ആരോഗ്യ സേതു ആപ്പിനെ ബെംഗളൂരുവിലെ സോഫ്റ്റ്‌‌വെയര്‍ എഞ്ചിനീയർ 'ഹാക്ക്' ചെയ്തത് ഇങ്ങനെ

ലോക്ക് ഡൗണും കൊറോണ പ്രതിരോധവും പുരോഗമിക്കുന്ന മുറയ്ക്ക് ട്രെയിൻ, വിമാന യാത്രകൾ ഉൾപ്പെടെ എല്ലാ അടിസ്ഥാന സേവനങ്ങൾക്കും കൊറോണാ വൈറസ് ട്രേസിങ് ആപ്പ് ആയ 'ആരോഗ്യസേതു' നിർബന്ധമാക്കുന്ന തിരക്കിലാണ് കേന്ദ്രസർക്കാർ. എന്നാൽ കേന്ദ്രത്തിന്റെ ആ നീക്കം അത്രയ്ക്കങ്ങ് രസിക്കാതിരുന്ന ജയ് എന്ന ഒരു സോഫ്റ്റ്‌‌വെയര്‍ എഞ്ചിനീയർ പ്രസ്തുത ആപ്പിനെ ഹാക്ക് ചെയ്തിരിക്കുന്നു എന്നാണ് 'ബസ്‌ഫീഡ് ന്യൂസ്' റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്. 

ജയ് എന്ന വ്യാജനാമത്തിലാണ് ആ എൻജിനീയർ വിവരങ്ങൾ വെളിപ്പെടുത്തിയിട്ടുളളത്. " ഈ ആപ്പ് മെല്ലെ മെല്ലെ ഇന്ത്യയിലെ പല സർക്കാർ സേവനങ്ങൾക്കും നിർബന്ധമാക്കിത്തുടങ്ങി. എനിക്ക് ആ പരിപാടി അങ്ങോട്ടിഷ്ടപ്പെട്ടില്ല. മൊത്തത്തിൽ ഇത് നടപ്പിലാക്കുന്നതിനെ തടയാൻ ഒന്നും ചെയ്യാനാവില്ല എങ്കിലും, ചുരുങ്ങിയത് എനിക്ക് എന്റെ ഫോണിലെ പേഴ്സണൽ ഡാറ്റ സേഫ് ആക്കാൻ എന്താണ് ചെയ്യാനാവുക എന്നാണ് ഞാൻ ആലോചിച്ചത്. അപ്പോഴാണ് ഹാക്ക് ചെയ്യുക എന്നൊരു വഴി എന്റെമുന്നിൽ തെളിഞ്ഞത്." 

തീരുമാനമെടുത്തതിന്റെ അടുത്ത ദിവസം രാവിലെ ഒമ്പതുമണിക്ക് ജയ് പണി തുടങ്ങി. ആപ്പിന്റെ രെജിസ്ട്രേഷൻ പേജിന്റെ കോഡിനെയാണ് അയാൾ ആദ്യം ഹാക്ക് ചെയ്തത്. അതിലൂടെ തന്റെ സെൽഫോൺ നമ്പർ നൽകുന്നതിൽ നിന്ന് അയാൾ ഒഴിവായി. പേര്, ജെണ്ടർ, യാത്രാ വിവരങ്ങൾ, കൊവിഡ് ലക്ഷണങ്ങൾ തുടങ്ങിയ വിവരങ്ങൾ നൽകുന്ന പേജിന്റെ കോഡും അടുത്തതായി അയാൾ ബൈപ്പാസ് ചെയ്തു. സദാസമയം ഫോണിന്റെ ബ്ലൂടൂത്തും ജിപിഎസും ഉപയോഗിക്കാനുള്ള അനുമതി ചോദിക്കുന്ന ഭാഗവും ജയ് ഹാക്ക് ചെയ്ത് ഒഴിവാക്കി. 

