C0024
दावा
“COVID डिजिटल टीकों के लिए साइबर सुरक्षा सर्वोत्तम प्रथाओं का पालन नहीं किया। उनके पास कमजोरियों की रिपोर्ट करने का कोई प्रभावी तरीका नहीं है, फिर भी अपराधियों को कमजोरियों की बिक्री से रोकने के लिए बग बाउंटी हो। जब सरकार को अंततः अपने ऐप में कमजोरियों के बारे में पता चलता है, तो वे उन्हें समय पर जवाब नहीं देते या उन्हें समाधान नहीं करते।”
मूल स्रोत: Matthew Davis
विश्लेषण किया गया: 29 Jan 2026
मूल स्रोत
✅ तथ्य सत्यापन
### ### COVID COVID डिजिटल ḍijiṭala प्रमाण pramāṇa पत्र patra प्रणाली praṇālī में meṃ कमजोरी kamajorī
### Vulnerability in COVID Digital Certificate System
दावे dāve के ke मुख्य mukhya तथ्यों tathyoṃ का kā व्यापक vyāpaka रूप rūpa से se सत्यापन satyāpana किया kiyā गया gayā है। hai| Richard Richard Nelson, Nelson, एक eka विश्वसनीय viśvasanīya सुरक्षा surakṣā शोधकर्ता, śodhakartā, ने ne सितंबर sitaṃbara 2021 2021 में meṃ ऑस्ट्रेलिया ऑsṭreliyā की kī Express Express Plus Plus Medicare Medicare COVID-19 COVID-19 डिजिटल ḍijiṭala प्रमाण pramāṇa पत्र patra प्रणाली praṇālī में meṃ एक eka महत्वपूर्ण mahatvapūrṇa कमजोरी kamajorī की kī खोज khoja की kī [1]। [1]| Nelson Nelson ने ne पाया pāyā कि ki "man-in-the-middle" "man-in-the-middle" कमजोरी kamajorī के ke माध्यम mādhyama से se Medicare Medicare ऐप aipa को ko एक eka वैध vaidha दिखने dikhane वाला vālā COVID-19 COVID-19 टीका ṭīkā प्रमाण pramāṇa पत्र patra प्रदर्शित pradarśita करना karanā सरल sarala था thā [2]। [2]| इस isa खोज khoja की kī मुख्यधारा mukhyadhārā मीडिया mīḍiyā द्वारा dvārā व्यापक vyāpaka रूप rūpa से se रिपोर्ट riporṭa की kī गई, gaī, जिसमें jisameṃ ABC ABC भी bhī शामिल śāmila था thā [3]। [3]| The core facts of the claim are substantially verified.
### ### कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama की kī अनुपस्थिति anupasthiti Richard Nelson, a credible security researcher, discovered a significant vulnerability in Australia's Express Plus Medicare COVID-19 digital certificate system in September 2021 [1].
सरकारी sarakārī बयानों bayānoṃ द्वारा dvārā कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama की kī अनुपस्थिति anupasthiti के ke बारे bāre में meṃ दावा dāvā की kī पुष्टि puṣṭi की kī गई gaī है। hai| 2021 2021 के ke अंत aṃta में meṃ Budget Budget Estimates Estimates सुनवाइयों sunavāiyoṃ के ke दौरान, daurāna, जब jaba Labor Labor सीनेटरों sīneṭaroṃ ने ne सुरक्षा surakṣā कमजोरियों kamajoriyoṃ के ke बारे bāre में meṃ पूछताछ pūchatācha की, kī, तो to Services Services Australia Australia ने ne स्पष्ट spaṣṭa रूप rūpa से se कहा: kahā: "डिजिटल "ḍijiṭala टीका ṭīkā प्रमाण pramāṇa पत्रों patroṃ के ke लिए lie वर्तमान vartamāna में meṃ कोई koī कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama नहीं nahīṃ है hai और aura न na ही hī भविष्य bhaviṣya में meṃ ऐसा aisā कार्यक्रम kāryakrama लागू lāgū करने karane की kī कोई koī योजना yojanā है" hai" [4]। [4]| इसके isake अतिरिक्त, atirikta, Digital Digital Transformation Transformation Agency Agency (DTA) (DTA) ने ne कहा kahā कि ki उनके unake पास pāsa "बाउंटी "bāuṃṭī कार्यक्रम kāryakrama स्थापित sthāpita करने karane पर para विचार vicāra करने karane की kī कोई koī योजना yojanā नहीं nahīṃ है" hai" [5]। [5]| Nelson found it was trivial to make the Medicare app display a valid-looking COVID-19 vaccine certificate through what he describes as a "man-in-the-middle" vulnerability [2].
### ### कमजोरियों kamajoriyoṃ की kī रिपोर्टिंग riporṭiṃga में meṃ कठिनाई kaṭhināī This finding was widely reported by mainstream media, including the ABC [3].
