পিএমও দফতরে অসুস্থর পরিসংখ্যান দিয়ে চ্যালেঞ্জ ফ্রান্স হ্যাকারের

ওয়েবডেস্ক,নিউজফ্রন্ট:

ফ্রান্সের এথিক্যাল হ্যাকার এলিয়ট অ্যাল্ডারসন(ছদ্মনাম) আরোগ্য সেতু অ্যাপে নিরাপত্তা সমস্যা রয়েছে দাবি করার পর বুধবার টুইট করে বলেন, “যদি আপনি আপনার দেশকে ভালোবাসেন@SetuAarogya(@সেতুআরোগ্য),তাহলে উৎস কোড (সোর্স কোড) বলে দিন”।কিন্তু আরোগ্য সেতু অ্যাপে কোন নিরাপত্তা সমস্যা নেই বলে ওই হ্যাকারের দাবি যৌথভাবে কেন্দ্র সরকার ও আরোগ্য সেতু অ্যাপ ডেভেলপার টিম উড়িয়ে দেয়।

কিন্তু অ্যাল্ডারসনের দাবি  আরোগ্য সেতু টিম “চুপচাপ” পরামর্শ মেনে সমস্যা সমাধান করে নিয়ে মঙ্গলবার দাবি করে যে অ্যাপে কোন সমস্যা ছিল না।

তারপর বুধবার সেই ফ্রান্স সাইবার নিরাপত্তা বিশেষজ্ঞ হ্যাকার ঘোষণা দেন যে তিনি আরোগ্য সেতু অ্যাপের উপর প্রযুক্তিগত একটি রিপোর্ট লিখবেন। তারপরেই তিনি একের পর এক টুইট করে লেখেন:

I don't know why people are still asking what were the issues, everything is already public:
1) In the previous version of the app, an attacker was able to get the content of any internal file of the app, local database included.
2) Yesterday, an attacker was able to [..] https://t.co/MVKc4wOSA9

— Elliot Alderson (@fs0c131y) May 6, 2020

“আমি বুঝতে পারছি না, মানুষ কেন যে এখনো জিজ্ঞাসা করছে যে নিরাপত্তা সমস্যা গুলো কি কি, সমস্ত কিছুই এখন প্রকাশ হয়ে গেছে:

১) এই অ্যাপটির পুরনো ভার্সনটিতে, এক সাইবার অপরাধী এই অ্যাপের ভেতরের (ইন্টারনাল) যেকোনো ফাইল বের করে তাতে স্থানীয় তথ্য (লোকাল ডাটাবেস) সহ কি লেখা রয়েছে তা পেয়ে যাচ্ছে।

২. গতকাল এক সাইবার অপরাধী  নিজের ঠিক করা এলাকায় কে আক্রান্ত হয়েছে বা কে অসুস্থ রয়েছে তা জেনে নিয়েছে।

৩.মূলত, আমি জানতে পেরেছি   পিএমও দপ্তর ও ভারতীয় সংসদে কেউ অসুস্থ হয়েছে কিনা।  আমি যদি চাইতাম, তাহলে আমি যেকোনো  বাড়িতে কেউ অসুস্থ আছে কিনা জানতে পারতাম।”

And yes, yesterday:
– 5 people felt unwell at the PMO office
– 2 unwell at the Indian Army Headquarters
– 1 infected people at the Indian parliament
– 3 infected at the Home Office

Should I continue?

— Elliot Alderson (@fs0c131y) May 6, 2020

তাঁর মতে “এগুলোই সমস্যা”। তিনি চ্যালেঞ্জ ছুড়ে দাবি করেন, “আর হ্যাঁ, গতকাল:

-পিএমও’ অফিসে ৫জন অসুস্থ ছিলেন
-২ জন অসুস্থ ছিলেন ইন্ডিয়ান আর্মি হেড কোয়ার্টারে
-একজন আক্রান্ত ছিলেন ভারতীয় সংসদে
-গৃহ মন্ত্রীর অফিসে ৩জন আক্রান্ত
আমি কি এখনও বলব?”

আরও পড়ুন:আরোগ্য সেতু অ্যাপ্লিকেশন না থাকলে জেল-জরিমানা নয়ডায়

এর আগে ফ্রান্সের অ্যাল্ডারসন আরোগ্য সেতু টিমকে সম্বোধন করে মেসেজ করেছিলেন,”আরোগ্য সেতুর উৎস কোড (সোর্স কোড) ওপেনসোর্স হিসেবে থাকা উচিত। যখন আপনারা মানুষকে এই অ্যাপটা ডাউনলোড করতে বাধ্য করছেন,তখন তাদেরও জানার অধিকার রয়েছে যে অ্যাপটা সত্যিই কি করছে।@সেতুআরোগ্য, যদি আপনি আপনার দেশকে ভালবাসেন, সোর্সকোড (উৎস কোড) প্রকাশ করুন।”

Singapore did it.
Israel did it.
Iceland did it.
DP^3T, the contact tracing protocol, did it.

Your turn @SetuAarogya

— Elliot Alderson (@fs0c131y) May 6, 2020

তারপর ওই হ্যাকার টুইট করে দাবি করেন,
“সিঙ্গাপুর করেছে। ইজরাইল করেছে। আইসল্যান্ড করেছে। DP^3T, দ্যা কন্টাক্ট ট্রেসিং প্রোটোকল,করেছে।  @SetuAarogya (@সেতুআরোগ্য) এবার আপনাদের পালা।”