C0024
دعویٰ
“کووڈ ڈیجیٹل ویکسینز کے لیے سائبر سیکیورٹی بہترین طریقہ کار پر عمل نہیں کیا۔ اُن کے پاس کمزوریوں کی اطلاع دینے کا کوئی مؤثر طریقہ نہیں ہے، بلکہ مجرموں کو کمزوریوں کی فروخت سے روکنے کے لیے بگ باونٹیز (bug bounties) کا کوئی پروگرام بھی نہیں ہے۔ جب حکومت کو اپنے ایپ میں کمزوریوں کے بارے میں آگاہ کیا جاتا ہے، تو وہ ان کا بروقت جواب نہیں دیتی یا انہیں بروقت حل نہیں کرتی۔”
اصل ماخذ: Matthew Davis
تجزیہ کیا گیا: 29 Jan 2026
اصل ذرائع
✅ حقائق کی تصدیق
### کووڈ ڈیجیٹل سرٹیفکیٹ سسٹم میں کمزوری
### Vulnerability in COVID Digital Certificate System
دعوے کے بنیادی حقائق کی بُنیادی حد تک تصدیق ہو چکی ہے۔ رچرڈ نیلسن (Richard Nelson)، ایک قابلِ اعتماد سیکیورٹی محقق، نے ستمبر 2021 میں آسٹریلیا کے ایکسپریس پلس میڈیکیر (Express Plus Medicare) کووڈ-19 ڈیجیٹل سرٹیفکیٹ سسٹم میں ایک اہم کمزوری دریافت کی [1]۔ نیلسن نے دریافت کیا کہ میڈیکیر ایپ کو ایک درست نظر آنے والا کووڈ-19 ویکسین سرٹیفکیٹ دکھانا آسان تھا، جسے اُنہوں نے «مین-ان-دی-مڈل» کمزوری کا نام دیا [2]۔ اس دریافت کو اے بی سی (ABC) سمیت مرکزی ذرائع ابلاغ میں بڑے پیمانے پر شائع کیا گیا [3]۔ The core facts of the claim are substantially verified.
### کمزوریوں کی اطلاع کے پروگرام کی عدم موجودگی Richard Nelson, a credible security researcher, discovered a significant vulnerability in Australia's Express Plus Medicare COVID-19 digital certificate system in September 2021 [1].
حکومت کے بیانات کے مطابق کمزوریوں کی اطلاع کے پروگرام کی عدم موجودگی کا دعویٰ تصدیق شدہ ہے۔ 2021 کے آخر میں بجٹ تخمینے (Budget Estimates) کی سماعتوں میں، جب لیبر (Labor) سینیٹرز نے سیکیورٹی کمزوریوں کے بارے میں سوالات کیے، تو سروسز آسٹریلیا (Services Australia) نے صاف طور پر کہا: «اس وقت ڈیجیٹل ویکسی نیشن سرٹیفکیٹس کے لیے کوئی کمزوریوں کی اطلاع کے پروگرام موجود نہیں ہیں اور نہ ہی مستقبل میں ایسا کوئی پروگرام نافذ کرنے کے منصوبے ہیں» [4]۔ اس کے علاوہ، ڈیجیٹل ٹرانسفارمیشن ایجنسی (Digital Transformation Agency, DTA) نے کہا کہ اُن کے پاس «باؤنٹی پروگرام قائم کرنے پر غور کرنے کے کوئی منصوبے نہیں ہیں» [5]۔ Nelson found it was trivial to make the Medicare app display a valid-looking COVID-19 vaccine certificate through what he describes as a "man-in-the-middle" vulnerability [2].
