आरोग्य सेतू अॅप मधील दोषाची भारतीय सरकारकडून दुरुस्ती; फ्रेंच हॅकर Elliot Alderson ची कबुली

Aarogya Setu App (Photo Credits: Twitter/@SetuAarogya)

कोरोना व्हायरसच्या गंभीर संकटात नागरिकांच्या मदतीसाठी मोदी सरकारकडून आरोग्य सेतू अॅप लॉन्च करण्यात आला. त्यात प्रकृतीची तपासणी करणे यांसह अनेक सुविधा पुरवण्यात आल्या आहेत. तसंच केंद्र सरकारी कर्मचाऱ्यांना मोबाईलमध्ये आरोग्य सेतू अॅप डाऊनलोड करणे बंधनकारक केले आहे. तर बिहार सरकारने देखील नागरिकांना अॅप डाऊनलोड करण्याचे आदेश दिले आहेत. विशेष म्हणजे सर्व देशवासियांना आरोग्य सेतू अॅप डाऊनलोड करण्यासाठी प्रोत्साहीत केले जात असताना फ्रेंच हॅकर Elliot Alderson याच्याकडून अॅपच्या सुरक्षिततेवर प्रश्नचिन्ह उभा करण्यात आला. त्यावर भारतीय सरकारकडून सुरक्षिततेची ग्वाही देण्यात आली आणि आता अॅपमधील दोषाची दुरुस्ती करण्यात आल्याची कबुली खुद्द हॅकर Elliot Alderson याने दिली आहे.

आरोग्य सेतू अॅप द्वारे तब्बल 90 मिलियन भारतीयांची वैयक्तिक माहिती लिक होऊ शकते असा दावा करणारा फ्रेंच हॅकर Elliot Alderson याने भारतीय सरकारने अॅपमधील दोषाची दुरुस्ती केली असल्याची कबुली दिली आहे. यासाठी केलेल्या ट्विटमध्ये त्याने लिहिले की, "महिन्याभरापूर्वी मला तो दोष दिसून आला होता. पण अपडेटेड व्हर्जनमध्ये तो दोष दिसून येत नाही." पुढे स्पष्टीकरण देताना तो म्हणाला की, "जेव्हा मी पहिल्यांदा अॅपची पडताळणी केली तेव्हा फक्त एका कमांड लाईनने अॅपमधील इंटरनल फाईल्स बघणे शक्य होते. परंतु, आता अपडेटेड व्हर्जनमध्ये ते शक्य नाही." दरम्यान हॅकर कडून करण्यात आलेल्या दावा आरोग्य सेतू अॅपकडून स्वीकारण्यात किंवा नाकारण्यात आला नव्हता. (हॅकर Elliott Alderson यांच्या डेटा लिकच्या अलर्ट नंतर 'आरोग्य सेतू अॅप सुरक्षित' असल्याची मोदी सरकारकडून युजर्संना शाश्वती)

Elliot Alderson याचे ट्विट:

The first time I analysed @SetuAarogya it was 1 month ago. With 1 command line it was possible to open any internal file of the app. It's no more possible on the latest version. They fixed this issue silently. https://t.co/MVKc4wOSA9

— Elliot Alderson (@fs0c131y) May 6, 2020

सोमवारी Elliott Alderson यांनी ट्विट करत म्हटले होते की, "आरोग्य सेतू अॅपच्या सुरक्षिततेमध्ये काही समस्या आहे. त्यामुळे सुमारे 90 मिलियन भारतीयांची वैयक्तिक माहिती लिक होऊ शकते." तसंच यासाठी तुम्ही मला वैयक्तिकरित्या संपर्क करा असेही Elliott Alderson यांनी ट्विटमध्ये म्हटले होते.

Hi @SetuAarogya,

A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?

Regards,

PS: @RahulGandhi was right

— Elliot Alderson (@fs0c131y) May 5, 2020

हॅकर Elliot Alderson च्या दाव्यावर प्रतिक्रीया देताना आरोग्य सेतू अॅपच्या टीमने अॅपच्या सुरक्षिततेची ग्वाही देणारे पत्रक जारी केले. त्याद्वारे युजर्सचा पर्सनल डेटा लिक होणार नाही याची ग्वाही देण्यात आली. त्यावर Elliot Alderson यांनी ट्विट करत "लवकरच याबद्दल आपण बोलू" असे म्हटले.

Basically, you said "nothing to see here"

We will see.

I will come back to you tomorrow. https://t.co/QWm0XVgi3B

— Elliot Alderson (@fs0c131y) May 5, 2020

आरोग्य सेतू हा अॅप पूर्णपणे सुरक्षित आहे, असे  अॅपच्या टीमचे म्हणणे आहे. या अॅपमध्ये युजर्सची लोकेशन घेतली जाते आणि तो डेटा सर्व्हरवर सुरक्षित ठिकाणी encrypt केला जातो. या लोकेशन डेटा आधारे तुम्ही सेफ आहात की नाही हे अॅनलाईज करुन सांगितले जाते. आरोग्य सेतू हा अॅप National Informatics Centre (NIC) यांच्याद्वारे डेव्हलप केला असून भारतातील करोडो लोकांंनी हे अॅप डाऊनलोड केले आहे.