संपर्क ट्रेसिंग ऐप में एथिकल हैकर पॉइंट्स आउट फ्लॉज़ के बाद आरोग्य सेतु डेवलपर्स एले कंसर्न

उनका कहना है कि प्रक्रिया में कुछ बिंदुओं पर उपयोगकर्ता का स्थान एकत्र करने के लिए आरोग्य सेतु ऐप को डिज़ाइन किया गया है।

जैसा कि आरोग्य सेतु ऐप के आसपास संभावित गोपनीयता के मुद्दों के बारे में बहस जारी है, डेवलपर्स ने एक नैतिक हैकर द्वारा उठाए गए कुछ मुद्दों पर स्पष्टीकरण साझा किया है। ट्विटर पर, फ्रांसीसी हैकर रॉबर्ट बैप्टिस्ट, जो छद्म नाम इलियट एल्डरसन के साथ ट्वीट करते हैं, ने पोस्ट किया कि उन्हें आरोग्य सेतु ऐप पर एक प्रमुख सुरक्षा मुद्दा मिला था।

एक ट्वीट में इलियट एल्डरसन कहते हैं, “आपके ऐप में एक सुरक्षा समस्या पाई गई है। 90 मिलियन भारतीयों की गोपनीयता दांव पर है। क्या आप मुझसे निजी संपर्क कर सकते हैं? ” ऐप के आधिकारिक हैंडल को टैग करते समय। उन्होंने तब ट्वीट किया, “इस ट्वीट के 49 मिनट बाद, @IndianCERT और @NICMeity ने मुझसे संपर्क किया। समस्या का खुलासा किया गया है। ” इसके तुरंत बाद, आरोग्य सेतु डेवलपर्स ने एक बयान भी जारी किया जिसमें स्पष्ट किया गया था कि ऐप कैसे काम करता है।

वे कहते हैं कि आरोग्य सेतु ऐप को प्रक्रिया में कुछ बिंदुओं पर उपयोगकर्ता के स्थान को इकट्ठा करने के लिए डिज़ाइन किया गया है – जबकि उपयोगकर्ता ऐप सेट कर रहा है और पंजीकरण कर रहा है, उस समय जब उपयोगकर्ता आत्म-मूल्यांकन कर रहा है, और हर बार जब उपयोगकर्ता या तो स्वेच्छा से ऐप के भीतर से अपने संपर्क ट्रेसिंग डेटा साझा करता है या मामले में एक स्व-मूल्यांकन COVID पॉजिटिव इंगित करता है।

आरोग्य सेतु इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) द्वारा विकसित एक संपर्क-ट्रेसिंग ऐप है, और कॉएड लॉकड जारी होने के कारण संपर्क ट्रेसिंग के लिए एक-स्टॉप समाधान के रूप में भारत सरकार द्वारा धक्का दिया जा रहा है। देश में। यह सभी निजी कंपनियों के कर्मचारियों के लिए अनिवार्य कर दिया गया है, और सरकारी कर्मचारियों को भी अपने फोन पर ऐप इंस्टॉल करना होगा।

एल्डरसन ने यह भी बताया कि “उपयोगकर्ता स्क्रिप्ट का उपयोग करके त्रिज्या और अक्षांश-देशांतर को बदलकर होम स्क्रीन पर प्रदर्शित COVID-19 आँकड़े प्राप्त कर सकते हैं।” इसके लिए, आरोग्य सेतु डेवलपर्स का कहना है कि “त्रिज्या पैरामीटर तय किए गए हैं और केवल पांच में से एक मान ले सकते हैं: 500 मीटर, 1 किमी, 2 किमी, 5 किमी और 10 किमी।” वे कहते हैं कि यह किसी भी व्यक्तिगत या संवेदनशील डेटा पर समझौता नहीं करता है क्योंकि सभी स्थानों के लिए जानकारी पहले से ही सार्वजनिक है।

आरोग्य सेतु डेवलपर्स का यह भी कहना है कि इस नैतिक हैकर द्वारा किसी भी उपयोगकर्ता की कोई भी व्यक्तिगत जानकारी जोखिम में साबित नहीं हुई है। इस बीच, एल्डरसन ने आज सुबह एक ट्वीट पोस्ट किया है, जिसमें लिखा है, “क्या आपको पता है कि @SetuAarogya क्या ट्राइंगुलेशन है?” हम उम्मीद करते हैं कि यह थोड़ी देर के लिए रूक जाएगा।