C0024
दाबी
“COVID डिजिटल खोपहरूको लागि साइबर सुरक्षा उत्कृष्ट अभ्यास पालना गरिएन। कमजोरीहरू रिपोर्ट गर्न उनीहरूसँग प्रभावकारी तरिका छैन, अपराधीहरूलाई कमजोरीहरू बेच्नबाट रोक्न बग बाउन्टीहरू राख्ने त कुरै छोड्नुहोस्। जब सरकार अन्ततः आफ्नो एपमा कमजोरीहरू बारे जानकार हुन्छ, तिनीहरू समयमै प्रतिक्रिया दिँदैनन् वा समाधान गर्दैनन्।”
मूल स्रोत: Matthew Davis
विश्लेषण गरिएको: 29 Jan 2026
मूल स्रोतहरू
✅ तथ्य जाँच
### ### COVID COVID डिजिटल ḍijiṭala प्रमाणपत्र pramāṇapatra प्रणालीमा praṇālīmā कमजोरी kamajorī
### Vulnerability in COVID Digital Certificate System
दाबीको dābīko मुख्य mukhya तथ्यहरू tathyaharū प्रमाणित pramāṇita छन्। chan| विश्वसनीय viśvasanīya सुरक्षा surakṣā अनुसन्धानकर्ता anusandhānakartā रिचार्ड ricārḍa नेल्सनले nelsanale सेप्टेम्बर sepṭembara २०२१ 2021 मा mā अस्ट्रेलियाको asṭreliyāko एक्सप्रेस eksapresa प्लस plasa मेडिकेयर meḍikeyara COVID-१९ COVID-19 डिजिटल ḍijiṭala प्रमाणपत्र pramāṇapatra प्रणालीमा praṇālīmā महत्त्वपूर्ण mahattvapūrṇa कमजोरी kamajorī पत्ता pattā लगाए lagāe [१]। [1]| नेल्सनले nelsanale मेडिकेयर meḍikeyara एपलाई epalāī "म्यान-इन-द-मिडल" "myāna-ina-da-miḍala" कमजोरी kamajorī मार्फत mārphata वैध vaidha देखिने dekhine COVID-१९ COVID-19 खोप khopa प्रमाणपत्र pramāṇapatra प्रदर्शन pradarśana गर्न garna सजिलो sajilo रहेको raheko पत्ता pattā लगाए lagāe [२]। [2]| यो yo खोजलाई khojalāī ABC ABC लगायत lagāyata मुख्यधारका mukhyadhārakā सञ्चारमाध्यमले sañcāramādhyamale व्यापक vyāpaka रूपमा rūpamā रिपोर्ट riporṭa गरेको gareko थियो thiyo [३]। [3]| The core facts of the claim are substantially verified.
### ### कमजोरी kamajorī खुलासा khulāsā कार्यक्रमको kāryakramako अभाव abhāva Richard Nelson, a credible security researcher, discovered a significant vulnerability in Australia's Express Plus Medicare COVID-19 digital certificate system in September 2021 [1].
कमजोरी kamajorī खुलासा khulāsā कार्यक्रमको kāryakramako अभाव abhāva बारेको bāreko दाबी dābī सरकारी sarakārī वक्तव्यहरूद्वारा vaktavyaharūdvārā प्रमाणित pramāṇita छ। cha| २०२१ 2021 को ko अन्त्यमा antyamā बजेट bajeṭa अनुमान anumāna सुनुवाइका sunuvāikā क्रममा kramamā लेबर lebara सिनेटहरूले sineṭaharūle सुरक्षा surakṣā कमजोरीहरू kamajorīharū बारे bāre सोधपुछ sodhapucha गर्दा gardā सर्भिसेज sarbhiseja अस्ट्रेलियाले asṭreliyāle स्पष्ट spaṣṭa रूपमा rūpamā भनेको bhaneko थियो: thiyo: "हाल "hāla डिजिटल ḍijiṭala खोप khopa प्रमाणपत्रहरूको pramāṇapatraharūko लागि lāgi कुनै kunai कमजोरी kamajorī खुलासा khulāsā कार्यक्रम kāryakrama लागू lāgū गरिएको garieko छैन chaina र ra भविष्यमा bhaviṣyamā यस्तो yasto कार्यक्रम kāryakrama लागू lāgū गर्ने garne योजना yojanā पनि pani छैन" chaina" [४]। [4]| थप thapa रूपमा, rūpamā, डिजिटल ḍijiṭala ट्रान्सफर्मेसन ṭrānsapharmesana एजेन्सी ejensī (DTA) (DTA) ले le "बाउन्टी "bāunṭī कार्यक्रम kāryakrama स्थापना sthāpanā गर्ने garne योजना yojanā नरहेको" naraheko" बताएको batāeko थियो thiyo [५]। [5]| Nelson found it was trivial to make the Medicare app display a valid-looking COVID-19 vaccine certificate through what he describes as a "man-in-the-middle" vulnerability [2].
### ### कमजोरी kamajorī रिपोर्ट riporṭa गर्न garna कठिनाइ kaṭhināi This finding was widely reported by mainstream media, including the ABC [3].
