‘ಆರೋಗ್ಯಸೇತು’ ಆ್ಯಪ್‌ ನ ದೋಷಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಿದ ಹ್ಯಾಕರ್ ಆಲ್ಡರ್‌ಸನ್

 ಕೋವಿಡ್-19 ವಿರುದ್ಧದ ಹೋರಾಟಕ್ಕಾಗಿ ಸರಕಾರವು ರೂಪಿಸಿರುವ ‘ಆರೋಗ್ಯ ಸೇತು’ ಕೊರೋನ ವೈರಸ್ ಸಂಪರ್ಕ ಪತ್ತೆ ಆ್ಯಪ್ ಬಳಕೆದಾರನ ಮಾಹಿತಿಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡುತ್ತದೆ ಎಂದು ಮೊದಲು ಬೆಟ್ಟು ಮಾಡಿದ್ದ ಫ್ರಾನ್ಸ್‌ನ ಎಥಿಕಲ್ ಹ್ಯಾಕರ್ ಎಲಿಯಟ್ ಆಲ್ಡರ್‌ಸನ್ ಅವರು ತನ್ನ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಅದರಲ್ಲಿಯ ಭದ್ರತಾ ಲೋಪಗಳನ್ನು ವಿವರಿಸಿದ್ದಾರೆ.

 ಈ ದೋಷಗಳ ಆಧಾರದಲ್ಲಿ ಪ್ರಧಾನಿ ಕಚೇರಿಯಲ್ಲಿಯ ಐವರು ಮತ್ತು ದಿಲ್ಲಿಯಲ್ಲಿನ ಭಾರತೀಯ ಸೇನೆಯ ಮುಖ್ಯಕಚೇರಿಯಲ್ಲಿ ಇಬ್ಬರು ಅನಾರೋಗ್ಯದಿಂದಿರುವುದನ್ನು ತಾನು ಪತ್ತೆ ಹಚ್ಚಿದ್ದೇನೆ ಎಂದೂ ಅವರು ಆರೋಪಿಸಿದ್ದಾರೆ. ವಾಸ್ತವದಲ್ಲಿ ಆರೋಗ್ಯಸೇತು ಆ್ಯಪ್ ಬಳಕೆದಾರನ ಲೊಕೇಷನ್ ಅನ್ನು ಬಹಿರಂಗಗೊಳಿಸಬಾರದು ಮತ್ತು ತನ್ನ ಸುತ್ತಮುತ್ತ ಕೋವಿಡ್-19 ಸೋಂಕಿತರಿದ್ದಾರೆಯೇ ಎನ್ನುವುದನ್ನು ಆತನಿಗೆ ತಿಳಿಸುವುದು ಮಾತ್ರ ಅದರ ಕೆಲಸವಾಗಿದೆ ಎಂದು ಆಲ್ಡರ್‌ಸನ್ ವಿವರಿಸಿದ್ದಾರೆ.

ಆರೋಗ್ಯಸೇತು ಆ್ಯಪ್ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಹೊಂದಿದೆ ಎಂದು ತಾನು ಭಾವಿಸಿರುವುದಕ್ಕೆ ಕಾರಣಗಳನ್ನು ಆಲ್ಡರ್‌ಸನ್ ತನ್ನ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ವಿವರಿಸಿದ್ದಾರೆ. ಆ್ಯಪ್‌ನ ಆಂತರಿಕ ಮಾಹಿತಿ ಕೋಶವನ್ನು ಯಾರು ಬೇಕಾದರೂ ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ಭಾರತದಲ್ಲಿ ಎಲ್ಲಿಯಾದರೂ ಯಾರು ಅನಾರೋಗ್ಯದಿಂದಿದ್ದಾರೆ ಎನ್ನುವುದನ್ನು ಕಂಡುಕೊಳ್ಳಬಹುದು ಮತ್ತು ಇದು ಖಾಸಗಿತನವನ್ನು ಉಲ್ಲಂಘಿಸುತ್ತದೆ ಎಂದು ಅವರು ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ.