വെറും നാലു മണിക്കൂർ നേരത്തെ അധ്വാനം കൊണ്ട് , കേന്ദ്ര സർക്കാർ മൊബൈൽ ഫോണുകളിൽ നിർബന്ധിതമാക്കിയ  ആരോഗ്യ സേതു എന്ന കൊറോണാ വൈറസ് ട്രാക്കിങ് ആപ്പിനെ ജയ് അവനവന് യാതൊരു തരത്തിലുള്ള ഡാറ്റാ സുരക്ഷാ ഭീഷണിയും ഉയർത്താതെ നിരുപദ്രവകാരിയായ ഒരു ആപ്പാക്കി വെട്ടിയൊതുക്കി എടുത്തു. അതിൽ ഇപ്പോൾ അയാളുടെ യാതൊരു വിധ ഡാറ്റയും ഇല്ലായിരുന്നു. എന്നിട്ടും ആ ആപ്പ് ജയ് ഒരു വിധത്തിലുള്ള കൊറോണ ബാധയും ഇല്ലാത്ത, യാതൊരു വിധ ആശങ്കയ്ക്കും കരണമാകാത്ത, യാത്ര ചെയ്യാൻ യോഗ്യനായ ഒരു ഗ്രീൻ സിഗ്നൽ മൊബൈൽ ഫോൺ ഉപഭോക്താവായി മാറിയിരുന്നു. ഇനി തീവണ്ടിയിലോ വിമാനത്തിലോ പോകുന്നതിൽ നിന്നോ, മറ്റേതെങ്കിലും സേവനങ്ങൾ ഉപയോഗിക്കുന്നതിൽ നിന്നോ ഒന്നും ആരും അയാളെ ആരോഗ്യ സേതു ആപ്പിന്റെ പേരിൽ തടയില്ല. അയാളുടെ ആപ്പ് ഇനി സദാ പച്ചവെളിച്ചം പരത്തിക്കൊണ്ട് തെളിഞ്ഞു നിൽക്കും.

അതുതന്നെയായിരുന്നു തന്റെ ലക്ഷ്യവും എന്ന് ജയ് ബസ്‌ഫീഡിനോട് പറഞ്ഞു. " ഇതിന്റെ പേരിൽ ആരും എന്നെ ഇനി എവിടെ വെച്ചും തടയില്ല. തടയുന്നവർ  പരിശോധിക്കുന്നത് ഈ ആപ്പിലെ പച്ച നിറം മാത്രമാണ്. അത് ഞാൻ എന്റെ ഒരു വിവരവും കൊടുക്കാതെ തന്നെ കൊണ്ടുവന്നിട്ടുണ്ട്. " ജയ് പറഞ്ഞു. 

ഏപ്രിൽ മാസത്തിലാണ് കേന്ദ്രം ആരോഗ്യ സേതു എന്നപേരിൽ ഒരു ആപ്പ് പുറത്തിറക്കുന്നത്. പത്തുകോടിയിൽ പരം മൊബൈൽ ഫോൺ ഉപഭോക്താക്കൾ ഈ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്തു കഴിഞ്ഞു എന്നാണ് കേന്ദ്രത്തിന്റെ അവകാശവാദം. ഇന്ത്യൻ സ്മാർട്ട് ഫോൺ ഉപഭോക്താക്കളുടെ അഞ്ചിലൊന്നോളം വരും ഇത്. എന്നാൽ, ഈ ആപ്പിലൂടെ തങ്ങൾക്ക് നിർബന്ധിതമായി നൽകേണ്ടി വരുന്ന ആരോഗ്യ വിവരങ്ങൾ അടക്കമുള്ള ടാറ്റായുടെ സുരക്ഷിതത്വത്തെപ്പറ്റി ലോകവ്യാപകമായി ഇതിനകം ആശങ്കകൾ പ്രകടിപ്പിക്കപ്പെട്ടു കഴിഞ്ഞു. ലൊക്കേഷൻ ഡാറ്റയും, ബ്ലൂ ടൂത്ത് ബന്ധവും ഒക്കെ നൽകേണ്ടതുണ്ട് ഈ സോഫ്റ്റ്‌വെയർ എന്നതിനാൽ പലരും ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ മടിക്കുന്ന സാഹചര്യവും നിലവിലുണ്ട്. എന്നാൽ, അവശ്യ സേവനങ്ങൾക്ക് ആപ്പ് കൂടിയേ തീരൂ എന്നുവന്നാൽ, ആധാർ പോലെ തന്നെ ഇതും ഏറ്റെടുക്കാനും സ്വന്തം സ്മാർട്ട് ഫോണിൽ അത് ഇൻസ്റ്റാൾ ചെയ്യാനും നിർബന്ധിതമാകും. കഴിഞ്ഞാഴ്ച നോയിഡയിലെ പൊലീസ് ജനങ്ങളെ ആരോഗ്യ സേതു ഇൻസ്റ്റാൾ ചെയ്തില്ലെങ്കിൽ ആയിരം രൂപ വരെ പിഴയടക്കുകയോ ആറുമാസത്തെ തടവ് ശിക്ഷയ്ക്ക് ജയിലിൽ പോകേണ്ടി വരികയോ ഒക്കെ വേണ്ടിവരും എന്ന് ഭീഷണി മുഴക്കിയ സാഹചര്യമുണ്ടായി. 