नेल्सनको nelsanako व्यक्तिगत vyaktigata अनुभवले anubhavale दाबीको dābīko दोस्रो dosro भाग bhāga पुष्टि puṣṭi गर्छ। garcha| जब jaba उनले unale कमजोरी kamajorī पत्ता pattā लगाए, lagāe, उनले unale उचित ucita च्यानलहरू cyānalaharū मार्फत mārphata रिपोर्ट riporṭa गर्न garna उल्लेखनीय ullekhanīya चुनौतीहरूको cunautīharūko सामना sāmanā गरे gare [१]। [1]| उनले unale बहु bahu रिपोर्टिङ riporṭiṅa मार्गहरू mārgaharū प्रयास prayāsa गरे: gare: - - सर्भिसेज sarbhiseja अस्ट्रेलियालाई asṭreliyālāī सीधा sīdhā फोन phona गर्न garna प्रयास prayāsa गरे gare तर tara होल्डमा holḍamā राखिएपछि rākhiepachi छोडे choḍe [१] [1] - - स्वास्थ्य svāsthya मन्त्रालयसँग mantrālayasa~ga कमजोरी kamajorī खुलासा khulāsā नीति nīti रहेको raheko पत्ता pattā लगाए, lagāe, तर tara एक्सप्रेस eksapresa प्लस plasa मेडिकेयर meḍikeyara स्वास्थ्य svāsthya मन्त्रालयअन्तर्गत mantrālayaantargata नभई nabhaī सर्भिसेज sarbhiseja अस्ट्रेलियाअन्तर्गत asṭreliyāantargata पर्ने parne थियो thiyo [१] [1] - - यसलाई yasalāī रिपोर्टसाइबर riporṭasāibara र ra अस्ट्रेलियाली asṭreliyālī सिग्नल्स signalsa निर्देशनालय nirdeśanālaya (ASD) (ASD) मार्फत mārphata रिपोर्ट riporṭa गरे, gare, तर tara दिनहरूसम्म dinaharūsamma कुनै kunai प्रतिक्रिया pratikriyā पाएनन् pāenan [१] [1] - - कमजोरीको kamajorīko बारेमा bāremā सार्वजनिक sārvajanika रूपमा rūpamā ट्वीट ṭvīṭa गरेपछि garepachi र ra पत्रकारहरूले patrakāraharūle सम्पर्क samparka गरेपछि garepachi मात्र mātra सर्भिसेज sarbhiseja अस्ट्रेलियाले asṭreliyāle कारबाही kārabāhī लिएको lieko देखियो dekhiyo [१] [1] ### Lack of Vulnerability Disclosure Program
### ### प्रतिक्रिया pratikriyā र ra निवारण nivāraṇa समयमै samayamai हुनु hunu The claim about the absence of a formal vulnerability disclosure program is confirmed by government statements.
प्रतिक्रिया pratikriyā समयमै samayamai हुनुको hunuko आलोचनाको ālocanāko प्रमाण pramāṇa छ। cha| नेल्सनले nelsanale नोट noṭa गरे gare कि ki सर्भिसेज sarbhiseja अस्ट्रेलियाले asṭreliyāle ट्वीटर ṭvīṭara र ra सञ्चारमाध्यम sañcāramādhyama मार्फत mārphata सार्वजनिक sārvajanika भएपछि bhaepachi उनलाई unalāī सम्पर्क samparka गरेन, garena, सम्भवतः sambhavataḥ किनभने kinabhane यो yo मुद्दा muddā संवेदनशील saṃvedanaśīla भइसकेको bhaisakeko थियो thiyo र ra एजेन्सीले ejensīle थप thapa प्रेस presa कभरेजबाट kabharejabāṭa बच्न bacna चाहेको cāheko थियो thiyo [१]। [1]| यसले yasale कमजोरी kamajorī व्यवस्थापनमा vyavasthāpanamā प्रतिक्रियात्मक pratikriyātmaka बratherthan baratherthan अग्रगामी agragāmī दृष्टिकोण dṛṣṭikoṇa देखाउँछ। dekhāu~cha| यद्यपि, yadyapi, स्रोतहरूले srotaharūle प्रारम्भिक prārambhika रिपोर्टिङ riporṭiṅa वा vā सार्वजनिक sārvajanika खुलासापछि khulāsāpachi विस्तारित vistārita निवारण nivāraṇa समयरेखाको samayarekhāko स्पष्ट spaṣṭa प्रमाण pramāṇa प्रदान pradāna गर्दैनन्। gardainan| During Budget Estimates hearings in late 2021, when grilled by Labor senators about the security vulnerabilities, Services Australia explicitly stated: "There are currently no vulnerability disclosure programs in place nor any future plans to implement such a program for the digital vaccination certificates" [4].
हराइरहेको सन्दर्भ
यस yasa दाबीमा dābīmā महत्त्वपूर्ण mahattvapūrṇa थप thapa सन्दर्भ sandarbha आवश्यक āvaśyaka छ: cha: **१. **1.
The claim requires significant additional context:
**1.
सरकारी sarakārī साइबरसुरक्षा sāibarasurakṣā फ्रेमवर्क phremavarka अवस्थित avasthita थियो:** thiyo:** सर्भिसेज sarbhiseja अस्ट्रेलियाले asṭreliyāle "वर्षमा "varṣamā कैयौं kaiyauṃ पटक paṭaka पूर्ण pūrṇa साइबर sāibara मूल्याङ्कन mūlyāṅkana गर्ने" garne" दाबी dābī गर्यो garyo र ra भन्यो bhanyo कि ki यसले yasale "मोबाइल "mobāila अनुप्रयोगहरूमा anuprayogaharūmā सम्भावित sambhāvita कमजोरीहरू kamajorīharū बारे bāre अस्ट्रेलियाली asṭreliyālī सिग्नल्स signalsa निर्देशनालय nirdeśanālaya र ra अस्ट्रेलियाली asṭreliyālī साइबर sāibara सुरक्षा surakṣā केन्द्रसँग kendrasa~ga निकट nikaṭa रूपमा rūpamā काम kāma गर्छ" garcha" [४]। [4]| यसले yasale सरकारसँग sarakārasa~ga साइबरसुरक्षा sāibarasurakṣā प्रक्रिया prakriyā रहेको raheko संकेत saṃketa गर्छ, garcha, यद्यपि yadyapi तिनीहरू tinīharū अनुसन्धानकर्ता anusandhānakartā रिपोर्टहरूको riporṭaharūko लागि lāgi पर्याप्त paryāpta थिएनन्। thienan| **२. **2. Government Cybersecurity Framework Existed:** Services Australia claimed to undertake "full cyber assessments several times a year" and stated it "work[s] closely with the Australian Signals Directorate and Australian Cyber Security Centre on potential vulnerabilities on mobile applications" [4].