Nelson Nelson के ke व्यक्तिगत vyaktigata अनुभव anubhava ने ne दावे dāve के ke दूसरे dūsare भाग bhāga की kī पुष्टि puṣṭi की kī है। hai| जब jaba उन्होंने unhoṃne कमजोरी kamajorī की kī खोज khoja की, kī, तो to उन्हें unheṃ उचित ucita चैनलों cainaloṃ के ke माध्यम mādhyama से se इसकी isakī रिपोर्टिंग riporṭiṃga में meṃ महत्वपूर्ण mahatvapūrṇa चुनौतियों cunautiyoṃ का kā सामना sāmanā करना karanā पड़ा par̤ā [1]। [1]| उन्होंने unhoṃne कई kaī रिपोर्टिंग riporṭiṃga मार्गों mārgoṃ का kā प्रयास prayāsa किया: kiyā: - - सीधे sīdhe Services Services Australia Australia को ko कॉल kaॉla करने karane की kī कोशिश kośiśa की kī लेकिन lekina होल्ड holḍa पर para रखने rakhane के ke बाद bāda छोड़ chor̤a दिया diyā [1] [1] - - पाया pāyā कि ki स्वास्थ्य svāsthya विभाग vibhāga के ke पास pāsa एक eka कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa नीति nīti थी, thī, लेकिन lekina Express Express Plus Plus Medicare Medicare स्वास्थ्य svāsthya विभाग vibhāga के ke तहत tahata नहीं, nahīṃ, बल्कि balki Services Services Australia Australia के ke तहत tahata आता ātā था thā [1] [1] - - इसे ise ReportCyber ReportCyber और aura Australian Australian Signals Signals Directorate Directorate (ASD) (ASD) के ke माध्यम mādhyama से se रिपोर्ट riporṭa किया, kiyā, लेकिन lekina कई kaī दिनों dinoṃ बाद bāda तक taka कोई koī जवाब javāba नहीं nahīṃ मिला milā [1] [1] - - केवल kevala कमजोरी kamajorī के ke बारे bāre में meṃ सार्वजनिक sārvajanika रूप rūpa से se ट्वीट ṭvīṭa करने karane और aura पत्रकारों patrakāroṃ द्वारा dvārā संपर्क saṃparka किए kie जाने jāne के ke बाद bāda ही hī Services Services Australia Australia ने ne कार्रवाई kārravāī करने karane का kā संकेत saṃketa दिया diyā [1] [1] ### Lack of Vulnerability Disclosure Program
### ### प्रतिक्रिया pratikriyā और aura निवारण nivāraṇa समयबद्धता samayabaddhatā The claim about the absence of a formal vulnerability disclosure program is confirmed by government statements.
साक्ष्य sākṣya प्रतिक्रिया pratikriyā समयबद्धता samayabaddhatā की kī आलोचना ālocanā का kā समर्थन samarthana करता karatā है। hai| Nelson Nelson ने ne नोट noṭa किया kiyā कि ki Services Services Australia Australia ने ne उनसे unase संपर्क saṃparka नहीं nahīṃ किया kiyā जब jaba उन्होंने unhoṃne Twitter Twitter और aura मीडिया mīḍiyā के ke माध्यम mādhyama से se सार्वजनिक sārvajanika रूप rūpa से se कमजोरी kamajorī का kā खुलासा khulāsā किया, kiyā, संभवतः saṃbhavataḥ क्योंकि kyoṃki मामला māmalā संवेदनशील saṃvedanaśīla हो ho गया gayā था thā और aura एजेंसी ejeṃsī अतिरिक्त atirikta प्रेस presa कवरेज kavareja से se बचना bacanā चाहती cāhatī थी thī [1]। [1]| यह yaha कमजोरी kamajorī प्रबंधन prabaṃdhana के ke लिए lie एक eka प्रतिक्रियाशील pratikriyāśīla बजाय bajāya सक्रिय sakriya दृष्टिकोण dṛṣṭikoṇa का kā प्रदर्शन pradarśana करता karatā है। hai| हालांकि, hālāṃki, स्रोत srota प्रारंभिक prāraṃbhika रिपोर्टिंग riporṭiṃga या yā सार्वजनिक sārvajanika खुलासे khulāse के ke बाद bāda विस्तारित vistārita निवारण nivāraṇa समयरेखाओं samayarekhāoṃ का kā स्पष्ट spaṣṭa साक्ष्य sākṣya प्रदान pradāna नहीं nahīṃ करते। karate| During Budget Estimates hearings in late 2021, when grilled by Labor senators about the security vulnerabilities, Services Australia explicitly stated: "There are currently no vulnerability disclosure programs in place nor any future plans to implement such a program for the digital vaccination certificates" [4].
गायब संदर्भ
दावे dāve के ke लिए lie महत्वपूर्ण mahatvapūrṇa अतिरिक्त atirikta संदर्भ saṃdarbha की kī आवश्यकता āvaśyakatā है: hai: **1. **1.
The claim requires significant additional context:
**1.
सरकारी sarakārī साइबर sāibara सुरक्षा surakṣā ढांचा ḍhāṃcā मौजूद maujūda था:** thā:** Services Services Australia Australia ने ne दावा dāvā किया kiyā कि ki वे ve "वर्ष "varṣa में meṃ कई kaī बार bāra पूर्ण pūrṇa साइबर sāibara मूल्यांकन" mūlyāṃkana" करते karate हैं haiṃ और aura "मोबाइल "mobāila एप्लिकेशन eplikeśana पर para संभावित saṃbhāvita कमजोरियों kamajoriyoṃ पर para Australian Australian Signals Signals Directorate Directorate और aura Australian Australian Cyber Cyber Security Security Centre Centre के ke साथ sātha निकटता nikaṭatā से se काम kāma करते karate हैं" haiṃ" [4]। [4]| यह yaha इंगित iṃgita करता karatā है hai कि ki सरकार sarakāra के ke पास pāsa साइबर sāibara सुरक्षा surakṣā प्रक्रियाएं prakriyāeṃ थीं, thīṃ, हालांकि hālāṃki वे ve शोधकर्ता śodhakartā रिपोर्टों riporṭoṃ को ko संभालने saṃbhālane के ke लिए lie पर्याप्त paryāpta नहीं nahīṃ थीं। thīṃ| **2. **2. Government Cybersecurity Framework Existed:** Services Australia claimed to undertake "full cyber assessments several times a year" and stated it "work[s] closely with the Australian Signals Directorate and Australian Cyber Security Centre on potential vulnerabilities on mobile applications" [4].