### کمزوریوں کی اطلاع دینے میں دشواری This finding was widely reported by mainstream media, including the ABC [3].
دعوے کا دوسرا حصہ نیلسن کے ذاتی تجربے سے ثابت ہوتا ہے۔ جب اُنہوں نے یہ کمزوری دریافت کی، تو انہوں نے مناسب چینلز کے ذریعے اس کی اطلاع دینے کی کئی کوششیں کیں [1]۔ انہوں نے متعدد راستے آزمائے: - براہِ راست سروسز آسٹریلیا کو فون کرنے کی کوشش کی، لیکن ہولڈ پر رکھے جانے کے بعد ہار مان لی [1] - محکمہ صحت (Department of Health) کے پاس ایک کمزوریوں کی اطلاع کی پالیسی موجود تھی، لیکن ایکسپریس پلس میڈیکیر سروسز آسٹریلیا کے تحت تھا، نہ کہ صحت کے تحت [1] - اسے رپورٹ سائبر (ReportCyber) اور آسٹریلین سگنلز ڈائریکٹوریٹ (Australian Signals Directorate, ASD) کے ذریعے اطلاع دی، لیکن چند دن بعد تک کوئی جواب نہیں ملا [1] - صرف اس وقت سروسز آسٹریلیا نے کارروائی کی جب نیلسن نے ٹوئٹر پر اس کمزوری کے بارے میں عوامی طور پر ٹویٹ کیا اور صحافیوں نے رابطہ کیا [1] ### Lack of Vulnerability Disclosure Program
### جواب اور اصلاح کی بروقت کارروائی The claim about the absence of a formal vulnerability disclosure program is confirmed by government statements.
شواہد جواب کی بروقت کارروائی کی تنقید کی حمایت کرتے ہیں۔ نیلسن نے نوٹ کیا کہ سروسز آسٹریلیا نے ٹوئٹر اور میڈیا کے ذریعے عوامی ہونے کے بعد اُن سے رابطہ نہیں کیا، شاید اس لیے کہ مسئلہ حساس ہو چکا تھا اور ایجنسی اضافی پریس کوریج سے بچنا چاہتی تھی [1]۔ یہ کمزوریوں کے حوالے سے ایک رد عمل کی بجائے فعال ذہنیت کا مظاہرہ ہے۔ تاہم، ذرائع ابتدائی اطلاع یا عوامی انکشاف کے بعد توسیعی اصلاحی ٹائم لائن کا واضح ثبوت فراہم نہیں کرتے۔ During Budget Estimates hearings in late 2021, when grilled by Labor senators about the security vulnerabilities, Services Australia explicitly stated: "There are currently no vulnerability disclosure programs in place nor any future plans to implement such a program for the digital vaccination certificates" [4].
غائب سیاق و سباق
اس دعوے کو اہم اضافی سیاق و سباق کی ضرورت ہے: **1.
The claim requires significant additional context:
**1.
حکومت کی سائبر سیکیورٹی فریم ورک موجود تھا:** سروسز آسٹریلیا نے دعویٰ کیا کہ وہ «سال میں کئی بار مکمل سائبر جائزے» کرتے ہیں اور «موبائل ایپلی کیشنز پر ممکنہ کمزوریوں پر آسٹریلین سگنلز ڈائریکٹوریٹ اور آسٹریلین سائبر سیکیورٹی سینٹر (Australian Cyber Security Centre) کے ساتھ قریبی تعاون کرتے ہیں» [4]۔ اس سے ظاہر ہوتا ہے کہ حکومت کے پاس سائبر سیکیورٹی کے عمل تھے، حالانکہ وہ محققین کی رپورٹوں کے حوالے سے کافی نہیں تھے۔ **2. Government Cybersecurity Framework Existed:** Services Australia claimed to undertake "full cyber assessments several times a year" and stated it "work[s] closely with the Australian Signals Directorate and Australian Cyber Security Centre on potential vulnerabilities on mobile applications" [4].
کچھ ایجنسیاں کمزوریوں کی اطلاع کے پروگرام رکھتی تھیں:** جبکہ سروسز آسٹریلیا کے پاس کوئی پروگرام نہیں تھا، دوسری آسٹریلوی حکومت ایجنسیاں ان کے نفاذ کر چکی تھیں۔ محکمہ داخلہ امور (Department of Home Affairs) کے پاس ایک کمزوریوں کی اطلاع کا پروگرام تھا [6]، اور سروسز نیو ساؤتھ ویلز (Service NSW) نے بگ کراؤڈ (Bugcrowd) کے ذریعے ایک بگ باونٹی پروگرام چلایا [7]۔ اس سے پتہ چلتا ہے کہ ایجنسیوں کے درمیان غیر متناسق نفاذ تھا، نہ کہ پوری حکومت کی پالیسی ناکامی۔ **3. This indicates the government did have cybersecurity processes in place, though they were not sufficient for handling researcher reports.
