一位化名為奧爾德森(Elliot Alderson)的法國黑客日前在Twitter上表示，其發現了印度政府“Aarogya Setu”新型冠狀病毒追踪APP的安全問題，這可能會危及9000萬印度人的隱私。作為一名有良心的黑客，奧爾德森已經將這個問題“標記”發送至印度計算機應急響應小組(CERT)和隸屬於印度電子和信息技術部的國家信息中心(NIC)。

奧爾德森早先還曝光了印度政府“mAadhar”安卓應用程序的問題。

週二，奧爾德森在Twitter上聲稱，他發現了Aarogya Setu應用程序的一個安全問題，並要求印度政府私下聯繫他，以便向當局詳細披露。印度政府很快聯繫了這名黑客，了解相關情況。奧爾德森現在正在等待這一問題的解決方案，如果印度政府解決不了，那麼按照“白帽”黑客的核心原則，他將公開披露這一問題。

印度政府確實在昨晚凌晨對黑客的推特做出了詳細的回應。但奧爾德森仍在等待政府出手修復，用他的話來說，印度政府的回應基本上是“（這裡）沒什麼問題啊”。換句話說，按照印度政府的說法，Aarogya Setu一切正常。

Aarogya Setu的製作者回應稱：“這位黑客沒有證明用戶的個人信息處於危險之中。我們一直在測試和升級該系統。Aarogya Setu團隊向所有人保證，沒有發現任何數據或安全漏洞。”

奧爾德森已經在推特上宣布，若這個問題得不到修復，他將於今天公佈更多信息。

與此同時，奧爾德森不是唯一一個在隱私方面向Aarogya Setu提出警告的人。位於新德里的軟件自由法律中心（Software Freedom Law Centre）聲稱，這個應用程序會收集如性別和旅行記錄等敏感的用戶數據。互聯網自由基金會(IFF)也宣稱Aarogya Setu缺乏透明度。

這類問題特別嚴重，需要深入研究，因為即使Aarogya Setu看起來是一個“自願安裝”的應用程序，但它每天都在變得越來越“強制”。按照印度警方的最新要求，在諾伊達和大諾伊達這些地方如果沒有在手機上安裝這個程序，甚至會面臨處罰。

印度政府還要求公共和私營部門僱員把它安裝在智能手機上。印度內政部最近的一項指令要求：“所有員工都必須使用Aarogya Setu應用程序，包括私人部門和公共部門的員工。各機構負責人有責任確保該應用程序在員工中的覆蓋率達到100%。 ”所以可以說，Aarogya Setu已經是印度中央政府僱員以及居住在隔離區居民的必裝軟件。