الأخبار التكنولوجية والاستعراضات والنصائح!

"لا بيانات ، خرق أمني": يقول Aarogya Setu بعد أن ادعى المخترق "خصوصية 90 مليون هندي على المحك"

Aarogya Setu هو تطبيق تتبع جهات الاتصال تم تطويره بواسطة المركز الوطني للمعلوماتية (NIC) التابع لوزارة الإلكترونيات وتكنولوجيا المعلومات.

التعامل الرسمي مع Aarogya Setu تطبيق تتبع الاتصال الذي طوره المركز الوطني للمعلوماتية (NIC) التابع لوزارة الإلكترونيات وتكنولوجيا المعلومات ، أكد في وقت متأخر يوم الثلاثاء أنه "لم يتم تحديد أي بيانات أو خرق أمني" في التطبيق.

جاء الرد على ما يبدو رداً على تغريدة كتبها إليوت ألدرسون ، باحث الأمن الفرنسي ، في وقت سابق من اليوم ، وادعى: "مرحبًا @ SetuAarogya ، تم العثور على مشكلة أمنية في تطبيقك. خصوصية 90 مليون هندي على المحك. هل يمكنك الاتصال بي على انفراد؟ مع تحياتي. ملاحظة: راهول غاندي كان على حق ".

بعد ذلك بوقت قصير ، قام أندرسون بالتغريد مرة أخرى: "بعد 49 دقيقة من هذه التغريدة ، اتصلتIndianCERT و @ NICMeity. تم الكشف عن المشكلة لهم. لأكون واضحًا للغاية: أنتظر حلاً من جانبهم قبل الكشف عن المشكلة علنًا. إن وضع البيانات الطبية لـ 90 مليون هندي ليس خيارًا. لدي صبر محدود للغاية ، لذا بعد مهلة زمنية معقولة ، سوف أفصح عن ذلك ، ثابتًا أم لا. "

في وقت متأخر من الليل Twitter قال مقبض Aaroga Setu أنه تم تنبيههم "من قبل مخترق أخلاقي لمشكلة أمنية محتملة في التطبيق" ، والتي ناقشوه معه ، ولكن "لم يثبت المخترق أي معلومات شخصية لأي مستخدم".

قال فريق Setu أن الهاكر أشار إلى مشكلتين – "يجلب التطبيق موقع المستخدم في مناسبات قليلة" ، و "يمكن للمستخدم عرض إحصائيات Covid-19 على الشاشة الرئيسية عن طريق تغيير الشعاع وخط الطول باستخدام برنامج نصي . "

ومع ذلك ، قال الفريق ، إن جلب موقع المستخدم "عن طريق التصميم" ، و "يتم تخزينه على الخادم بطريقة آمنة ومشفرة ومجهولة الهوية".

وفيما يتعلق بالقضية الثانية ، قال الفريق إن معلمات نصف القطر في التطبيق "ثابتة ويمكن أن تأخذ واحدة فقط من القيم الخمس: 500 م ، 1 كم ، 2 كم ، 5 كم ، و 10 كم". وأضافت أن المعلومات "لا تتنازل عن أي بيانات شخصية أو حساسة".

رد أندرسون على تغريدة قائلاً: "بشكل أساسي ، قلت" لا يوجد شيء لتراه هنا "سنرى. سأعود إليكم غدا. "

يأتي توضيح Aarogya Setu بعد أيام من وصف زعيم الكونغرس راهول غاندي لتطبيق تتبع الاتصال بأنه "نظام مراقبة معقد يتم تعهيده إلى مشغل خاص".

في وقت سابق اليوم ، عمالقة التكنولوجيا Apple وقالت جوجل إنها لن تسمح بتتبع الموقع في التطبيقات التي تستخدم واجهة برمجة التطبيقات (المطلوبة لإنشاء التطبيقات) التي يتم بناؤها بشكل مشترك لمساعدة الوكالات الصحية على كبح الفيروس التاجي. ومع ذلك ، من غير المحتمل أن يكون للتطوير تأثير على Aarogya Setu ، نظرًا لأنه يستخدم واجهات برمجة التطبيقات الخاصة به.

جعلت وزارة الشؤون الداخلية يوم الثلاثاء إلزامية للهنود الذين تقطعت بهم السبل في الخارج الذين سيتم إعادتهم برحلات خاصة لتنزيل التطبيق. جعل المركز ، الأسبوع الماضي ، استخدام التطبيق إلزاميًا لجميع موظفي المؤسسات العامة والخاصة.

في Noida ، لا يتم تنزيل التطبيق يعاقب عليه بغرامة 1000 روبية أو ستة أشهر في السجن.

قبل هذا أيضًا ، كانت Aaroyga Setu تحت العدسة بزعم أنها غازية وتنتهك معايير خصوصية البيانات.

وفقًا لبيان أصدرته وزارة الإلكترونيات وتكنولوجيا المعلومات في 2 أبريل ، سوف يتتبع التطبيق "تفاعل المستخدمين مع الآخرين" ، وسوف ينبه السلطات إذا كان هناك أي شك في أن المستخدم على اتصال بشخص مصاب فيروس كورونا.

"بمجرد تثبيته في هاتف ذكي من خلال عملية سهلة وسهلة الاستخدام ، يكتشف التطبيق الأجهزة الأخرى مع تثبيت Aarogya Setu التي تأتي بالقرب من هذا الهاتف. يمكن أن يحسب التطبيق بعد ذلك خطر الإصابة بالعدوى بناءً على معايير معقدة إذا كانت أي من هذه الاتصالات إيجابية.

📣 إن Indian Express الآن على Telegram. انقر هنا للانضمام إلى قناتنا (indianexpress) والبقاء على اطلاع بأحدث العناوين

لجميع أحدث أخبار التكنولوجيا ، قم بتنزيل تطبيق Indian Express.

© IE Online Media Services Pvt Ltd