**2.
شدت کی جانچ:** سروسز آسٹریلیا نے مطلوبہ حملے کی خصوصیت کچھ ایسا بیان کیا جس کے لیے «نمایاں علم اور مہارت درکار ہے» [4]، جس سے ظاہر ہوتا ہے کہ وہ عملی خطرے کو نظریاتی کمزوری سے کم سمجھتے تھے۔ تاہم، یہ دفاع کمزور ہے—سیکیورٹی کمزوریوں کو حملے کی پیچیدگی کی无视 کے بغیر حل کیا جانا چاہیے۔ **4. Some Agencies Had Vulnerability Disclosure Programs:** While Services Australia lacked a VDP, other Australian government agencies had implemented them.
جعل سازی بمقابلہ چھیڑ چھاڑ:** اس کمزوری میں جعلی سرٹیفکیٹ بنانا شامل نہیں تھا بلکہ ایپ کو ایک جعلی سرٹیفکیٹ دکھانا تھا (کلائنٹ سائڈ کمزوری) جو بیک اینڈ توثیق کو فool نہیں کرے گا۔ نیلسن کی اپنی ٹوئٹ نے ڈسپلے کمزوری کی آسانی پر زور دیا، لیکن بنیادی رجسٹری کو دھوکہ دینے کے ثبوت کی کمی ہے [3]۔ **5. The Department of Home Affairs had a Vulnerability Disclosure Program in place [6], and Service NSW operated a bug bounty program through Bugcrowd [7].
رول آؤٹ کا ٹائم لائن:** کووڈ-19 ڈیجیٹل سرٹیفکیٹ کو وبائی امراض کی صورتحال کے دوران (2021 کے وسط میں) نسبتاً جلدی متعارف کرایا گیا [8]۔ یہ سیاق و سباق سیکیورٹی کی کمیوں کو معاف نہیں کرتا، لیکن تیزی سے تعینات کرنے کے دباؤ کی وضاحت کرتا ہے۔ This suggests inconsistent implementation across agencies rather than a government-wide policy failure.
**3.
ماخذ کی ساکھ کا جائزہ
### اصل ذرائع
### Original Sources
**رچرڈ نیلسن (میڈیم مضمون):** - قابلِ اعتماد سائبر سیکیورٹی محقق جو مہارت کا مظاہرہ کرتے ہیں؛ اُن کے دوسرے میڈیم مضامین میں حکومت کی سیکیورٹی سسٹمز (کووڈ سیف تجزیہ، سروسز نیو ساؤتھ ویلز ڈرائیور لائسنس ریورس انجینئرنگ) کے بارے میں گہری تکنیکی معلومات ظاہر ہوتی ہے [1] - ذمہ دارانہ انکشاف کی کوشش کرنے کا ذاتی بیان؛ عوامی ہونے سے پہلے مناسب طریقہ کار پر عمل کرنے کی حقیقی کوشش [1] - اپنی مایوسی اور جذباتی حالت کے بارے میں شفاف؛ اپنی پوزیشن کی مشکل کو تسلیم کرتے ہیں [1] - عوامی سیکیورٹی سے محرک نظر آتے ہیں، نہیں تو سیاسی سیاست؛ لیبر کی طرف سیاسی تعلقات کا کوئی ثبوت نہیں [1] **ZDNet (کیمپ بیل کوان مضمون):** - ادارتی معیارات والے مرکزی ٹیکنالوجی نیوز آؤٹ لیٹ [9] - بجٹ تخمینے کے مقدمات کی رپورٹنگ، جو دستاویزی عوامی ریکارڈ ہیں [4] - درست طور پر حکومت کے اپنے بیانات کا حوالہ دیتا ہے؛ اقتباسات قابلِ تصدیق ہیں [4] - کیمپ بیل کوان حکومت کی ٹیکنالوجی کے مسائل پر باقاعدہ معاون ہیں [9] - تاہم، مضمون میں لیبر سینیٹرز کی تنقید کو مرکزی حیثیت دی گئی ہے اور حکومت کے جواز یا ہلکانے والے سیاق و سباق کی گہرائی سے تحقیق نہیں کی گئی ہے **Richard Nelson (Medium article):**
- Credible security researcher with demonstrable expertise; his other Medium articles show deep technical knowledge of government security systems (COVIDSafe analysis, Service NSW driver license reverse engineering) [1]
- Personal account of attempting responsible disclosure; makes genuine effort to follow proper procedures before going public [1]