कुछ kucha एजेंसियों ejeṃsiyoṃ के ke पास pāsa कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama थे:** the:** जबकि jabaki Services Services Australia Australia के ke पास pāsa VDP VDP नहीं nahīṃ था, thā, अन्य anya ऑस्ट्रेलियाई ऑsṭreliyāī सरकारी sarakārī एजेंसियों ejeṃsiyoṃ ने ne उन्हें unheṃ लागू lāgū किया kiyā था। thā| Home Home Affairs Affairs विभाग vibhāga के ke पास pāsa एक eka कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama था thā [6], [6], और aura Service Service NSW NSW ने ne Bugcrowd Bugcrowd के ke माध्यम mādhyama से se एक eka बग baga बाउंटी bāuṃṭī कार्यक्रम kāryakrama संचालित saṃcālita किया kiyā था thā [7]। [7]| यह yaha सुझाव sujhāva देता detā है hai कि ki एजेंसियों ejeṃsiyoṃ में meṃ असंगत asaṃgata कार्यान्वयन kāryānvayana था thā बजाय bajāya सरकार-व्यापी sarakāra-vyāpī नीति nīti विफलता viphalatā के। ke| **3. **3. This indicates the government did have cybersecurity processes in place, though they were not sufficient for handling researcher reports.
**2.
गंभीरता gaṃbhīratā आकलन:** ākalana:** Services Services Australia Australia ने ne हमले hamale की kī आवश्यकता āvaśyakatā को ko "महत्वपूर्ण "mahatvapūrṇa ज्ञान jñāna और aura विशेषज्ञता viśeṣajñatā की kī आवश्यकता āvaśyakatā होती hotī है" hai" के ke रूप rūpa में meṃ वर्णित varṇita किया kiyā [4], [4], यह yaha सुझाव sujhāva देते dete हुए hue कि ki उन्होंने unhoṃne व्यावहारिक vyāvahārika जोखिम jokhima को ko कम kama माना mānā जितना jitanā सैद्धांतिक saiddhāṃtika कमजोरी kamajorī का kā संकेत saṃketa दे de सकता sakatā था। thā| हालांकि, hālāṃki, यह yaha बचाव bacāva कमजोर kamajora है—सुरक्षा hai—surakṣā कमजोरियों kamajoriyoṃ को ko हमले hamale की kī जटिलता jaṭilatā की kī परवाह paravāha किए kie बिना binā संबोधित saṃbodhita किया kiyā जाना jānā चाहिए। cāhie| **4. **4. Some Agencies Had Vulnerability Disclosure Programs:** While Services Australia lacked a VDP, other Australian government agencies had implemented them.
जालसाजी jālasājī बनाम banāma छेड़छाड़:** cher̤achār̤a:** कमजोरी kamajorī में meṃ ऐप aipa को ko एक eka झूठा jhūṭhā प्रमाण pramāṇa पत्र patra प्रदर्शित pradarśita करना karanā शामिल śāmila था thā (क्लाइंट-साइड (klāiṃṭa-sāiḍa कमजोरी) kamajorī) बजाय bajāya बैकएंड baikaeṃḍa सत्यापन satyāpana पास pāsa करने karane वाले vāle नकली nakalī प्रमाण pramāṇa पत्र patra बनाने banāne के। ke| Nelson Nelson के ke अपने apane ट्वीट ṭvīṭa ने ne प्रदर्शन pradarśana कमजोरी kamajorī की kī आसूचना āsūcanā पर para जोर jora दिया, diyā, लेकिन lekina यह yaha सीमित sīmita साक्ष्य sākṣya है hai कि ki अंतर्निहित aṃtarnihita रजिस्टर rajisṭara को ko धोखा dhokhā दिया diyā जा jā सकता sakatā था thā [3]। [3]| **5. **5. The Department of Home Affairs had a Vulnerability Disclosure Program in place [6], and Service NSW operated a bug bounty program through Bugcrowd [7].
रोलआउट rolaāuṭa का kā समय:** samaya:** COVID-19 COVID-19 डिजिटल ḍijiṭala प्रमाण pramāṇa पत्र patra को ko महामारी mahāmārī की kī स्थिति sthiti में meṃ अपेक्षाकृत apekṣākṛta जल्दी jaldī पेश peśa किया kiyā गया gayā था thā (2021 (2021 के ke मध्य madhya में meṃ रोलआउट) rolaāuṭa) [8]। [8]| यह yaha संदर्भ saṃdarbha सुरक्षा surakṣā कमियों kamiyoṃ को ko माफ māpha नहीं nahīṃ करता karatā है, hai, लेकिन lekina जल्दी jaldī तैनात taināta करने karane के ke दबाव dabāva की kī व्याख्या vyākhyā करता karatā है। hai| This suggests inconsistent implementation across agencies rather than a government-wide policy failure.