അങ്ങനെ ഒരു നിർബന്ധിതമായ അവസ്ഥ വന്ന സാഹചര്യത്തിലാണ് ജയ് എന്ന സോഫ്റ്റ്‌വെയർ എഞ്ചിനീയർ ഇങ്ങനെ 'ഹാക്കിങ്' എന്ന കടുംകൈക്ക് മുതിർന്നിരിക്കുന്നത്. ജയ് എന്ന ഒരാൾ മാത്രമാവില്ല ഇങ്ങനെ ആരുമറിയാതെ ആരോഗ്യ സേതു ആപ്പിനെ അവനവന്റെ സുരക്ഷയ്ക്ക് വേണ്ടി ഹാക്ക് ചെയ്തിട്ടുണ്ടാവുക. ആപ്പിനെ ക്രാക്ക് ചെയുക മാത്രമല്ല ഇയാൾ ചെയ്തിരിക്കുന്നത്, അതിന്റെ ക്രാക്ക്ഡ് വേർഷൻ അടുത്ത സുഹൃത്തുക്കളുമായി പങ്കുവെക്കുക കൂടിയാണ്. ഈ വേർഷൻ ഇൻസ്റ്റാൾ ചെയ്താൽ അവർക്കും ഇതുപോലെ സ്വകാര്യ വിവരങ്ങൾ പങ്കുവെക്കാതെ തന്നെ ആപ്പിൾ ഗ്രീൻ സിഗ്നൽ കിട്ടും. എലിയട്ട് ആൾഡേഴ്സനെപ്പോലെയുള്ള  പ്രസിദ്ധരായ എത്തിക്കൽ ഹാക്കർമാർ ആരോഗ്യ സേതു ആപ്പ് ഒട്ടും തന്നെ സുരക്ഷിതമല്ല, ഏതുനിമിഷം വേണമെങ്കിലും ഹാക്ക് ചെയ്യപ്പെട്ടേക്കാം എന്ന മുന്നറിയിപ്പ് നൽകിയ ശേഷമാണ് ഇത്തരത്തിൽ വെറുമൊരു സാധാരണ സോഫ്റ്റ്‌വെയർ എൻജിനീയർ വിജയകരമായി ആരോഗ്യ സേതു ആപ്പിനെ ഹാക്ക് ചെയ്തിരിക്കുന്നത് എന്നത് അതിന്റെ ഡാറ്റാ സുരക്ഷിതത്വത്തെപ്പറ്റിയുള്ള ആശങ്കകൾ വീണ്ടും വർധിപ്പിക്കുകയാണ്. 

I revoked the Aarogya Setu app's location and Bluetooth permissions and it tells me I am still safe, so 🤷🏽‍♂️ pic.twitter.com/G4CkO9zWTB

— ¯\_(ツ)_/¯ (@PranavDixit)