आरोग्य सेतु ऐप / एथिकल हैकर ने 9 करोड़ यूजर की प्राइवेसी का खतरा बताया, सरकार का दावा- निजी सूचनाएं सुरक्षित, हम हैकर से बात कर चुके
आरोग्य सेतु टीम ने कहा- चिंता की बात नहीं, लगातार सिस्टम अपग्रेड भी कर रहे आरोग्य सेतु ऐप पर सवाल उठाने वाले इस हैकर ने आधार के सिस्टम में भी खामियां बताई थीं
नई दिल्ली. आरोग्य सेतु ऐप में डेटा सेफ्टी की चिंताओं के बीच सरकार ने बुधवार को सफाई जारी की। आरोग्य सेतु टीम ने कहा है कि किसी यूजर की निजी जानकारियां लीक होने का खतरा नहीं है। हम लगातार सिस्टम को अपग्रेड और टेस्टिंग कर रहे हैं। सरकार को यह सफाई इसलिए देनी पड़ी क्योंकि, आधार सिस्टम में खामियां बताने वाले फ्रांस के एथिकल हैकर (साइबर एक्सपर्ट) एलिअट एल्डर्सन ने मंगलवार को आरोग्य सेतु ऐप के लिए भी सरकार को चैलेंज किया था। सरकार ने कहा है कि हम हैकर से बात कर चुके, चिंता करने की जरूरत नहीं है।
एथिकल हैकर ने क्या कहा था?
उसने ट्विटर के जरिए आरोग्य सेतु टीम से कहा था कि आपके ऐप में सिक्योरिटी का इश्यू है। 9 करोड़ लोगों की प्राइवेसी को खतरा है। क्या आप मुझसे अलग से बात कर सकते हैं? हैकर ने ये भी कहा कि राहुल गांधी सही थे। ऐसा इसलिए कहा क्योंकि, कांग्रेस नेता राहुल गांधी ने कुछ दिन पहले आरोग्य सेतु ऐप में डेटा की सुरक्षा का सवाल उठाया था।
Hi @SetuAarogya,
A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?
Regards,
PS: @RahulGandhi was right
— Elliot Alderson (@fs0c131y) May 5, 2020
सरकार ने क्या कहा?
आरोग्य सेतु ऐप को लेकर एक एथिकल हैकर ने हमें अलर्ट किया था। हमने हैकर से दो मुद्दों पर चर्चा की है।
इश्यू: ऐप कुछ मौकों पर यूजर की लोकेशन फेच करता है।
जवाब: ऐप का डिजाइन ऐसा ही है। इस बारे में प्राइवेसी पॉलिसी में डिटेल बताई गई है। सभी के फायदे के लिए इसे यूज किया जा रहा है। यूजर की लोकेशन सर्वर पर एनक्रिप्टेड और सुरक्षित तरीके से स्टोर की जाती है।
Statement from Team #AarogyaSetu on data security of the App. pic.twitter.com/JS9ow82Hom
— Aarogya Setu (@SetuAarogya) May 5, 2020
इश्यू: यूजर अपना रेडियस और लैटीट्यूड-लॉन्गिट्यूड बदलकर होम स्क्रीन पर कोरोना के आंकड़े देख सकता है।
जवाब: रेडियस के पैरामीटर फिक्स हैं। 500 मीटर, एक किलोमीटर, दो किलोमीटर, पांच किलोमीटर और 10 किलोमीटर के स्टैंडर्ड पैरामीटर हैं। यूजर एक से ज्यादा लोकेशन के डेटा देखने के लिए लैटीट्यूड-लॉन्जिट्यूड बदल सकता है। सभी लोकेशन के लिए ये जानकारियां सार्वजनिक हैं। इससे किसी की निजी या संवेदनशील जानकारी की सुरक्षा पर असर नहीं पड़ता।
एथिकल हैकर सरकार के जवाब से संतुष्ट नहीं
उसने आरोग्य सेतु टीम के जवाब पर कहा कि मैं कल फिर आपसे बात करूंगा। लेकिन, उसने ऐप के लोकेशन के रेफरेंस में दो घंटे बाद ही सरकार से पूछ लिया कि क्या आप जानते हैं ट्राएंगुलेशन क्या है?
Basically, you said "nothing to see here"
We will see.
I will come back to you tomorrow. https://t.co/QWm0XVgi3B
— Elliot Alderson (@fs0c131y) May 5, 2020
एथिकल हैकर कौन होते हैं?
ये एक तरह से साइबर सिक्योरिटी एक्सपर्ट होते हैं। एथिकल हैकर अंकित फड़िया का कहना है कि हैकिंग पर अभी भी नेगेटिविटी का टैग लगा है, जबकि इसका इस्तेमाल अब डेटा की सिक्योरिटी में ज्यादा हो रहा है। कंपनियां हैकिंग में ट्रेंड पर्सन को इसलिए रिक्रूट कर रही हैं क्योंकि, ऐसे लोगों को ज्यादा पता रहता है कि डेटा को कैसे हैक किया जा सकता है। इसलिए वे ज्यादा बेहतर तरीके से डेटा सिक्योर भी कर पाते हैं।