2018 ರಲ್ಲಿ ಆಧಾರ್ ಕಾರ್ಡ್ ಮಾಹಿತಿ ಸೋರಿಕೆಯನ್ನು ಬಯಲಿಗೆಳೆದಿದ್ದ ಎಥಿಕಲ್ ಹ್ಯಾಕರ್ ಎಲಿಯಟ್ ಅಲ್ಡರ್ಸನ್ ಮೇ 5 ರಂದು ಟ್ವೀಟ್ ಮಾಡಿ ಭಾರತ ಸರ್ಕಾರದ ಅಪ್ಲಿಕೇಷನ್ ಆರೋಗ್ಯ ಸೇತುವಿನಲ್ಲಿ ಭದ್ರತಾ ಲೋಪವಿರುವುದರಿಂದ ಅದನ್ನು ಬಳಸುವ 9 ಕೋಟಿ ಭಾರತೀಯರ ಗೌಪ್ಯತೆ ಅಪಾಯದಲ್ಲಿದೆ ಎಂದು ಹೇಳಿದ್ದಾರೆ.
ಆರೋಗ್ಯ ಸೇತು ಟ್ವಿಟರ್ ಹ್ಯಾಂಡಲನ್ನು ಉಲ್ಲೇಖಿಸಿ ಮಾಡಿರುವ ಟ್ವೀಟಿನಲ್ಲಿ ಖಾಸಗಿಯಾಗಿ ನನ್ನನ್ನು ಸಂಪರ್ಕಿಸಬಹುದೇ ಎಂದು ಕೇಳಿದ್ದಾರೆ. ಇದಾದ 50 ನಿಮಿಷಗಳ ಬಳಿಕ ಮತ್ತೆ ಟ್ವೀಟ್ ಮಾಡಿರುವ ಎಲಿಯಟ್ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (@IndianCERT) ಹಾಗೂ ರಾಷ್ಟ್ರೀಯ ಮಾಹಿತಿ ಕೇಂದ್ರ (@NICMeity) ನನ್ನನ್ನು ಸಂಪರ್ಕಿಸಿದೆ, ಸಮಸ್ಯೆಯನ್ನು ಅವರ ಬಳಿ ಹೇಳಿಕೊಂಡಿರುವುದಾಗಿ ಬರೆದಿದ್ದಾರೆ.
Hi @SetuAarogya,
A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?
Regards,
PS: @RahulGandhi was right
— Elliot Alderson (@fs0c131y) May 5, 2020
ಎಲಿಯಟ್ನ ಆರೋಪವನ್ನು ತಳ್ಳಿ ಹಾಕಿದ ಸರ್ಕಾರದ ಹಿರಿಯ ಅಧಿಕಾರಿಯೊಬ್ಬರು ಆರೋಗ್ಯ ಸೇತುವಿನಲ್ಲಿ ಯಾವುದೇ ತರಹದ ಭದ್ರತಾ ಲೋಪವಿಲ್ಲ ಎಂದಿದ್ದಾರೆ. ಇನ್ನೊಬ್ಬ ಅಧಿಕಾರಿ ಆರೋಗ್ಯ ಸೇತು ಬಳಕೆದಾರರ ಮೇಲೆ ಕಣ್ಗಾವಲು ಇಡುವ ಸಾಧನವಲ್ಲ, ಬದಲಾಗಿ ಜೀವ ರಕ್ಷಿಸುವ ಸಾಧನವಾಗಿದೆ. ನೀವು ಬೆಂಬಿಡದ ವೈರಸ್ ವಿರುದ್ದ ಹೋರಾಡುತ್ತಿದ್ದೀರಿ ಆದ್ದರಿಂದ ಗೊಂದಲಕ್ಕೆ ಅಥವಾ ಆತಂಕಕ್ಕೆ ಒಳಗಾಗಬೇಡಿಯೆಂದು ಹೇಳಿದ್ದಾಗಿ ʼಟೈಮ್ಸ್ ಆಫ್ ಇಂಡಿಯಾʼ ವರದಿ ಮಾಡಿದೆ.