- Transparent about his frustration and emotional state; acknowledges the difficulty of his position [1]
- Appears motivated by public security, not partisan politics; no evidence of political alignment toward Labor [1]
**ZDNet (Campbell Kwan article):**
- Mainstream technology news outlet with editorial standards [9]
- Reports on Budget Estimates proceedings, which are documented public records [4]
- Accurately cites the government's own statements; quotes are verifiable [4]
- Campbell Kwan is a regular contributor on government technology issues [9]
- However, the article emphasizes criticism from Labor senators and doesn't deeply explore government rationale or mitigating context
### تعصب کی جانچ ### Bias Assessment
کوئی بھی ذریعہ بنیادی طور پر حزبی تعصب سے محرک نہیں نظر آتا، اگرچہ ZDNet مضمون میں فیڈرل بجٹ تخمینے کے سیاق و سباق میں لیبر سینیٹرز کی تنقید کو نمایاں حیثیت دی گئی ہے۔ ذرائع حقیقی اور قابلِ تصدیق ہیں، اگرچہ وہ متوازن سیاق و سباق فراہم کرنے کے بجائے حکومت کی ناکامیوں پر زور دیتے ہیں۔ یہ سیکیورٹی رپورٹنگ کے لیے مناسب ہے—کمزوری حقیقی تھی اور ردعمل ناکافی تھا—لیکن فریمنگ فطرتاً تنقیدی ہے بجائے غیر جانبدارانہ۔ Neither source appears primarily motivated by partisan bias, though the ZDNet article gives prominence to Labor senators' criticisms in a federal Budget Estimates context.
⚖️
Labor موازنہ
**کیا لیبر کے ڈیجیٹل ہیلتھ سسٹمز میں نمایاں سائبر سیکیورٹی کے مسائل تھے؟** لیبر نے مائی ہیلتھ ریکارڈ (My Health Record) سسٹم کو کیسے ہینڈل کیا اس کا متعلقہ سابقہ ہے۔ مائی ہیلتھ ریکارڈ کو 2012 میں لیبر حکومت نے متعارف کرایا اور یہ انتہائی متنازعہ ثابت ہوا [10]۔ سسٹم کو سنگین رازداری کے خدشات کا سامنا کرنا پڑا، جس کی وجہ سے لیبر نے مطالبہ کیا کہ جب اتحاد (Coalition) نے اسے بڑھایا تو رول آؤٹ معطل کر دیا جائے [11]۔ رازداری کمشنر نے خدشات ا raised کیے اور عوامی مزاحمت میں کافی حد تک اضافہ ہوا [10]۔ اگرچہ یہ ایک وسیع تر پالیسی ناکامی (شروع سے نقص والا ڈیزائن) کی نمائندگی کرتا ہے بجائے مخصوص طور پر سائبر سیکیورٹی کمزوریوں کی اطلاع کے مسئلے کے، یہ ظاہر کرتا ہے کہ لیبر حکومتوں کو بھی اسی طرح کے شعبوں میں ڈیجیٹل ہیلتھ سسٹم سیکیورٹی اور عوامی اعتماد کے مسائل کا سامنا کرنا پڑا ہے۔ **موازنہ سائبر سیکیورٹی واقعہ:** کوئی ثبوت نہیں ہے کہ لیبر حکومت کے ڈیجیٹل ہیلتھ سسٹمز نے ان کے دور حکومت (2007-2013) کے دوران اسی طرح کی سائبر سیکیورٹی کمزوریوں کی اطلاع پالیسی کے خلاوں کا سامنا کیا ہو۔ تاہم، ناکافی ڈیجیٹل سیکیورٹی گورننس کا وسیع تر موضوح نظام وظیفہ کا مسئلہ ہے جو دونوں جماعتوں میں منفرد نہیں ہے۔
**Did Labor have significant cybersecurity issues with digital health systems?**
Search conducted: "Labor government Australian digital health system cybersecurity privacy breach MyHealth Records"
Labor's handling of the My Health Record system shows relevant precedent.