केही kehī एजेन्सीहरूसँग ejensīharūsa~ga कमजोरी kamajorī खुलासा khulāsā कार्यक्रमहरू kāryakramaharū थिए:** thie:** सर्भिसेज sarbhiseja अस्ट्रेलियाले asṭreliyāle VDP VDP अभाव abhāva गरेको gareko बेला belā अन्य anya अस्ट्रेलियाली asṭreliyālī सरकारी sarakārī एजेन्सीहरूले ejensīharūle तिनीहरू tinīharū लागू lāgū गरेका garekā थिए। thie| गृह gṛha मामिला māmilā मन्त्रालयसँग mantrālayasa~ga कमजोरी kamajorī खुलासा khulāsā कार्यक्रम kāryakrama थियो thiyo [६], [6], र ra सर्भिस sarbhisa NSW NSW ले le Bugcrowd Bugcrowd मार्फत mārphata बग baga बाउन्टी bāunṭī कार्यक्रम kāryakrama सञ्चालन sañcālana गर्यो garyo [७]। [7]| यसले yasale एजेन्सीहरूमा ejensīharūmā असंगत asaṃgata कार्यान्वयन kāryānvayana देखाउँछ dekhāu~cha ratherthan ratherthan सरकारव्यापी sarakāravyāpī नीति nīti असफलता। asaphalatā| **३. **3. This indicates the government did have cybersecurity processes in place, though they were not sufficient for handling researcher reports.
**2.
गम्भीरता gambhīratā मूल्याङ्कन:** mūlyāṅkana:** सर्भिसेज sarbhiseja अस्ट्रेलियाले asṭreliyāle आवश्यक āvaśyaka आक्रमणलाई ākramaṇalāī "उल्लेखनीय "ullekhanīya ज्ञान jñāna र ra विशेषज्ञता viśeṣajñatā आवश्यक āvaśyaka पर्ने" parne" चरित्रकरण caritrakaraṇa गर्यो garyo [४], [4], यसले yasale व्यावहारिक vyāvahārika जोखिमलाई jokhimalāī सैद्धान्तिक saiddhāntika कमजोरीभन्दा kamajorībhandā कम kama रहेको raheko ठान्यो। ṭhānyo| यद्यपि, yadyapi, यो yo रक्षा rakṣā कमजोर kamajora छ—सुरक्षा cha—surakṣā कमजोरीहरू kamajorīharū आक्रमण ākramaṇa जटिलता不考虑解决 jaṭilatā不考虑解决 गरिनुपर्छ। garinuparcha| **४. **4. Some Agencies Had Vulnerability Disclosure Programs:** While Services Australia lacked a VDP, other Australian government agencies had implemented them.
जालसाजी jālasājī बनाम banāma छेडछाड:** cheḍachāḍa:** यो yo कमजोरीले kamajorīle झुटो jhuṭo प्रमाणपत्र pramāṇapatra प्रदर्शन pradarśana गर्न garna (क्लाइन्ट-साइड (klāinṭa-sāiḍa कमजोरी) kamajorī) backend backend प्रमाणीकरण pramāṇīkaraṇa पास pāsa गर्ने garne नक्कली nakkalī प्रमाणपत्रहरू pramāṇapatraharū बनाउन banāuna ratherthan ratherthan समावेश samāveśa गर्यो। garyo| नेल्सनको nelsanako आफ्नै āphnai ट्वीटले ṭvīṭale प्रदर्शन pradarśana कमजोरीको kamajorīko सजिलोपनमा sajilopanamā जोड joḍa दियो, diyo, तर tara अन्तर्निहित antarnihita रेजिस्ट्री rejisṭrī जालसाजी jālasājī गर्न garna सकिने sakine सीमित sīmita प्रमाण pramāṇa छ cha [३]। [3]| **५. **5. The Department of Home Affairs had a Vulnerability Disclosure Program in place [6], and Service NSW operated a bug bounty program through Bugcrowd [7].
रोलआउटको rolaāuṭako समयरेखा:** samayarekhā:** COVID-१९ COVID-19 डिजिटल ḍijiṭala प्रमाणपत्र pramāṇapatra महामारी mahāmārī अवस्थामा avasthāmā (२०२१ (2021 को ko मध्यमा madhyamā रोलआउट) rolaāuṭa) [८] [8] अपेक्षाकृत apekṣākṛta छिटो chiṭo परिचय paricaya गराइएको garāieko थियो। thiyo| यो yo सन्दर्भले sandarbhale सुरक्षा surakṣā कमजोरीहरूलाई kamajorīharūlāī क्षमा kṣamā दिँदैन, di~daina, तर tara छिटो chiṭo परिनियोजन pariniyojana गर्ने garne दबाब dabāba केही kehī объясня объясня दिन्छ। dincha| This suggests inconsistent implementation across agencies rather than a government-wide policy failure.