ದಾಳಿಕೋರನೋರ್ವ ಒಂದೇ ಒಂದು ಕ್ಲಿಕ್‌ನಿಂದ ಆ್ಯಪ್ ಬಳಸುವ ‘ಫೈಟ್-ಕೋವಿಡ್-ಡಿಬಿ’ ಲೋಕಲ್ ಡಾಟಾಬೇಸ್ ಸೇರಿದಂತೆ ಆ್ಯಪ್‌ನ ಯಾವುದೇ ಇಂಟರ್ನಲ್ ಫೈಲ್ ಅನ್ನು ತೆರೆಯಬಹುದು ಎಂದು ತನ್ನ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಬರೆದಿರುವ ಆಲ್ಡರ್‌ಸನ್, ತನಗೆ ಆ್ಯಪ್‌ನಲ್ಲಿಯ ಲೋಪಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚಲು ಎರಡು ಗಂಟೆಗೂ ಕಡಿಮೆ ಅವಧಿ ಸಾಕಾಗಿತ್ತು ಎಂದಿದ್ದಾರೆ. ಆ್ಯಪ್‌ನಲ್ಲಿಯ ‘ವೆಬ್ ವ್ಯೂ ಆ್ಯಕ್ಟಿವಿಟಿ’ ಅಸಹಜವಾಗಿ ವರ್ತಿಸುತ್ತಿದ್ದನ್ನು ಗಮನಿಸಿದ್ದ ಆಲ್ಡರ್‌ಸನ್,ಸಾಕಷ್ಟು ಸಂಶೋಧನೆ ನಡೆಸಿದ ಬಳಿಕ ಅದು ಹೋಸ್ಟ್ ವ್ಯಾಲಿಡೇಷನ್ ಹೊಂದಿಲ್ಲ ಎನ್ನುವುದನ್ನು ಕಂಡುಕೊಂಡಿದ್ದರು. ನಂತರ ಅವರು ಇಂಟರ್ನಲ್ ಫೈಲ್‌ವೊಂದನ್ನು ತೆರೆಯಲು ಪ್ರಯತ್ನಿಸಿದ್ದರು ಮತ್ತು ಅದು ಸುಲಭವಾಗಿ ತೆರೆದುಕೊಂಡಿತ್ತು. ಇಷ್ಟಾದ ಬಳಿಕ ಆ್ಯಪ್ ಸೃಷ್ಟಿಕರ್ತರು ಈ ದೋಷವನ್ನು ಸದ್ದಿಲ್ಲದೆ ಸರಿಪಡಿಸಿದ್ದರು ಎಂದು ಅವರು ಆರೋಪಿಸಿದ್ದಾರೆ.

 ಆಲ್ಡರ್‌ಸನ್ ಹೇಳುವ ಎರಡನೇ ಲೋಪವು ಬಳಕೆದಾರನ ಖಾಸಗಿತನಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ. ಯಾರೂ ಬೇಕಾದರೂ ಬ್ಯಾಕ್‌ ಎಂಡ್‌ನಲ್ಲಿ ಲೊಕೇಷನ್ ಮತ್ತು ಡಿಸ್ಟನ್ಸ್‌ನಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪ ಮಾಡಬಹುದು ಎಂದಿರುವ ಅವರು,ಆ್ಯಪ್‌ನಲ್ಲಿ 500 ಮೀ.,1 ಕಿ.ಮೀ.,2 ಕಿ.ಮೀ.,5 ಕಿ.ಮೀ.ಅಥವಾ 10 ಕಿ.ಮೀ.ತ್ರಿಜ್ಯದಲ್ಲಿಯ ಪ್ರದೇಶವನ್ನು ಸ್ಕಾನ್ ಮಾಡಬಹುದಾಗಿದೆ ಎಂದಿದ್ದಾರೆ.

ಭಾರತದ ಯಾವುದೇ ಭಾಗದಿಂದ ಮಾಹಿತಿಗಳನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವೇ ಎನ್ನುವುದನ್ನು ತಿಳಿಯಲು ಲೊಕೇಷನ್ ಪರಿಷ್ಕರಣೆ ತನ್ನ ಮೊದಲ ಪ್ರಯತ್ನವಾಗಿತ್ತು. ಆ್ಯಪ್‌ನಲ್ಲಿ ಲಭ್ಯವಿಲ್ಲದ ತ್ರಿಜ್ಯದ ಪ್ರದೇಶದಿಂದ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವೇ ಎನ್ನುವುದನ್ನು ತಿಳಿಯಲು ತ್ರಿಜ್ಯವನ್ನು 100 ಕಿ.ಮೀ.ಗೆ ಪರಿಷ್ಕರಿಸುವುದು ತನ್ನ ಎರಡನೇ ಪ್ರಯತ್ನವಾಗಿತ್ತು. ತಾನು ತನ್ನ ಲೊಕೇಷನ್ ಅನ್ನು ದಿಲ್ಲಿ ಎಂದು ಮತ್ತು ತ್ರಿಜ್ಯವನ್ನು 100 ಕಿ.ಮೀ.ಗೆ ನಿಗದಿಗೊಳಿಸಿದ್ದೆ ಮತ್ತು ತನ್ನ ಪ್ರಯತ್ನಗಳು ಫಲ ನೀಡಿದ್ದವು ಎಂದು ಆಲ್ಡರ್‌ಸನ್ ಹೇಳಿದ್ದಾರೆ.

