ന്യൂദല്‍ഹി: കൊവിഡ് 19 ന്റെ പശ്ചാത്തലത്തില്‍ കേന്ദ്രസര്‍ക്കാര്‍ വികസിപ്പിച്ചെടുത്ത ആരോഗ്യസേതു ആപ്പിലെ സുരക്ഷാപ്രശ്‌നങ്ങള്‍ ആവര്‍ത്തിച്ച് ഫ്രഞ്ച് സൈബര്‍ വിദഗ്ധനും ഹാക്കറുമായ എലിയറ്റ് ആല്‍ഡേഴ്‌സണ്‍. പ്രധാനമന്ത്രിയുടെ ഓഫീസിലുള്ളവര്‍ക്കടക്കം രാജ്യത്തെ തന്ത്രപ്രധാനമേഖലയിലെ 11 പേര്‍ അസുഖബാധിതരാണെന്ന് എലിയട്ട് ട്വീറ്റ് ചെയ്തു.

പ്രധാനമന്ത്രിയുടെ ഓഫീസിലെ അഞ്ച് പേര്‍, ഇന്ത്യന്‍ ആര്‍മി ഹെഡ്ക്വാര്‍ട്ടേഴ്‌സിലെ രണ്ട് പേര്‍, പാര്‍ലമെന്റിലെ ഒരാള്‍, ആഭ്യന്തരമന്ത്രാലയത്തിലെ മൂന്ന് പേര്‍ എന്നിവര്‍ക്ക് രോഗബാധയുള്ളതായി ഹാക്കറുടെ ട്വീറ്റില്‍ പറയുന്നു.

സുരക്ഷപ്രശ്‌നങ്ങള്‍ സംബന്ധിച്ച സാങ്കേതിമായ വിശദീകരണം നാളെ പുറത്തുവിടുമെന്നും ട്വീറ്റില്‍ പറയുന്നു.

This is the issues. I will give a technical explanation later today in an article

— Elliot Alderson (@fs0c131y) May 6, 2020

ആപ്പ് ഉപയോഗിക്കുന്ന 90 മില്യണ്‍ വരുന്ന ജനവിഭാഗത്തിന്റെ വിവരങ്ങള്‍ അപകടത്തിലാണെന്ന് അദ്ദേഹം നേരത്തെ മുന്നറിയിപ്പു നല്‍കിയിരുന്നു.

ആധാര്‍ കാര്‍ഡിലെ വിവരങ്ങള്‍ സംബന്ധിച്ചും സുരക്ഷാ പ്രശ്നങ്ങള്‍ നിലനില്‍ക്കുന്നുണ്ടെന്നും തേര്‍ഡ് പാര്‍ട്ടി വെബ്സൈറ്റുകള്‍ക്ക് ആധാര്‍ വിവരങ്ങള്‍ ലഭിക്കുമെന്നും പുറത്തുവിട്ടതും എലിയറ്റ് ആല്‍ഡേഴ്സണ്‍ ആണ്.

The article with the technical details of the issues described below should be available in 2 hours or 3 hours max https://t.co/UKbTuRVuqc pic.twitter.com/cFps7QjUGs

— Elliot Alderson (@fs0c131y) May 6, 2020

ട്വിറ്ററില്‍ ആരോഗ്യ സേതു ആപ്പിനെ ടാഗ് ചെയ്തു കൊണ്ടായിരുന്നു എലിയറ്റ് ഇക്കാര്യം വ്യക്തമാക്കിയത്. രാഹുല്‍ ഗാന്ധി പറഞ്ഞത് ശരിയായിരുന്നെന്നും അദ്ദേഹം പറയുന്നു.

‘നിങ്ങളുടെ ആപ്പില്‍ സുരക്ഷാ പ്രശ്നങ്ങളുണ്ട്. 90 മില്ല്യണ്‍ ജനങ്ങളുടെ സ്വകാര്യത അപകടത്തിലാണ്. നിങ്ങള്‍ക്കെന്നെ സ്വകാര്യമായി സമീപിക്കാന്‍ സാധിക്കുമോ?,’ എന്നായിരുന്നു എലിയറ്റ് ട്വീറ്റ് ചെയ്തത്.

