Totoo

Rating: 7.0/10

Mag-ulat ng Isyu
Coalition
C0472

Ang Claim

“Sinabihan ang mga gumagamit ng myGov na ibaba ang seguridad sa kanilang account kapag naglalakbay sa ibang bansa, na kung kailan ang mga panganib sa seguridad ay pinakamataas.”
Cyber Teknolohiya
Orihinal na Pinagmulan: Matthew Davis

Orihinal na Pinagmulan

FACTUAL NA BERIPIKASYON

**TOTOO ang pangunahing claim.** Noong Disyembre 2015, aktibong hinikayat ng Twitter account ng Australian government na myGov (@myGovau) ang mga gumagamit na "i-turn off ang kanilang mga myGov security codes" bago maglakbay sa ibang bansa [1].
**The core claim is TRUE.** In December 2015, the Australian government's myGov Twitter account (@myGovau) actively encouraged users to "turn off your myGov security codes" before traveling overseas [1].
 Nag-post ang myGov portal ng mga mensahe na may "mga nakakatuwang larawan na hinihikayat ang mga nagbabakasyon na 'i-turn off ang kanilang mga myGov security codes' para 'mas marami silang oras na magawa ang mga mahalagang bagay'" [1].
The myGov portal posted messages with "cute pictures encouraging holidaymakers to 'turn off your myGov security codes' so that 'you can spend more time doing the important things'" [1].
 Ang dahilan sa likod ng payong ito ay praktikal: Ang mga Australian na turista ay madalas na pumapalit ng kanilang mga SIM card mula sa Australia para sa mga local SIM habang naglalakbay, na magpipigil sa kanila na makatanggap ng mga security code na nakabase sa SMS [1].
The reasoning behind this advice was practical: Australian tourists often swap their Australian SIM cards for local ones while traveling, which would prevent them from receiving SMS-based security codes [1].
 Gumagamit ang sistema ng SMS-based two-factor authentication (2FA) sa panahong iyon, na nagpapadala ng mga one-time code sa pamamagitan ng text message para makumpleto ang regular na mga password [1].
The system used SMS-based two-factor authentication (2FA) at the time, sending one-time codes via text message to complement regular passwords [1].
 Nang kritisisahin sa Twitter ng mga security professional para sa pagpayo sa mga gumagamit na ibaba ang seguridad nang eksakto kapag sila ay nakakaharap ng mas mataas na mga panganib (mga bukas na hotspot, internet cafes), tumugon ang myGov na ang mga gumagamit na nag-turn off ng security codes ay "kailangan pa ring mag-sign in nang secure gamit ang mga sagot sa lihim na tanong" [1].
When criticized on Twitter by security professionals for advising users to downgrade security precisely when they face higher risks (open hotspots, internet cafes), myGov responded that users who turned off security codes would "still need to securely sign in with secret questions & answers" [1].

Nawawalang Konteksto

**Mahalagang konteksto na hindi nabanggit ng claim:** 1. **Teknikal na limitasyon, hindi masamang intensyon:** Ang payo ay nagmula sa isang tunay na teknikal na limitasyon - ang SMS-based 2FA ay nangangailangan ng cellular reception sa nakarehistong numero.
**Important context the claim omits:** 1. **Technical limitation, not malicious intent:** The advice stemmed from a genuine technical limitation - SMS-based 2FA requires cellular reception on the registered number.
 Ang mga naglalakbay na may local SIM ay hindi makakatanggap ng mga mensaheng SMS mula sa Australia [1]. 2. **Bago pa lang ang myGov:** Ang myGov portal ay nai-launch lamang noong Mayo 2013 [2].
Travelers with local SIMs wouldn't receive Australian SMS messages [1]. 2. **myGov was very new:** The myGov portal had only launched in May 2013 [2].
 Ang platform ay patuloy pa rin na nagde-develop ng kanilang security architecture at hindi pa nakakapag-implement ng mga app-based authentication method na sana'y nakapagresolba ng problemang ito. 3. **Limitadong saklaw ng proteksyon:** Kapag sinabi ng claim na "security codes," tumutukoy ito sa partikular na SMS-based 2FA - hindi lahat ng security measures.
The platform was still developing its security architecture and had not yet implemented app-based authentication methods that would have solved this problem. 3. **Limited scope of protection:** When the claim says "security codes," it refers specifically to SMS-based 2FA - not all security measures.
 Kailangan pa rin ng mga gumagamit ang mga password at lihim na tanong [1]. 4. **Konteksto ng pagkakataon:** Nangyari ito noong Disyembre 2015 sa panahon ng holiday travel season - ang payo ay inihain bilang pagtulong sa mga naglalakbay para maiwasang ma-lock out sa kanilang mga account habang nasa ibang bansa [1].
Users still required passwords and secret questions [1]. 4. **Timing context:** This occurred in December 2015 during the holiday travel season - the advice was positioned as helping travelers avoid being locked out of their accounts while abroad [1].