**3.
स्रोत विश्वसनीयता मूल्याङ्कन
### ### मूल mūla स्रोतहरू srotaharū
### Original Sources
**रिचार्ड **ricārḍa नेल्सन nelsana (मध्यम (madhyama लेख):** lekha):** - - प्रदर्शन pradarśana योग्य yogya विशेषज्ञता viśeṣajñatā भएको bhaeko विश्वसनीय viśvasanīya सुरक्षा surakṣā अनुसन्धानकर्ता; anusandhānakartā; उनका unakā अन्य anya मध्यम madhyama लेखहरूले lekhaharūle सरकारी sarakārī सुरक्षा surakṣā प्रणालीहरूको praṇālīharūko गहिरो gahiro प्राविधिक prāvidhika ज्ञान jñāna देखाउँछन् dekhāu~chan (COVIDSafe (COVIDSafe विश्लेषण, viśleṣaṇa, सर्भिस sarbhisa NSW NSW ड्राइभर ḍrāibhara लाइसेन्स lāisensa रिभर्स ribharsa इन्जिनियरिङ) injiniyariṅa) [१] [1] - - उचित ucita प्रक्रिया prakriyā पालना pālanā गर्ने garne genuine genuine प्रयास prayāsa गर्दै gardai जिम्मेवार jimmevāra खुलासा khulāsā गर्ने garne प्रयासको prayāsako व्यक्तिगत vyaktigata खाता; khātā; सार्वजनिक sārvajanika हुनु hunu अघि aghi [१] [1] - - आफ्नो āphno निराशा nirāśā र ra भावनात्मक bhāvanātmaka अवस्थाको avasthāko बारेमा bāremā पारदर्शी; pāradarśī; आफ्नो āphno स्थितिको sthitiko कठिनाइ kaṭhināi स्वीकार svīkāra गर्छ garcha [१] [1] - - देखिन्छ dekhincha सार्वजनिक sārvajanika सुरक्षालाई surakṣālāī प्रेरित, prerita, दलीय dalīya राजनीतिकता rājanītikatā होइन; hoina; लेबर lebara प्रति prati राजनीतिक rājanītika संरेखणको saṃrekhaṇako कुनै kunai प्रमाण pramāṇa छैन chaina [१] [1] **ZDNet **ZDNet (क्याम्पबेल (kyāmpabela क्वान kvāna लेख):** lekha):** - - सम्पादकीय sampādakīya मापदण्ड māpadaṇḍa भएको bhaeko मुख्यधारा mukhyadhārā प्रविधि pravidhi समाचार samācāra आउटलेट āuṭaleṭa [९] [9] - - बजेट bajeṭa अनुमान anumāna प्रक्रियाहरू prakriyāharū रिपोर्ट riporṭa गर्छ, garcha, जुन juna कागजात kāgajāta सार्वजनिक sārvajanika रेकर्डहरू rekarḍaharū हुन् hun [४] [4] - - सरकारको sarakārako आफ्नै āphnai वक्तव्यहरू vaktavyaharū सही sahī रूपमा rūpamā उद्धृत uddhṛta गर्छ; garcha; उद्धरणहरू uddharaṇaharū सत्यापन satyāpana योग्य yogya छन् chan [४] [4] - - क्याम्पबेल kyāmpabela क्वान kvāna सरकारी sarakārī प्रविधि pravidhi मुद्दाहरूमा muddāharūmā नियमित niyamita योगदानकर्ता yogadānakartā हुन् hun [९] [9] - - यद्यपि, yadyapi, लेखले lekhale लेबर lebara सिनेटहरूको sineṭaharūko आलोचनामा ālocanāmā जोड joḍa दिन्छ dincha र ra सरकारी sarakārī औचित्य aucitya वा vā न्यूनिकरण nyūnikaraṇa सन्दर्भलाई sandarbhalāī गहिरो gahiro रूपमा rūpamā अन्वेषण anveṣaṇa गर्दैन gardaina **Richard Nelson (Medium article):**
- Credible security researcher with demonstrable expertise; his other Medium articles show deep technical knowledge of government security systems (COVIDSafe analysis, Service NSW driver license reverse engineering) [1]
- Personal account of attempting responsible disclosure; makes genuine effort to follow proper procedures before going public [1]
- Transparent about his frustration and emotional state; acknowledges the difficulty of his position [1]
- Appears motivated by public security, not partisan politics; no evidence of political alignment toward Labor [1]
**ZDNet (Campbell Kwan article):**
- Mainstream technology news outlet with editorial standards [9]
- Reports on Budget Estimates proceedings, which are documented public records [4]
- Accurately cites the government's own statements; quotes are verifiable [4]
- Campbell Kwan is a regular contributor on government technology issues [9]
- However, the article emphasizes criticism from Labor senators and doesn't deeply explore government rationale or mitigating context
### ### पूर्वाग्रह pūrvāgraha मूल्याङ्कन mūlyāṅkana ### Bias Assessment
कुनै kunai पनि pani स्रोत srota प्राथमिक prāthamika रूपमा rūpamā दलीय dalīya पूर्वाग्रहद्वारा pūrvāgrahadvārā प्रेरित prerita देखिँदैन, dekhi~daina, यद्यपि yadyapi ZDNet ZDNet लेखले lekhale संघीय saṃghīya बजेट bajeṭa अनुमान anumāna सन्दर्भमा sandarbhamā लेबर lebara सिनेटहरूको sineṭaharūko आलोचनालाई ālocanālāī प्रमुखता pramukhatā दिन्छ। dincha| स्रोतहरू srotaharū तथ्यात्मक tathyātmaka र ra सत्यापन satyāpana योग्य yogya छन्, chan, यद्यपि yadyapi तिनीहरू tinīharū सन्तुलित santulita सन्दर्भ sandarbha ratherthan ratherthan सरकारी sarakārī असफलताहरू asaphalatāharū जोड joḍa दिन्छन्। dinchan| यो yo सुरक्षा surakṣā रिपोर्टिङको riporṭiṅako लागि lāgi उपयुक्त upayukta छ—कमजोरी cha—kamajorī वास्तविक vāstavika थियो thiyo र ra प्रतिक्रिया pratikriyā अपर्याप्त aparyāpta थियो—तर thiyo—tara फ्रेमिङ phremiṅa स्वाभाविक svābhāvika रूपमा rūpamā महत्वपूर्ण mahatvapūrṇa ratherthan ratherthan तटस्थ taṭastha छ। cha| Neither source appears primarily motivated by partisan bias, though the ZDNet article gives prominence to Labor senators' criticisms in a federal Budget Estimates context.
