Le gouvernement fédéral indien a atténué sa directive concernant l'utilisation obligatoire de l'application Aarogya Setu pour plusieurs catégories de citoyens. Cette décision intervient un jour après que l'agence de cybersécurité du pays a averti les fraudeurs en ligne d'utiliser l'application pour des attaques de phishing.
Mais ce n'est pas tout. Un lobby de pharmaciens représentant plus de 850 000 points de vente au détail en Inde a demandé au gouvernement de dissocier le Aarogya Setu Mitr portail de l'application, affirmant que les pharmacies électroniques financées par l'étranger et illégales utilisaient l'application Aarogya Setu pour faire avancer leurs intérêts commerciaux dans le pays.
Sommaire
Pas juste, le lobby des chimistes dit au PM
Dans une lettre adressée au Premier ministre Narendra Modi, la All Indian Organization of Chemists and Druggists s'est dite préoccupée par le fait que l'application de traçage avait été utilisée pour faire avancer les intérêts commerciaux des chaînes pharmaceutiques à financement étranger.
"Le site Web d'Aarogya Setu Mitr étant lié à l'application Aarogya Setu est un sujet de plus grande inquiétude car la foi invoquée par le public dans ladite application est trahie en autorisant les e-pharmacies illégales à fonctionner en Inde", indique le communiqué.
Respecté @narendramodi ji Veuillez consulter le PDG @NITIAayog fait la promotion des pharmacies E avec #ArogyaSetuApp qui fonctionnent ILLEGALEMENT en Inde. Il est regrettable que cette application pour lutter contre le #ChineseVirus soit conçue pour servir les pharmacies E financées par des étrangers. CC @PiyushGoyal @drharshvardhan pic.twitter.com/eSKdDNapTx7 mai 2020
Phishing en période de verrouillage
En ce qui concerne les attaques de phishing, une étude de marché réalisée par Check Point a révélé que plus de 192 000 cyberattaques liées aux coronavirus par semaine s'étaient produites pendant trois semaines consécutives et que leur nombre avait augmenté de 30% au cours de la dernière période.
L’Équipe indienne d’intervention en cas d’urgence informatique (CERT-IN) déclare dernière alerte que les attaques de phishing ont vu une augmentation significative autour d'Aarogya Setu ainsi que des applications de vidéoconférence telles que Zoom, Microsoft Teams et Google Meet. Les escrocs usurpent l'identité de l'OMS, des départements RH des entreprises et des influenceurs numériques pour diffuser de fausses références d'un voisin ou d'une connaissance infectée.
«Les acteurs de la menace s'intéressent aux utilisateurs liés au coronavirus et exécutent des menaces. De nouveaux domaines d'hameçonnage sont créés et sont centrés sur le sujet tels que "package de secours", "conseils de sécurité pendant la couronne", "kit de test corona", "vaccin corona", "paiement et don pendant la couronne". Les auteurs de menaces trompent les utilisateurs par le biais d'e-mails et de messages de phishing basés sur les sujets ci-dessus », explique CERT-IN.
L'avis a ensuite averti les utilisateurs de faire attention aux domaines de phishing, aux fautes d'orthographe dans les e-mails et les sites Web ainsi qu'aux expéditeurs inconnus. CERT-IN a déclaré que les utilisateurs ne devraient pas non plus télécharger ou ouvrir aucun fichier reçu par e-mail ou SMS.
Le gouvernement atténue
Pendant ce temps, le ministère fédéral de l'Intérieur de l'Inde a atténué sa directive du 1er mai sur qui devrait télécharger l'application Aarogya Setu de manière obligatoire. Au lieu d'insister pour que tout le personnel des bureaux obtienne l'application sur leur téléphone, la dernière directive a imposé aux employeurs de veiller à ce qu'Aarogya Setu soit installé au mieux.
En d'autres termes, ceux qui ont des smartphones peuvent installer les applications tandis que d'autres n'ont pas besoin de le faire. Les autorités du district ont également reçu des suggestions similaires. Dans la notification précédente, le ministère avait demandé aux autorités locales de "garantir une couverture à 100% de l'application Aarogya Setu parmi les résidents des zones de confinement", un facteur qui fait défaut dans l'arrêté le plus récent.
Pendant ce temps, un rapport dans The Hindu fait référence à une base de données tenue à jour par le MIT Technology Review selon laquelle il semble que l'Aarogya Setu présente des risques importants pour la confidentialité des utilisateurs par rapport à des applications similaires dans d'autres pays. Cependant, le rapport indique que des applications similaires en Chine et en Turquie présentent un risque plus élevé que l'application Made in India pour le suivi des contacts.
