Aarogya Setu ऐप की खामी बताने वाले हैकर का दावा, PMO और आर्मी हेडक्वार्टर में बिमार हैं कई लोग

फ्रांस के एक नैतिक हैकर रॉबर्ट बैप्टिस्ट (ट्विटर पर इलियट एल्डरसन, या @fs0c131y से अकाउंट) ने अपने एक ट्वीट के जरिए भारत के कई सरकारी अधिकारियों को अस्वस्थ बताया हैं और उसे यह जानकारी Aarogya Setu कोरोनवायरस वायरस ट्रेसिंग ऐप में एक सुरक्षा गड़बड़ी के कारण मिली, जिसे भारत में नीती आयोग द्वारा कई स्वयंसेवकों के साथ मिलकर बनाया गया है। बैपटिस्ट ने दावा किया है कि आरोग्य सेतु ऐप में एक भेद्यता उसे यह आसानी से देखने देती है कि कौन संक्रमित है, अस्वस्थ है और किसने खुद से COVID-19 का आकलन किया है। हालांकि शुरुआत में उनका भारतीय साइबर सुरक्षा एजेंसियों से संपर्क हुआ था, लेकिन आरोग्य सेतु को बनाने वाली टीम ने उनके दावों का खंडन किया था और बुधवार को आईटी मंत्री रविशंकर प्रसाद ने भी लोगों को भरोसा दिलाया था कि ऐप सुरक्षित है। जवाब में बैपटिस्ट ने ऐप के जरिए से मिली कुछ जानकारियों का खुलासा किया है और कहा है कि वह जल्द ही विस्तृत जानकारियों का खुलासा करेगा।

केंद्रीय आईटी मंत्री द्वारा किए गए हालिया दावे, जिसमें उन्होंने "प्राइवेसी सुरक्षा और डेटा की सुरक्षा के मामले में आरोग्य सेतु को बिल्कुल मजबूत ऐप बताया" पर जवाब देते हुए शोधकर्ता ने कहा कि वह उस खामी का पता लगाने में सक्षम थे, जिसने उसे ऐसे व्यक्ति को देखने की अनुमति दी, जिसने किसी विशेष क्षेत्र में आरोग्य सेतु ऐप के जरिए से संक्रमण, अस्वस्थता को रिपोर्ट किया हो या सेल्फ एसेसमेंट किया हो।

उसने कहा कि ऐप के जरिए मंगलवार को मिले आंकड़ों के हिसाब से वह यह देखने में सक्षम थे कि पीएमओ में पांच लोग अस्वस्थ महसूस कर रहे थे, दो भारतीय सेना मुख्यालय में अस्वस्थ थे और एक व्यक्ति संसद में संक्रमित था। हैकर ने यह भी दावा किया है कि यदि वह चाहे तो वह ऐप के जरिए किसी भी घर में बैठे बिमार व्यक्ति को देख सकता है।  

हैकर ने यह दावा भी किया है कि वह पिछले महीने की शुरुआत में Aarogya Setu ऐप में एक गड़बड़ी खोजने में सक्षम था, जिसके ज़रिए वह केवल एक कमांड के जरिए ऐप की किसी भी इंटरनल फाइल तक पहुंच सकता है, हालांकि उसने बताया कि आरोग्य सेतु की टीम ने इस गड़बड़ी को चुपचाप फिक्स कर दिया था।

बुधवार को हैकर ने वादा किया था कि वह इस सिक्योरिटी गड़बड़ी की अधिक जानकारी का खुलासा करेगा और अपने वादे अनुसार Baptiste ने समस्या की जानकारी के साथ एक ब्लॉग पोस्ट साझा किया है। उसने बताया है कि एक हैकर ऐप में एक सीमित दायरे के अंदर उन सभी अस्वस्थ या संक्रमित या उन लोगों के बारे में जानकारी प्राप्त कर सकता है, जिन्होंने ऐप के जरिए खुद की जांच की हो। इसके अलावा उसने पाया कि वह अपनी लोकेशन को अलग-अलग जगहों पर बदलकर देख सकता है कि उस लोकेशन पर कौन अस्वस्थ है। उसने संसद के 500 मीटर के दायरे में अस्वस्थ लोगों को भी खोजने का दावा किया है। उसने उदाहरण देते हुए कहा कि किसी शहर में सभी लोगों के बारे में जानकारी हासिल करने के लिए ऐप में अधिकतम 10 किलोमीटर से भी अधिक दायरे का विस्तार किया जा सकता है। इसके अलावा बैपटिस्ट ने यह भी दावा किया है कि वह किसी लोकेशन के सटीक 1 मीटर के भीतर की जानकारी हासिल करने में भी सक्षम था।


फिलहाल इस लेटेस्ट दावे के बाद आरोग्य सेतु टीम या आईटी मंत्री की तरफ से बयान आना बाकी है। Gadgets 360 इस मसले पर अपनी नज़र बनाए हुए है और आपको नई जानकारी मिलते ही तुरंत अपडेट किया जाएगा।