🌐
متوازن نقطہ نظر
**حکومت کا موقف:** سروسز آسٹریلیا نے برقرار رکھا کہ کووڈ-19 ڈیجیٹل سرٹیفکیٹ سسٹم میں متعدد سیکیورٹی پرتیں شامل ہیں اور دریافت شدہ کمزوری کے لیے «نمایاں علم اور مہارت درکار ہے» [4]۔ ایجنسی نے زور دیا کہ وہ آسٹریلین سگنلز ڈائریکٹوریٹ کے ساتھ تعاون کر رہی ہے اور باقاعدہ سائبر جائزے کر رہی ہے [4]۔ حکومت کا نقطہ نظر یہ تھا کہ اگرچہ کمزوری کو حل کیا جانا چاہیے، یہ پورے سسٹم کی فوری تجدید کی ضرورت کا سنگین ناکامی نہیں تھا۔ **سیکیورٹی ماہر کا نقطہ نظر:** رچرڈ نیلسن کا موقف سیکیورٹی گورننس کے نقطہ نظر سے اچھی طرح سے استدلال کیا گیا ہے: اگرچہ ایک کمزوری کے فائدہ اٹھانے کے لیے مہارت درکار ہے، مناسب چینلز برائے ذمہ دارانہ انکشاف موجود ہونے چاہئیں۔ وہ دلیل دیتے ہیں کہ یہ معیاری صنعتی طریقہ کار ہے اور ایسے چینلز کی عدم موجودگی ہی اُنہیں مسئلہ عوامی بنانے پر مجبور کرتی ہے [1]۔ یہ ادارہ جاتی سیکیورٹی پختگی کے بارے میں ایک جائز خدشہ ہے، نہ صرف کسی ایک کمزوری کے وجود کے بارے میں۔ **نظام وظیفہ کا مسئلہ بمقابلہ بدنیتی:** شواہد سے پتہ چلتا ہے کہ یہ بنیادی طور پر ایک نظام وظیفہ ناکامی (رسمی عملوں کی عدم موجودگی) تھی بجائے غفلت یا بدنیتی ارادے کے۔ سروسز آسٹریلیا نے سیکیورٹی خدشات سے آگاہی ظاہر کی اور جائزے کر رہی تھی [4]۔ ناکامی مؤثر، اچھی طرح سے تشہیر کردہ، جوابدہ چینلز نہیں ہونا تھا—ایک عملی مسئلہ بجائے تکنیکی مسئلے کا۔ **صنعتی طریقہ کار کا سیاق و سباق:** کمزوریوں کی اطلاع کے پروگرام (VDPs) اور بگ باونٹیز اب بڑی ٹیک کمپنیوں اور بڑھتے ہوئے سرکاری ایجنسیوں میں صنعتی معیاری طریقہ کار بن چکے ہیں۔ اے ایس ڈی (ASD) اور سائبر ڈاٹ گوو ڈاٹ او (Cyber.gov.au) نے وی ڈی پیز (VDPs) پر عمل درآمد کے بارے میں رہنمائی شائع کی ہے [12]۔ 2021 تک، ایک عوامی سامنے والے کووڈ سیفٹی سسٹم کے لیے رسمی وی ڈی پی کی عدم موجودchaft قابلِ ذکر طور پر موجودہ بہترین طریقہ کار کے پیچھے تھی، اگرچہ یہ آسٹریلیا یا اتحاد حکومت کے لیے انوکھی نہیں تھی۔ **اہم سیاق و سباق:** کمزوریوں کی اطلاع کا مسئلہ واقعی مسئلہ دار ہے اور قائم شدہ سائبر سیکیورٹی بہترین طریقہ کار پر عمل کرنے میں ناکامی کی نمائندگی کرتا ہے۔ تاہم، یہ واضح نہیں ہے کہ یہ اتحاد کے کووڈ رد عمل میں منفرد تھا یا کہ لیبر حکومتوں نے لازمی طور پر اسے مختلف طریقے سے ہینڈل کیا ہوگا—مائی ہیلتھ ریکارڈ کیس ڈیجیٹل ہیلتھ سسٹم گورننس دونوں جماعتوں کے لیے چیلنجنگ رہی ہے۔
**Government's Position:**
Services Australia maintained that the COVID-19 digital certificate system included multiple security layers and that the vulnerability discovered required "significant knowledge and expertise" to exploit [4].
