O Centro divulgou na quarta-feira um comunicado sobre a segurança de dados do App Aarogya Setu após o hacker francês Robert Baptiste, que atende por Elliot Alderson em Twitter, alegou que há problemas de segurança com a plataforma de rastreamento de contatos Covid, carro-chefe do governo. Na sua declaração, a equipa Aarogya Setu assegurou aos cidadãos que não foi identificada nenhuma violação de segurança ou de dados e agradeceu ao ‘hacker ético’.
‘Nenhuma violação de dados ou segurança foi identificada’
“Nenhuma informação pessoal de qualquer usuário foi comprovada como estando em risco por este hacker ético. Estamos continuamente testando e atualizando nossos sistemas. A equipe Aarogya Setu garante a todos que nenhuma violação de dados ou segurança foi identificada”, diz a declaração, acrescentando aspectos técnicos detalhes.
Ele acrescentou: “Agradecemos a este hacker ético por se envolver conosco. Identificamos qualquer usuário que identifique uma vulnerabilidade para nos informar imediatamente em [email protected]. Seu suporte contínuo nos ajudará a manter o aplicativo ainda mais seguro.”
A declaração também incluiu um esclarecimento detalhado sobre os pontos do ‘aplicativo que busca a localização do usuário em algumas ocasiões’ e ‘O usuário pode obter as estatísticas do COVID-19 exibidas na tela inicial alterando o raio e latitude-longitude usando um script’. O hacker expressou suas preocupações sobre esses pontos durante a conversa com a equipe Aarogya Setu.
‘Sistema de vigilância sofisticado’
O hacker afirmou na terça-feira que um problema de segurança foi encontrado no aplicativo e acrescentou que o líder do Congresso, Rahul Gandhi, “estava certo” sobre o aplicativo. Há poucos dias, Rahul Gandhi afirmou que o aplicativo móvel Aarogya Setu, projetado para ajudar os usuários a identificar se estão sob risco de infecção por COVID-19 e fornece às pessoas informações importantes, incluindo maneiras de evitar o coronavírus e seus sintomas, é um “sistema de vigilância sofisticado”. O hacker afirmou que o lapso pode ter sido intencional.
LEIA | Marinha da Índia lança ‘Operação Samudra Setu’ para repatriar índios das Maldivas
Olá @SetuAarogya,
Um problema de segurança foi encontrado em seu aplicativo. A privacidade de 90 milhões de índios está em jogo. Você pode entrar em contato comigo em particular?
Cumprimentos,
PS: @RahulGandhi estava certo
– Elliot Alderson (@ fs0c131y) maio 5, 2020
Para ser bem claro: – Estou esperando uma correção da parte deles antes de divulgar publicamente o problema. Colocar os dados médicos de 90 milhões de indianos não é uma opção. – Tenho uma paciência muito limitada, portanto, após um prazo razoável, irei divulgar, fixo ou não.
– Elliot Alderson (@ fs0c131y) maio 5, 2020
LEIA | MHA emite SOP para evacuação de cidadãos indianos retidos no exterior, prioridade para pessoas em dificuldades
A tecnologia pode ajudar a manter as pessoas seguras, mas o medo não deve ser usado para rastrear os cidadãos sem seu consentimento, disse o chefe do Congresso.
O aplicativo Arogya Setu é um sistema de vigilância sofisticado, terceirizado para uma operadora de pvt, sem supervisão institucional – levantando sérias questões de segurança e privacidade de dados. A tecnologia pode ajudar a nos manter seguros; mas o medo não deve ser aproveitado para rastrear os cidadãos sem o seu consentimento.
– Rahul Gandhi (@RahulGandhi) maio 2, 2020
Aarogya Setu foi lançado pelo governo indiano em abril 2 como o aplicativo oficial para ajudar nos esforços de rastreamento de contatos. O aplicativo foi promovido pelo primeiro-ministro Narendra Modi e outros líderes do BJP e foi baixado em 9 já crore vezes. O Centro recentemente tornou o aplicativo obrigatório para indivíduos em zonas de contenção para COVID-19 e para todos os funcionários do governo.
LEIA | BJP critica Rahul Gandhi por elogios aos vencedores do Prêmio Pulitzer, objeta citação na Caxemira
LEIA | COVID-19: Do zero, a Índia agora produz cerca de 2 lakh kits PPE por dia
