फ्रेंच हैकर ने अरोग्या सेतु डेटा के लिए दूरस्थ पहुँच का दावा किया है

by


बहुत दूर एक पुल? रॉबर्ट बैपटिस्ट, एक फ्रांसीसी साइबरसिटीस विश्लेषक जो ट्विटर पर छद्म नाम iot इलियट एल्डर्सन ’द्वारा जाता है, ने बुधवार को कहा कि वह सरकार द्वारा शासित आरोग्य सेतु ऐप के माध्यम से कोरोना संक्रमित व्यक्तियों के विवरण तक पहुंच सकता है। बैपटिस्ट ने ट्विटर पर लिखा, “जो संक्रमित है, अस्वस्थ है, उसके (हमलावर की पसंद) के क्षेत्र में आत्म-मूल्यांकन करने के लिए दूरस्थ हमलावर के लिए संभव था।”

यहां तक ​​कि कोविद -19 संपर्क ट्रेसिंग ऐप के नवीनतम संस्करण के साथ, बैपटिस्ट ने कहा कि वह “यदि कोई पीएमओ कार्यालय या भारतीय संसद में बीमार था” देखने में सक्षम था। आरोग्य सेतु के निर्माताओं ने बैपटिस्ट के पहले के दावों को खारिज करते हुए एक बयान जारी किया था।

एथिकल हैकर का दावा

बैपटिस्ट ने दावा किया कि वह अपनी पसंद के स्थान पर सकारात्मक मामलों के विवरण तक पहुंच सकता है। उन्होंने इस संबंध में कोई प्रमाण प्रस्तुत नहीं किया; उन्होंने कथित सुरक्षा खामियों के बारे में एक विस्तृत लेख का वादा किया। फ्रांसीसी साइबर सुरक्षा विशेषज्ञ ने इंडिया टुडे द्वारा भेजे गए कई ईमेल का जवाब नहीं दिया।

आरोग्य सेतु की प्रतिक्रिया

ऐप के निर्माताओं द्वारा जारी किए गए पहले के एक बयान में कहा गया है कि एक उपयोगकर्ता के लिए अक्षांश / देशांतर को बदलकर विभिन्न स्थानों के लिए डेटा प्राप्त करना संभव था, जो कि वैसे भी उपलब्ध डेटा है। हालांकि, निर्माताओं ने जोर देकर कहा कि इस डेटा का थोक संग्रह संभव नहीं था क्योंकि “एपीआई कॉल एक वेब एप्लिकेशन फ़ायरवॉल के पीछे है”। आरोग्य सेतु द्वारा जारी आधिकारिक बयान में कहा गया है, “किसी भी उपयोगकर्ता की कोई भी व्यक्तिगत जानकारी फ्रांसीसी नैतिक हैकर द्वारा जोखिम में साबित नहीं हुई है”।

एक उग्र बहस

इंडिया टुडे को बताया कि ब्रिटेन के वार्विक बिजनेस स्कूल में हेल्थकेयर मैनेजमेंट के प्रोफेसर ईवोर ओबोर्न ने सरकारों द्वारा कॉन्टैक्ट ट्रेसिंग ऐप के इस्तेमाल पर बड़े पैमाने पर बहस की है। “मुझे लगता है कि यदि पेशेवरों को ऐप का उपयोग करने के लिए मजबूर किया जाता है, तो एक वास्तविक उल्लंघन किया जाता है और फिर महामारी की सीमा समाप्त होने के बाद निगरानी बंद करने की अनुमति नहीं है; यह मेरे लिए एक बड़ी चिंता है। ”

उन्होंने कहा कि भारत जैसे लोकतांत्रिक देश में, नागरिकों को इस बात की पारदर्शिता होनी चाहिए कि डेटा का उपयोग कब, कैसे और कैसे किया जाए। “मुझे लगता है कि यह संबंधित सरकारों के लिए अच्छा है जो डेटा उपयोग से होने वाले लाभों को स्पष्ट रूप से दिखाते हैं,” प्रो ओबर्न ने जोर दिया। स्वतंत्र विशेषज्ञ और गोपनीयता अधिकार समूह इस बात की वकालत करते रहे हैं कि संपर्क ट्रेसिंग ऐप के स्रोत कोड को सार्वजनिक किया जाना चाहिए।

खुला स्रोत सवाल

“भारत एकमात्र लोकतंत्र है जिसने संपर्क ट्रेसिंग ऐप का उपयोग अनिवार्य कर दिया है, इसलिए ऐप को ओपन सोर्स का कोडबेस बनाने के लिए कदम उठाए जाने चाहिए, और उपयोगकर्ताओं को सर्वर से भी, अपने डेटा को हटाने का विकल्प दिया जाना चाहिए” सॉफ्टवेयर फ्रीडम लॉ सेंटर के कानूनी निदेशक, प्रशांत सुगाथन ने इंडिया टुडे को बताया।

सरकार के मुख्य वैज्ञानिक सलाहकार, के के विजयराघवन ने इंडिया टुडे को बताया है कि ऐप के स्रोत कोड को जल्द ही सार्वजनिक कर दिया जाएगा। फ्रेंच एथिकल हैकर बैपटिस्ट भारत की आधार प्रणाली के साथ सुरक्षा खामियों को लगातार इंगित करने के लिए चर्चा में रहा है।

ऑल-न्यू इंडिया टुडे ऐप के साथ अपने फोन पर रियल-टाइम अलर्ट और सभी समाचार प्राप्त करें। वहाँ से डाउनलोड

  • Andriod ऐप
  • आईओएस ऐप

Leave a Comment