⚖️
Labor तुलना
**के **ke लेबरसँग lebarasa~ga डिजिटल ḍijiṭala स्वास्थ्य svāsthya प्रणालीहरूसँग praṇālīharūsa~ga महत्त्वपूर्ण mahattvapūrṇa साइबरसुरक्षा sāibarasurakṣā मुद्दाहरू muddāharū थिए?** thie?** खोजी khojī गरियो: gariyo: "लेबर "lebara सरकार sarakāra अस्ट्रेलियाली asṭreliyālī डिजिटल ḍijiṭala स्वास्थ्य svāsthya प्रणाली praṇālī साइबरसुरक्षा sāibarasurakṣā गोपनीयता gopanīyatā उल्लंघन ullaṃghana MyHealth MyHealth Records" Records" लेबरको lebarako My My Health Health Record Record प्रणालीको praṇālīko व्यवस्थापनले vyavasthāpanale प्रासंगिक prāsaṃgika पूर्वाग्रह pūrvāgraha देखाउँछ। dekhāu~cha| My My Health Health Record Record लाई lāī लेबर lebara सरकारले sarakārale २०१२ 2012 मा mā परिचय paricaya गरायो garāyo र ra अत्यधिक atyadhika विवादास्पद vivādāspada बन्यो banyo [१०]। [10]| प्रणालीले praṇālīle गम्भीर gambhīra गोपनीयता gopanīyatā चिन्ताहरूको cintāharūko सामना sāmanā गर्यो, garyo, जसले jasale लेबर lebara आफैंले āphaiṃle गठबन्धनले gaṭhabandhanale यसलाई yasalāī विस्तार vistāra गर्दा gardā रोलआउट rolaāuṭa रोक्न rokna माग māga गर्न garna पुग्यो pugyo [११]। [11]| गोपनीयता gopanīyatā आयुक्तले āyuktale चासो cāso व्यक्त vyakta गरे gare र ra ठूलो ṭhūlo सार्वजनिक sārvajanika प्रतिक्रिया pratikriyā थियो thiyo [१०]। [10]| यद्यपि yadyapi यो yo विशेष viśeṣa रूपमा rūpamā साइबरसुरक्षा sāibarasurakṣā कमजोरी kamajorī खुलासा khulāsā नीति nīti अन्तराल antarāla होइन hoina ratherthan ratherthan व्यापक vyāpaka नीति nīti असफलता, asaphalatā, यसले yasale देखाउँछ dekhāu~cha कि ki लेबर lebara सरकारहरूले sarakāraharūle पनि pani समान samāna क्षेत्रमा kṣetramā डिजिटल ḍijiṭala स्वास्थ्य svāsthya प्रणाली praṇālī सुरक्षा surakṣā र ra सार्वजनिक sārvajanika विश्वासमा viśvāsamā संघर्ष saṃgharṣa गरेका garekā थिए। thie| **तुलनात्मक **tulanātmaka साइबरसुरक्षा sāibarasurakṣā घटना:** ghaṭanā:** उनीहरूको unīharūko सरकार sarakāra अवधिमा avadhimā (२००७-२०१३) (2007-2013) लेबर lebara सरकारका sarakārakā डिजिटल ḍijiṭala स्वास्थ्य svāsthya प्रणालीहरूले praṇālīharūle समान samāna साइबरसुरक्षा sāibarasurakṣā कमजोरी kamajorī खुलासा khulāsā नीति nīti अन्तरालको antarālako सामना sāmanā गरेको gareko कुनै kunai प्रमाण pramāṇa छैन। chaina| यद्यपि, yadyapi, अपर्याप्त aparyāpta डिजिटल ḍijiṭala सुरक्षा surakṣā शासनको śāsanako व्यापक vyāpaka विषय viṣaya अस्ट्रेलियाली asṭreliyālī सरकारमा sarakāramā पार्टीहरू pārṭīharū भर bhara सिस्टमिक sisṭamika मुद्दा muddā देखिन्छ dekhincha ratherthan ratherthan गठबन्धनको gaṭhabandhanako लागि lāgi अद्वितीय। advitīya|
**Did Labor have significant cybersecurity issues with digital health systems?**
Search conducted: "Labor government Australian digital health system cybersecurity privacy breach MyHealth Records"
Labor's handling of the My Health Record system shows relevant precedent.
🌐
सन्तुलित दृष्टिकोण
**सरकारको **sarakārako स्थिति:** sthiti:** सर्भिसेज sarbhiseja अस्ट्रेलियाले asṭreliyāle कि ki COVID-१९ COVID-19 डिजिटल ḍijiṭala प्रमाणपत्र pramāṇapatra प्रणालीमा praṇālīmā बहु bahu सुरक्षा surakṣā तहहरू tahaharū समावेश samāveśa गरिएको garieko र ra कमजोरी kamajorī "उल्लेखनीय "ullekhanīya ज्ञान jñāna र ra विशेषज्ञता viśeṣajñatā आवश्यक āvaśyaka पर्ने" parne" अनुरोध anurodha गर्यो garyo भनेर bhanera कायम kāyama राख्यो rākhyo [४]। [4]| एजेन्सीले ejensīle यसले yasale अस्ट्रेलियाली asṭreliyālī सिग्नल्स signalsa निर्देशनालयसँग nirdeśanālayasa~ga सहकार्य sahakārya गरिरहेको gariraheko र ra नियमित niyamita साइबर sāibara मूल्याङ्कनहरू mūlyāṅkanaharū गरिरहेको gariraheko जोड joḍa दियो diyo [४]। [4]| सरकारको sarakārako दृष्टिकोण dṛṣṭikoṇa यो yo थियो thiyo कि ki यद्यपि yadyapi कमजोरीको kamajorīko सम्बोधन sambodhana गरिनुपर्छ, garinuparcha, यसले yasale तुरुन्तै turuntai सम्पूर्ण sampūrṇa प्रणालीको praṇālīko पुनरावलोकन punarāvalokana आवश्यक āvaśyaka पार्ने pārne गम्भीर gambhīra असफलता asaphalatā थिएन। thiena| **सुरक्षा **surakṣā विशेषज्ञको viśeṣajñako दृष्टिकोण:** dṛṣṭikoṇa:** रिचार्ड ricārḍa नेल्सनको nelsanako स्थिति sthiti सुरक्षा surakṣā शासनको śāsanako दृष्टिकोणबाट dṛṣṭikoṇabāṭa राम्रो rāmro कारण kāraṇa युक्त yukta छ: cha: यद्यपि yadyapi कमजोरीको kamajorīko फाइदा phāidā उठाउन uṭhāuna विशेषज्ञता viśeṣajñatā आवश्यक āvaśyaka पर्छ, parcha, जिम्मेवार jimmevāra खुलासाको khulāsāko उचित ucita च्यानलहरू cyānalaharū अवस्थित avasthita हुनुपर्छ। hunuparcha| उनले unale यो yo मानक mānaka उद्योग udyoga अभ्यास abhyāsa हो ho र ra यस्ता yastā च्यानलहरूको cyānalaharūko अभावले abhāvale उनलाई unalāī मुद्दालाई muddālāī सार्वजनिक sārvajanika बनाउन banāuna बाध्य bādhya पार्यो pāryo [१]। [1]| यो yo संस्थागत saṃsthāgata सुरक्षा surakṣā परिपक्वताको paripakvatāko वैध vaidha चिन्ता cintā हो, ho, केवल kevala कुनै kunai एकल ekala कमजोरीको kamajorīko अस्तित्व astitva होइन। hoina| **सिस्टमिक **sisṭamika मुद्दा muddā बनाम banāma दुर्भावनापूर्ण durbhāvanāpūrṇa इरादा:** irādā:** प्रमाणले pramāṇale देखाउँछ dekhāu~cha यो yo मुख्यतया mukhyatayā सिस्टमिक sisṭamika शासन śāsana असफलता asaphalatā (औपचारिक (aupacārika प्रक्रियाको prakriyāko अभाव) abhāva) ratherthan ratherthan लापरवाही lāparavāhī वा vā दुर्भावनापूर्ण durbhāvanāpūrṇa इरादा irādā थियो। thiyo| सर्भिसेज sarbhiseja अस्ट्रेलियाले asṭreliyāle सुरक्षा surakṣā चिन्ताहरूको cintāharūko जागरूकता jāgarūkatā प्रदर्शन pradarśana गर्यो garyo र ra मूल्याङ्कनहरू mūlyāṅkanaharū गरिरहेको gariraheko थियो thiyo [४]। [4]| असफलता asaphalatā अनुसन्धानकर्ताहरूलाई anusandhānakartāharūlāī कमजोरीहरू kamajorīharū रिपोर्ट riporṭa गर्न garna स्थापित, sthāpita, राम्रोसँग rāmrosa~ga प्रचार pracāra गरिएका, gariekā, प्रतिक्रियाशील pratikriyāśīla च्यानलहरू cyānalaharū नहुनुमा nahunumā थियो—प्राविधिक thiyo—prāvidhika मुद्दा muddā ratherthan ratherthan प्रक्रिया prakriyā मुद्दा। muddā| **उद्योग **udyoga अभ्यास abhyāsa सन्दर्भ:** sandarbha:** कमजोरी kamajorī खुलासा khulāsā कार्यक्रमहरू kāryakramaharū (VDPs) (VDPs) र ra बग baga बाउन्टीहरू bāunṭīharū मुख्य mukhya प्रविधि pravidhi कम्पनीहरूमा kampanīharūmā र, ra, बढ्दो baḍhdo रूपमा, rūpamā, सरकारी sarakārī एजेन्सीहरूमा ejensīharūmā उद्योग udyoga मानक mānaka अभ्यास abhyāsa बनेका banekā छन्। chan| ASD ASD र ra Cyber.gov.au Cyber.gov.au ले le VDPs VDPs लागू lāgū गर्ने garne मार्गनिर्देशन mārganirdeśana प्रकाशित prakāśita गरेका garekā छन् chan [१२]। [12]| २०२२ 2022 सम्म, samma, सार्वजनिक sārvajanika COVID COVID सुरक्षा surakṣā प्रणालीको praṇālīko लागि lāgi औपचारिक aupacārika VDP VDP को ko अभाव abhāva अस्ट्रेलिया asṭreliyā वा vā त्यस tyasa समयमा samayamā गठबन्धन gaṭhabandhana सरकारको sarakārako लागि lāgi अद्वितीय advitīya थिएन—यस thiena—yasa समयको samayako उत्कृष्ट utkṛṣṭa अभ्यासहरूमा abhyāsaharūmā पछि pachi परेको pareko थियो। thiyo| **मुख्य **mukhya सन्दर्भ:** sandarbha:** कमजोरी kamajorī खुलासा khulāsā मुद्दा muddā वास्तवमै vāstavamai समस्याजनक samasyājanaka छ cha र ra स्थापित sthāpita साइबरसुरक्षा sāibarasurakṣā उत्कृष्ट utkṛṣṭa अभ्यासहरू abhyāsaharū पालना pālanā गर्ने garne असफलता asaphalatā प्रतिनिधित्व pratinidhitva गर्छ। garcha| यद्यपि, yadyapi, यो yo स्पष्ट spaṣṭa छैन chaina कि ki यो yo गठबन्धनको gaṭhabandhanako COVID COVID प्रतिक्रियाको pratikriyāko लागि lāgi अद्वितीय advitīya थियो thiyo वा vā लेबर lebara सरकारहरूले sarakāraharūle आवश्यक āvaśyaka रूपमा rūpamā फरक pharaka व्यवहार vyavahāra गर्नेछ—My garnecha—My Health Health Record Record केसले kesale देखाउँछ dekhāu~cha डिजिटल ḍijiṭala स्वास्थ्य svāsthya प्रणाली praṇālī शासन śāsana पार्टीहरू pārṭīharū भर bhara चुनौतीपूर्ण cunautīpūrṇa रहेको raheko छ। cha|
**Government's Position:**
Services Australia maintained that the COVID-19 digital certificate system included multiple security layers and that the vulnerability discovered required "significant knowledge and expertise" to exploit [4].
