“ആരോഗ്യ സേതു” ആപ്പിൽ ഒരു വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നു. 90 ദശലക്ഷം ആളുകളുടെ സ്വകാര്യത അപകടത്തിൽ. പുറത്ത് വിടാതിരിക്കണമെങ്കിൽ എന്നെ സമീപിക്കുക. പി.എസ് : രാഹുൽ ഗാന്ധി പറഞ്ഞത് ശരിയായിരുന്നു
ഇങ്ങനെ ഒരു ട്വീറ്റ് കണ്ടപ്പോൾ അതാരാണ് എന്നും എന്താണ് വിഷയം എന്നും അറിയാൻ നോക്കി. ആളെ പരിചയമുണ്ട് – പണ്ട് ആധാർ വിവരങ്ങൾ സ്വകാര്യമല്ലെന്നും വേറാരൊക്കെയോ അടിച്ചോണ്ട് പോകുന്നുണ്ടെന്നും ഒക്കെ, ട്രായ് ചെയർമാന്റെ ഒഫീഷ്യൽ-പബ്ലിക്ക് വിവരങ്ങൾ വച്ച് “തെളിയിച്ച”, ഡൽഹി ബിജെപി പേജ് ഹാക്ക് ചെയ്ത് “ബീഫ് ജനതാ പാർട്ടി” ആക്കി ബീഫ് ഭരണഘടന എഡിറ്റു ചെയ്ത് കയറ്റിയ എലിയട്ട് ആൾഡേർസൺ എന്ന പേരിൽ പ്രവർത്തിക്കുന്ന ഫ്രഞ്ച് ഹാക്കറാണ്.
ഒരു സോഫ്റ്റ്വെയർ എഞ്ചിനീയർ എന്ന നിലയിൽ, ആരോഗ്യസേതു പോലെ ഒരുപാട് പേർ ഉപയോഗിക്കുന്ന, ഒരു മഹാമാരിക്കെതിരെ പൊരുതാനുള്ള ആയുധമായ ആപ്പിന്റെ സ്വകാര്യതാ -സുരക്ഷാ പിഴവുകളെ പറ്റി അറിയാൻ ആഗ്രഹവും ആശങ്കയുമായിരുന്നു. ആളുടെ ഓരോ ട്വീറ്റും വിടാതെ പിന്തുടർന്നു.
കുറച്ച് കഴിഞ്ഞ് ആൾ അടുത്ത ട്വീറ്റ് ചെയ്തു. ആരോഗ്യ സേതു ആപ്പിന്റെ നിർമ്മാതാക്കളായ ആരോഗ്യ സേതു ടീം അദ്ദേഹത്തെ ബന്ധപ്പെട്ടുവെന്നും എന്നാൽ അദ്ദേഹം ചൂണ്ടിക്കാണിച്ചവ പിഴവുകളല്ല, ആപ്പിന്റെ പ്രവർത്തനത്തിന്റെ രൂപകല്പന തന്നെ അങ്ങനെ ആണ് എന്നും വ്യക്തിപരമായ ഒരു വിവരങ്ങളും ചോരുകയില്ല എന്നും വ്യക്തമാക്കി ആരോഗ്യസേതു ടീം പത്രപ്രസ്താവനയും പുറപ്പെടുവിച്ചു. തുടർന്ന് അദ്ദേഹം വളരെ അധികം വാശിയോടെ ആപ്പ് ഹാക്ക് ചെയ്തു അതിന്റെ വിവരങ്ങൾ പുറത്തു വിട്ടു. അദ്ദേഹം മറ്റൊരു ബ്ലോഗിൽ എന്തൊക്കെയാണ് പ്രസ്തുത സുരക്ഷാപിഴവുകൾ എന്നും വിശദീകരിച്ചു. സാങ്കേതികമായ വിവരങ്ങൾ ലഘൂകരിച്ച് അദ്ദേഹം കണ്ടെത്തിയ പിഴവുകളേ ഇങ്ങനെ ക്രോഡീകരിക്കാം:
- ആപ്പിൽ ഒരു വെബ് വ്യൂ ഉപയോഗിക്കുന്നുണ്ട്. വെബ് വ്യൂവിൽ നിന്ന് ആപ്പിന് ഫോണിന്റെ ഡയലറിലേക്ക് കണക്ട് ചെയ്യാനാകും
- ഒരു റൂട്ട് ചെയ്ത ആൻഡ്രോയ്ഡ് ഫോണിൽ ആപ്പിന്റെ വിവരങ്ങൾ എടുക്കുവാൻ സാധിക്കും
- ഒരു സ്ഥലത്തിന്റെ അക്ഷാംശ-രേഖാംശങ്ങൾ നൽകിയാൽ അവിടത്തെ കോവിഡ് രോഗികളുടെ ‘എണ്ണം’ അറിയാൻ സാധിക്കും
ഇത്രയുമാണ് അദ്ദേഹം ‘ഹാക്കിംഗി’ലൂടെ കണ്ടെത്തിയ സുരക്ഷാ പിഴവുകൾ.
ഒരു സോഫ്റ്റ്വെയർ ഡവലപ്പർ എന്ന നിലയിൽ ഈ അവകാശവാദങ്ങളെ ഒന്ന് നോക്കിക്കാണാം.
ആപ്പിൽ വെബ്-വ്യൂ ഉപയോഗിക്കുന്നുണ്ട്: വെബ് വ്യൂ എന്നത് വെബ് പേജുകളെ ആപ്പിനുള്ളിൽ കാണിക്കുന്നതിനുള്ള സാങ്കേതികതയാണ്. ഫ്ലിപ്കാർട്ടും ആമസോണുമടക്കം മിക്ക ആപ്പുകളും വെബ്വ്യൂ ഉപയോഗിച്ചാണ് കണ്ടന്റ് പ്രദർശിപ്പിക്കുന്നത്. വെബ്-വ്യൂ ഉപയോഗിച്ചു എന്നത് കൊണ്ട് ആപ്പിലൂടെ സെർവറിനെ ഹാക്ക് ചെയ്യാനോ സെർവർ വിവരങ്ങൾ ചോർത്താനോ സാധിക്കില്ല. കാരണം,ആപ്പിൽ നിന്ന് പ്രോക്സി ഇൻജക്ഷൻ പോലുള്ള വഴികളിലൂടെ സെർവറിലേക്ക് ഡാറ്റ കടത്താൻ ശ്രമിച്ചാലും സെർവറിൽ അത് തടയാനുള്ള മാർഗങ്ങൾ ഉണ്ട്.
പുള്ളി ചൂണ്ടിക്കാട്ടിയ ഒരു വിഷയം, ആപ്പിൽ ഏത് വെബ്സൈറ്റ് അഡ്രസ് കൊടൂത്തും വെബ് വ്യൂവിൽ അത് തുറക്കാം എന്നതാണ്. അതും സുരക്ഷാ പിഴവോ സ്വകാര്യതാ പിഴവോ ഉണ്ടാക്കുന്നില്ല. പക്ഷേ, സുരക്ഷാ പിഴവിനുള്ള പഴുതുള്ള കാര്യമാണ് അത്. മറ്റൊരു ആപ്പിന് ഇത് മുതലെടുത്ത് വ്യക്തിവിവരങ്ങൾ “ചോദിക്കാവുന്നതാണ്”. (പക്ഷേ അതിനു ഉപയോക്താവിന്റെ ഫോണിൽ മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്യണം. അല്ലാതെ മൂന്നാമതൊരാൾക്ക് പുറത്തു നിന്ന് ഉപയോഗിക്കാൻ സാധിക്കില്ല).
എന്നാൽ ഇദ്ദേഹം ഈ അവകാശവാദം ഉന്നയിക്കുന്നതിനും ആരോഗ്യസേതുവിനെ ബന്ധപ്പെടുന്നതിനു മുൻപ് തന്നെ ആ പിഴവ് അടയ്ക്കപ്പെട്ടു എന്നും അദ്ദേഹം തന്നെ ചൂണ്ടിക്കാണിക്കുന്നു.
ആപ്പിലെ വെബ്-വ്യൂവിന് ഡയലർ തുറക്കാൻ സാധിക്കും: അതായത് ഫോൺ ഡയലറിൽ നമ്പർ കാണിക്കുവാൻ സാധിക്കും, നിങ്ങൾ മെസേജ്/വാട്സാപ്പ് ഇവയിലെ നമ്പറിൽ അമർത്തുമ്പോൾ ഡയലർ തുറന്നു വരുന്നത് പോലെ. ആപ്പിന് നിങ്ങളറിയാതെ ഫോൺ ചെയ്യാനാകില്ല. ഇതും ആൻഡ്രോയ്ഡ് നൽകുന്ന ഒരു സംവിധാനം മാത്രമാണ്. എമർജൻസി നമ്പർ, കണ്ട്രോൾ റൂം നമ്പർ, ഹെല്പ് ലൈൻ നമ്പർ തുടങ്ങിയവയിൽ അമർത്തുമ്പോൾ എളുപ്പത്തിൽ ഡയൽ ചെയ്യുന്നതിനായാണ് ഈ സംവിധാനം ഉപയോഗിച്ചിരിക്കുന്നത്.
ഒരു റൂട്ട് ചെയ്ത ആൻഡ്രോയ്ഡ് ഫോണിൽ ആപ്പിന്റെ വിവരങ്ങൾ എടുക്കുവാൻ സാധിക്കും അതായത്, റൂട്ട് ചെയ്ത ആൻഡ്രോയ്ഡ് ഫോൺ ഉപയോഗിച്ച് ആപ്പിന്റെ ഡാറ്റ – അതായത് ആപ്പിൽ ഉപയോക്താവ് വരുത്തിയിരിക്കുന്ന സെറ്റിംഗ്സ് (ക്രമീകരണങ്ങൾ), ആപ്പിൽ പ്രദർശിപ്പിക്കുന്ന വിവരങ്ങൾ മുതലായവ എടുക്കാൻ സാധിക്കും എന്നത്.
പക്ഷേ ഏതൊരു റൂട്ട് ചെയ്ത ആൻഡ്രോയ്ഡ് ഫോണിലും ഏതൊരു ആൻഡ്രോയ്ഡ് ആപ്പിന്റെയും മേല്പറഞ്ഞ വിവരങ്ങൾ എടുക്കുവാൻ സാധിക്കും. അത് തടയാൻ റൂട്ട് ചെയ്ത ആൻഡ്രോയ്ഡ് ഫോണിൽ ആപ്പുകൾ പ്രവർത്തിപ്പിക്കാതിരിക്കുക എന്നതാണ് ആപ്പ് നിർമ്മാതാക്കൾ സ്വീകരിക്കുന്ന മുൻകരുതൽ. ഇവിടെയും ഇദ്ദേഹം റൂട്ട് ചെയ്ത ഫോണിലൂടേ വിവരങ്ങൾ എടുത്തു എന്ന് പറയുന്നത് ആരോഗ്യ സേതുവിന്റെ പഴയ വെർഷൻ ആണ്. ഇദ്ദേഹം ഹാക്ക് ചെയ്തു എന്ന് അവകാശപ്പെടുന്നതിനു മുൻപ് തന്നെ ആരോഗ്യ സേതു റൂട്ട് ചെയ്ത ഫോണുകളിൽ പ്രവർത്തിക്കാത്ത രീതിയിൽ പുതിയ അപ്ഡേറ്റ് വന്നിരുന്നു എന്ന് അദ്ദേഹം തന്നെ പറയുന്നു.
അതിലുപരി, ഒരു റൂട്ട് ചെയ്ത ഫോണിൽ നിന്നും ആരോഗ്യ സേതുവിലെ ആ ഫോണിലെ വിവരങ്ങൾ, അഥവാ ഉപയോക്താവ് ആ ഫോണിൽ തന്നെ നൽകിയ വിവരങ്ങൾ മാത്രമേ ലഭ്യമാകൂ. അല്ലാതെ സെർവറിലെയോ മറ്റൊരു ഉപയോക്താവിന്റെയോ വിവരങ്ങൾ ലഭ്യമാകില്ല. അതായത് നിങ്ങളുടെ വിവരം മാത്രമാണ് നിങ്ങൾക്ക് ഈ രീതിയിൽ ലഭിക്കുക. മൂന്നാമതൊരു ഉപയോക്താവിന്റെ വിവരം ഫോണിൽ ലഭ്യമാകില്ല.
ഒരു സ്ഥലത്തിന്റെ അക്ഷാംശ-രേഖാംശങ്ങൾ നൽകിയാൽ അവിടത്തെ കോവിഡ് രോഗികളുടെ ‘എണ്ണം’ അറിയാൻ സാധിക്കും ഈ അവകാശവാദങ്ങളിൽ ഒരു പക്ഷേ അല്പമെങ്കിലും കഴമ്പുണ്ടെന്ന് വാദിക്കാൻ സാധിക്കുന്ന അവകാശവാദം ഇതു മാത്രമാണ്. അതായത് നിങ്ങളുടേ വീടിന്റെ അക്ഷാംശവും രേഖാംശവും ഒരാൾക്ക് അറിയാമെങ്കിൽ, അതും ഒരു നിശ്ചിത ചുറ്റളവും നൽകിയാൽ ആ ചുറ്റളവിൽ എത്ര കോവിഡ് രോഗികൾ ഉണ്ട് എന്ന് അറിയാൻ സാധിക്കും എന്നതാണ് അവകാശവാദം. നമുക്കൊന്ന് പരിശോധിക്കാം.
ആരോഗ്യ സേതു ആപ്പിന്റെ പ്രധാന ഉദ്ദേശം തന്നെ കോവിഡ് രോഗികളുടെ എണ്ണവും ലൊക്കേഷനും മറ്റുള്ളവർക്ക് അറിയാനുള്ള വഴി ഒരുക്കുക എന്നതാണ്. മേല്പറഞ്ഞ ഒരു ചുറ്റളവിലെ കൊറോണ രോഗികളുടെ എണ്ണം ആപ്പിൽ തന്നെ പരസ്യമായി പ്രദർശിപ്പിക്കുന്നതുമാണ്. അവിടെ വ്യക്തികളുടെ “താൻ കൊറോണ ബാധിതനാണ് എന്ന് മറ്റുള്ളവർ അറിയരുത്” എന്ന സ്വകാര്യതയേക്കാൾ പൊതുസമൂഹത്തിനു പ്രാധാന്യം മറ്റൊരാൾക്ക് കൊറോണ വരരുത് എന്ന മൗലീകാവകാശത്തിനാണ് എന്നതിനാൽ ആ ആപ്പിന്റെ പ്രവർത്തനരീതി നിയമാനുസൃതമാണ്. ഡൽഹിയിലെ ഒരു കൂട്ടം വ്യക്തികൾ കൊറോണ ബാധിച്ച വിവരം മറച്ച് വച്ചതിലൂടെ ഉണ്ടായ ഭവിഷ്യത്ത് നമ്മളേവരും കണ്ടതുമാണ്.
ഇനി, ഒരു പ്രത്യേക വ്യക്തി കൊറോണ ബാധിതനാണോ എന്ന്, മേല്പറഞ്ഞ “ഹാക്കിംഗ്” വഴി എങ്ങനെ കണ്ടെത്താം? അയാളുടെ വീടിന്റെ അക്ഷാംശം-രേഖാംശം ഇവ നൽകുകയും ചുറ്റളവ് ഒരു പത്തു മീറ്റർ ആയി നൽകുകയും ചെയ്താൽ, പ്രസ്തുത വീട്ടിൽ എത്ര കൊറോണ രോഗികൾ ആപ്പ് വഴി കൺഫേം ചെയ്തിട്ടുണ്ട് എന്നറിയാം. ശ്രദ്ധിക്കുക, ആരൊക്കെയാണ് രോഗബാധിതരെന്നോ, പ്രസ്തുത വ്യക്തികളേ തിരിച്ചറീയാൻ സഹായിക്കുന്ന വിവരങ്ങളോ (Personally Identifiable Informations) ഒന്നും തന്നെ ഈ രീതിയിലൂടെ വെളിവാക്കപ്പെടുന്നില്ല. ആപ്പിൽ പരസ്യമായി കാണാവുന്ന “രോഗികളുടെ എണ്ണം” മാത്രമാണ് ഇവിടെ അറിയാൻ സാധിക്കുക.
എന്നാൽ ഇവിടെ ചുറ്റളവ് അങ്ങനെ ഏതെങ്കിലും സംഖ്യ നൽകാനാവില്ലെന്നും 500മീ, 1കിലോമീറ്റർ, 2 കിലോമീറ്റർ, 5 കിലോമീറ്റർ, 10 കിലോമീറ്റർ എന്നിവ മാത്രമേ സെർവർ സ്വീകരിക്കുകയുള്ളൂ എന്നും ഹാക്കറുടെ അവകാശവാദം നിഷേധിച്ച് ആരോഗ്യ സേതു പുറത്തിറക്കിയ പത്രക്കുറിപ്പിൽ പറയുന്നു. എന്നാൽ അത് നിഷേധിച്ച്, ഏത് വാല്യുവും സെർവർ സ്വീകരിക്കുന്നു എന്ന് അവകാശപ്പെടുന്ന പ്രസ്തുത ഹാക്കറാകട്ടെ, അതിനു തെളിവൊന്നും നൽകിയിട്ടുമില്ല. അദ്ദേഹം നൽകിയിരിക്കുന്ന സ്ക്രീൻഷോട്ടിൽ, അദ്ദേഹം ഉപയോഗിച്ചിരിക്കുന്നത് 500 മീറ്റർ എന്ന വാല്യു ആണ്.
ഇനി, ഈ “ട്രയാംഗുലേഷൻ” എന്ന രീതിക്ക് ഉപോൽബലകമായി അദ്ദേഹം കുറച്ച് “ചോർന്ന വിവരങ്ങൾ” നൽകിയിട്ടുണ്ട്. അവ ഇതാണ് – പ്രധാനമന്ത്രിയുടെ ഓഫീസ് : 5 പേർ സുഖമില്ല (കൊറോണ സ്ഥിരീകരിച്ചിട്ടില്ല) പ്രതിരോധ മന്ത്രാലയം: 5 പേർ സുഖമില്ല (കൊറോണ സ്ഥിരീകരിച്ചിട്ടില്ല) പാർലമെന്റ് : ഒരാൾ രോഗം സ്ഥിരീകരിച്ചു. അങ്ങനെ അങ്ങനെ.
എന്നാൽ പ്രിയ ഹാക്കർ സുഹൃത്തേ, ഇതറിയാൻ നിങ്ങളെന്തിനാണ് ഇത്ര ബദ്ധപ്പെട്ട് ഹാക്ക് ചെയ്യുന്നത്. ആപ്പിൽ പരസ്യമായി കാണിക്കുന്ന വിവരങ്ങളെ ആപ്പിൽ ഉപയോഗിക്കുന്ന അതേ രീതി “ഹാക്കിംഗ്” എന്ന രീതിയിൽ ചെയ്ത് ഈ വിവരങ്ങൾ എടുക്കുന്നതിനേക്കാൾ, ഈ ഓഫീസുകളുടെ ഗേറ്റിൽ ഈ ആപ്പുമായി പോയി നിന്ന് 500 മീറ്റർ ദൂരം ആപ്പിൽ സെറ്റ് ചെയ്താൽ പരസ്യമായി തന്നെ കാണാൻ സാധിക്കുന്ന വിവരങ്ങളല്ലേ ഇവ? അല്ലെങ്കിൽ, ഫോണിലെ ലൊക്കേഷൻ മാറ്റുന്ന “ലൊക്കേഷൻ സ്പൂഫിംഗ്” നടത്താൻ സാധിക്കുന്ന എത്രയോ ആപ്പുകൾ ലഭ്യമാണ്?
എന്താണ് താങ്കൾ പറയുന്ന സുരക്ഷാ പിഴവ്? ഫോണിൽ ദൃശ്യമാകുന്ന, ഏതൊരു വിവരം നൽകാനാണോ ആപ്പ് ഉണ്ടാക്കിയിരിക്കുന്നത് ആ വിവരങ്ങൾ ഫോൺ വഴി അല്ലാതെ എപിഐ വഴി എടുക്കാനാകുന്നു എന്നതാണോ? സുഹൃത്തേ, കോളേജ് വിദ്യാർത്ഥികൾ ചെയ്യുന്ന പരിപാടി ആണ് അത്. നിങ്ങളുടെ ഫോണിലെ ഗൂഗിൾ മാപ്പ് തുറന്ന് നോക്കിയാൽ ആരോഗ്യ സേതുവിനേക്കാൾ നിങ്ങളുടേ യാത്രാ വിവരങ്ങൾ അത് ശേഖരിച്ച് ഏതൊക്കെയോ സെർവറിൽ അയക്കുന്നത് കാണാം.
ഇത്രയും ഹാക്ക് ചെയ്ത സുഹൃത്തിനോടും ഈ വിവരങ്ങൾ കാട്ടി “പ്രധാന മന്ത്രിയുടെ ഓഫീസിലെ തൊഴിലാളികളുടെ വിവരം ആരോഗ്യ സേതു വഴി ചോർന്നു” എന്ന് വാർത്ത കൊടൂക്കുന്ന മാദ്ധ്യമ സുഹൃത്തുക്കളോടും ഒന്ന് ചോദിച്ചോട്ടേ? എന്താണ് സുഹൃത്തുക്കളേ ഈ ചോർന്ന അതീവ രഹസ്യ വിവരങ്ങൾ? മേല്പറഞ്ഞ ഓഫീസുകളിലെ സന്ദർശകർക്കോ ആ ഓഫീസ് ഗേറ്റുകളിൽ പോയി നിന്നാലോ ഏതെങ്കിലും ലൊക്കേഷൻ സ്പൂഫിംഗ് ആപ്പ് ഉപയോഗിച്ച് ഫോണിലെ ലൊക്കേഷൻ മാറ്റിയാലോ ആപ്പിൽ തന്നെ കാണിക്കുന്ന രോഗികളുടെ എണ്ണമോ ആണോ നിങ്ങൾ പറഞ്ഞ ഈ അതീവ രഹസ്യ സ്വകാര്യ വിവരങ്ങൾ? രോഗം റിപ്പോർട്ട് ചെയ്തവരുടെ പേരുവിവരങ്ങളും സഞ്ചരിച്ച റൂട്ട് മാപ്പും വരെ പത്രസമ്മേളനം വഴി മുഖ്യമന്ത്രിമാർ അറിയിക്കുന്ന നാട്ടിലാണ്, ഒരു 500 മീറ്റർ ചുറ്റളവിലെ രോഗികളുടെ എണ്ണം എന്നത് സ്വകാര്യതാ ചോർച്ച ആയി കൊണ്ടാടുന്നത്.
