation শুধুমাত্র client-side-এ করা হচ্ছিল। সহজ ভাষায়, browser-এর ভেতরকার request modify করলে system-কে ভুল তথ্য পাঠানো সম্ভব হচ্ছিল বলে তাঁর দাবি। তিনি browser DevTools ব্যবহার করে allegedly request payload পরিবর্তনের উদাহরণও দেখান। cyber security জগতে এই ধরনের সমস্যা অত্যন্ত গুরুতর বলে ধরা হয়, কারণ এতে server-side verification দুর্বল হয়ে পড়ে।
সবচেয়ে আলোচিত অভিযোগগুলোর একটি ছিল IDOR বা Insecure Direct Object Reference vulnerability। Nisarga-র দাবি অনুযায়ী, user ID বা নির্দিষ্ট identifier বদলালেই অন্য examiner account-এর data access করা সম্ভব হচ্ছিল। তাঁর বক্তব্য ছিল, portal-এর authorization check যথেষ্ট শক্তিশালী ছিল না। ফলে theoretically অন্য account-এর evaluation interface-এ ঢুকে পড়ার ঝুঁকি তৈরি হয়েছিল।
তিনি আরও দাবি করেন, password reset flow-এর মধ্যেও একাধিক দুর্বলতা ছিল। Blog অনুযায়ী, কিছু ক্ষেত্রে OTP validation manipulate করা সম্ভব হচ্ছিল এবং internal API endpoint যথেষ্টভাবে protected ছিল না। তাঁর বক্তব্য, portal-এর বিভিন্ন route-এ proper access restriction না থাকায় examiner dashboard-এর অংশবিশেষ allegedly access করা যাচ্ছিল।
এই technical breakdown-এ তিনি কয়েকটি screen recording, request flow এবং browser inspection-এর screenshot-ও প্রকাশ করেন। তাঁর দাবি ছিল, এগুলোর জন্য কোনও advanced hacking tool প্রয়োজন হয়নি; সাধারণ browser DevTools দিয়েই allegedly exploit path বোঝা যাচ্ছিল।
সবচেয়ে উদ্বেগজনক অংশ ছিল marks alteration নিয়ে তাঁর মন্তব্য। Nisarga সরাসরি দাবি করেননি যে তিনি কারও নম্বর বদলেছেন। কিন্তু তাঁর বক্তব্য ছিল, system architecture-এর দুর্বলতার কারণে theoretically marking workflow-এ unauthorized interference সম্ভব হতে পারত। এই বক্তব্য সামনে আসতেই social media-তে ব্যাপক আতঙ্ক তৈরি হয়। কারণ তখন পর্যন্ত OSM portal নিয়েই ইতিমধ্যে blurred scan, answer sheet mismatch এবং payment glitch বিতর্ক চলছিল।
নিজের blog-এ তিনি আরও দাবি করেন যে ফেব্রুয়ারি মাসেই CERT-In-কে এই vulnerability report পাঠানো হয়েছিল। তাঁর বক্তব্য অনুযায়ী, mail-এর সঙ্গে screen recording এবং technical explanation-ও যুক্ত ছিল। পরে কয়েকটি সংবাদমাধ্যম জানায়, CERT-In বিষয়টি নিয়ে CBSE-এর সঙ্গে যোগাযোগ করেছিল কিনা, তা স্পষ্টভাবে জানানো হয়নি।
এই controversy আরও বড় আকার নেয় যখন প্রাক্তন Google engineer Deedy Das X-এ প্রকাশ্যে লেখেন যে ভারতের জাতীয় পরীক্ষাব্যবস্থার একটি portal-এ এমন vulnerability থাকা “absolute embarrassment”। তাঁর মন্তব্য দ্রুত ভাইরাল হয়ে পড়ে। cyber security community-র বহু সদস্যও hardcoded credential, client-side validation এবং exposed API-এর মতো অভিযোগকে অত্যন্ত উদ্বেগজনক বলে উল্লেখ করেন।
এরপর IIT Madras-এর Director V Kamakoti-ও বলেন, portal “hack” হয়ে থাকতে পারে কিনা তা গুরুত্ব দিয়ে দেখা প্রয়োজন। পরে শিক্ষা মন্ত্রক IIT Madras ও IIT Kanpur-এর বিশেষজ্ঞদের সাহায্য নেওয়ার নির্দেশ দেয় বলে বিভিন্ন প্রতিবেদনে উল্লেখ করা হয়।
তবে CBSE সম্পূর্ণ ভিন্ন অবস্থান নেয়। বোর্ড আনুষ্ঠানিক বিবৃতিতে দাবি করে যে ভাইরাল হওয়া কিছু URL আসলে testing environment-এর অংশ ছিল এবং সেখানে real student data ব্যবহার করা হয়নি। CBSE আরও জানায়, আসল evaluation system allegedly compromise হয়নি এবং viral claim-এর অনেকটাই “misleading”।
কিন্তু এই ব্যাখ্যা দিয়েও বিতর্ক থামেনি। কারণ সমালোচকদের প্রশ্ন ছিল, testing environment হলেও সেখানে যদি hardcoded credential, weak authorization বা exposed route থেকে থাকে, তাহলে production infrastructure কতটা নিরাপদ? এছাড়া একই সময়ে blurred answer sheet, wrong upload, payment glitch এবং server failure সামনে আসায় অনেকের কাছে পুরো OSM rollout নিয়েই প্রশ্ন তৈরি হয়।
২০২৬ সালের এই বিতর্ক ভারতের digital education infrastructure নিয়ে বড় উদ্বেগ সামনে এনে দেয়। কারণ CBSE-এর মতো জাতীয় বোর্ড এখন কোটি কোটি answer sheet, student data এবং evaluation process digital system-এর ওপর নির্ভর করে পরিচালনা করছে। ফলে শুধু portal চালু থাকলেই যথেষ্ট নয় — তার সঙ্গে cyber security audit, independent pe*******on testing, scalable server infrastructure এবং accountability কতটা শক্তিশালী, সেটাও এখন জাতীয় স্তরের আলোচনার বিষয় হয়ে উঠেছে।
