ಫ್ರೆಂಚ್ ಮೂಲದ ಹ್ಯಾಕರ್, ಡಾಟಾ ಸಂಶೋಧಕ ಏಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ಭಾರತ ಸರ್ಕಾರಕ್ಕೆ ಆರೋಗ್ಯ ಸೇತು ಆಪ್ನ ಸೋರ್ಸ್ ಕೋಡ್ ಪ್ರಕಟಿಸುವಂತೆ ಸವಾಲು ಹಾಕಿದ್ದಾರೆ.
ಮಂಗಳವಾರ ಈ ಕುರಿತು ಟ್ವೀಟ್ ಮಾಡಿದ ಏಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ಸುರಕ್ಷತೆಯಲ್ಲಿ ಲೋಪವಿದೆ ಎಂದು ನ್ಯಾಷನಲ್ ಇನ್ಫಾರ್ಮ್ಯಾಟಿಕ್ಸ್ ಸೆಂಟರ್ಗೆ ಎಚ್ಚರಿಸಿದ್ದರು. ಜೊತೆಗೆ ರಾಹುಲ್ ಗಾಂಧಿ ಅನುಮಾನ ಸತ್ಯವೆಂದು ಟ್ವೀಟ್ ಮಾಡುವ ಮೂಲಕ ಆರೋಗ್ಯ ಸೇತು ಒಂದು ಕಣ್ಗಾವಲು ವ್ಯವಸ್ಥೆ ಎಂಬ ಅನುಮಾನಕ್ಕೆ ಇಂಬು ನೀಡಿದ್ದರು.
ಬೆನ್ನಲ್ಲೇ ಸಚಿವ ರವಿಶಂಕರ್ ಪ್ರಸಾದ್ ಯಾವುದೇ ಲೋಪವಿಲ್ಲದ ಎಂದು ಹೇಳಿಕೆ ನೀಡಿ ಸಮರ್ಥಿಸಿಕೊಂಡಿದ್ದರು. ಆದರೆ ಏಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ಬುಧವಾರ ಪ್ರಕಟಿಸಿದ ಸರಣಿ ಟ್ವೀಟ್ಗಳಲ್ಲಿ ಭಾರತ ಸರ್ಕಾರಕ್ಕೆ ಸವಾಲು ಎಸೆದಿದ್ದಾರೆ.
ಏಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ಸವಾಲುಗಳು
ಆರೋಗ್ಯ ಸೇತು ಆಪ್ನ ಸೋರ್ಸ್ ಕೋಡ್ ಮುಕ್ತವಾಗಿರಬೇಕು. ನೀವು ನಿಮ್ಮ ದೇಶದ ಪ್ರಜೆಗಳಿಗೆ ಕಡ್ಡಾಯವಾಗಿ ಆಪ್ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿಕೊಳ್ಳಲು ಹೇಳುತ್ತಿರುವಾಗ, ಈ ಆಪ್ ಏನು ಮಾಡುತ್ತಿದೆ ಎಂಬುದನ್ನು ಅರಿಯುವ ಹಕ್ಕಿದೆ. ನಿಮಗೆ ನಿಜಕ್ಕೂ ದೇಶ ಪ್ರೇಮವಿದ್ದರೆ ಆರೋಗ್ಯ ಸೇತು ಆಪ್ನ ಸೋರ್ಸ್ ಕೋಡ್ ಪ್ರಕಟಿಸಿ ಎಂದಿದ್ದಾರೆ.
ಸೋರ್ಸ್ ಆಪ್ನ ವಿನ್ಯಾಸವನ್ನು ರೂಪಿಸಲು ಬಳಸುವ ನಿರ್ದೇಶನಗಳ ಒಟ್ಟು ಗುಚ್ಚ. ಇದೇ ಆಪ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಿಚ್ಚಿಡುತ್ತದೆ. ಅದನ್ನ ಸರ್ಕಾರ ಮುಚ್ಚಿಡುತ್ತಿದೆ ಎಂಬುದು ಏಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ತಕರಾರು.