جزوی طور پر سچ
6.0
/ 10
سروسز آسٹریلیا کے پاس کمزوریوں کی اطلاع کا کوئی پروگرام نہ ہونے اور کمزوریوں کی اطلاع دینے میں دشواری کے بارے میں مخصوص حقائقی دعوے **درست اور تصدیق شدہ ہیں**۔ تاہم، وسیع تر دعوے کو قابلِ ذکر بنانا ضروری ہے: 1. ✅ **درست:** سروسز آسٹریلیا کے پاس کوئی کمزوریوں کی اطلاع کا پروگرام نہیں تھا اور انہوں نے صاف طور پر کہا کہ نفاذ کے کوئی منصوبے نہیں ہیں [4] 2. ✅ **درست:** کمزوریوں کی اطلاع دینا غیر ضروری طور پر مشکل تھا اور کوئی مؤثر عمل موجود نہیں تھا [1] 3. ✅ **درست:** جواب سست تھا اور صرف عوامی انکشاف کے بعد تیز ہوا [1] 4. ⚠️ **جزوی طور پر درست:** «سائبر سیکیورٹی بہترین طریقہ کار پر عمل نہ کرنے» کے دعوے درست ہیں، لیکن حکومت سائبر جائزے کر رہی تھی اور اے ایس ڈی (ASD) کے ساتھ کام کر رہی تھی؛ ناکامی مخصوص طور پر عوامی کمزوریوں کی اطلاع کے عمل میں تھی، تمام سائبر سیکیورٹی طریقہ کار میں نہیں [4] 5. ⚠️ **گمراہ کن فریم:** دعوے کا یہ تاثر کہ یہ اتحاد (Coalition) کے دور حکومت میں انوکھا سنگین غلط انتظام تھا، اچھی طرح سے ثابت نہیں ہے۔ لیبر (Labor) حکومت کے ڈیجیٹل ہیلتھ پروجیکٹس (مائی ہیلتھ ریکارڈ) نے بھی اسی طرح کے گورننس اور سیکیورٹی اعتماد کے مسائل کا سامنا کیا [10, 11] 6. ⚠️ **سیاق و سباق کا فقدان:** 2021 میں وبائی صورتحال کے دوران عوامی صحت کی انفرااسٹرکچر کی تیزی سے تعینات کبھی کبھی سیکیورٹی کی پختگی کے ساتھ مقابلہ کرتی تھی؛ یہ ناکامی کو معاف نہیں کرتا لیکن سیاق و سباق فراہم کرتا ہے فیصلہ یہ ہے کہ بنیادی حقائق درست ہیں، تنقید جائز ہے، لیکن فریمنگ بغیر اس سیاق و سباق کے شدت یا انوکھی پن کو بڑھا چڑھا کر پیش کرتا ہے کہ یہ مسائل آسٹریلوی حکومتوں میں کتنی عام ہیں۔
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
حتمی سکور
6.0
/ 10
جزوی طور پر سچ
سروسز آسٹریلیا کے پاس کمزوریوں کی اطلاع کا کوئی پروگرام نہ ہونے اور کمزوریوں کی اطلاع دینے میں دشواری کے بارے میں مخصوص حقائقی دعوے **درست اور تصدیق شدہ ہیں**۔ تاہم، وسیع تر دعوے کو قابلِ ذکر بنانا ضروری ہے: 1. ✅ **درست:** سروسز آسٹریلیا کے پاس کوئی کمزوریوں کی اطلاع کا پروگرام نہیں تھا اور انہوں نے صاف طور پر کہا کہ نفاذ کے کوئی منصوبے نہیں ہیں [4] 2. ✅ **درست:** کمزوریوں کی اطلاع دینا غیر ضروری طور پر مشکل تھا اور کوئی مؤثر عمل موجود نہیں تھا [1] 3. ✅ **درست:** جواب سست تھا اور صرف عوامی انکشاف کے بعد تیز ہوا [1] 4. ⚠️ **جزوی طور پر درست:** «سائبر سیکیورٹی بہترین طریقہ کار پر عمل نہ کرنے» کے دعوے درست ہیں، لیکن حکومت سائبر جائزے کر رہی تھی اور اے ایس ڈی (ASD) کے ساتھ کام کر رہی تھی؛ ناکامی مخصوص طور پر عوامی کمزوریوں کی اطلاع کے عمل میں تھی، تمام سائبر سیکیورٹی طریقہ کار میں نہیں [4] 5. ⚠️ **گمراہ کن فریم:** دعوے کا یہ تاثر کہ یہ اتحاد (Coalition) کے دور حکومت میں انوکھا سنگین غلط انتظام تھا، اچھی طرح سے ثابت نہیں ہے۔ لیبر (Labor) حکومت کے ڈیجیٹل ہیلتھ پروجیکٹس (مائی ہیلتھ ریکارڈ) نے بھی اسی طرح کے گورننس اور سیکیورٹی اعتماد کے مسائل کا سامنا کیا [10, 11] 6. ⚠️ **سیاق و سباق کا فقدان:** 2021 میں وبائی صورتحال کے دوران عوامی صحت کی انفرااسٹرکچر کی تیزی سے تعینات کبھی کبھی سیکیورٹی کی پختگی کے ساتھ مقابلہ کرتی تھی؛ یہ ناکامی کو معاف نہیں کرتا لیکن سیاق و سباق فراہم کرتا ہے فیصلہ یہ ہے کہ بنیادی حقائق درست ہیں، تنقید جائز ہے، لیکن فریمنگ بغیر اس سیاق و سباق کے شدت یا انوکھی پن کو بڑھا چڑھا کر پیش کرتا ہے کہ یہ مسائل آسٹریلوی حکومتوں میں کتنی عام ہیں۔