Pagsusuri ng Kredibilidad ng Pinagmulan

**Ang Ars Technica** ay isang reputable na technology journalism outlet na may malakas na technical credibility [3][4][5]: - Rated bilang "Reliable, Analysis/Fact Reporting" ng Ad Fontes Media na may "Middle category of bias" [3] - Ang Media Bias/Fact Check ay walang nakitang "overt bias" sa political coverage [4] - Ang Biasly.com ay nagbibigay sa Ars Technica ng 2% Center bias score [5] - Ang partikular na artikulo ay isinulat ni Andrii Degeler, isang contributing reporter na may master's degree sa Journalism [1] Ang artikulo mismo ay factual reporting na nakabase sa mga publikong available na Twitter posts mula sa opisyal na myGov account.
**Ars Technica** is a reputable technology journalism outlet with strong technical credibility [3][4][5]: - Rated as "Reliable, Analysis/Fact Reporting" by Ad Fontes Media with a "Middle category of bias" [3] - Media Bias/Fact Check found no "overt bias" in political coverage [4] - Biasly.com gives Ars Technica a 2% Center bias score [5] - The specific article was written by Andrii Degeler, a contributing reporter with a master's degree in Journalism [1] The article itself is factual reporting based on publicly available Twitter posts from the official myGov account.
 Walang ebidensya ng partisan bias sa partikular na artikulong ito - ito ay technical/cybersecurity reporting na mag-aapply kahit na anong partido ang nasa gobyerno.
There is no evidence of partisan bias in this particular piece - it is technical/cybersecurity reporting that would apply regardless of which party was in government.
⚖️

Paghahambing sa Labor

**Ginawa ba ng Labor ang katulad?** Search conducted: "Labor government myGov digital security policy two-factor authentication equivalent" Finding: **Hindi direktang naaangkop** - ang myGov ay nai-launch noong Mayo 2013 sa ilalim ng Gillard Labor government [2].
**Did Labor do something similar?** Search conducted: "Labor government myGov digital security policy two-factor authentication equivalent" Finding: **Not directly applicable** - myGov was launched in May 2013 under the Gillard Labor government [2].
 Ang insidente noong Disyembre 2015 ay nangyari sa panahon ng Abbott/Turnbull Coalition government, ngunit ang platform mismo ay nilikha at nai-launch ng Labor.
The December 2015 incident occurred during the Abbott/Turnbull Coalition government, but the platform itself was created and launched by Labor.
 Ang SMS-based 2FA system na nagdulot ng problemang ito ay ipinatupad sa panahon ng maagang pag-unlad ng platform (2013-2015). **Kontekstong pangkasaysayan:** Ang Department of Human Services (DHS) ang nag-administer sa myGov sa panahong ito.
The SMS-based 2FA system that caused this problem was implemented during the platform's early development (2013-2015). **Historical context:** The Department of Human Services (DHS) administered myGov during this period.
 Ang payo ay nanggaling sa departmental Twitter account, hindi mula sa isang Minister o political office.
The advice came from the departmental Twitter account, not from a Minister or political office.
 Ang teknikal na arkitektura at mga desisyon sa seguridad ng myGov platform ay mga operational matter na pinamahalaan ng mga public servant sa halip na mga political appointee [2]. **Mas malawak na digital record ng Labor:** Parehong nakaranas ng cybersecurity criticism ang dalawang pangunahing partido.
The myGov platform's technical architecture and security decisions were operational matters managed by public servants rather than political appointees [2]. **Labor's broader digital record:** Both major parties have faced cybersecurity criticism.
 Ang insidente ng myGov ay sumasalamin sa isang panahon kung kailan ang mga Australian government digital services ay patuloy na nagmamature - isang bagay na nagsimula sa ilalim ng Labor at nagpatuloy sa ilalim ng Coalition.
The myGov incident reflects a period when Australian government digital services were still maturing - something that began under Labor and continued under the Coalition.
🌐