ಮುಂದುವರೆದು ಈ ಆಪ್ನ ಹಿಂದಿನ ಆವೃತ್ತಿಯಲ್ಲಿ ಸ್ವತಃ ಏಲಿಯಟ್ ಲೋಕಲ್ ಡಾಟಾಬೇಸ್ನಿಂದ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಸುಲಭವಾಗಿ ಸಂಗ್ರಹಿಸಬಹುದು ಎಂಬುದನ್ನು ಕಂಡುಕೊಂಡಿದ್ದರು. ಮಂಗಳವಾರ ಕರೋನಾ ಸೋಂಕಿತರು, ಅನಾರೋಗ್ಯ ಪೀಡಿತರು, ತಮ್ಮ ಇಚ್ಛೆಯ ಪ್ರದೇಶದಲ್ಲಿ ಸ್ವಯಂ ತಪಾಸಣೆಗೆ ಒಳಪಟ್ಟವರ ಮಾಹಿತಿಯನ್ನು ನೋಡುವ ಅವಕಾಶವೂ ಇತ್ತು ಎಂದು ತಮ್ಮ ಟ್ವೀಟ್ನಲ್ಲಿ ವಿವರಿಸಿದ್ದಾರೆ. ಅಂದರೆ ಎಷ್ಟರ ಮಟ್ಟಿಗೆ ಮಾಹಿತಿ ಬಹಿರಂಗವಾಗಿತ್ತು ಎಂದರೆ ಪ್ರಧಾನಿ ಕಚೇರಿ ಅಥವಾ ಭಾರತೀಯ ಸಂಸತ್ತಿನಲ್ಲಿ ಯಾರು ಅನಾರೋಗ್ಯ ಪೀಡಿತರು ಎಂಬುದನ್ನು ತಿಳಿಯಬಹುದು ಎಂದಿದ್ದಾರೆ. ಅಂದರೆ ನಿರ್ದಿಷ್ಟವಾಗಿ ಇಂಥದ್ದೇ ಮನೆಯಲ್ಲಿ ಸೋಂಕು ತಗುಲಿದೆ ಎಂಬುದನ್ನು ಎಲ್ಲೋ ಕೂತಿರುವ ನನಗೆ ತಿಳಿಯಲು ಸಾಧ್ಯ ಎಂಬುದನ್ನು ವಿವರಿಸಿದ್ದರು.
I don't know why people are still asking what were the issues, everything is already public:
1) In the previous version of the app, an attacker was able to get the content of any internal file of the app, local database included.
2) Yesterday, an attacker was able to [..] https://t.co/MVKc4wOSA9— Elliot Alderson (@fs0c131y) May 6, 2020
ಅದರಂತೆ ಪ್ರಧಾನಿ ಕಚೇರಿಯಲ್ಲಿ 5 ಮಂದಿ ಅನಾರೋಗ್ಯವಿದೆ, ಭಾರತೀಯ ಸೇನಾ ಮುಖ್ಯ ಕಚೇರಿಯಲ್ಲಿ ಇಬ್ಬರು ಅನಾರೋಗ್ಯ ಪೀಡಿತರು, ಭಾರತೀಯ ಸಂಸತ್ತಿನಲ್ಲಿ ಒಬ್ಬರಿಗೆ ಸೋಂಕಿದೆ ಗೃಹ ಕಚೇರಿಯಲ್ಲಿ ಮೂವರಿಗೆ ಸೋಂಕಿದೆ ಎಂಬ ಮಾಹಿತಿಯನ್ನು ತಮಗೆ ಸಿಕ್ಕಿದೆ. ಇನ್ನು ಮುಂದೆ ಹೇಳಬೇಕೆ ಎಂದು ಸವಾಲು ಹಾಕಿದ್ದಾರೆ.
This is the issues. I will give a technical explanation later today in an article
— Elliot Alderson (@fs0c131y) May 6, 2020
ಏಪ್ರಿಲ್ 4ರಿಂದ ಆರೋಗ್ಯ ಸೇತುವಿನಲ್ಲಿರುವ ಲೋಪಗಳನ್ನು ಗುರುತಿಸುತ್ತಾ ಬಂದಿರುವ ಏಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ಬಳಕೆದಾರರ ಅಂದರೆ ಭಾರತೀಯ ನಾಗರಿಕರ ಖಾಸಗಿತನ ಹಕ್ಕನ್ನು ಉಲ್ಲಂಘಿಸುತ್ತದೆ ಎಂದು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಈ ಕುರಿತು ದೀರ್ಘ ಲೇಖನ ಬರೆಯುವುದಾಗಿಯೂ ಏಲಿಯಟ್ ತಮ್ಮ ಟ್ವೀಟ್ವೊಂದರಲ್ಲಿ ತಿಳಿಸಿದ್ದಾರೆ.