 ‘ಈ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ನಿಂದಾಗಿ ದಾಳಿಕೋರ ಭಾರತದಲ್ಲಿಯ ತನ್ನ ಆಯ್ಕೆಯ ಯಾವುದೇ ಪ್ರದೇಶದಲ್ಲಿಯೂ ಯಾರು ಕೊರೋನ ವೈರಸ್ ಸೋಂಕಿಗೆ ತುತ್ತಾಗಿದ್ದಾರೆ ಎನ್ನುವುದನ್ನು ತಿಳಿಯಬಹುದು. ಉದಾಹರಣೆಗೆ ನನ್ನ ನೆರೆಮನೆಯ ವ್ಯಕ್ತಿಗೆ ಸೋಂಕು ಉಂಟಾಗಿದೆಯೇ ಎನ್ನುವುದನ್ನು ನಾನು ತಿಳಿದುಕೊಳ್ಳಬಹುದು. ಇದು ಖಾಸಗಿತನವನ್ನು ಉಲ್ಲಂಘಿಸುತ್ತದೆ ಎನ್ನುವುದು ನನ್ನ ಅಭಿಪ್ರಾಯವಾಗಿದೆ ’ಎಂದು ಆಲ್ಡರ್‌ಸನ್ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಬರೆದಿದ್ದಾರೆ.

 ಆ್ಯಪ್‌ನಲ್ಲಿಯ ಲೋಪಗಳನ್ನು ಆಧರಿಸಿ ಪ್ರಧಾನಿ ಕಚೇರಿಯ ಐವರು,ಭಾರತೀಯ ಸೇನೆಯ ಮುಖ್ಯಕಚೇರಿಯ ಇಬ್ಬರು,ಸಂಸತ್‌ನಲ್ಲಿ ಓರ್ವ ಮತ್ತು ಗೃಹಸಚಿವಾಲಯದ ಕಚೇರಿಯಲ್ಲಿ ಇಬ್ಬರು ಸೋಂಕು ಹೊಂದಿರುವುದನ್ನು ತಾನು ಪತ್ತೆ ಹಚ್ಚಿದ್ದೇನೆ ಎಂದು ತಿಳಿಸಿರುವ ಆಲ್ಡರ್‌ಸನ್,ವಾಸ್ತವದಲ್ಲಿ ಈ ಆ್ಯಪ್ ಕೊರೋನ ವೈರಸ್ ರೋಗಿಗಳ ಲೊಕೇಷನ್ ಅನ್ನು ಹೇಳಬಾರದು. ಭದ್ರತೆ ಮತ್ತು ಗೋಪ್ಯತೆ ಇವೆರಡೂ ವಿಷಯಗಳಲ್ಲಿ ಈ ಆ್ಯಪ್ ನಂಬಲರ್ಹವಲ್ಲ. ನೀವು ಖಾಸಗಿತನದ ಬಗ್ಗೆ ತಲೆಕೆಡಿಸಿಕೊಳ್ಳದ ವರ್ಗಕ್ಕೆ ಸೇರಿದ್ದರೆ ಅದು ಒಳ್ಳೆಯದು,ಆದರೂ ಖಾಸಗಿತನದ ಸಮಸ್ಯೆ ಇದ್ದೇ ಇರುತ್ತದೆ ಎಂದಿದ್ದಾರೆ.

ಮೇ 5ರಂದು ಆಲ್ಡರ್‌ಸನ್ ಅವರು ಆರೋಗ್ಯ ಸೇತು ಆ್ಯಪ್‌ನಲ್ಲಿ ಲೋಪಗಳಿವೆ ಮತ್ತು ಇವು 90 ಮಿಲಿಯನ್ ಭಾರತೀಯರ ಮಾಹಿತಿಗಳನ್ನು ಅಪಾಯದಲ್ಲಿ ಸಿಲುಕಿಸಿವೆ ಎಂದು ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಲ್ಲಿ ಬಹಿರಂಗಗೊಳಿಸಿದ್ದರು. ಅವರ ಟ್ವೀಟ್‌ನ ಬೆನ್ನಿಗೇ ‘ಬಳಕೆದಾರನ ಮಾಹಿತಿಗಳಿಗೆ ಯಾವುದೇ ಅಪಾಯವಿಲ್ಲ’ ಎಂದು ಸರಕಾರವು ಟ್ವೀಟಿಸಿತ್ತು.