രാഹുല്‍ ഗാന്ധി പറഞ്ഞത് ശരിയായിരുന്നെന്നും അദ്ദേഹത്തെ ടാഗ് ചെയ്തു കൊണ്ട് എലിയറ്റ് ട്വീറ്റ് ചെയ്തു. ഒരു സ്വകാര്യ ഓപ്പറേറ്റര്‍ക്ക് വളരെ മൃദുവായി നമ്മളെ നിരീക്ഷിക്കാന്‍ ആരോഗ്യ സേതു ആപ്പ് വഴി സാധിക്കുമെന്ന് മെയ് 2ന് രാഹുല്‍ ഗാന്ധി ട്വീറ്റ് ചെയ്തിരുന്നു.

I don’t know why people are still asking what were the issues, everything is already public:
1) In the previous version of the app, an attacker was able to get the content of any internal file of the app, local database included.
2) Yesterday, an attacker was able to [..] https://t.co/MVKc4wOSA9

— Elliot Alderson (@fs0c131y) May 6, 2020

തനിക്ക് ഒരു അവസാനവട്ട പരിശോധനകൂടി നടത്തണമെന്നും അതിനായി ആരോഗ്യ സേതു ആപ്പില്‍ രജിസ്റ്റര്‍ ചെയ്യാത്ത ഒരു ഇന്ത്യന്‍ ഫോണ്‍ നമ്പര്‍ അയച്ചു തരുമോ എന്നും എലിയറ്റ് നേരത്തെ ചോദിച്ചിരുന്നു. ഇത് തെളിയച്ചതിന് ശേഷമാണ് ആരോഗ്യ സേതു ആപ്പിന് സുരക്ഷാ പ്രശ്നമുണ്ടെന്ന് പ്രഖ്യാപിച്ചു കൊണ്ട് അദ്ദേഹം ട്വീറ്റ് ചെയ്തത്.

ഇതേ തുടര്‍ന്ന് അദ്ദേഹം ഇന്ത്യയിലെ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്പോണ്‍സ് ടീമുമായും നാഷണല്‍ ഇന്‍ഫര്‍മാറ്റിക്സ് സെന്ററുമായും ബന്ധപ്പെട്ടു. കൃത്യമായ സമയത്തിനുള്ളില്‍ പ്രശ്നം പരിഹരിച്ചില്ലെങ്കില്‍ ആപ്പുമായി ബന്ധപ്പെട്ട വീഴ്ചകള്‍ പരസ്യമായി വെളിപ്പെടുത്തുമെന്നും അദ്ദേഹം മുന്നറിയിപ്പു നല്‍കി.

Basically, you said “nothing to see here”

We will see.

I will come back to you tomorrow. https://t.co/QWm0XVgi3B

— Elliot Alderson (@fs0c131y) May 5, 2020

അതേസമയം വിദഗ്ധരുമായി സംസാരിച്ചെന്നും ആരോഗ്യസേതു ആപ്പില്‍ സുരക്ഷാ പ്രശ്നങ്ങള്‍ നിലനില്‍ക്കുന്നില്ലെന്നും ആരോഗ്യ സേതു ആപ്പ് റീട്വീറ്റ് ചെയ്തിരുന്നു. ഇതിന് മറുപടിയുമായി എലിയറ്റ് വീണ്ടും രംഗത്തെത്തുകയും ചെയ്തിരുന്നു.

തുടക്കം മുതലേ ആരോഗ്യ സേതു ആപ്പിനെതിരെ കടുത്ത വിമര്‍ശനങ്ങളുണ്ടായിരുന്നു.

ഡൂള്‍ന്യൂസിനെ ഫേസ്ബുക്ക്, ടെലഗ്രാം, ഹലോ പേജുകളിലൂടെയും ഫോളോ ചെയ്യാം. വീഡിയോ സ്‌റ്റോറികള്‍ക്കായി ഞങ്ങളുടെ യൂട്യൂബ് ചാനല്‍ സബ്‌സ്‌ക്രൈബ് ചെയ്യുക.

WATCH THIS VIDEO: