C0195
الادعاء
“تجاهلت أفضل الممارسات الأمنية عند نشر تطبيق COVIDSafe، واختارت عدم تشغيل برنامج مكافآت الأخطاء، واختارت عدم نشر الكود المصدر على الفور، رغم الوعود بذلك، مما أدى إلى اكتشاف ثغرات متعددة من قبل الباحثين متأخراً جداً عن الموعد المحدد.”
المصدر الأصلي: Matthew Davis
المصادر الأصلية المقدمة
✅ التحقق من الحقائق
المطلب ạlmṭlb بأن bạ̉n الحكومة ạlḥkwmẗ الأسترالية ạlạ̉strạlyẗ تجاهلت tjạhlt أفضل ạ̉fḍl الممارسات ạlmmạrsạt الأمنية ạlạ̉mnyẗ مع mʿ تطبيق tṭbyq COVIDSafe COVIDSafe **دقيق **dqyq بشكل bsẖkl كبير**، kbyr**, رغم rgẖm أنه ạ̉nh يتطلب ytṭlb توضيحاً twḍyḥạaⁿ مهماً mhmạaⁿ بشأن bsẖạ̉n التوقيت ạltwqyt والسياق. wạlsyạq. **الاستجابة **ạlạstjạbẗ المتأخرة ạlmtạ̉kẖrẗ للثغرات:** lltẖgẖrạt:** في fy غضون gẖḍwn ساعات sạʿạt من mn إطلاق ạ̹ṭlạq COVIDSafe COVIDSafe في fy 26 26 أبريل ạ̉bryl 2020، 2020, اكتشف ạktsẖf الباحث ạlbạḥtẖ الأمني ạlạ̉mny Jim Jim Mussared Mussared عدة ʿdẗ مشاكل msẖạkl في fy الخصوصية ạlkẖṣwṣyẗ في fy نسخة nskẖẗ Android Android بحلول bḥlwl الساعة ạlsạʿẗ 1:19 1:19 صباحاً ṣbạḥạaⁿ في fy 27 27 أبريل ạ̉bryl [1]. [1].
The claim that the Australian government ignored security best practices with the COVIDSafe app is **substantially accurate**, though it requires important clarification regarding timing and context.
**Delayed Response to Vulnerabilities:** Within hours of COVIDSafe's release on April 26, 2020, security researcher Jim Mussared discovered multiple privacy issues in the Android version by 1:19am on April 27 [1].
ووثق wwtẖq هذه hdẖh الثغرات ạltẖgẖrạt في fy تقرير tqryr شامل sẖạml وأرسل wạ̉rsl بريداً brydạaⁿ إلكترونياً ạ̹lktrwnyạaⁿ إلى ạ̹ly̱ وزارة wzạrẗ الصحة، ạlṣḥẗ, ووكالة wwkạlẗ التحول ạltḥwl الرقمي ạlrqmy (DTA)، (DTA), والمديرية wạlmdyryẗ الأسترالية ạlạ̉strạlyẗ للإشارات llạ̹sẖạrạt (ASD)، (ASD), والمركز wạlmrkz الأسترالي ạlạ̉strạly للأمن llạ̉mn السيبراني ạlsybrạny (ACSC) (ACSC) في fy 27-28 27-28 أبريل ạ̉bryl [1]. [1]. He detailed these vulnerabilities in a comprehensive report and emailed the Department of Health, Digital Transformation Agency (DTA), Australian Signals Directorate (ASD), and the Australian Cyber Security Centre (ACSC) on April 27-28 [1].
ومع wmʿ ذلك، dẖlk, تلقى tlqy̱ Mussared Mussared فقط fqṭ رداً rdạaⁿ من mn سطر sṭr واحد wạḥd من mn DTA DTA بعد bʿd أسبوع ạ̉sbwʿ في fy 5 5 مايو، mạyw, وجاء wjạʾ هذا hdẖạ الرد ạlrd فقط fqṭ بعد bʿd أن ạ̉n بدأت bdạ̉t وسائل wsạỷl الإعلام ạlạ̹ʿlạm في fy إجراء ạ̹jrạʾ استفسارات ạstfsạrạt [1]. [1]. However, Mussared only received a single-line response from the DTA a week later on May 5, and this response came only after media began making inquiries [1].
بالمقارنة، bạlmqạrnẗ, أكد ạ̉kd Mussared Mussared أنه ạ̉nh تمكن tmkn من mn الوصول ạlwṣwl إلى ạ̹ly̱ فريق fryq سنغافورة sngẖạfwrẗ (الذي (ạldẖy طور ṭwr TraceTogether، TraceTogether, التطبيق ạltṭbyq الذي ạldẖy استند ạstnd إليه ạ̹lyh COVIDSafe COVIDSafe الأسترالي) ạlạ̉strạly) في fy غضون gẖḍwn ساعات sạʿạt وأصلح wạ̉ṣlḥ بعض bʿḍ المشاكل ạlmsẖạkl [1]. [1]. **عدم **ʿdm وجود wjwd برنامج brnạmj رسمي rsmy لمكافآت lmkạfật الأخطاء:** ạlạ̉kẖṭạʾ:** لم lm تنشئ tnsẖỷ الحكومة ạlḥkwmẗ برنامجاً brnạmjạaⁿ رسمياً rsmyạaⁿ لمكافآت lmkạfật الأخطاء ạlạ̉kẖṭạʾ لـ l COVIDSafe. COVIDSafe. In comparison, Mussared confirmed that he was able to reach Singapore's team (which developed TraceTogether, the app Australia modeled COVIDSafe on) within hours and had some issues fixed by them [1].
**No Formal Bug Bounty Program:** The government did not establish a formal bug bounty program for COVIDSafe.
وفقاً wfqạaⁿ لخبراء lkẖbrạʾ الأمن ạlạ̉mn السيبراني ạlsybrạny المقتبسين ạlmqtbsyn في fy مصادر mṣạdr موثوقة، mwtẖwqẗ, "أفضل "ạ̉fḍl الممارسات ạlmmạrsạt ستكون stkwn برنامج brnạmj إفصاح ạ̹fṣạḥ رسمي rsmy وبرنامج wbrnạmj مكافآت mkạfật أخطاء، ạ̉kẖṭạʾ, والتزام wạltzạm بإصلاح bạ̹ṣlạḥ الأخطاء" ạlạ̉kẖṭạʾ" [1]. [1]. According to cybersecurity experts quoted in authoritative sources, "the best practices would be a formal disclosure program and a bug bounty program, and a commitment to getting the bugs fixed" [1].
يُمَثِّلُ ymtẖl هَذَا hdẖạ اِنْحِرَافًا ạnḥrạfạaⁿ كَبِيرًا kbyrạaⁿ عَن ʿn أفْضَلِ ạ̉fḍl الْمُمَارَسَاتِ ạlmmạrsạt. This represents a significant departure from best practices.
للمقارنة، llmqạrnẗ, تضمنت tḍmnt مقاربة mqạrbẗ الحكومة ạlḥkwmẗ البريطانية ạlbryṭạnyẗ لتطبيق ltṭbyq NHS NHS COVID-19 COVID-19 عمليات ʿmlyạt أكثر ạ̉ktẖr تنظيماً tnẓymạaⁿ للإفصاح llạ̹fṣạḥ عن ʿn الثغرات ạltẖgẖrạt [1]. [1]. **تأخير **tạ̉kẖyr نشر nsẖr الكود ạlkwd المصدر:** ạlmṣdr:** بينما bynmạ أصدرت ạ̉ṣdrt أستراليا ạ̉strạlyạ في fy النهاية ạlnhạyẗ الكود ạlkwd المصدر ạlmṣdr (تم (tm نشر nsẖr كود kwd التطبيق ạltṭbyq في fy 28 28 أبريل ạ̉bryl 2020)، 2020), كان kạn هناك hnạk تأخيرات tạ̉kẖyrạt وقضايا wqḍạyạ شفافية sẖfạfyẗ كبيرة kbyrẗ [1]. [1]. For comparison, the UK government's approach to its NHS COVID-19 app included more structured vulnerability disclosure processes [1].
**Delayed Source Code Publication:** While Australia eventually released source code (app code was published on April 28, 2020), there were significant delays and transparency issues [1].
لَاحَظَتْ lạḥẓt عَالَمَةُ ʿạlmẗ التشفير ạltsẖfyr Dr Dr. Cryptographer Dr.
Vanessa Vanessa Teague Teague أن ạ̉n "سنغافورة "sngẖạfwrẗ أصدرت ạ̉ṣdrt كود kwd التطبيق ạltṭbyq والخادم wạlkẖạdm قبل qbl أسابيع" ạ̉sạbyʿ" بينما bynmạ "أصدرت "ạ̉ṣdrt أستراليا ạ̉strạlyạ كود kwd التطبيق ạltṭbyq فقط، fqṭ, وليس wlys كود kwd الخادم ạlkẖạdm حيث ḥytẖ يقوم yqwm الخادم ạlkẖạdm بجميع bjmyʿ العمليات ạlʿmlyạt التشفيرية" ạltsẖfyryẗ" [1]. [1]. Vanessa Teague noted that "Singapore released app and server code weeks ago" while "Aus & the UK released app code, and no server code, within the last 24 hours" [1].
كما kmạ فشلت fsẖlt الحكومة ạlḥkwmẗ في fy نشر nsẖr أوراق ạ̉wrạq بيضاء byḍạʾ تشرح tsẖrḥ التصميم ạltṣmym التشفيري ạltsẖfyry والافتراضات wạlạftrạḍạt الأمنية، ạlạ̉mnyẗ, على ʿly̱ عكس ʿks سنغافورة sngẖạfwrẗ والمملكة wạlmmlkẗ المتحدة ạlmtḥdẗ [1]. [1]. **اكتشاف **ạktsẖạf ثغرات tẖgẖrạt متعددة mtʿddẗ مع mʿ مرور mrwr الوقت:** ạlwqt:** حدد ḥdd الباحثون ạlbạḥtẖwn ما mạ لا lạ يقل yql عن ʿn أربع ạ̉rbʿ ثغرات tẖgẖrạt رئيسية rỷysyẗ في fy COVIDSafe COVIDSafe تم tm اكتشافها ạktsẖạfhạ في fy أوقات ạ̉wqạt مختلفة mkẖtlfẗ طوال ṭwạl عام ʿạm 2020 2020 [2]: [2]: - - خلل kẖll في fy كيفية kyfyẗ قراءة qrạʾẗ COVIDSafe COVIDSafe لرسائل lrsạỷl Bluetooth Bluetooth على ʿly̱ iPhones، iPhones, مما mmạ تسبب tsbb في fy تشويش tsẖwysẖ بعض bʿḍ الرسائل ạlrsạỷl المشفرة ạlmsẖfrẗ [2] [2] - - CVE-2020-14292: CVE-2020-14292: ثغرة tẖgẖrẗ تسمح tsmḥ بالتتبع bạlttbʿ طويل ṭwyl المدى ạlmdy̱ لأجهزة lạ̉jhzẗ Android Android [2] [2] - - CVE-2020-12856: CVE-2020-12856: خلل kẖll يؤثر yw̉tẖr على ʿly̱ إصدارات ạ̹ṣdạrạt Android Android 1.0.17 1.0.17 وما wmạ قبلها، qblhạ, مما mmạ يسمح ysmḥ للمهاجمين llmhạjmyn بالاقتران bạlạqtrạn بصمت bṣmt مع mʿ هواتف hwạtf Android Android [2] [2] - - خلل kẖll خطير kẖṭyr في fy التزامن ạltzạmn في fy كود kwd التشفير ạltsẖfyr (الإصدارات (ạlạ̹ṣdạrạt 1.0.18 1.0.18 إلى ạ̹ly̱ 1.0.27) 1.0.27) حيث ḥytẖ تم tm مشاركة msẖạrkẗ نسخة nskẖẗ Cipher Cipher واحدة wạḥdẗ عبر ʿbr سلاسل slạsl العمليات ạlʿmlyạt دون dwn مزامنة mzạmnẗ [2] [2] لم lm يتم ytm اكتشاف ạktsẖạf كل kl هذه hdẖh الثغرات ạltẖgẖrạt في fy وقت wqt واحد، wạḥd, بل bl تم tm تحديدها tḥdydhạ مع mʿ قيام qyạm الباحثين ạlbạḥtẖyn بفحص bfḥṣ الكود ạlkwd على ʿly̱ مدار mdạr أسابيع ạ̉sạbyʿ وشهور wsẖhwr [2]. [2]. **نقص **nqṣ التواصل ạltwạṣl مع mʿ مجتمع mjtmʿ الباحثين:** ạlbạḥtẖyn:** لم lm تشارك tsẖạrk الحكومة ạlḥkwmẗ بشكل bsẖkl كافٍ kạfiⁿ مع mʿ الباحثين ạlbạḥtẖyn الذين ạldẖyn أثاروا ạ̉tẖạrwạ مخاوف. mkẖạwf. Critically, Australia only released application code—not the server code where "the server does all the crypto" [1].
أَفَادَتْ ạ̉fạdt Dr Dr. The government also failed to publish whitepapers explaining the cryptographic design and security assumptions, unlike Singapore and the UK [1].
**Multiple Vulnerabilities Discovered Over Time:** Researchers identified at least four major vulnerabilities in COVIDSafe that were discovered at different times throughout 2020 [2]:
- A bug in how COVIDSafe reads Bluetooth messages on iPhones, causing some encrypted messages to be garbled [2]
- CVE-2020-14292: A vulnerability allowing long-term tracking of Android devices [2]
- CVE-2020-12856: A flaw affecting Android versions 1.0.17 and earlier, allowing attackers to bond silently with Android phones [2]
- A critical concurrency flaw in encryption code (versions 1.0.18 to 1.0.27) where a single Cipher instance was shared across threads without synchronization [2]
These were not all discovered simultaneously, but rather identified as researchers examined the code over weeks and months [2].
**Lack of Engagement with Research Community:** The government did not adequately engage with researchers raising concerns.
Vanessa Vanessa Teague Teague وزملاؤها wzmlạw̉hạ بمشاكل bmsẖạkl في fy التطبيق، ạltṭbyq, لكن lkn التواصل ạltwạṣl كان kạn صعباً ṣʿbạaⁿ [1]. [1]. Dr.
نشرت nsẖrt الوكالة ạlwkạlẗ الأسترالية ạlạ̉strạlyẗ للتحول lltḥwl الرقمي ạlrqmy فقط fqṭ عنوان ʿnwạn بريد bryd إلكتروني ạ̹lktrwny حيث ḥytẖ يمكن ymkn للباحثين llbạḥtẖyn "تقديم "tqdym ملاحظات" mlạḥẓạt" بدلاً bdlạaⁿ من mn إنشاء ạ̹nsẖạʾ برنامج brnạmj رسمي rsmy وسريع wsryʿ الاستجابة ạlạstjạbẗ للإفصاح llạ̹fṣạḥ عن ʿn الثغرات ạltẖgẖrạt [1]. [1]. Vanessa Teague and colleagues reported problems with the application, but communication was difficult [1].
السياق المفقود
ومع wmʿ ذلك، dẖlk, يتطلب ytṭlb المطلب ạlmṭlb سياقاً syạqạaⁿ مهماً mhmạaⁿ يؤثر yw̉tẖr على ʿly̱ التفسير: ạltfsyr: **الجدول **ạljdwl الزمني ạlzmny المتسرع ạlmtsrʿ والاستجابة wạlạstjạbẗ الوبائية:** ạlwbạỷyẗ:** تم tm تطوير tṭwyr تطبيق tṭbyq COVIDSafe COVIDSafe استجابة ạstjạbẗ لأزمة lạ̉zmẗ وبائية wbạỷyẗ عاجلة ʿạjlẗ وأطلق wạ̉ṭlq بسرعة bsrʿẗ [3]. [3].
However, the claim requires significant context that affects interpretation:
**Rushed Timeline and Pandemic Response:** The COVIDSafe app was developed in response to an urgent pandemic crisis and was released quickly [3].
كانت kạnt الْحُكُومَةَ ạlḥkwmẗ تُطَوِّرُ tṭwr التِّكْنُولُوجِيَا ạltknwlwjyạ بِوَتِيرَةِ bwtyrẗ غَيْرِ gẖyr مَسْبُوقَةِ msbwqẗ خِلَال kẖlạl حَالَةٍ ḥạlẗ طَوَارِئَ ṭwạrỷ صِحِّيَّةً ṣḥyẗ عَامَّة ʿạmẗ. The government was developing technology at an unprecedented pace during a public health emergency.
بينما bynmạ يشرح ysẖrḥ هذا hdẖạ الاستعجال، ạlạstʿjạl, إلا ạ̹lạ أنه ạ̉nh لا lạ يعذر yʿdẖr الفشل ạlfsẖl في fy تنفيذ tnfydẖ ممارسات mmạrsạt الأمن ạlạ̉mn الصناعية ạlṣnạʿyẗ المعيارية ạlmʿyạryẗ - - في fy الواقع، ạlwạqʿ, يجعلها yjʿlhạ أكثر ạ̉ktẖr أهمية، ạ̉hmyẗ, وليس wlys أقل ạ̉ql [3]. [3]. **المحاسبة **ạlmḥạsbẗ الحكومية ạlḥkwmyẗ مقابل mqạbl التحليل ạltḥlyl المقارن:** ạlmqạrn:** استجابت ạstjạbt الحكومة ạlḥkwmẗ في fy النهاية ạlnhạyẗ لبعض lbʿḍ المشاكل. ạlmsẖạkl. While this explains the urgency, it does not excuse the failure to implement industry-standard security practices—in fact, it makes them more important, not less [3].
**Government Accountability vs.
بعد bʿd أن ạ̉n حدد ḥdd مجتمع mjtmʿ الباحثين ạlbạḥtẖyn الثغرات، ạltẖgẖrạt, قامت qạmt DTA DTA والمديرية wạlmdyryẗ الأسترالية ạlạ̉strạlyẗ للإشارات llạ̹sẖạrạt بإصلاح bạ̹ṣlạḥ خلل kẖll التزامن ạltzạmn في fy التشفير، ạltsẖfyr, وقدم wqdm الباحثون ạlbạḥtẖwn شكرهم sẖkrhm لمعالجة lmʿạljẗ ذلك dẖlk [2]. [2]. Comparative Analysis:** The government did eventually respond to some issues.
ومع wmʿ ذلك، dẖlk, يعني yʿny الفشل ạlfsẖl الأولي ạlạ̉wly للحكومة llḥkwmẗ في fy إنشاء ạ̹nsẖạʾ آليات ậlyạt استباقية ạstbạqyẗ للإفصاح llạ̹fṣạḥ عن ʿn الثغرات ạltẖgẖrạt أن ạ̉n الإصلاحات ạlạ̹ṣlạḥạt جاءت jạʾt بشكل bsẖkl تفاعلي tfạʿly بدلاً bdlạaⁿ من mn أن ạ̉n تكون tkwn منهجية. mnhjyẗ. **المقارنة **ạlmqạrnẗ بالمعايير bạlmʿạyyr الدولية:** ạldwlyẗ:** أظهر ạ̉ẓhr تطبيق tṭbyq تتبع ttbʿ الاتصال ạlạtṣạl في fy سنغافورة sngẖạfwrẗ (TraceTogether)، (TraceTogether), الذي ạldẖy استند ạstnd إليه ạ̹lyh COVIDSafe COVIDSafe الأسترالي، ạlạ̉strạly, أن ạ̉n ممارسات mmạrsạt الأمن ạlạ̉mn الأكثر ạlạ̉ktẖr شفافية sẖfạfyẗ والإفصاح wạlạ̹fṣạḥ الأسرع ạlạ̉srʿ عن ʿn الثغرات ạltẖgẖrạt كانا kạnạ ممكنين mmknyn حتى ḥty̱ في fy سياق syạq الوباء. ạlwbạʾ. After the research community identified vulnerabilities, the DTA and Australian Signals Directorate did patch the encryption concurrency flaw, which researchers thanked them for addressing [2].
وبالمثل، wbạlmtẖl, كانت kạnt مقاربة mqạrbẗ المملكة ạlmmlkẗ المتحدة، ạlmtḥdẗ, رغم rgẖm عدم ʿdm كمالها، kmạlhạ, أكثر ạ̉ktẖr شفافية sẖfạfyẗ بكثير bktẖyr مع mʿ توثيق twtẖyq الأوراق ạlạ̉wrạq البيضاء ạlbyḍạʾ والتواصل wạltwạṣl الأسرع ạlạ̉srʿ مع mʿ الباحثين ạlbạḥtẖyn [1]. [1]. **حجم **ḥjm التأثير:** ạltạ̉tẖyr:** بينما bynmạ كانت kạnt مشاكل msẖạkl أمن ạ̉mn COVIDSafe COVIDSafe حقيقية، ḥqyqyẗ, فشل fsẖl التطبيق ạltṭbyq في fy النهاية ạlnhạyẗ في fy تقديم tqdym قيمة qymẗ وبائية. wbạỷyẗ. However, the government's initial failure to establish proactive vulnerability disclosure mechanisms meant fixes came reactively rather than systematically.
**Comparison to International Standards:** Singapore's contact tracing app (TraceTogether), which Australia modeled COVIDSafe after, demonstrated that faster vulnerability disclosure and more transparent security practices were feasible even in a pandemic context.
وجد wjd تقرير tqryr حكومي ḥkwmy سري sry من mn مستشارين mstsẖạryn مستقلين mstqlyn أن ạ̉n "استخدام "ạstkẖdạm COVIDSafe...أدى COVIDSafe...ạ̉dy̱ إلى ạ̹ly̱ تكاليف tkạlyf معاملات mʿạmlạt عالية ʿạlyẗ لفرق lfrq تتبع ttbʿ الاتصال ạlạtṣạl في fy الولايات ạlwlạyạt وأسفر wạ̉sfr عن ʿn فوائد fwạỷd قليلة" qlylẗ" [3]. [3]. Similarly, the UK's approach, while not perfect, was significantly more transparent with whitepaper documentation and faster engagement with researchers [1].
**Scale of Impact:** While COVIDSafe's security issues were real, the app ultimately failed to deliver epidemiological value.
بحلول bḥlwl الوقت ạlwqt الذي ạldẖy تم tm فيه fyh إيقاف ạ̹yqạf التطبيق، ạltṭbyq, اكتشف ạktsẖf حالتين ḥạltyn إيجابيتين ạ̹yjạbytyn فقط fqṭ و17 w17 اتصالاً ạtṣạlạaⁿ وثيقاً wtẖyqạaⁿ خلال kẖlạl فترة ftrẗ نشاطه nsẖạṭh بالكامل bạlkạml [3]. [3]. A confidential government report by independent consultants found that "the utilisation of COVIDSafe...resulted in high transaction costs for state contact tracing teams and produced few benefits" [3].
وبالتالي، wbạltạly, حدثت ḥdtẖt الثغرات ạltẖgẖrạt الأمنية ạlạ̉mnyẗ في fy تطبيق tṭbyq كان kạn غير gẖyr فعال fʿạl أساساً ạ̉sạsạaⁿ بالفعل bạlfʿl لغرضه lgẖrḍh المعلن. ạlmʿln. By the time the app was decommissioned, it had discovered only two positive cases and 17 close-contacts during its entire period of activity [3].
تقييم مصداقية المصدر
المصادر ạlmṣạdr الأصلية ạlạ̉ṣlyẗ المقدمة ạlmqdmẗ موثوقة mwtẖwqẗ وموثقة wmwtẖqẗ جيداً: jydạaⁿ: **مقالة **mqạlẗ ZDNET ZDNET [1]:** [1]:** ZDNET ZDNET هي hy منشورة mnsẖwrẗ تكنولوجية tknwlwjyẗ رائدة rạỷdẗ مملوكة mmlwkẗ لـ l Ziff Ziff Davis Davis Media Media ومعترف wmʿtrf بها bhạ على ʿly̱ نطاق nṭạq واسع wạsʿ كمصدر kmṣdr موثوق mwtẖwq للتقارير lltqạryr التكنولوجية. ạltknwlwjyẗ.
The original sources provided are credible and well-documented:
**ZDNET Article [1]:** ZDNET is a mainstream technology publication owned by Ziff Davis Media and is widely recognized as a credible source for technology reporting.
المقالة ạlmqạlẗ لـ l Stilgherrian، Stilgherrian, صحفي ṣḥfy تكنولوجي tknwlwjy معروف، mʿrwf, مبنية mbnyẗ على ʿly̱ تقارير tqạryr مباشرة mbạsẖrẗ من mn Jim Jim Mussared Mussared (باحث (bạḥtẖ أمني) ạ̉mny) وDr. wDr. The article by Stilgherrian, a noted technology journalist, is based on direct reporting from Jim Mussared (a security researcher) and Dr.
Vanessa Vanessa Teague Teague (عالمة (ʿạlmẗ تشفير tsẖfyr محترمة). mḥtrmẗ). Vanessa Teague (a respected cryptographer).
المقالة ạlmqạlẗ قائمة qạỷmẗ على ʿly̱ الحقائق ạlḥqạỷq وموثقة wmwtẖqẗ [1]. [1]. **مقالة **mqạlẗ ITNews ITNews [2]:** [2]:** ITNews.com.au ITNews.com.au هي hy منشورة mnsẖwrẗ أخبار ạ̉kẖbạr تكنولوجية tknwlwjyẗ أسترالية ạ̉strạlyẗ ذات dẖạt سمعة smʿẗ طيبة ṭybẗ في fy الدقة. ạldqẗ. The article is fact-based and documented [1].
**ITNews Article [2]:** ITNews.com.au is an Australian technology news publication with a solid reputation for accurate reporting.
توثق twtẖq المقالة ạlmqạlẗ الثغرات ạltẖgẖrạt التي ạlty حددها ḥddhạ باحثون bạḥtẖwn محترمون mḥtrmwn متعددون mtʿddwn (Chris (Chris Culnane، Culnane, Ben Ben Frengley، Frengley, Eleanor Eleanor McMurtry، McMurtry, Jim Jim Mussared، Mussared, Yaakov Yaakov Smith، Smith, Vanessa Vanessa Teague، Teague, وAlwen wAlwen Tiu) Tiu) وتستند wtstnd إلى ạ̹ly̱ توثيق twtẖyq GitHub GitHub التفصيلي ạltfṣyly الخاص ạlkẖạṣ بهم bhm [2]. [2]. **توثيق **twtẖyq GitHub GitHub [3]:** [3]:** مستودع mstwdʿ GitHub GitHub الذي ạldẖy تحتفظ tḥtfẓ به bh Vanessa Vanessa Teague Teague وآخرون wậkẖrwn يحتوي yḥtwy على ʿly̱ تحليل tḥlyl تقني tqny وتوثيق wtwtẖyq للجدول lljdwl الزمني. ạlzmny. The article documents vulnerabilities identified by multiple respected researchers (Chris Culnane, Ben Frengley, Eleanor McMurtry, Jim Mussared, Yaakov Smith, Vanessa Teague, and Alwen Tiu) and is based on their detailed GitHub documentation [2].
**GitHub Documentation [3]:** The GitHub repository maintained by Vanessa Teague and others contains technical analysis and timeline documentation.
هذا hdẖạ مصدر mṣdr أولي ạ̉wly من mn تأليف tạ̉lyf باحثي bạḥtẖy الأمن ạlạ̉mn أنفسهم ạ̉nfshm وهو whw موثوق mwtẖwq للغاية llgẖạyẗ لفهم lfhm ما mạ تم tm اكتشافه ạktsẖạfh ومتى wmty̱ [3]. [3]. This is a primary source authored by security researchers themselves and is highly credible for understanding what was discovered and when [3].
هذه hdẖh المصادر ạlmṣạdr ليست lyst دعاية dʿạyẗ حزبية؛ ḥzbyẗ; إنها ạ̹nhạ تقارير tqạryr واقعية wạqʿyẗ من mn صحفيين ṣḥfyyn تكنولوجيين tknwlwjyyn محترمين mḥtrmyn وخبراء wkẖbrạʾ تشفير tsẖfyr يوثقون ywtẖqwn المشاكل ạlmsẖạkl الأمنية ạlạ̉mnyẗ في fy تطبيق tṭbyq حكومي. ḥkwmy. These sources are not partisan advocacy; they are factual reporting by respected technology journalists and cryptography experts documenting security issues in a government application.
⚖️
مقارنة حزب العمال
**هل **hl قام qạm Labor Labor بشيء bsẖyʾ مشابه msẖạbh مع mʿ ممارسات mmạrsạt أمن ạ̉mn التكنولوجيا؟** ạltknwlwjyạ?** يصعب yṣʿb تقييم tqyym هذا hdẖạ السؤال ạlsw̉ạl بشكل bsẖkl مباشر mbạsẖr لأن lạ̉n Labor Labor لم lm تكن tkn في fy السلطة ạlslṭẗ خلال kẖlạl جائحة jạỷḥẗ COVID-19 COVID-19 (حكمت (ḥkmt Coalition Coalition من mn 2013-2022، 2013-2022, بينما bynmạ فازت fạzt Labor Labor في fy انتخابات ạntkẖạbạt 2022). 2022).
**Did Labor do something similar with technology security practices?**
This question is somewhat difficult to assess directly because Labor was not in power during the COVID-19 pandemic (the Coalition governed 2013-2022, while Labor won the 2022 election).
ومع wmʿ ذلك، dẖlk, يوجد ywjd بعض bʿḍ السياق ạlsyạq التاريخي ạltạrykẖy ذي dẖy الصلة: ạlṣlẗ: **مبادرات **mbạdrạt التكنولوجيا ạltknwlwjyạ في fy حكومة ḥkwmẗ Labor Labor السابقة:** ạlsạbqẗ:** خلال kẖlạl فترة ftrẗ حكم ḥkm Labor Labor 2007-2013، 2007-2013, سعت sʿt لعدة lʿdẗ مبادرات mbạdrạt تكنولوجية tknwlwjyẗ بنتائج bntạỷj متباينة، mtbạynẗ, بما bmạ في fy ذلك dẖlk الشبكة ạlsẖbkẗ الوطنية ạlwṭnyẗ للنطاق llnṭạq العريض ạlʿryḍ (NBN). (NBN). However, some relevant historical context exists:
**Prior Labor Government Technology Initiatives:** During Labor's 2007-2013 period in government, it pursued various technology initiatives with mixed results, including the National Broadband Network (NBN).
واجه wạjh مشروع msẖrwʿ NBN NBN انتقادات ạntqạdạt بسبب bsbb تجاوزات tjạwzạt التكلفة ạltklfẗ والتحديات wạltḥdyạt في fy التنفيذ، ạltnfydẖ, لكن lkn كانت kạnt هذه hdẖh متعلقة mtʿlqẗ بإدارة bạ̹dạrẗ المشاريع ạlmsẖạryʿ ونشر wnsẖr البنية ạlbnyẗ التحتية ạltḥtyẗ بدلاً bdlạaⁿ من mn ممارسات mmạrsạt الأمن ạlạ̉mn في fy تطبيقات tṭbyqạt محددة mḥddẗ [4]. [4]. **سياسات **syạsạt الأمن ạlạ̉mn السيبراني ạlsybrạny المقترحة ạlmqtrḥẗ للمعارضة:** llmʿạrḍẗ:** خلال kẖlạl الوباء، ạlwbạʾ, أشار ạ̉sẖạr وزير wzyr الأمن ạlạ̉mn السيبراني ạlsybrạny المساعد ạlmsạʿd الظل ạlẓl لـ l Labor Labor Tim Tim Watts Watts إلى ạ̹ly̱ نموذج nmwdẖj المملكة ạlmmlkẗ المتحدة ạlmtḥdẗ لـ l "منصة "mnṣẗ إفصاح ạ̹fṣạḥ مركزية mrkzyẗ عن ʿn الثغرات" ạltẖgẖrạt" تديرها tdyrhạ HackerOne HackerOne كمقاربة kmqạrbẗ أفضل ạ̉fḍl [1]. [1]. The NBN project faced criticism for cost overruns and implementation challenges, but these were more related to project management and infrastructure deployment rather than security practices in specific applications [4].
**Proposed Opposition Cyber Security Policies:** During the pandemic, Labor's Shadow Assistant Cyber Security Minister Tim Watts pointed to the UK's model of a "central vulnerability disclosure platform" operated by HackerOne as a better approach [1].
كانت kạnt Labor Labor تقترح tqtrḥ هذه hdẖh الإجراءات ạlạ̹jrạʾạt كسياسة، ksyạsẗ, مما mmạ يوحي ywḥy بأن bạ̉n المعارضة ạlmʿạrḍẗ اعترفت ạʿtrft بأن bạ̉n مقاربة mqạrbẗ Coalition Coalition كانت kạnt ناقصة nạqṣẗ [1]. [1]. Labor was proposing such measures as policy, suggesting the opposition recognized that the Coalition's approach was deficient [1].
هذا hdẖạ يعني yʿny أن ạ̉n Labor Labor من mn المحتمل ạlmḥtml أنها ạ̉nhạ كانت kạnt ستنفذ stnfdẖ ممارسات mmạrsạt أفضل، ạ̉fḍl, لكن lkn هذا hdẖạ بديل bdyl مقترح mqtrḥ بدلاً bdlạaⁿ من mn سجل sjl أدبيات ạ̉dbyạt مثبت. mtẖbt. **ثقافة **tẖqạfẗ الأمن ạlạ̉mn الحكومية ạlḥkwmyẗ على ʿly̱ نطاق nṭạq واسع:** wạsʿ:** لا lạ يوجد ywjd دليل dlyl على ʿly̱ أن ạ̉n Labor Labor تحت tḥt حكومة ḥkwmẗ Albanese Albanese (2022-الحاضر) (2022-ạlḥạḍr) نفذت nfdẖt ممارسات mmạrsạt أمنية ạ̉mnyẗ مختلفة mkẖtlfẗ بشكل bsẖkl أساسي ạ̉sạsy للتطبيقات lltṭbyqạt الحرجة. ạlḥrjẗ. This implies Labor would likely have implemented better practices, but this is a proposed alternative rather than a demonstrated track record.
**Government-Wide Security Culture:** There is no evidence that Labor under Albanese government (2022-present) has implemented fundamentally different security practices for critical applications.
يَبْدُو ybdw أَنّ ạ̉n الْقَضِيَّةِ ạlqḍyẗ أَكْثَرَ ạ̉ktẖr تَفَشِّيَا tfsẖyạaⁿ عَبْرِ ʿbr الْحُكُومَةِ ạlḥkwmẗ الْأُسْترَالِيَّةِ ạlạ̉strạlyẗ بَدَلًا bdlạaⁿ مِن mn كَوْنِهَا kwnhạ حِزْبِيَّةً ḥzbyẗ. The issue appears to be more systemic across Australian government rather than partisan.
🌐
منظور متوازن
**موقف **mwqf الحكومة:** ạlḥkwmẗ:** عملت ʿmlt DTA DTA تحت tḥt ضغط ḍgẖṭ زمني zmny استثنائي ạsttẖnạỷy خلال kẖlạl الوباء. ạlwbạʾ.
**The Government's Position:** The DTA acted under extraordinary time pressure during a pandemic.
يَتَطَلَّبُ ytṭlb إِنْشَاءُ ạ̹nsẖạʾ بَرَامِجِ brạmj رَسْمِيَّةِ rsmyẗ لِمُكَافَآتِ lmkạfật الْأَخْطَاءِ ạlạ̉kẖṭạʾ وَنَشْرِ wnsẖr تَوْثِيقِ twtẖyq أَمْنِيِّ ạ̉mny شَامِلِ sẖạml عَمَلِيَّاتٍ ʿmlyạt تَسْتَغْرِقُ tstgẖrq عَادَةً ʿạdẗaⁿ أَسَابِيعَ ạ̉sạbyʿ أَو ạ̉w شهوراً sẖhwrạaⁿ. Establishing formal bug bounty programs and publishing comprehensive security documentation requires processes that typically take weeks or months.
أعطت ạ̉ʿṭt الحكومة ạlḥkwmẗ الأولوية ạlạ̉wlwyẗ للنشر llnsẖr السريع ạlsryʿ على ʿly̱ ممارسات mmạrsạt الأمن ạlạ̉mn المتعددة ạlmtʿddẗ التي ạlty كانت kạnt مثالية mtẖạlyẗ في fy الظروف ạlẓrwf العادية. ạlʿạdyẗ. **ومع **wmʿ ذلك، dẖlk, هذا hdẖạ لا lạ يعذر yʿdẖr المقاربة:** ạlmqạrbẗ:** تظهر tẓhr المقارنة ạlmqạrnẗ الدولية ạldwlyẗ أن ạ̉n ممارسات mmạrsạt الأمن ạlạ̉mn الشفافة ạlsẖfạfẗ ليست lyst غير gẖyr متوافقة mtwạfqẗ مع mʿ النشر ạlnsẖr السريع. ạlsryʿ. The government prioritized rapid deployment over the layered security practices that would have been ideal under normal circumstances.
**However, This Does Not Excuse the Approach:** International comparison shows that transparent security practices are not incompatible with rapid deployment.
أصدرت ạ̉ṣdrt كل kl من mn سنغافورة sngẖạfwrẗ والمملكة wạlmmlkẗ المتحدة ạlmtḥdẗ توثيقاً twtẖyqạaⁿ أكثر ạ̉ktẖr شمولاً sẖmwlạaⁿ وأقامت wạ̉qạmt قنوات qnwạt تواصل twạṣl أسرع ạ̉srʿ مع mʿ الباحثين، ạlbạḥtẖyn, حتى ḥty̱ خلال kẖlạl نفس nfs حالة ḥạlẗ الطوارئ ạlṭwạrỷ الوبائية ạlwbạỷyẗ [1]. [1]. Singapore and the UK both released more comprehensive documentation and established faster communication channels with researchers, even during the same pandemic emergency [1].
يوفر ywfr تفسير tfsyr "لقد "lqd كان kạn عاجلاً" ʿạjlạaⁿ" السياق ạlsyạq لكنه lknh لا lạ يبرر ybrr التخلي ạltkẖly تماماً tmạmạaⁿ عن ʿn ممارسات mmạrsạt الأمن ạlạ̉mn الصناعية ạlṣnạʿyẗ المعيارية. ạlmʿyạryẗ. **قضية **qḍyẗ النظام ạlnẓạm الأوسع:** ạlạ̉wsʿ:** يقترح yqtrḥ التحليل ạltḥlyl الأكاديمي ạlạ̉kạdymy للنظام llnẓạm البيئي ạlbyỷy الأسترالي ạlạ̉strạly لتكنولوجيا ltknwlwjyạ COVID COVID أن ạ̉n هذا hdẖạ كان kạn جزءاً jzʾạaⁿ من mn مشكلة msẖklẗ أوسع: ạ̉wsʿ: "اختيار "ạkẖtyạr أستراليا ạ̉strạlyạ للإعلان llạ̹ʿlạn عن ʿn مؤشرات mw̉sẖrạt بصرية bṣryẗ للأمن llạ̉mn - - على ʿly̱ سبيل sbyl المثال، ạlmtẖạl, 'علامة 'ʿlạmẗ خضراء' kẖḍrạʾ' لتسجيل ltsjyl الدخول ạldkẖwl - - جاء jạʾ باستمرار bạstmrạr على ʿly̱ حساب ḥsạb حماية ḥmạyẗ تشفيرية tsẖfyryẗ قوية" qwyẗ" [3]. [3]. The "it was urgent" explanation provides context but does not justify abandoning industry-standard security practices entirely.
**The Broader Systemic Issue:** The academic analysis of Australia's COVID technology ecosystem suggests this was part of a broader problem: "Australia's choice to advertise and design visual indicators of security—e.g., a 'green tick' for check ins—persistently came at the cost of strong cryptographic protections" [3].
هذا hdẖạ يمثل ymtẖl ليس lys مجرد mjrd مسألة msạ̉lẗ ضغط ḍgẖṭ الجدول ạljdwl الزمني ạlzmny بل bl اختلافاً ạkẖtlạfạaⁿ فلسفياً flsfyạaⁿ أساسياً ạ̉sạsyạaⁿ في fy مقاربة mqạrbẗ الأمن. ạlạ̉mn. **التمييز **ạltmyyz الرئيسي:** ạlrỷysy:** اختيار ạkẖtyạr أفضل ạ̉fḍl الممارسات ạlmmạrsạt الأمنية ạlạ̉mnyẗ ليس lys إضافة ạ̹ḍạfẗ فاخرة؛ fạkẖrẗ; إنه ạ̹nh أساسي. ạ̉sạsy. This represents not just a matter of timeline pressure but a fundamental philosophical difference in approaching security.
**Key Distinction:** Choosing security best practices is not a luxury add-on; it's foundational.
يعني yʿny فشل fsẖl الحكومة ạlḥkwmẗ في fy تنفيذ tnfydẖ الإفصاح ạlạ̹fṣạḥ الرسمي ạlrsmy عن ʿn الثغرات، ạltẖgẖrạt, أو ạ̉w نشر nsẖr الكود ạlkwd الكامل، ạlkạml, أو ạ̉w إنشاء ạ̹nsẖạʾ برامج brạmj مكافآت mkạfật أخطاء ạ̉kẖṭạʾ أن: ạ̉n: - - تم tm اكتشاف ạktsẖạf المشاكل ạlmsẖạkl الأمنية ạlạ̉mnyẗ من mn قبل qbl باحثين bạḥtẖyn خارجيين kẖạrjyyn وإبلاغها wạ̹blạgẖhạ لوكالات lwkạlạt حكومية ḥkwmyẗ غير gẖyr مستجيبة mstjybẗ - - تم tm تنفيذ tnfydẖ الإصلاحات ạlạ̹ṣlạḥạt بشكل bsẖkl تفاعلي tfạʿly بدلاً bdlạaⁿ من mn أن ạ̉n تكون tkwn استباقية ạstbạqyẗ - - لم lm تستفد tstfd الحكومة ạlḥkwmẗ من mn تدقيق tdqyq أمني ạ̉mny جماعي jmạʿy - - تم tm تقويض tqwyḍ الثقة ạltẖqẗ العامة ạlʿạmẗ بسبب bsbb ممارسات mmạrsạt الأمن ạlạ̉mn الضعيفة ạlḍʿyfẗ The government's failure to implement formal vulnerability disclosure, publish complete code, or establish bug bounty programs meant that:
- Security issues were discovered by external researchers and reported to unresponsive government agencies
- Fixes were implemented reactively rather than proactively
- The government didn't benefit from crowdsourced security auditing
- Public trust was eroded by poor security practices
صحيح
8.5
من 10
تَجَاهَلَتْ tjạhlt حُكُومَةُ ḥkwmẗ Coalition Coalition أَفَضْلَ ạ̉fḍl الْمُمَارَسَاتِ ạlmmạrsạt الْأَمْنِيَّةِ ạlạ̉mnyẗ عِنْد ʿnd نَشْرِ nsẖr تَطْبِيقِ tṭbyq COVIDSafe COVIDSafe.
The Coalition government did ignore security best practices when deploying the COVIDSafe app.
اختارت ạkẖtạrt الحكومة ạlḥkwmẗ عدم ʿdm إنشاء ạ̹nsẖạʾ برنامج brnạmj رسمي rsmy لمكافآت lmkạfật الأخطاء ạlạ̉kẖṭạʾ [1]، [1], ولم wlm تنشر tnsẖr الكود ạlkwd المصدر ạlmṣdr الكامل ạlkạml على ʿly̱ الفور ạlfwr (كود (kwd التطبيق ạltṭbyq فقط، fqṭ, وليس wlys كود kwd الخادم) ạlkẖạdm) [1]، [1], وفشلت wfsẖlt في fy إنشاء ạ̹nsẖạʾ عمليات ʿmlyạt استجابة ạstjạbẗ للإفصاح llạ̹fṣạḥ عن ʿn الثغرات ạltẖgẖrạt [1]. [1]. The government chose not to establish a formal bug bounty program [1], did not promptly publish complete source code (only app code, not server code) [1], and failed to establish responsive vulnerability disclosure processes [1].
تم tm اكتشاف ạktsẖạf هذه hdẖh الثغرات ạltẖgẖrạt - - بما bmạ في fy ذلك dẖlk CVE-2020-14292، CVE-2020-14292, وCVE-2020-12856، wCVE-2020-12856, وتشويش wtsẖwysẖ رسائل rsạỷl Bluetooth، Bluetooth, وعيوب wʿywb التزامن ạltzạmn في fy التشفير ạltsẖfyr - - من mn قبل qbl الباحثين ạlbạḥtẖyn مع mʿ مرور mrwr الوقت ạlwqt وتم wtm الإبلاغ ạlạ̹blạgẖ عنها ʿnhạ لجهاز ljhạz حكومي ḥkwmy غير gẖyr مستجيب mstjyb [1][2]. [1][2]. These vulnerabilities—including CVE-2020-14292, CVE-2020-12856, Bluetooth message garbling, and encryption concurrency flaws—were discovered by researchers over time and reported to an unresponsive government apparatus [1][2].
تظهر tẓhr المقارنات ạlmqạrnạt الدولية ạldwlyẗ (سنغافورة، (sngẖạfwrẗ, المملكة ạlmmlkẗ المتحدة) ạlmtḥdẗ) أن ạ̉n هذه hdẖh كانت kạnt إخفاقات ạ̹kẖfạqạt في fy الاختيار، ạlạkẖtyạr, وليس wlys الضرورة ạlḍrwrẗ [1][3]. [1][3]. International comparisons (Singapore, UK) demonstrate these were failures of choice, not necessity [1][3].
النتيجة النهائية
8.5
من 10
صحيح
تَجَاهَلَتْ tjạhlt حُكُومَةُ ḥkwmẗ Coalition Coalition أَفَضْلَ ạ̉fḍl الْمُمَارَسَاتِ ạlmmạrsạt الْأَمْنِيَّةِ ạlạ̉mnyẗ عِنْد ʿnd نَشْرِ nsẖr تَطْبِيقِ tṭbyq COVIDSafe COVIDSafe.
The Coalition government did ignore security best practices when deploying the COVIDSafe app.
اختارت ạkẖtạrt الحكومة ạlḥkwmẗ عدم ʿdm إنشاء ạ̹nsẖạʾ برنامج brnạmj رسمي rsmy لمكافآت lmkạfật الأخطاء ạlạ̉kẖṭạʾ [1]، [1], ولم wlm تنشر tnsẖr الكود ạlkwd المصدر ạlmṣdr الكامل ạlkạml على ʿly̱ الفور ạlfwr (كود (kwd التطبيق ạltṭbyq فقط، fqṭ, وليس wlys كود kwd الخادم) ạlkẖạdm) [1]، [1], وفشلت wfsẖlt في fy إنشاء ạ̹nsẖạʾ عمليات ʿmlyạt استجابة ạstjạbẗ للإفصاح llạ̹fṣạḥ عن ʿn الثغرات ạltẖgẖrạt [1]. [1]. The government chose not to establish a formal bug bounty program [1], did not promptly publish complete source code (only app code, not server code) [1], and failed to establish responsive vulnerability disclosure processes [1].
تم tm اكتشاف ạktsẖạf هذه hdẖh الثغرات ạltẖgẖrạt - - بما bmạ في fy ذلك dẖlk CVE-2020-14292، CVE-2020-14292, وCVE-2020-12856، wCVE-2020-12856, وتشويش wtsẖwysẖ رسائل rsạỷl Bluetooth، Bluetooth, وعيوب wʿywb التزامن ạltzạmn في fy التشفير ạltsẖfyr - - من mn قبل qbl الباحثين ạlbạḥtẖyn مع mʿ مرور mrwr الوقت ạlwqt وتم wtm الإبلاغ ạlạ̹blạgẖ عنها ʿnhạ لجهاز ljhạz حكومي ḥkwmy غير gẖyr مستجيب mstjyb [1][2]. [1][2]. These vulnerabilities—including CVE-2020-14292, CVE-2020-12856, Bluetooth message garbling, and encryption concurrency flaws—were discovered by researchers over time and reported to an unresponsive government apparatus [1][2].
تظهر tẓhr المقارنات ạlmqạrnạt الدولية ạldwlyẗ (سنغافورة، (sngẖạfwrẗ, المملكة ạlmmlkẗ المتحدة) ạlmtḥdẗ) أن ạ̉n هذه hdẖh كانت kạnt إخفاقات ạ̹kẖfạqạt في fy الاختيار، ạlạkẖtyạr, وليس wlys الضرورة ạlḍrwrẗ [1][3]. [1][3]. International comparisons (Singapore, UK) demonstrate these were failures of choice, not necessity [1][3].
📚 المصادر والاستشهادات (6)
-
1
zdnet.com
Best practice would suggest that making source code available and responding quickly to reported vulnerabilities is a given for government apps, but not yet in Australia.
ZDNET -
2
itwire.com
A number of researchers have detailed four major vulnerabilities in the Australian Government's COVIDSafe application for the iPhone and Android systems, and advised users to upgrade at once. The main patches issued were to fix: A bug in the way COVIDSafe reads Bluetooth messages on iPhones. Thi...
Researchers outline flaws in COVIDSafe app, urge users to upgrade -
3
arxiv.org
Arxiv
-
4PDF
report on the operation and effectiveness of covidsafe and the national covidsafe data store 0
Health Gov • PDF Document -
5
ncbi.nlm.nih.gov
Timely and effective contact tracing is an essential public health measure for curbing the transmission of COVID-19. App-based contact tracing has the potential to optimize the resources of overstretched public health departments. However, its ...
PubMed Central (PMC) -
6
pmc.ncbi.nlm.nih.gov
The global and national response to the COVID-19 pandemic has been inadequate due to a collective lack of preparation and a shortage of available tools for responding to a large-scale pandemic. By applying lessons learned to create better ...
PubMed Central (PMC)
منهجية التقييم
1-3: خاطئ
غير صحيح من الناحية الواقعية أو ملفق بشكل ضار.
4-6: جزئي
بعض الحقيقة لكن السياق ناقص أو منحرف.
7-9: صحيح غالباً
مشاكل تقنية أو صياغة طفيفة.
10: دقيق
تم التحقق منه بشكل كامل وعادل سياقياً.
المنهجية: يتم تحديد التقييمات من خلال التحقق المتبادل من السجلات الحكومية الرسمية ومنظمات التحقق المستقلة ووثائق المصدر الأولية.