**3.
स्रोत विश्वसनीयता मूल्यांकन
### ### मूल mūla स्रोत srota
### Original Sources
**Richard **Richard Nelson Nelson (Medium (Medium लेख):** lekha):** - - प्रदर्शन pradarśana योग्य yogya विशेषज्ञता viśeṣajñatā के ke साथ sātha विश्वसनीय viśvasanīya सुरक्षा surakṣā शोधकर्ता; śodhakartā; उनके unake अन्य anya Medium Medium लेखों lekhoṃ में meṃ सरकारी sarakārī सुरक्षा surakṣā प्रणालियों praṇāliyoṃ (COVIDSafe (COVIDSafe विश्लेषण, viśleṣaṇa, Service Service NSW NSW ड्राइवर ḍrāivara लाइसेंस lāiseṃsa रिवर्स rivarsa इंजीनियरिंग) iṃjīniyariṃga) का kā गहन gahana तकनीकी takanīkī ज्ञान jñāna दिखाया dikhāyā गया gayā है hai [1] [1] - - जिम्मेदार jimmedāra खुलासे khulāse का kā प्रयास prayāsa करने karane से se पहले pahale उचित ucita प्रक्रियाओं prakriyāoṃ का kā पालन pālana करने karane का kā प्रामाणिक prāmāṇika प्रयास; prayāsa; सार्वजनिक sārvajanika रूप rūpa से se जाने jāne से se पहले pahale व्यक्तिगत vyaktigata खाता khātā [1] [1] - - अपनी apanī निराशा nirāśā और aura भावनात्मक bhāvanātmaka स्थिति sthiti के ke बारे bāre में meṃ पारदर्शी; pāradarśī; अपनी apanī स्थिति sthiti की kī कठिनाई kaṭhināī को ko स्वीकार svīkāra करता karatā है hai [1] [1] - - सार्वजनिक sārvajanika सुरक्षा surakṣā से se प्रेरित prerita प्रतीत pratīta होता hotā है, hai, दलगत dalagata राजनीति rājanīti नहीं; nahīṃ; Labor Labor की kī ओर ora राजनीतिक rājanītika संरेखण saṃrekhaṇa का kā कोई koī साक्ष्य sākṣya नहीं nahīṃ [1] [1] **ZDNet **ZDNet (Campbell (Campbell Kwan Kwan लेख):** lekha):** - - संपादकीय saṃpādakīya मानकों mānakoṃ वाला vālā मुख्यधारा mukhyadhārā प्रौद्योगिकी praudyogikī समाचार samācāra आउटलेट āuṭaleṭa [9] [9] - - Budget Budget Estimates Estimates कार्यवाही kāryavāhī की kī रिपोर्ट riporṭa करता karatā है, hai, जो jo दस्तावेजीकृत dastāvejīkṛta सार्वजनिक sārvajanika रिकॉर्ड rikaॉrḍa हैं haiṃ [4] [4] - - सरकार sarakāra के ke अपने apane बयानों bayānoṃ का kā सटीक saṭīka उद्धरण; uddharaṇa; उद्धरण uddharaṇa सत्यापन satyāpana योग्य yogya हैं haiṃ [4] [4] n- n- Campbell Campbell Kwan Kwan सरकारी sarakārī प्रौद्योगिकी praudyogikī मुद्दों muddoṃ पर para नियमित niyamita योगदानकर्ता yogadānakartā हैं haiṃ [9] [9] - - हालांकि, hālāṃki, लेख lekha Labor Labor सीनेटरों sīneṭaroṃ की kī आलोचना ālocanā को ko प्रमुखता pramukhatā देता detā है hai और aura सरकारी sarakārī औचित्य aucitya या yā शमन śamana संदर्भ saṃdarbha का kā गहराई gaharāī से se पता patā नहीं nahīṃ लगाता lagātā **Richard Nelson (Medium article):**
- Credible security researcher with demonstrable expertise; his other Medium articles show deep technical knowledge of government security systems (COVIDSafe analysis, Service NSW driver license reverse engineering) [1]
- Personal account of attempting responsible disclosure; makes genuine effort to follow proper procedures before going public [1]
- Transparent about his frustration and emotional state; acknowledges the difficulty of his position [1]
- Appears motivated by public security, not partisan politics; no evidence of political alignment toward Labor [1]
**ZDNet (Campbell Kwan article):**
- Mainstream technology news outlet with editorial standards [9]
- Reports on Budget Estimates proceedings, which are documented public records [4]
- Accurately cites the government's own statements; quotes are verifiable [4]
- Campbell Kwan is a regular contributor on government technology issues [9]
- However, the article emphasizes criticism from Labor senators and doesn't deeply explore government rationale or mitigating context
### ### पूर्वाग्रह pūrvāgraha आकलन ākalana ### Bias Assessment
कोई koī भी bhī स्रोत srota प्राथमिक prāthamika रूप rūpa से se दलगत dalagata पूर्वाग्रह pūrvāgraha से se प्रेरित prerita प्रतीत pratīta नहीं nahīṃ होता hotā है, hai, हालांकि hālāṃki ZDNet ZDNet लेख lekha एक eka संघीय saṃghīya Budget Budget Estimates Estimates संदर्भ saṃdarbha में meṃ Labor Labor सीनेटरों sīneṭaroṃ की kī आलोचना ālocanā को ko प्रमुखता pramukhatā देता detā है। hai| स्रोत srota तथ्यात्मक tathyātmaka और aura सत्यापन satyāpana योग्य yogya हैं, haiṃ, हालांकि hālāṃki वे ve संतुलित saṃtulita संदर्भ saṃdarbha प्रदान pradāna करने karane के ke बजाय bajāya सरकारी sarakārī विफलताओं viphalatāoṃ पर para जोर jora देते dete हैं। haiṃ| यह yaha सुरक्षा surakṣā रिपोर्टिंग riporṭiṃga के ke लिए lie उचित ucita है—कमजोरी hai—kamajorī वास्तविक vāstavika थी thī और aura प्रतिक्रिया pratikriyā अपर्याप्त aparyāpta थी—लेकिन thī—lekina फ्रेमिंग phremiṃga स्वाभाविक svābhāvika रूप rūpa से se महत्वपूर्ण mahatvapūrṇa है hai बजाय bajāya तटस्थ taṭastha होने hone के। ke| Neither source appears primarily motivated by partisan bias, though the ZDNet article gives prominence to Labor senators' criticisms in a federal Budget Estimates context.