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
📚 ذرائع اور حوالہ جات (11)
-
1
The need for an Australian Government Vulnerability Disclosure Policy - Richard Nelson, Medium
Recently, I found a weakness in the Express Plus Medicare application’s COVID-19 digital certificate:
Medium -
2
COVID-19 vaccination certificates at risk of forgery after discovery of - ABC News
The federal government's COVID-19 vaccine certificate can be forged using a widely known technique to bypass the protections, a member of the public has found.
Abc Net -
3
Services Australia brushes off vulnerability concerns in COVID-19 digital certificates - ZDNet, Campbell Kwan
There are no vulnerability disclosure programs in place nor any future plans to implement such a thing for Australia's COVID-19 digital certificate.
ZDNET -
4
Vulnerability Disclosure Program - Department of Home Affairs
Home Affairs brings together Australia's federal law enforcement, national and transport security, criminal justice, emergency management, multicultural affairs, settlement services and immigration and border-related functions, working together to keep Australia safe.
Department of Home Affairs Website -
5
Service NSW Vulnerability Disclosure Program via Bugcrowd
Learn more about Service NSW’s Vulnerability Disclosure engagement powered by Bugcrowd, the leader in crowdsourced security solutions.
Bugcrowd -
6
Service NSW official page
Service NSW welcomes vulnerability reports that help us to provide safe and secure services to our customers.
Service NSW -
7
ZDNet Editorial Standards and contributor information
Discover ZDNET's editorial mission, how we evaluate products and our commitment to transparency about our business practices.
ZDNET -
8
Privacy concerns of the Australian My Health Record: Implications for patient autonomy and consent - Science Direct
Sciencedirect
-
9
My Health Record: privacy concern sparks calls from Labor to suspend rollout - Daily Telegraph
Dailytelegraph Com
-
10
Vulnerability Disclosure Programs explained - Cyber.gov.au
Cyber Gov
-
11
ASD Responsible Release Principles
Asd Gov
درجہ بندی پیمانے کا طریقہ کار
1-3: غلط
حقائق کے لحاظ سے غلط یا بدنیتی پر مبنی من گھڑت۔
4-6: جزوی
کچھ سچائی لیکن سیاق و سباق غائب یا مسخ شدہ ہے۔
7-9: زیادہ تر سچ
معمولی تکنیکی تفصیلات یا الفاظ کے مسائل۔
10: درست
مکمل طور پر تصدیق شدہ اور سیاق و سباق کے لحاظ سے منصفانہ۔
طریقہ کار: درجہ بندیاں سرکاری حکومتی ریکارڈز، آزاد حقائق کی جانچ کرنے والی تنظیمات اور بنیادی ماخذ دستاویزات کے باہمی حوالے سے طے کی جاتی ہیں۔