പ്രിയ സുഹൃത്തുക്കളേ, വിലകുറഞ്ഞ പബ്ലിസിറ്റിക്കും രാഷ്ട്രീയനാടകങ്ങൾക്കുമായി നിങ്ങൾ തുരങ്കം വയ്ക്കുന്നത് ഒരു സാങ്കേതിക വിദ്യയെ മാത്രമല്ല, ഒരു മാഹാമാരിക്കെതിരെ ലോകം മുഴുവൻ കൈകോർത്ത് നിന്ന് നടത്തുന്ന ഒരു ജീവന്മരണ പോരാട്ടത്തിനെ കൂടിയാണ്. ഈ ആപ്പ് ഉപയോഗിക്കരുത് എന്ന് ആവശ്യപ്പെടുന്നവരുടെ ലക്ഷ്യം രാഷ്ട്രീയ നേട്ടം മാത്രമാണെങ്കിലും, അതിലൂടെ പൊതുജനങ്ങളിൽ അവരുണ്ടാക്കി വിടുന്ന ഭീതി നശിപ്പിക്കുന്നത് സാങ്കേതിക വിദ്യയിലുള്ള വിശ്വാസമാണ്, അതിലൂടേ പുരോഗതിയിലേക്കുള്ള പ്രയാണത്തെയും.
മേല്പറഞ്ഞ പൊലെ പൊള്ളയായ അവകാശവാദങ്ങളിലുപരി, ശേഖരിക്കുന്ന വിവരങ്ങൾ ഗവണ്മെന്റ് ദുരുപയോഗം ചെയ്യൂന്നുണ്ടോ എന്ന ചോദ്യത്തിനു പ്രസക്തിയുണ്ടെന്നാണ് എന്റെ പക്ഷം. പക്ഷേ, സർക്കാർ ഇത് ഗവണ്മെന്റിന്റെ തന്നെ സെർവറുകളിലാണ് സൂക്ഷിക്കുന്നതെന്നും, 45 ദിവസങ്ങൾ കഴിയുമ്പോൾ അത് നശിപ്പിക്കപ്പെടുമെന്നും സർക്കാർ പറയുന്നു. എന്നാൽ ആ കാലയളവിനുള്ളിൽ ഈ ഡാറ്റ സർക്കാർ ദുരുപയോഗം ചെയ്യുമോ എന്നൊക്കെയുള്ള ആവലാതികൾക്ക്, അത് സാങ്കേതികതയുടെ പിഴവല്ല എന്നാണുത്തരം. മുഖ്യമന്ത്രിമാർ പത്രസമ്മേളനത്തിൽ പുറത്തു വിടുന്ന രോഗികളുടെ വിവരങ്ങളും റൂട്ട്മാപ്പും ഒക്കെ തന്നെയേ ആരോഗ്യ സേതുവും നൽകുന്നുള്ളൂ. അത് സർക്കാർ ദുരുപയോഗം ചെയ്യില്ല എന്ന് വിശ്വസിക്കാം. കാരണം, ഇവിടെ പോരാട്ടം രാഷ്ട്രീയ ആദർശങ്ങളോടല്ല, ലോകം മുഴുവൻ നശിപ്പിക്കാൻ ശേഷിയുള്ള ഒരു മഹാമാരിയോടാണ്.
മേല്പറഞ്ഞവ അല്ലാതെ ആരോഗ്യസേതു ആപ്പിനു സുരക്ഷാപിഴവുകളുണ്ടെങ്കിൽ അത് വെളിച്ചത്ത് കൊണ്ടുവരിക തന്നെ വേണം. ഏതൊരു സോഫ്റ്റ്വെയറും 100% പിഴവുകളിൽ നിന്ന് മുക്തമല്ല. ചിലപ്പോൾ ഗുരുതരമായ സുരക്ഷാ പിഴവുകളുണ്ടാകാം, ചിലപ്പോൾ സർക്കാർ വ്യക്തിവിവരങ്ങൾ ദുരുപയോഗം ചെയ്യുന്നുണ്ടാവാം. അതൊക്കെ ആശങ്കാജനകമാണ്, അന്വേഷിക്കപ്പെടണം. ഗുരുതരമായ പിഴവുകൾ കണ്ടെത്തുകയും പരിഹരിക്കപ്പെടുകയും വേണം. പക്ഷേ അത് ഇതുപോലെ രാഷ്ട്രീയ മുതലെടുപ്പിനും ജനങ്ങളിൽ ഭീതിപരത്താനും വേണ്ടി മാത്രമുള്ള പൊള്ളയായ കോലാഹലനാടകങ്ങളാകരുതെന്ന് മാത്രം.