ಈ ಹಿಂದೆ ಇದೇ ಏಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ಚೀನಾ ಸೇರಿದಂತೆ ಜಗತ್ತಿನ ಹಲವು ದೇಶಗಳು ಸೋಂಕು ಹರಡುವಿಕೆಯನ್ನು ಪತ್ತೆ ಮಾಡುವ ನೆಪದಲ್ಲಿ ಕಣ್ಗಾವಲು ಇಡಲು ಆಪ್ಗಳನ್ನುಬಳಸುತ್ತಿವೆ ಎಂದು ಅನುಮಾನ ವ್ಯಕ್ತಪಡಿಸಿ ಅಂತಹ ಆಪ್ಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಿದ್ದರು. ಸಿಂಗಪುರ್, ಇಸ್ರೇಲ್ ಐಸ್ಲ್ಯಾಂಡ್, ಸೇರಿದಂತೆ ಹಲವು ದೇಶಗಳು ಈ ಪಟ್ಟಿಯಲ್ಲಿದ್ದವು. ಭಾರತವೂ ಅದೇ ಸಾಲಿಗೆ ಸೇರಿದೆ ಎಂಬ ಅನುಮಾನ ಈಗ ವ್ಯಕ್ತವಾಗುತ್ತಿದೆ.
ಆರೋಗ್ಯ ಸೇತು ಅಭಿಯಾನ
ಫೇಸ್ಬುಕ್ಗಿಂತ ಅತ್ಯಂತ ವೇಗವಾಗಿ ಡೌನ್ ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳಲಾಗಿರುವ ಆರೋಗ್ಯ ಸೇತು ಆಪ್ ಹೆಚ್ಚು ಬಳಕೆಯಾಗುತ್ತಿದೆ. ಇದುವರೆಗೂ 50 ಲಕ್ಷ ಡೌನ್ಲೋಡ್ಗಳಾಗಿವೆ. ಈಗಾಗಲೇ ನಿಮ್ಮ ಮೊಬೈಲ್ ಹಲವು ಬಾರಿ ಎಸ್ಸೆಮ್ಮೆಸ್ ಬಂದಿರಬಹುದು. ಈ ಮೇಲ್ ಬಂದಿರಬಹುದು. ಅಷ್ಟೇ ಅಲ್ಲದೆ ಅಜಯ್ದೇವಗನ್ರಂತಹ ನಟರು ಆರೊಗ್ಯ ಸೇತು ಒಂದು ಬಾಡಿಗಾರ್ಡ್ ಎಂಬಂತೆ ಪ್ರಚಾರ ಕೂಡ ಮಾಡುತ್ತಿದ್ದಾರೆ.
ಕಡ್ಡಾಯವಾಗಿ ಆರೋಗ್ಯಸೇತು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿಸುತ್ತಿರುವುದಕ್ಕೂ, ಹಲವು ತಜ್ಞರು ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಕುರಿತು ಪ್ರಶ್ನೆ ಎತ್ತುತ್ತಿರುವುದಕ್ಕೂ, ಏಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ಎತ್ತಿರುವ ಪ್ರಶ್ನೆಗಳು ನಿಜಕ್ಕೂ ಭಾರತ ಸರ್ಕಾರ ಈ ಆಪ್ ಅನ್ನು ನಾಗರಿಕರ ಮೇಲೆ ಕಣ್ಗಾವಲು ಇಡಲೆಂದೇ ಬಳಸುತ್ತಿದೆ ಎಂಬ ಅನುಮಾನವನ್ನು ಬಲಪಡಿಸುತ್ತಿದೆ.
ಈ ಹಿಂದೆ ಜಗತ್ತಿನ ಅತ್ಯಂತ ವಿಶಿಷ್ಟ ಸೇವೆ ಎಂದು ಬಣ್ಣಿಸಲಾದ ಆಧಾರ್ ಮಾಹಿತಿ ಸೋರಿಕೆಯ ವಿಷಯದಲ್ಲೂ ಭಾರತ ಸರ್ಕಾರವನ್ನು ಎಚ್ಚರಿಸಿದ್ದಲ್ಲದೆ, ಸಮರ್ಥನೆ ಮಾಡಿಕೊಂಡಾಗಲೆಲ್ಲಾ, ಮುಜುಗರಕ್ಕೆ ಈಡು ಮಾಡುವಂತೆ ಮಾಹಿತಿ ಬಹಿರಂಗ ಪಡಿಸಿ, ಲೋಪಗಳನ್ನು ಎತ್ತಿ ತೋರಿಸಿದ್ದು ಇದೇ ಡಾಟಾ ಸಂಶೋಧಕ ಏಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್.
ಕೃಪೆ: ಟೆಕ್ ಕನ್ನಡ