Balanseng Pananaw

**Ang buong kwento:** Ang insidente noong Disyembre 2015 ay kumakatawan sa isang tunay na cybersecurity misstep ng mga tagapamahala ng myGov platform.
**The full story:** The December 2015 incident represents a genuine cybersecurity misstep by the myGov platform administrators.
 Tama na kritisisahin ito ng mga security expert dahil: - Ang mga naglalakbay na gumagamit ng public WiFi at internet cafes ay nakakaharap ng mas mataas na mga panganib sa seguridad - Ang pag-disable ng 2FA ay nag-aalis ng isang mahalagang protection layer nang eksakto kapag ito ang pinakakailangan - Ang mga lihim na tanong ay significantly mas hindi secure kaysa sa 2FA (maaaring mahulaan o maresearch ang mga sagot) Gayunpaman, may mga mitigating factor: 1. **Teknikal na limitasyon:** Ang payo ay tumugon sa isang totoong problema sa usability - ang mga naglalakbay na may local SIM ay ma-lock out sa kanilang mga account kung mananatiling naka-enable ang 2FA 2. **Desisyon ng departamento:** Ito ay isang operational decision ng mga myGov/DHS staff, hindi isang government policy directive 3. **Immaturity ng platform:** Ang myGov ay patuloy pa ring nagde-develop (nai-launch lamang 2.5 taon na ang nakalilipas); ang mga modernong alternatibo tulad ng authenticator apps ay hindi pa ipinatupad [2] 4. **Tugon sa feedback:** Nang kritisisahin, sinubukan ng myGov na ipaliwanag ang mga alternatibong authentication measures na available [1] **Hindi kakaiba sa Coalition:** Ang uri ng security-usability trade-off na ito ay karaniwan sa lahat ng mga gobyerno.
Security experts correctly criticized the advice because: - Travelers using public WiFi and internet cafes face elevated security risks - Disabling 2FA removes an important protection layer precisely when it's most needed - Secret questions are significantly less secure than 2FA (answers can often be guessed or researched) However, there are mitigating factors: 1. **Technical limitation:** The advice addressed a real usability problem - travelers with local SIMs would be locked out of their accounts if 2FA remained enabled 2. **Departmental decision:** This was an operational decision by myGov/DHS staff, not a government policy directive 3. **Platform immaturity:** myGov was still developing (launched just 2.5 years prior); modern alternatives like authenticator apps weren't yet implemented [2] 4. **Response to feedback:** When criticized, myGov attempted to explain the alternative authentication measures available [1] **Not unique to Coalition:** This type of security-usability trade-off is common across governments.
 Ang insidente ay sumasalamin sa organizational learning tungkol sa pag-balance ng seguridad at accessibility - isang hamon na hinaharap ng lahat ng mga gobyerno.
The incident reflects organizational learning about balancing security with accessibility - a challenge all governments face.
 Nagpatuloy ang platform sa operasyon sa ilalim ng parehong mga partido na may patuloy na mga pagpapabuti sa seguridad.
The platform continued operating under both parties with ongoing security improvements.

TOTOO

7.0

sa 10

Ang claim ay factually accurate.
The claim is factually accurate.
 Ang myGov platform ay talagang nagpayo sa mga gumagamit na i-disable ang two-factor authentication kapag naglalakbay sa ibang bansa noong Disyembre 2015.
The myGov platform did advise users to disable two-factor authentication when traveling overseas in December 2015.
 Ito ay talagang masamang payo sa seguridad sa pagtingin na ang mga naglalakbay ay nakakaharap ng mas mataas na mga panganib sa cybersecurity sa ibang bansa.
This was indeed poor security advice given that travelers face heightened cybersecurity risks abroad.
 Gayunpaman, mahalaga ang konteksto: ito ay isang departmental operational decision na tumugon sa isang tunay na teknikal na limitasyon (SMS delivery sa foreign SIMs), hindi isang government policy directive.
However, the context is important: this was a departmental operational decision addressing a genuine technical limitation (SMS delivery to foreign SIMs), not a government policy directive.
 Ang payo ay malawak na kritisisahin ng mga security professional sa panahong iyon, at ang insidente ay sumasalamin sa immaturity ng mga government digital services noong 2015 sa halip na isang kakaibang pagkakamali ng Coalition.
The advice was widely criticized by security professionals at the time, and the incident reflects the immaturity of government digital services in 2015 rather than a unique Coalition failing.

Pamamaraan ng Rating Scale

1-3: MALI

Hindi tama sa katotohanan o malisyosong gawa-gawa.

4-6: BAHAGYA

May katotohanan ngunit kulang o baluktot ang konteksto.

7-9: HALOS TOTOO

Maliit na teknikal na detalye o isyu sa pagkakasulat.

10: TUMPAK

Perpektong na-verify at patas ayon sa konteksto.

Pamamaraan: Ang mga rating ay tinutukoy sa pamamagitan ng cross-referencing ng opisyal na mga rekord ng pamahalaan, independiyenteng mga organisasyong nag-fact-check, at mga primaryang dokumento.

Previous: C0471 Next: C0473