Aarogya Setu ऐप में डेटा सुरक्षित नहीं, हैकर का दावा
Aarogya Setu ऐप भारत में रिकॉर्ड तोड़ तरीके से सबसे ज्यादा डाउनलोड किया गया है। लॉन्च के कुछ दिनों के भीतर ही भारत भर में ऐप को करोड़ो बार डाउनलोड कर लिया गया है।
Aarogya Setu ऐप पर पहले SFLC.in और IFF लगा चुके हैं सिक्योरिटी खतरे के इलज़ाम
फ्रांस का एक सिक्योरिटी रिसर्चर Robert Baptiste, जो Elliot Alderson के नाम से एक ट्विटर अकाउंट चलाता है, दावा करता है कि Aarogya Setu ऐप में एक "सिक्योरिटी लूपहोल" यानी एक ऐसी समस्या शामिल है, जिसने करोड़ों भारतीयों की प्राइवेसी को दांव पर लगा दिया है। रिसर्चर ने मंगलवार को सरकार के कॉन्टेक्ट ट्रेसिंग ऐप में कथित सुरक्षा मुद्दे के बारे में सरकार और उसके 1.67 लाख से अधिक फॉलोअर्स को सूचित करने के लिए ट्वीट किया। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) और राष्ट्रीय सूचना विज्ञान केंद्र (NIC) ने समस्या को समझने के लिए तुरंत रिसर्चर से संपर्क किया। हालांकि आरोग्य सेतु ऐप को बनाने वाली टीम ने शोधकर्ता द्वारा किए गए दावे का खंडन किया।
सिक्योरिटी लूपहोल को स्पष्ट किए बिना, शोधकर्ता ने मंगलवार को ट्वीट करके आरोग्य सेतु ऐप को इसकी जानकारी दी। ट्विटर पर Aarogya Setu के आधिकारिक अकाउंट को टैग करते हुए रिसर्चर ने लिखा (अनुवादित) “90 मिलियन भारतीयों की गोपनीयता दांव पर है। क्या आप मुझसे निजी संपर्क कर सकते हैं?"।
शोधकर्ता ने अपने ट्वीट में एक पोस्टस्क्रिप्ट भी शामिल किया, जिसमें कहा गया था कि कांग्रेस सांसद राहुल गांधी सही थे। बता दें कि राहुत गांधी ने पिछले हफ्ते दावा किया था कि Aarogya Setu ऐप एक "निगरानी प्रणाली" है जो "डेटा सुरक्षा और गोपनीयता" की चिंताओं को जन्म देती है। उन्होंने यह भी कहा था कि ऐप एक निजी ऑपरेटर के लिए आउटसोर्स किया गया है।
अपने शुरुआती ट्वीट के बाद 49 मिनट के भीतर, शोधकर्ता ने कहा कि CERT-In और NIC टीमों द्वारा उनसे संपर्क किया गया था और बताया कि मुद्दे का खुलासा किया गया है।
यह ऐप भारत में रिकॉर्ड तोड़ तरीके से सबसे ज्यादा डाउनलोड किया गया है। लॉन्च के कुछ दिनों के भीतर ही भारत भर में ऐप को करोड़ो बार डाउनलोड कर लिया गया है। हालांकि लॉन्च के बाद से सॉफ्टवेयर फ्रीडम लॉ सेंटर, इंडिया (SFLC.in) और इंटरनेट फ्रीडम फाउंडेशन (IFF) जैसे समूहों ने इसकी आलोचना करनी शुरू कर दी है। लेकिन इससे ऐप के ऊपर किसी प्रकार का फ्रर्क पड़ता नज़र नहीं आ रहा है। यहां तक की अब इस ऐप को कार्यालयों में आवश्यक बना दिया गया है। हाल ही में नोएडा में पुलिस ने इस ऐप के इस्तेमाल को भी अनिवार्य कर दिया है।
आरोग्य सेतु ऐप की टीम ने बुधवार को एक ट्वीट के जरिए रिसर्चर के साथ संपर्क को स्वीकार किया। हालांकि टीम ने अभी तक कथित सुरक्षा मुद्दे को लेकर किसी प्रकार की जानकारी साझा नहीं की और यहां तक कि कथित सुरक्षा मुद्दे का खंडन भी कर दिया है।
सिक्योरिटी लूपहोल को स्पष्ट किए बिना, शोधकर्ता ने मंगलवार को ट्वीट करके आरोग्य सेतु ऐप को इसकी जानकारी दी। ट्विटर पर Aarogya Setu के आधिकारिक अकाउंट को टैग करते हुए रिसर्चर ने लिखा (अनुवादित) “90 मिलियन भारतीयों की गोपनीयता दांव पर है। क्या आप मुझसे निजी संपर्क कर सकते हैं?"।
शोधकर्ता ने अपने ट्वीट में एक पोस्टस्क्रिप्ट भी शामिल किया, जिसमें कहा गया था कि कांग्रेस सांसद राहुल गांधी सही थे। बता दें कि राहुत गांधी ने पिछले हफ्ते दावा किया था कि Aarogya Setu ऐप एक "निगरानी प्रणाली" है जो "डेटा सुरक्षा और गोपनीयता" की चिंताओं को जन्म देती है। उन्होंने यह भी कहा था कि ऐप एक निजी ऑपरेटर के लिए आउटसोर्स किया गया है।
अपने शुरुआती ट्वीट के बाद 49 मिनट के भीतर, शोधकर्ता ने कहा कि CERT-In और NIC टीमों द्वारा उनसे संपर्क किया गया था और बताया कि मुद्दे का खुलासा किया गया है।
यह ऐप भारत में रिकॉर्ड तोड़ तरीके से सबसे ज्यादा डाउनलोड किया गया है। लॉन्च के कुछ दिनों के भीतर ही भारत भर में ऐप को करोड़ो बार डाउनलोड कर लिया गया है। हालांकि लॉन्च के बाद से सॉफ्टवेयर फ्रीडम लॉ सेंटर, इंडिया (SFLC.in) और इंटरनेट फ्रीडम फाउंडेशन (IFF) जैसे समूहों ने इसकी आलोचना करनी शुरू कर दी है। लेकिन इससे ऐप के ऊपर किसी प्रकार का फ्रर्क पड़ता नज़र नहीं आ रहा है। यहां तक की अब इस ऐप को कार्यालयों में आवश्यक बना दिया गया है। हाल ही में नोएडा में पुलिस ने इस ऐप के इस्तेमाल को भी अनिवार्य कर दिया है।
आरोग्य सेतु ऐप की टीम ने बुधवार को एक ट्वीट के जरिए रिसर्चर के साथ संपर्क को स्वीकार किया। हालांकि टीम ने अभी तक कथित सुरक्षा मुद्दे को लेकर किसी प्रकार की जानकारी साझा नहीं की और यहां तक कि कथित सुरक्षा मुद्दे का खंडन भी कर दिया है।
Statement from Team #AarogyaSetu on data security of the App. pic.twitter.com/JS9ow82Hom— Aarogya Setu (@SetuAarogya) May 5, 2020
About KhabarUS
No comments