"Tidak ada data, pelanggaran keamanan," kata Aarogya Setu setelah peretas mengklaim "privasi 90 juta orang India dipertaruhkan."
Aarogya Setu adalah aplikasi pelacakan kontak yang dikembangkan oleh Pusat Nasional untuk Informatika (NIC) dari Kementerian Elektronika dan Teknologi Informasi.
Keterlibatan resmi dengan Aarogya Setu Aplikasi pelacakan komunikasi yang dikembangkan oleh Pusat Nasional untuk Informatika (NIC) dari Kementerian Elektronika dan Teknologi Informasi, Selasa malam mengkonfirmasi bahwa "tidak ada pelanggaran data atau keamanan yang diidentifikasi" dalam aplikasi.
Respons tersebut tampaknya muncul sebagai tanggapan terhadap tweet yang ditulis oleh Elliot Alderson, seorang peneliti keamanan Prancis, pada hari sebelumnya, mengklaim: "Hei @ SetuAarogya, masalah keamanan telah ditemukan di aplikasi Anda. Privasi 90 juta orang India dipertaruhkan. Dapatkah Anda menghubungi saya secara terpisah? Salam. Catatan: Rahul Gandhi benar. "
Hai SetuAarogya,
Masalah keamanan telah ditemukan di aplikasi Anda. Privasi 90 juta orang India dipertaruhkan. Bisakah Anda menelepon saya secara pribadi?
Dengan salam,
PS: RahulGandhi benar
– Elliot Alderson (@ fs0c131y) 5 Mei 2020
Tak lama kemudian, Anderson tweeted lagi: "Setelah 49 menit dari Tweet ini, saya menelepon IndianCERT dan @NICMeity. Masalahnya terungkap kepada mereka. Untuk menjadi sangat jelas: Saya menunggu solusi di pihak mereka sebelum secara terbuka mengungkapkan masalah. Menempatkan Data Medis untuk 90 Satu juta orang India bukanlah suatu pilihan. Saya memiliki kesabaran yang sangat terbatas, jadi setelah jangka waktu yang wajar, saya akan mengungkapkannya, tabah atau tidak. "
di akhir Waktu malam Twitter Pegangan Aaroga Setu mengatakan mereka diberitahu "oleh peretas moral terhadap masalah keamanan potensial di app", yang mereka diskusikan dengannya, tetapi "peretas tidak memasang informasi pribadi apa pun untuk pengguna mana pun."
Tim Setu mengatakan peretas menyebutkan dua masalah – "Aplikasi ini membawa lokasi pengguna pada beberapa kesempatan," dan "pengguna dapat menampilkan statistik Covid-19 di layar beranda dengan mengubah balok dan bujur menggunakan skrip."
Pernyataan dari Tim #AarogyaSetu tentang Keamanan Data Aplikasi. pic.twitter.com/JS9ow82Hom
– SetuAarogya, 5 Mei 2020
Namun, tim mengatakan, situs web pengguna diambil "dengan desain" dan "disimpan di server dengan cara yang aman, terenkripsi, dan anonim".
Berkenaan dengan masalah kedua, tim mengatakan bahwa parameter jari-jari dalam aplikasi "adalah konstan dan hanya dapat mengambil satu dari lima nilai: 500 m, 1 km, 2 km, 5 km, dan 10 km". Dia menambahkan bahwa informasi "tidak menetapkan data pribadi atau sensitif."
Anderson menjawab tweet dengan mengatakan, "Pada dasarnya, aku berkata," Tidak ada yang bisa dilihat di sini. "Kita akan lihat. Aku akan kembali padamu besok."
Klarifikasi Aarogya Setu datang beberapa hari setelah pemimpin Kongres Rahul Gandhi menggambarkan aplikasi pelacakan komunikasi sebagai "sistem pengawasan kompleks yang diserahkan kepada operator swasta."
Sebelumnya hari ini, raksasa teknologi Apple Google mengatakan tidak akan mengizinkan pelacakan situs dalam aplikasi yang menggunakan API (diperlukan untuk membuat aplikasi) yang dibangun bersama untuk membantu lembaga kesehatan mengekang coronavirus. Namun, pengembangan tidak mungkin berdampak pada Aarogya Setu, karena menggunakan API sendiri.
Pada hari Selasa, Kementerian Dalam Negeri mewajibkan bagi orang-orang India yang terdampar di luar negeri yang akan kembali dalam perjalanan khusus untuk mengunduh aplikasi tersebut. Pusat, minggu lalu, membuat aplikasi wajib untuk semua karyawan lembaga publik dan swasta.
Di Noida, aplikasi tidak mengunduh Dia dihukum dengan denda 1.000 rupee atau enam bulan penjara.
Juga sebelum ini, Aaroyga Setu berada di bawah lensa yang diduga invasif dan melanggar standar privasi data.
Menurut pernyataan yang dikeluarkan oleh Kementerian Elektronika dan Teknologi Informasi pada 2 April, aplikasi akan melacak "interaksi pengguna dengan orang lain", dan akan memperingatkan pihak berwenang jika ada keraguan bahwa pengguna berhubungan dengan seseorang yang terinfeksi virus Corona.
"Setelah diinstal pada smartphone melalui proses yang mudah dan mudah digunakan, aplikasi mendeteksi perangkat lain dengan Aarogya Setu diinstal yang datang dekat ponsel ini. Aplikasi kemudian dapat menghitung risiko infeksi berdasarkan kriteria rumit jika salah satu koneksi ini positif.
📣 Indian Express sekarang ada di Telegram. Klik di sini untuk bergabung dengan saluran kami (indianexpress) dan dapatkan informasi terbaru tentang judul-judul terbaru
Untuk semua berita teknologi terbaru, unduh aplikasi Indian Express.
© IE Media Online Services Pvt Ltd