⚖️
Labor तुलना
**क्या **kyā Labor Labor के ke पास pāsa डिजिटल ḍijiṭala स्वास्थ्य svāsthya प्रणालियों praṇāliyoṃ के ke साथ sātha महत्वपूर्ण mahatvapūrṇa साइबर sāibara सुरक्षा surakṣā मुद्दे mudde थे?** the?** खोज khoja आयोजित: āyojita: "Labor "Labor government government Australian Australian digital digital health health system system cybersecurity cybersecurity privacy privacy breach breach MyHealth MyHealth Records" Records" Labor Labor के ke My My Health Health Record Record प्रणाली praṇālī के ke संचालन saṃcālana से se प्रासंगिक prāsaṃgika उदाहरण udāharaṇa मिलता milatā है। hai| My My Health Health Record Record को ko Labor Labor सरकार sarakāra द्वारा dvārā 2012 2012 में meṃ पेश peśa किया kiyā गया gayā था thā और aura यह yaha अत्यधिक atyadhika विवादास्पद vivādāspada हो ho गया gayā [10]। [10]| प्रणाली praṇālī को ko महत्वपूर्ण mahatvapūrṇa गोपनीयता gopanīyatā चिंताओं ciṃtāoṃ का kā सामना sāmanā करना karanā पड़ा, par̤ā, जिसके jisake परिणामस्वरूप pariṇāmasvarūpa Labor Labor ने ne खुद khuda इसके isake विस्तार vistāra को ko निलंबित nilaṃbita करने karane की kī मांग māṃga की kī जब jaba Coalition Coalition ने ne इसे ise विस्तारित vistārita किया kiyā [11]। [11]| Privacy Privacy Commissioner Commissioner ने ne चिंताएं ciṃtāeṃ उठाईं, uṭhāīṃ, और aura महत्वपूर्ण mahatvapūrṇa सार्वजनिक sārvajanika प्रतिक्रिया pratikriyā थी thī [10]। [10]| जबकि jabaki यह yaha एक eka व्यापक vyāpaka नीति nīti विफलता viphalatā (शुरू (śurū से se ही hī खराब kharāba डिजाइन) ḍijāina) का kā प्रतिनिधित्व pratinidhitva करता karatā है hai बजाय bajāya विशेष viśeṣa रूप rūpa से se साइबर sāibara सुरक्षा surakṣā कमजोरी kamajorī खुलासा khulāsā मुद्दे mudde के, ke, यह yaha प्रदर्शित pradarśita करता karatā है hai कि ki Labor Labor सरकारें sarakāreṃ भी bhī डिजिटल ḍijiṭala स्वास्थ्य svāsthya प्रणाली praṇālī सुरक्षा surakṣā और aura सार्वजनिक sārvajanika विश्वास viśvāsa में meṃ समान samāna क्षेत्रों kṣetroṃ में meṃ संघर्ष saṃgharṣa करती karatī रही rahī हैं। haiṃ| **तुलनात्मक **tulanātmaka साइबर sāibara सुरक्षा surakṣā घटना:** ghaṭanā:** कोई koī साक्ष्य sākṣya नहीं nahīṃ है hai कि ki Labor Labor सरकारी sarakārī डिजिटल ḍijiṭala स्वास्थ्य svāsthya प्रणालियों praṇāliyoṃ ने ne उनके unake सरकार sarakāra में meṃ रहने rahane के ke दौरान daurāna (2007-2013) (2007-2013) इसी isī तरह taraha की kī साइबर sāibara सुरक्षा surakṣā कमजोरी kamajorī खुलासा khulāsā नीति nīti अंतराल aṃtarāla का kā सामना sāmanā किया। kiyā| हालांकि, hālāṃki, अपर्याप्त aparyāpta डिजिटल ḍijiṭala सुरक्षा surakṣā शासन śāsana का kā व्यापक vyāpaka विषय viṣaya एक eka व्यवस्थित vyavasthita ऑस्ट्रेलियाई ऑsṭreliyāī सरकारी sarakārī मुद्दा muddā प्रतीत pratīta होता hotā है hai जो jo दलों daloṃ में meṃ बजाय bajāya Coalition Coalition के ke लिए lie अद्वितीय advitīya होने hone के। ke|
**Did Labor have significant cybersecurity issues with digital health systems?**
Search conducted: "Labor government Australian digital health system cybersecurity privacy breach MyHealth Records"
Labor's handling of the My Health Record system shows relevant precedent.
🌐
संतुलित दृष्टिकोण
**सरकार **sarakāra की kī स्थिति:** sthiti:** Services Services Australia Australia ने ne बनाए banāe रखा rakhā कि ki COVID-19 COVID-19 डिजिटल ḍijiṭala प्रमाण pramāṇa पत्र patra प्रणाली praṇālī में meṃ कई kaī सुरक्षा surakṣā परतें parateṃ शामिल śāmila थीं thīṃ और aura पाई pāī गई gaī कमजोरी kamajorī को ko शोषण śoṣaṇa के ke लिए lie "महत्वपूर्ण "mahatvapūrṇa ज्ञान jñāna और aura विशेषज्ञता viśeṣajñatā की kī आवश्यकता" āvaśyakatā" थी thī [4]। [4]| एजेंसी ejeṃsī ने ne जोर jora दिया diyā कि ki वह vaha Australian Australian Signals Signals Directorate Directorate के ke साथ sātha सहयोग sahayoga कर kara रही rahī थी thī और aura नियमित niyamita साइबर sāibara मूल्यांकन mūlyāṃkana कर kara रही rahī थी thī [4]। [4]| सरकार sarakāra की kī दृष्टिकोण dṛṣṭikoṇa यह yaha थी thī कि ki जबकि jabaki कमजोरी kamajorī को ko संबोधित saṃbodhita किया kiyā जाना jānā चाहिए, cāhie, यह yaha पूरी pūrī प्रणाली praṇālī के ke तत्काल tatkāla ओवरहॉल ovarahaॉla की kī आवश्यकता āvaśyakatā वाली vālī महत्वपूर्ण mahatvapūrṇa विफलता viphalatā नहीं nahīṃ थी। thī| **सुरक्षा **surakṣā विशेषज्ञ viśeṣajña दृष्टिकोण:** dṛṣṭikoṇa:** Richard Richard Nelson Nelson की kī स्थिति sthiti सुरक्षा surakṣā शासन śāsana के ke दृष्टिकोण dṛṣṭikoṇa से se अच्छी acchī तरह taraha से se तर्कसंगत tarkasaṃgata है: hai: यहां yahāṃ तक taka कि ki अगर agara एक eka कमजोरी kamajorī को ko शोषित śoṣita करने karane के ke लिए lie विशेषज्ञता viśeṣajñatā की kī आवश्यकता āvaśyakatā होती hotī है, hai, तो to जिम्मेदार jimmedāra खुलासे khulāse के ke लिए lie उचित ucita चैनल cainala मौजूद maujūda होने hone चाहिए। cāhie| वह vaha तर्क tarka देते dete हैं haiṃ कि ki यह yaha मानक mānaka उद्योग udyoga प्रथा prathā है hai और aura ऐसे aise चैनलों cainaloṃ की kī अनुपस्थिति anupasthiti ही hī उन्हें unheṃ मुद्दे mudde को ko सार्वजनिक sārvajanika करने karane के ke लिए lie मजबूर majabūra करती karatī है hai [1]। [1]| यह yaha केवल kevala किसी kisī एकल ekala कमजोरी kamajorī के ke अस्तित्व astitva के ke बारे bāre में meṃ नहीं, nahīṃ, बल्कि balki संस्थागत saṃsthāgata सुरक्षा surakṣā परिपक्वता paripakvatā के ke बारे bāre में meṃ एक eka वैध vaidha चिंता ciṃtā है। hai| **व्यवस्थिक **vyavasthika मुद्दा muddā बनाम banāma दुर्भावनापूर्ण durbhāvanāpūrṇa इरादा:** irādā:** साक्ष्य sākṣya सुझाव sujhāva देते dete हैं haiṃ कि ki यह yaha मुख्य mukhya रूप rūpa से se एक eka व्यवस्थिक vyavasthika शासन śāsana विफलता viphalatā (औपचारिक (aupacārika प्रक्रियाओं prakriyāoṃ की kī कमी) kamī) थी thī बजाय bajāya लापरवाही lāparavāhī या yā दुर्भावनापूर्ण durbhāvanāpūrṇa इरादे irāde के। ke| Services Services Australia Australia ने ne सुरक्षा surakṣā चिंताओं ciṃtāoṃ के ke प्रति prati जागरूकता jāgarūkatā का kā प्रदर्शन pradarśana किया kiyā और aura मूल्यांकन mūlyāṃkana कर kara रही rahī थी thī [4]। [4]| विफलता viphalatā स्थापित, sthāpita, अच्छी acchī तरह taraha से se प्रचारित, pracārita, उत्तरदायी uttaradāyī चैनलों cainaloṃ में meṃ नहीं nahīṃ थी thī जिनके jinake माध्यम mādhyama से se शोधकर्ता śodhakartā कमजोरियों kamajoriyoṃ की kī रिपोर्ट riporṭa कर kara सकते sakate थे—एक the—eka प्रक्रिया prakriyā मुद्दा muddā बजाय bajāya तकनीकी takanīkī मुद्दे mudde के। ke| **उद्योग **udyoga प्रथा prathā संदर्भ:** saṃdarbha:** कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama (VDPs) (VDPs) और aura बग baga बाउंटी bāuṃṭī मुख्य mukhya तक taka कंपनियों kaṃpaniyoṃ और, aura, बढ़ते bar̤hate हुए, hue, सरकारी sarakārī एजेंसियों ejeṃsiyoṃ में meṃ उद्योग udyoga मानक mānaka प्रथा prathā बन bana गए gae हैं। haiṃ| ASD ASD और aura Cyber.gov.au Cyber.gov.au ने ne VDPs VDPs लागू lāgū करने karane पर para मार्गदर्शन mārgadarśana प्रकाशित prakāśita किया kiyā है hai [12]। [12]| 2021 2021 तक, taka, एक eka सार्वजनिक sārvajanika COVID COVID सुरक्षा surakṣā प्रणाली praṇālī के ke लिए lie औपचारिक aupacārika VDP VDP की kī अनुपस्थिति anupasthiti वर्तमान vartamāna सर्वोत्तम sarvottama प्रथाओं prathāoṃ से se काफी kāphī पीछे pīche थी, thī, हालांकि hālāṃki यह yaha उस usa समय samaya ऑस्ट्रेलिया ऑsṭreliyā या yā Coalition Coalition सरकार sarakāra के ke लिए lie अद्वितीय advitīya नहीं nahīṃ थी। thī| **मुख्य **mukhya संदर्भ:** saṃdarbha:** कमजोरी kamajorī खुलासा khulāsā मुद्दा muddā वास्तव vāstava में meṃ समस्याजनक samasyājanaka है hai और aura स्थापित sthāpita साइबर sāibara सुरक्षा surakṣā सर्वोत्तम sarvottama प्रथाओं prathāoṃ का kā पालन pālana करने karane में meṃ विफलता viphalatā का kā प्रतिनिधित्व pratinidhitva करता karatā है। hai| हालांकि, hālāṃki, यह yaha स्पष्ट spaṣṭa नहीं nahīṃ है hai कि ki यह yaha Coalition Coalition के ke COVID COVID प्रतिक्रिया pratikriyā के ke लिए lie अद्वितीय advitīya था thā या yā कि ki Labor Labor सरकारें sarakāreṃ निश्चित niścita रूप rūpa से se इसे ise अलग alaga तरीके tarīke से se संभालतीं—My saṃbhālatīṃ—My Health Health Record Record मामला māmalā दिखाता dikhātā है hai कि ki डिजिटल ḍijiṭala स्वास्थ्य svāsthya प्रणाली praṇālī शासन śāsana दोनों donoṃ दलों daloṃ के ke लिए lie चुनौतीपूर्ण cunautīpūrṇa रहा rahā है। hai|
**Government's Position:**
Services Australia maintained that the COVID-19 digital certificate system included multiple security layers and that the vulnerability discovered required "significant knowledge and expertise" to exploit [4].