आंशिक रूपमा सत्य
6.0
/ १०
सर्भिसेज sarbhiseja अस्ट्रेलियाको asṭreliyāko कमजोरी kamajorī खुलासा khulāsā कार्यक्रमको kāryakramako अभाव abhāva र ra कमजोरी kamajorī रिपोर्ट riporṭa गर्न garna कठिनाइ kaṭhināi बारे bāre विशिष्ट viśiṣṭa तथ्यात्मक tathyātmaka दाबीहरू dābīharū **शुद्ध **śuddha र ra प्रमाणित pramāṇita छन्**। chan**| यद्यपि, yadyapi, व्यापक vyāpaka दाबीमा dābīmā योग्यता yogyatā आवश्यक āvaśyaka छ: cha: १. 1. ✅ ✅ **TRUE:** **TRUE:** सर्भिसेज sarbhiseja अस्ट्रेलियासँग asṭreliyāsa~ga कमजोरी kamajorī खुलासा khulāsā कार्यक्रम kāryakrama थिएन thiena र ra स्पष्ट spaṣṭa रूपमा rūpamā योजना yojanā लागू lāgū नगर्ने nagarne बतायो batāyo [४] [4] २. 2. ✅ ✅ **TRUE:** **TRUE:** कमजोरीहरू kamajorīharū रिपोर्ट riporṭa गर्न garna अनावश्यक anāvaśyaka रूपमा rūpamā कठिन kaṭhina थियो thiyo र ra प्रभावकारी prabhāvakārī प्रक्रिया prakriyā अवस्थित avasthita थिएन thiena [१] [1] ३. 3. ✅ ✅ **TRUE:** **TRUE:** प्रतिक्रिया pratikriyā ढिलो ḍhilo थियो thiyo र ra सार्वजनिक sārvajanika खुलासापछि khulāsāpachi मात्र mātra गति gati लियो liyo [१] [1] ४. 4. ⚠️ ⚠️ **PARTIALLY **PARTIALLY TRUE:** TRUE:** "साइबरसुरक्षा "sāibarasurakṣā उत्कृष्ट utkṛṣṭa अभ्यास abhyāsa पालना pālanā नगर्ने" nagarne" बारे bāre दाबीहरू dābīharū वैध vaidha छन्, chan, तर tara सरकारले sarakārale साइबर sāibara मूल्याङ्कन mūlyāṅkana गर्दै gardai थियो thiyo र ra ASD ASD सँग sa~ga काम kāma गरिरहेको gariraheko थियो; thiyo; असफलता asaphalatā विशेष viśeṣa रूपमा rūpamā सार्वजनिक sārvajanika कमजोरी kamajorī खुलासा khulāsā प्रक्रियामा prakriyāmā थियो, thiyo, सबै sabai साइबरसुरक्षा sāibarasurakṣā अभ्यासहरूमा abhyāsaharūmā होइन hoina [४] [4] ५. 5. ⚠️ ⚠️ **MISLEADING **MISLEADING FRAMING:** FRAMING:** यो yo दाबीको dābīko निहितार्थ nihitārtha कि ki यो yo विशेष viśeṣa रूपमा rūpamā गम्भीर gambhīra गठबन्धन-कालीन gaṭhabandhana-kālīna कदाचार kadācāra थियो thiyo राम्रोसँग rāmrosa~ga समर्थित samarthita छैन। chaina| लेबर lebara सरकारका sarakārakā डिजिटल ḍijiṭala स्वास्थ्य svāsthya परियोजनाहरू pariyojanāharū (My (My Health Health Record) Record) ले le पनि pani समान samāna शासन śāsana र ra सुरक्षा surakṣā विश्वास viśvāsa मुद्दाहरूको muddāharūko सामना sāmanā गरे gare [१०, [10, ११] 11] ६. 6. ⚠️ ⚠️ **CONTEXT **CONTEXT MISSING:** MISSING:** २०२१ 2021 मा mā महामारी mahāmārī अवस्थामा, avasthāmā, छिटो chiṭo सार्वजनिक sārvajanika स्वास्थ्य svāsthya पूर्वाधार pūrvādhāra परिनियोजन pariniyojana कहिलेकाहीँ kahilekāhī~ सुरक्षा surakṣā परिपक्वतासँग paripakvatāsa~ga प्रतिस्पर्धा pratispardhā गर्यो; garyo; यसले yasale असफलतालाई asaphalatālāī क्षमा kṣamā दिँदैन di~daina तर tara सन्दर्भ sandarbha प्रदान pradāna गर्छ garcha निष्कर्ष niṣkarṣa यो yo हो ho कि ki मुख्य mukhya तथ्यहरू tathyaharū ठीक ṭhīka छन्, chan, आलोचना ālocanā वैध vaidha छ, cha, तर tara फ्रेमिङ्गले phremiṅgale अद्वितीयता advitīyatā वा vā गम्भीरतालाई gambhīratālāī अतिशयोक्ति atiśayokti गरेको gareko छ cha बिना binā लेबरको lebarako डिजिटल ḍijiṭala स्वास्थ्य svāsthya शासनमा śāsanamā तुलनिय tulaniya मुद्दाहरू muddāharū स्वीकार svīkāra गरेको। gareko|
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
अन्तिम स्कोर
6.0
/ १०
आंशिक रूपमा सत्य
सर्भिसेज sarbhiseja अस्ट्रेलियाको asṭreliyāko कमजोरी kamajorī खुलासा khulāsā कार्यक्रमको kāryakramako अभाव abhāva र ra कमजोरी kamajorī रिपोर्ट riporṭa गर्न garna कठिनाइ kaṭhināi बारे bāre विशिष्ट viśiṣṭa तथ्यात्मक tathyātmaka दाबीहरू dābīharū **शुद्ध **śuddha र ra प्रमाणित pramāṇita छन्**। chan**| यद्यपि, yadyapi, व्यापक vyāpaka दाबीमा dābīmā योग्यता yogyatā आवश्यक āvaśyaka छ: cha: १. 1. ✅ ✅ **TRUE:** **TRUE:** सर्भिसेज sarbhiseja अस्ट्रेलियासँग asṭreliyāsa~ga कमजोरी kamajorī खुलासा khulāsā कार्यक्रम kāryakrama थिएन thiena र ra स्पष्ट spaṣṭa रूपमा rūpamā योजना yojanā लागू lāgū नगर्ने nagarne बतायो batāyo [४] [4] २. 2. ✅ ✅ **TRUE:** **TRUE:** कमजोरीहरू kamajorīharū रिपोर्ट riporṭa गर्न garna अनावश्यक anāvaśyaka रूपमा rūpamā कठिन kaṭhina थियो thiyo र ra प्रभावकारी prabhāvakārī प्रक्रिया prakriyā अवस्थित avasthita थिएन thiena [१] [1] ३. 3. ✅ ✅ **TRUE:** **TRUE:** प्रतिक्रिया pratikriyā ढिलो ḍhilo थियो thiyo र ra सार्वजनिक sārvajanika खुलासापछि khulāsāpachi मात्र mātra गति gati लियो liyo [१] [1] ४. 