देशभर में लगभग नौ करोड़ लोगों ने आरोग्य सेतू मोबाइल ऐप्लिकेशन डाउनलोड किया है। को’विड-19 महामा’री से निपटने के प्रयास के तौर पर लाए गए इस ऐप का इस्तेमाल सरकारी और निजी क्षेत्र के सभी कर्मचारियों के लिए अनिवार्य कर दिया गया है। इसी बीच एक हैकर और साइबर सिक्योरिटी एक्सपर्ट इलियट एल्डर्सन ने दावा किया था कि आरोग्य सेतु एप की सुरक्षा में खामियां हैं।
दरअसल मंगलवार को फ्रांस के एक हैकर और साइबर सिक्योरिटी एक्सपर्ट इलियट एल्डर्सन ने दावा किया था कि आरोग्य सेतु एप की सुरक्षा में खामियां हैं, वहीं अब इलियट एल्डर्सन ने आरोग्य सेतु एप को हैक करने का दावा किया है। एल्डर्सन ने ट्वीट करके दावा किया है कि प्रधानमंत्री कार्यालय में पांच लोगों की तबी’यत ठीक नहीं है।
इलियट एल्डर्सन ने ट्वीट करके कहा है कि आरोग्य सेतु एप एक ओपन सोर्स एप है। उन्होंने यह भी दावा किया है कि पीएमओ ऑफिस में पांच लोगों की तबी’यत खराब है और यह जानकारी उन्हें आरोग्य सेतु एप से ही मिली है। एल्डर्सन ने यह भी दावा किया है कि भारतीय सेना के मुख्यालय में 2 लोग अस्वस्थ हैं, संसद में एक आदमी को’रोना से संक्रमित है और गृह मंत्रालय में तीन लोग सं’क्रमित हैं।
And yes, yesterday:
– 5 people felt unwell at the PMO office
– 2 unwell at the Indian Army Headquarters
– 1 infected people at the Indian parliament
– 3 infected at the Home OfficeShould I continue?
— Baptiste Robert (@fs0c131y) May 6, 2020
इससे पहले आधार सिस्टम में खामियां बताने वाले फ्रांस के एथिकल हैकर (साइबर एक्सपर्ट) एलिअट एल्डर्सन ने मंगलवार को आरोग्य सेतु ऐप के लिए भी सरकार को चैलेंज किया था। जिसके बाद सरकार को यह सफाई इसलिए देनी पड़ी। सरकार ने कहा कि हम हैकर से बात कर चुके, चिंता करने की जरूरत नहीं है।
This is the issues. I will give a technical explanation later today in an article
— Baptiste Robert (@fs0c131y) May 6, 2020
एथिकल हैकर ने ट्विटर के जरिए आरोग्य सेतु टीम से कहा था कि आपके ऐप में सिक्योरिटी का इश्यू है। 9 करोड़ लोगों की प्राइवेसी को खतरा है। क्या आप मुझसे अलग से बात कर सकते हैं? हैकर ने ये भी कहा कि राहुल गांधी सही थे। जाहिर है कि कांग्रेस नेता राहुल गांधी ने कुछ दिन पहले आरोग्य सेतु ऐप में डेटा की सुरक्षा का सवाल उठाया था।
सरकार ने कहा कि आरोग्य सेतु ऐप को लेकर एक एथिकल हैकर ने हमें अलर्ट किया था। हमने हैकर से दो मुद्दों पर चर्चा की है। दरअसल ऐप कुछ मौकों पर यूजर की लोकेशन फेच करता है। ऐसे में सरकार ने जवाब दिया कि ऐप का डिजाइन ऐसा ही है। इस बारे में प्राइवेसी पॉलिसी में डिटेल बताई गई है। सभी के फायदे के लिए इसे यूज किया जा रहा है। यूजर की लोकेशन सर्वर पर एनक्रिप्टेड और सुरक्षित तरीके से स्टोर की जाती है।
Hi @SetuAarogya,
A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?
Regards,
PS: @RahulGandhi was right
— Baptiste Robert (@fs0c131y) May 5, 2020
इसके अलावा यूजर अपना रेडियस और लैटीट्यूड-लॉन्गिट्यूड बदलकर होम स्क्रीन पर को’रोना के आंकड़े देख सकता है। इसके जवाब में सरकार ने कहा कि रेडियस के पैरामीटर फिक्स हैं। 500 मीटर, एक किलोमीटर, दो किलोमीटर, पांच किलोमीटर और 10 किलोमीटर के स्टैंडर्ड पैरामीटर हैं। यूजर एक से ज्यादा लोकेशन के डेटा देखने के लिए लैटीट्यूड-लॉन्जिट्यूड बदल सकता है। सभी लोकेशन के लिए ये जानकारियां सार्वजनिक हैं। इससे किसी की निजी या संवेदनशील जानकारी की सुरक्षा पर असर नहीं पड़ता।
सरकार के जवाब से संतुष्ट नहीं है एथिकल हैकर-
Statement from Team #AarogyaSetu on data security of the App. pic.twitter.com/JS9ow82Hom
— Aarogya Setu (@SetuAarogya) May 5, 2020
उसने आरोग्य सेतु टीम के जवाब पर कहा कि मैं कल फिर आपसे बात करूंगा। लेकिन, उसने ऐप के लोकेशन के रेफरेंस में दो घंटे बाद ही सरकार से पूछ लिया कि क्या आप जानते हैं ट्राएंगुलेशन क्या है?
कौन होते हैं एथिकल हैकर?
Do you know what triangulation is @SetuAarogya?
— Baptiste Robert (@fs0c131y) May 5, 2020
ये एक तरह से साइबर सिक्योरिटी एक्सपर्ट होते हैं। एथिकल हैकर अंकित फड़िया का कहना है कि हैकिंग पर अभी भी नेगेटिविटी का टैग लगा है, जबकि इसका इस्तेमाल अब डेटा की सिक्योरिटी में ज्यादा हो रहा है। कंपनियां हैकिंग में ट्रेंड पर्सन को इसलिए रिक्रूट कर रही हैं क्योंकि, ऐसे लोगों को ज्यादा पता रहता है कि डेटा को कैसे हैक किया जा सकता है। इसलिए वे ज्यादा बेहतर तरीके से डेटा सिक्योर भी कर पाते हैं।
राहुल गांधी ने भी उठाए थे सवाल-
कांग्रेस के पूर्व अध्यक्ष राहुल गांधी ने भी आरोग्य सेतु ऐप पर सवाल उठाए थे। राहुल गांधी ने दावा किया था कि आरोग्य सेतु ऐप एक जटिल सर्विलांस सिस्टम है। ये एक प्राइवेट ऑपरेटर से आउसोर्स किया गया है। इसका कोई इंस्टीट्यूशनल सर्विलांस भी नहीं है। ऐसे में यह एक गंभीर डेटा सिक्योरिटी और प्राइवेसी का मामला है।
साभार: संजीवनी टुडे