കൊറോണ വൈറസ് പ്രതിരോധ പ്രവർത്തനത്തിന്റെ ഭാഗമായി കേന്ദ്രസർക്കാർ പുറത്തിറക്കിയ ആരോഗ്യസേതു ആപ്പിൽ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയതായി ഫ്രഞ്ച് സൈബർ സുരക്ഷാ ഗവേഷകൻ Robert Baptiste. ട്വിറ്റർ വഴിയാണ് അദ്ദേഹം ഈ വിവരം അറിയിച്ചത്.
Elliot Alderson എന്ന പേരിൽ അദ്ദേഹം ട്വിറ്ററിൽ പ്രശസ്തനാണ്. ആധാർ ആപ്പിലെ സുരക്ഷാ പിഴവുകൾ ഇതിന് മുൻപ് അദ്ദേഹം പുറത്തുകൊണ്ടു വന്നിരുന്നു.
“നിങ്ങളുടെ ആപ്പിൽ ഒരു സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിട്ടുണ്ട്. 90 മില്യൺ ഇന്ത്യക്കാരുടെ പ്രൈവസി പണയത്തിലാണ്. നിങ്ങൾക്ക് എന്നെ സ്വകാര്യമായി കോൺടാക്റ്റ് ചെയ്യാൻ കഴിയുമോ? “. ആരോഗ്യ സേതു ആപ്പിന്റെ ട്വിറ്റർ ഹാൻഡിൽ റ്റാഗ്ഗ് ചെയ്ത് ഇങ്ങനെയാണ് അദ്ദേഹം ട്വിറ്ററിൽ കുറിച്ചത്.
രാഹുൽ ഗാന്ധി പറഞ്ഞത് ശരിയായിരുന്നു എന്ന് കൂടെ മുകളിൽ പറഞ്ഞ ട്വീറ്റിൽ Robert പറഞ്ഞിട്ടുണ്ട്. ആരോഗ്യസേതു ആപ്പിന്റെ സുരക്ഷയെ കുറിച്ച് രാഹുൽ ഗാന്ധി പറഞ്ഞത് Robertന്റെ ശ്രദ്ധയിൽ പെട്ടിരുന്നു.
Hi @SetuAarogya,
A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?
Regards,
PS: @RahulGandhi was right
— Elliot Alderson (@fs0c131y) May 5, 2020
നാഷണൽ ഇൻഫോർമാറ്റിക്സ് സെന്ററും(NIC), കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീമും തന്നെ ബന്ധപ്പെട്ടുവെന്ന് ഇതേ തുടർന്നുള്ള ട്വീറ്റിൽ Robert പറഞ്ഞു. താൻ കണ്ടെത്തിയ സുരക്ഷാ പിഴവ് അവർക്ക് റിപ്പോർട്ട് ചെയ്തതായും അവരിൽ നിന്നുള്ള മറുപടിക്ക് കാത്തിരിക്കുകയാണെന്നും തുടർന്നുള്ള ട്വീറ്റുകളിൽ Robert വ്യക്തമാക്കി.
49 minutes after this tweet, @IndianCERT and @NICMeity contacted me. Issue has been disclosed to them.
— Elliot Alderson (@fs0c131y) May 5, 2020
അവർ ഇതിനുള്ള പരിഹാരം കണ്ടെത്തിയാൽ സുരക്ഷാ പിഴവ് പരസ്യമായി പുറത്തുവിടുമെന്നും Robert പറഞ്ഞു. തനിക്ക് ക്ഷമ വളരെ കുറവാണെന്നും, ന്യായമായ സമയ പരിധി കഴിഞ്ഞാൽ, സുരക്ഷാ പിഴവിനുള്ള പരിഹാരം കണ്ടെത്തിയാലും ഇല്ലെങ്കിലും തൻറെ കണ്ടെത്തലുകൾ പുറത്തുവിടുമെന്ന് റോബർട്ട് ട്വീറ്റ് ചെയ്തു..
ആരോഗ്യസേതു ആപ്പ് നിർമ്മാതാക്കളുടെ മറുപടി
ആരോഗ്യസേതു ആപ്പിൽ യാതൊരുവിധ സുരക്ഷാ പിഴവുകൾ ഇല്ലെന്നും, ആപ്പ് ഉപഭോക്താക്കളുടെ യാതൊരു വിവരങ്ങളും ചോരാൻ സാധ്യതായുണ്ടെന്ന് തെളിയിക്കാൻ എത്തിക്കൽ ഹാക്കറിന് കഴിഞ്ഞിട്ടില്ലെന്നും നിർമാതാക്കൾ ട്വിറ്റർ വഴി പറഞ്ഞു.
Statement from Team #AarogyaSetu on data security of the App. pic.twitter.com/JS9ow82Hom
— Aarogya Setu (@SetuAarogya) May 5, 2020