El pirata informático francés afirma que la falla de Aarogya Setu revela que hay personas enfermas en PMO, cuartel general del ejército, después de la garantía de seguridad del ministro de TI


El investigador de seguridad francés Robert Baptiste (con el seudónimo Elliot Alderson, o @ fs0c131y en Twitter) publicó que varios funcionarios del gobierno indio actualmente no se encuentran bien y que obtuvo esta información gracias a una falla en la aplicación de rastreo de contactos de coronavirus Aarogya Setu que se realizó por Niti Aayog junto con varios voluntarios. Baptiste ha afirmado que una vulnerabilidad en la aplicación Aarogya Setu le permitió ver quién está infectado, enfermo y quién ha realizado una autoevaluación COVID-19. Aunque inicialmente fue contactado por las agencias de seguridad cibernética de la India, el equipo detrás de Aarogya Setu refutó sus reclamos, y el miércoles el ministro de TI, Ravi Shankar Prasad, también aseguró a las personas que la aplicación era segura. En respuesta, Baptiste reveló algunos de los detalles que obtuvo a través de la aplicación y agregó que pronto revelará información detallada.

El investigador, a través de su cuenta de Twitter Elliot Alderson, tomó una excavación ante el reciente reclamo hecho por el Ministro de TI de la Unión, diciendo que la aplicación Aarogya Setu es «una aplicación absolutamente sólida en términos de protección de la privacidad y seguridad, seguridad de los datos». Él destacado que fue capaz de encontrar la escapatoria que le permitió ver a cualquier persona que haya informado de una infección, que no se haya curado o que haya realizado una autoevaluación a través de la aplicación Aarogya Setu en un área en particular.

Él adicional sobre la base de los datos que obtuvo el martes a través de la aplicación, pudo ver que cinco personas se sintieron mal en el PMO, dos en el cuartel general del ejército indio y una persona se infectó en el parlamento.

“Básicamente, pude ver si alguien estaba enfermo en la PMO o en el parlamento indio. Pude ver si alguien estaba enfermo en una casa específica si lo quería «, dijo. tuiteó. Él también subrayada que pudo encontrar una falla a principios del mes pasado a través de la cual un atacante podía acceder a cualquier archivo interno de la aplicación con un solo comando, aunque el equipo detrás de la aplicación Aarogya Setu lo solucionó en silencio.

Aún no se han anunciado más detalles sobre la falla descubierta por los investigadores. Él tiene, sin embargo, prometido para dar a conocer una explicación técnica más tarde el miércoles.

Actualizar: Según lo prometido, Baptiste adicional una actualización donde compartió un entrada en el blog detallando la falla de seguridad en la aplicación. Explicó que un atacante puede obtener información sobre las personas enfermas / personas que han realizado una autoevaluación cerca de ellos en un radio fijo. Además, descubrió que al cambiar su ubicación a diferentes lugares, puede ver quién está enfermo allí, como encontrar personas enfermas a menos de 500 metros del corazón del parlamento. Agregó que el radio se puede ampliar más allá de los 10 kilómetros máximos en la aplicación, para obtener información sobre todas las personas en una ciudad, por ejemplo. Además, al triangular esta información eligiendo múltiples ubicaciones para verificar, Baptiste dijo que pudo obtener información dentro de un metro de precisión.

Gadgets 360 se ha comunicado con el equipo de la aplicación Aarogya Setu para obtener claridad sobre el problema planteado por el investigador y actualizará este espacio cuando responda.

Rechazo hasta ahora
La disputa entre el investigador y el equipo de Aarogya Setu comenzó el martes por la noche. Afirmó que había encontrado un «problema de seguridad» dentro de la aplicación que ha puesto en riesgo la privacidad de más de nueve millones de usuarios indios. En respuesta, el equipo publicó una nota en Twitter el miércoles temprano que refutó la existencia del problema.

“Ningún hacker ético ha demostrado que la información personal de ningún usuario esté en riesgo. Estamos continuamente probando y actualizando nuestros sistemas. El equipo Aarogya Setu asegura a todos que no se han identificado violaciones de datos o seguridad ”, escribió el equipo en la nota.

Preocupaciones por su amplia adopción
El Aarogya Setu ya ha sido utilizado por una gran cantidad de usuarios en India, principalmente para limitar la propagación del nuevo coronavirus en el país. Originalmente fue de uso voluntario, aunque esa naturaleza ha ido evolucionando y transformándose rápidamente en obligatoria. Se requiere en varias oficinas privadas y gubernamentales, así como por los trabajadores que entregan alimentos y otros bienes esenciales. Recientemente, la policía de Noida también comenzó a aplicar el uso de la aplicación. Todo esto ha aumentado el uso a nuevos niveles.

En el pasado reciente, el crecimiento en la adopción de la aplicación Aarogya Setu también ha generado algunas críticas de grupos como el Software Freedom Law Center, India (SFLC.in) y la Internet Freedom Foundation (IFF). Una parte de la sociedad también cuestiona los esfuerzos que la hacen obligatoria para los ciudadanos.


En 2020, ¿obtendrá WhatsApp la característica asesina que todo indio está esperando? Samsung Galaxy S20 en la India? Hablamos de esto en Orbital, nuestro podcast tecnológico semanal, al que puede suscribirse a través de Podcasts de Apple o RSS, descarga el episodio, o simplemente presiona el botón de reproducción a continuación.