आंशिक रूप से सत्य
6.0
/ 10
Services Services Australia Australia की kī कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama की kī अनुपस्थिति anupasthiti और aura कमजोरियों kamajoriyoṃ की kī रिपोर्टिंग riporṭiṃga में meṃ कठिनाई kaṭhināī के ke बारे bāre में meṃ विशिष्ट viśiṣṭa तथ्यात्मक tathyātmaka दावे dāve **सटीक **saṭīka और aura सत्यापित satyāpita हैं**। haiṃ**| हालांकि, hālāṃki, व्यापक vyāpaka दावे dāve को ko योग्यता yogyatā की kī आवश्यकता āvaśyakatā है: hai: 1. 1. ✅ ✅ **सच:** **saca:** Services Services Australia Australia के ke पास pāsa कोई koī कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama नहीं nahīṃ था thā और aura स्पष्ट spaṣṭa रूप rūpa से se कहा kahā कि ki इसे ise लागू lāgū करने karane की kī कोई koī योजना yojanā नहीं nahīṃ है hai [4] [4] 2. 2. ✅ ✅ **सच:** **saca:** कमजोरियों kamajoriyoṃ की kī रिपोर्टिंग riporṭiṃga अनावश्यक anāvaśyaka रूप rūpa से se कठिन kaṭhina थी thī और aura कोई koī प्रभावी prabhāvī प्रक्रिया prakriyā मौजूद maujūda नहीं nahīṃ थी thī [1] [1] 3. 3. ✅ ✅ **सच:** **saca:** प्रतिक्रिया pratikriyā धीमी dhīmī थी thī और aura केवल kevala सार्वजनिक sārvajanika खुलासे khulāse के ke बाद bāda ही hī तेज teja हुई huī [1] [1] 4. 4. ⚠️ ⚠️ **आंशिक **āṃśika रूप rūpa से se सच:** saca:** "साइबर "sāibara सुरक्षा surakṣā सर्वोत्तम sarvottama प्रथाओं prathāoṃ का kā पालन pālana नहीं nahīṃ करने" karane" के ke बारे bāre में meṃ दावे dāve वैध vaidha हैं, haiṃ, लेकिन lekina सरकार sarakāra साइबर sāibara मूल्यांकन mūlyāṃkana कर kara रही rahī थी thī और aura ASD ASD के ke साथ sātha काम kāma कर kara रही rahī थी; thī; विफलता viphalatā विशेष viśeṣa रूप rūpa से se सार्वजनिक sārvajanika कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa प्रक्रियाओं prakriyāoṃ में meṃ थी, thī, सभी sabhī साइबर sāibara सुरक्षा surakṣā प्रथाओं prathāoṃ में meṃ नहीं nahīṃ [4] [4] 5. 5. ⚠️ ⚠️ **भ्रामक **bhrāmaka फ्रेमिंग:** phremiṃga:** दावा dāvā का kā निहितार्थ nihitārtha कि ki यह yaha अद्वितीय advitīya गंभीर gaṃbhīra Coalition-युग Coalition-yuga कुप्रबंधन kuprabaṃdhana था thā अच्छी acchī तरह taraha से se समर्थित samarthita नहीं nahīṃ है। hai| Labor Labor सरकारी sarakārī डिजिटल ḍijiṭala स्वास्थ्य svāsthya परियोजनाएं pariyojanāeṃ (My (My Health Health Record) Record) समान samāna शासन śāsana और aura सुरक्षा surakṣā विश्वास viśvāsa मुद्दों muddoṃ का kā सामना sāmanā करती karatī रही rahī हैं haiṃ [10, [10, 11] 11] 6. 6. ⚠️ ⚠️ **संदर्भ **saṃdarbha गायब:** gāyaba:** 2021 2021 में meṃ महामारी mahāmārī की kī स्थितियों sthitiyoṃ के ke दौरान, daurāna, सार्वजनिक sārvajanika स्वास्थ्य svāsthya अवसंरचना avasaṃracanā की kī त्वरित tvarita तैनाती tainātī कभी-कभी kabhī-kabhī सुरक्षा surakṣā परिपक्वता paripakvatā के ke साथ sātha प्रतिस्पर्धा pratispardhā करती karatī थी; thī; यह yaha विफलता viphalatā को ko माफ māpha नहीं nahīṃ करता karatā है hai लेकिन lekina संदर्भ saṃdarbha प्रदान pradāna करता karatā है hai निर्णय nirṇaya यह yaha है hai कि ki मुख्य mukhya तथ्य tathya ठोस ṭhosa हैं, haiṃ, आलोचना ālocanā वैध vaidha है, hai, लेकिन lekina फ्रेमिंग phremiṃga अद्वितीयता advitīyatā या yā गंभीरता gaṃbhīratā को ko अतिरंजित atiraṃjita करता karatā है hai बिना binā Labor Labor के ke डिजिटल ḍijiṭala स्वास्थ्य svāsthya शासन śāsana में meṃ तुलनीय tulanīya मुद्दों muddoṃ को ko स्वीकार svīkāra किए। kie|
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
अंतिम स्कोर
6.0
/ 10
आंशिक रूप से सत्य
Services Services Australia Australia की kī कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama की kī अनुपस्थिति anupasthiti और aura कमजोरियों kamajoriyoṃ की kī रिपोर्टिंग riporṭiṃga में meṃ कठिनाई kaṭhināī के ke बारे bāre में meṃ विशिष्ट viśiṣṭa तथ्यात्मक tathyātmaka दावे dāve **सटीक **saṭīka और aura सत्यापित satyāpita हैं**। haiṃ**| हालांकि, hālāṃki, व्यापक vyāpaka दावे dāve को ko योग्यता yogyatā की kī आवश्यकता āvaśyakatā है: hai: 1. 1. ✅ ✅ **सच:** **saca:** Services Services Australia Australia के ke पास pāsa कोई koī कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama नहीं nahīṃ था thā और aura स्पष्ट spaṣṭa रूप rūpa से se कहा kahā कि ki इसे ise लागू lāgū करने karane की kī कोई koī योजना yojanā नहीं nahīṃ है hai [4] [4] 2. 2. ✅ ✅ **सच:** **saca:** कमजोरियों kamajoriyoṃ की kī रिपोर्टिंग riporṭiṃga अनावश्यक anāvaśyaka रूप rūpa से se कठिन kaṭhina थी thī और aura कोई koī प्रभावी prabhāvī प्रक्रिया prakriyā मौजूद maujūda नहीं nahīṃ थी thī [1] [1] 3. 3. ✅ ✅ **सच:** **saca:** प्रतिक्रिया pratikriyā धीमी dhīmī थी thī और aura केवल kevala सार्वजनिक sārvajanika खुलासे khulāse के ke बाद bāda ही hī तेज teja हुई huī [1] [1] 4. 