4. ⚠️ ⚠️ **PARTIALLY **PARTIALLY TRUE:** TRUE:** "साइबरसुरक्षा "sāibarasurakṣā उत्कृष्ट utkṛṣṭa अभ्यास abhyāsa पालना pālanā नगर्ने" nagarne" बारे bāre दाबीहरू dābīharū वैध vaidha छन्, chan, तर tara सरकारले sarakārale साइबर sāibara मूल्याङ्कन mūlyāṅkana गर्दै gardai थियो thiyo र ra ASD ASD सँग sa~ga काम kāma गरिरहेको gariraheko थियो; thiyo; असफलता asaphalatā विशेष viśeṣa रूपमा rūpamā सार्वजनिक sārvajanika कमजोरी kamajorī खुलासा khulāsā प्रक्रियामा prakriyāmā थियो, thiyo, सबै sabai साइबरसुरक्षा sāibarasurakṣā अभ्यासहरूमा abhyāsaharūmā होइन hoina [४] [4] ५. 5. ⚠️ ⚠️ **MISLEADING **MISLEADING FRAMING:** FRAMING:** यो yo दाबीको dābīko निहितार्थ nihitārtha कि ki यो yo विशेष viśeṣa रूपमा rūpamā गम्भीर gambhīra गठबन्धन-कालीन gaṭhabandhana-kālīna कदाचार kadācāra थियो thiyo राम्रोसँग rāmrosa~ga समर्थित samarthita छैन। chaina| लेबर lebara सरकारका sarakārakā डिजिटल ḍijiṭala स्वास्थ्य svāsthya परियोजनाहरू pariyojanāharū (My (My Health Health Record) Record) ले le पनि pani समान samāna शासन śāsana र ra सुरक्षा surakṣā विश्वास viśvāsa मुद्दाहरूको muddāharūko सामना sāmanā गरे gare [१०, [10, ११] 11] ६. 6. ⚠️ ⚠️ **CONTEXT **CONTEXT MISSING:** MISSING:** २०२१ 2021 मा mā महामारी mahāmārī अवस्थामा, avasthāmā, छिटो chiṭo सार्वजनिक sārvajanika स्वास्थ्य svāsthya पूर्वाधार pūrvādhāra परिनियोजन pariniyojana कहिलेकाहीँ kahilekāhī~ सुरक्षा surakṣā परिपक्वतासँग paripakvatāsa~ga प्रतिस्पर्धा pratispardhā गर्यो; garyo; यसले yasale असफलतालाई asaphalatālāī क्षमा kṣamā दिँदैन di~daina तर tara सन्दर्भ sandarbha प्रदान pradāna गर्छ garcha निष्कर्ष niṣkarṣa यो yo हो ho कि ki मुख्य mukhya तथ्यहरू tathyaharū ठीक ṭhīka छन्, chan, आलोचना ālocanā वैध vaidha छ, cha, तर tara फ्रेमिङ्गले phremiṅgale अद्वितीयता advitīyatā वा vā गम्भीरतालाई gambhīratālāī अतिशयोक्ति atiśayokti गरेको gareko छ cha बिना binā लेबरको lebarako डिजिटल ḍijiṭala स्वास्थ्य svāsthya शासनमा śāsanamā तुलनिय tulaniya मुद्दाहरू muddāharū स्वीकार svīkāra गरेको। gareko|
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
📚 स्रोतहरू र उद्धरणहरू (11)
-
1
The need for an Australian Government Vulnerability Disclosure Policy - Richard Nelson, Medium
Recently, I found a weakness in the Express Plus Medicare application’s COVID-19 digital certificate:
Medium -
2
COVID-19 vaccination certificates at risk of forgery after discovery of - ABC News
The federal government's COVID-19 vaccine certificate can be forged using a widely known technique to bypass the protections, a member of the public has found.
Abc Net -
3
Services Australia brushes off vulnerability concerns in COVID-19 digital certificates - ZDNet, Campbell Kwan
There are no vulnerability disclosure programs in place nor any future plans to implement such a thing for Australia's COVID-19 digital certificate.
ZDNET -
4
Vulnerability Disclosure Program - Department of Home Affairs
Home Affairs brings together Australia's federal law enforcement, national and transport security, criminal justice, emergency management, multicultural affairs, settlement services and immigration and border-related functions, working together to keep Australia safe.
Department of Home Affairs Website -
5
Service NSW Vulnerability Disclosure Program via Bugcrowd
Learn more about Service NSW’s Vulnerability Disclosure engagement powered by Bugcrowd, the leader in crowdsourced security solutions.
Bugcrowd -
6
Service NSW official page
Service NSW welcomes vulnerability reports that help us to provide safe and secure services to our customers.
Service NSW -
7
ZDNet Editorial Standards and contributor information
Discover ZDNET's editorial mission, how we evaluate products and our commitment to transparency about our business practices.
ZDNET -
8
Privacy concerns of the Australian My Health Record: Implications for patient autonomy and consent - Science Direct
Sciencedirect
-
9
My Health Record: privacy concern sparks calls from Labor to suspend rollout - Daily Telegraph
Dailytelegraph Com
-
10
Vulnerability Disclosure Programs explained - Cyber.gov.au
Cyber Gov
-
11
ASD Responsible Release Principles
Asd Gov
मूल्याङ्कन स्केल कार्यप्रणाली
1-3: गलत
तथ्यात्मक रूपमा गलत वा दुर्भावनापूर्ण बनावटी।
4-6: आंशिक
केही सत्य तर सन्दर्भ हराइरहेको वा विकृत छ।
7-9: प्रायः सत्य
सानो प्राविधिक विवरण वा शब्दावली मुद्दाहरू।
10: सटीक
पूर्ण रूपमा प्रमाणित र सन्दर्भमा उचित।
विधि: मूल्याङ्कनहरू आधिकारिक सरकारी अभिलेख, स्वतन्त्र तथ्य-जाँच संगठनहरू र प्राथमिक स्रोत कागजातहरूको क्रस-रेफरेन्सिङ मार्फत निर्धारित गरिन्छ।