ಯಾವುದೇ ಭಧ್ರತಾ ಲೋಪವಿಲ್ಲವೆಂದು ನಮಗೆ ಭರವಸೆಯಿದೆ. ಅಪ್ಲಿಕೇಶನ್ ಅತ್ಯಂತ ಕಠಿಣ ಪರಿಶೀಲನೆಗಳಿಗೆ ಒಳಪಟ್ಟಿದೆ. ಅದನ್ನು ಇನ್ನಷ್ಟು ಬಲಪಡಿಸಲು ಬರುವ ಸಲಹೆಗಳನ್ನು ಗಮನಿಸುತ್ತಿದ್ದೇವೆ. ಶೀಘ್ರದಲ್ಲೇ ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ಮಿಸಿದ ತಂಡ ಯಾವುದೇ ದತ್ತಾಂಶ ಸೋರಿಕೆಯಾಗುವುದಿಲ್ಲವೆಂದು ಸ್ಪಷ್ಟೀಕರಣ ನೀಡಲಿದೆ ಎಂದು ಮತ್ತೋರ್ವ ಅಧಿಕಾರಿ ಹೇಳಿರುವುದನ್ನು ಪತ್ರಿಕೆ ವರದಿ ಮಾಡಿದೆ.
ಮೇ 2ರಂದು ಕಾಂಗ್ರೆಸ್ ನಾಯಕ ರಾಹುಲ್ ಗಾಂಧಿ ಆರೋಗ್ಯ ಸೇತು ಅಪ್ಲಿಕೇಶನ್ ಸರ್ಕಾರದ ಸ್ವಾಮ್ಯದಲ್ಲಿಲ್ಲ ಬದಲಾಗಿ ಖಾಸಗಿ ಅಧೀನದಲ್ಲಿದೆ, ಹಾಗಾಗಿ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗುವ ಆತಂಕ ಇದೆಯೆಂದು ಟ್ವೀಟ್ ಮಾಡಿದ್ದರು. ಎಲಿಯಟ್ ಆರೋಗ್ಯ ಸೇತುವಿನ ಕುರಿತಾದ ತನ್ನ ಮೊದಲ ಟ್ವೀಟಿನಲ್ಲಿ ರಾಹುಲ್ ಗಾಂಧಿ ಹೇಳಿರುವುದು ಸರಿಯಿದೆಯೆಂದು ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ.
ಆರೋಗ್ಯ ಸೇತುವಿನ ಭದ್ರತಾ ಲೋಪದ ಕುರಿತು ತನ್ನ ಆರೋಪವನ್ನು ಬಲವಾಗಿ ಸಮರ್ಥಿಸಿಕೊಂಡ ಎಲಿಯಟ್ ಸರಣಿ ಟ್ವೀಟ್ಗಳನ್ನು ಹಾಕಿ ನೀವು ದೇಶವನ್ನು ಪ್ರೀತಿಸುವುದೇ ಆದರೆ ಅಪ್ಲಿಕೇಶನ್ನ ಸರ್ಸ್ ಕೋಡನ್ನು ಬಹಿರಂಗಗೊಳಿಸಿ, ಸರ್ಕಾರ ಅಪ್ಲಿಕೇಶನನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಲು ಹೇಳುವಾಗ ಜನರಿಗೆ ಅದರ ಸಾಧಕ, ಬಾಧಕಗಳ ಬಗ್ಗೆಯು ಅರಿಯುವ ಹಕ್ಕಿರುತ್ತದೆ. ಈಗಾಗಲೇ ಸಿಂಗಾಪುರ್, ಇಸ್ರೇಲ್, ಈಸ್ಲ್ಯಾಂಡ್ ಮತ್ತು ಆಸ್ಟ್ರೇಲಿಯಾ ಸೋರ್ಸ್ ಕೋಡನ್ನು (source code) ಬಹಿರಂಗಗೊಳಿಸಿದೆ ಎಂದಿದ್ದಾರೆ. ಹಾಗಾಗಿ ಭಾರತ ಸರ್ಕಾರವೂ ಸೋರ್ಸ್ ಕೋಡನ್ನು ಬಹಿರಂಗಗೊಳಿಸಬೇಕೆಂದು ಒತ್ತಾಯಿಸಿದ್ದಾರೆ.