4. ⚠️ ⚠️ **आंशिक **āṃśika रूप rūpa से se सच:** saca:** "साइबर "sāibara सुरक्षा surakṣā सर्वोत्तम sarvottama प्रथाओं prathāoṃ का kā पालन pālana नहीं nahīṃ करने" karane" के ke बारे bāre में meṃ दावे dāve वैध vaidha हैं, haiṃ, लेकिन lekina सरकार sarakāra साइबर sāibara मूल्यांकन mūlyāṃkana कर kara रही rahī थी thī और aura ASD ASD के ke साथ sātha काम kāma कर kara रही rahī थी; thī; विफलता viphalatā विशेष viśeṣa रूप rūpa से se सार्वजनिक sārvajanika कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa प्रक्रियाओं prakriyāoṃ में meṃ थी, thī, सभी sabhī साइबर sāibara सुरक्षा surakṣā प्रथाओं prathāoṃ में meṃ नहीं nahīṃ [4] [4] 5. 5. ⚠️ ⚠️ **भ्रामक **bhrāmaka फ्रेमिंग:** phremiṃga:** दावा dāvā का kā निहितार्थ nihitārtha कि ki यह yaha अद्वितीय advitīya गंभीर gaṃbhīra Coalition-युग Coalition-yuga कुप्रबंधन kuprabaṃdhana था thā अच्छी acchī तरह taraha से se समर्थित samarthita नहीं nahīṃ है। hai| Labor Labor सरकारी sarakārī डिजिटल ḍijiṭala स्वास्थ्य svāsthya परियोजनाएं pariyojanāeṃ (My (My Health Health Record) Record) समान samāna शासन śāsana और aura सुरक्षा surakṣā विश्वास viśvāsa मुद्दों muddoṃ का kā सामना sāmanā करती karatī रही rahī हैं haiṃ [10, [10, 11] 11] 6. 6. ⚠️ ⚠️ **संदर्भ **saṃdarbha गायब:** gāyaba:** 2021 2021 में meṃ महामारी mahāmārī की kī स्थितियों sthitiyoṃ के ke दौरान, daurāna, सार्वजनिक sārvajanika स्वास्थ्य svāsthya अवसंरचना avasaṃracanā की kī त्वरित tvarita तैनाती tainātī कभी-कभी kabhī-kabhī सुरक्षा surakṣā परिपक्वता paripakvatā के ke साथ sātha प्रतिस्पर्धा pratispardhā करती karatī थी; thī; यह yaha विफलता viphalatā को ko माफ māpha नहीं nahīṃ करता karatā है hai लेकिन lekina संदर्भ saṃdarbha प्रदान pradāna करता karatā है hai निर्णय nirṇaya यह yaha है hai कि ki मुख्य mukhya तथ्य tathya ठोस ṭhosa हैं, haiṃ, आलोचना ālocanā वैध vaidha है, hai, लेकिन lekina फ्रेमिंग phremiṃga अद्वितीयता advitīyatā या yā गंभीरता gaṃbhīratā को ko अतिरंजित atiraṃjita करता karatā है hai बिना binā Labor Labor के ke डिजिटल ḍijiṭala स्वास्थ्य svāsthya शासन śāsana में meṃ तुलनीय tulanīya मुद्दों muddoṃ को ko स्वीकार svīkāra किए। kie|
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
📚 स्रोत और उद्धरण (11)
-
1
The need for an Australian Government Vulnerability Disclosure Policy - Richard Nelson, Medium
Recently, I found a weakness in the Express Plus Medicare application’s COVID-19 digital certificate:
Medium -
2
COVID-19 vaccination certificates at risk of forgery after discovery of - ABC News
The federal government's COVID-19 vaccine certificate can be forged using a widely known technique to bypass the protections, a member of the public has found.
Abc Net -
3
Services Australia brushes off vulnerability concerns in COVID-19 digital certificates - ZDNet, Campbell Kwan
There are no vulnerability disclosure programs in place nor any future plans to implement such a thing for Australia's COVID-19 digital certificate.
ZDNET -
4
Vulnerability Disclosure Program - Department of Home Affairs
Home Affairs brings together Australia's federal law enforcement, national and transport security, criminal justice, emergency management, multicultural affairs, settlement services and immigration and border-related functions, working together to keep Australia safe.
Department of Home Affairs Website -
5
Service NSW Vulnerability Disclosure Program via Bugcrowd
Learn more about Service NSW’s Vulnerability Disclosure engagement powered by Bugcrowd, the leader in crowdsourced security solutions.
Bugcrowd -
6
Service NSW official page
Service NSW welcomes vulnerability reports that help us to provide safe and secure services to our customers.
Service NSW -
7
ZDNet Editorial Standards and contributor information
Discover ZDNET's editorial mission, how we evaluate products and our commitment to transparency about our business practices.
ZDNET -
8
Privacy concerns of the Australian My Health Record: Implications for patient autonomy and consent - Science Direct
Sciencedirect
-
9
My Health Record: privacy concern sparks calls from Labor to suspend rollout - Daily Telegraph
Dailytelegraph Com
-
10
Vulnerability Disclosure Programs explained - Cyber.gov.au
Cyber Gov
-
11
ASD Responsible Release Principles
Asd Gov
रेटिंग स्केल कार्यप्रणाली
1-3: गलत
तथ्यात्मक रूप से गलत या दुर्भावनापूर्ण मनगढ़ंत।
4-6: आंशिक
कुछ सच्चाई लेकिन संदर्भ गायब या विकृत है।
7-9: अधिकांशतः सत्य
मामूली तकनीकी बारीकियाँ या शब्दावली संबंधी मुद्दे।
10: सटीक
पूर्ण रूप से सत्यापित और संदर्भ में उचित।
कार्यप्रणाली: रेटिंग आधिकारिक सरकारी रिकॉर्ड, स्वतंत्र तथ्य-जाँच संगठनों और प्राथमिक स्रोत दस्तावेज़ों के क्रॉस-रेफ़रेंसिंग के माध्यम से निर्धारित की जाती हैं।