Η ΕΕ υπόσχεται ότι με τα ψηφιακά πιστοποιητικά εμβολιασμού για smartphone θα έχουμε μεγαλύτερη ελευθερία κινήσεων τόσο εντός της Γερμανίας όσο και πέρα από τα σύνορά της αυτό το καλοκαίρι.
Περίπου 30 εκατομμύρια ψηφιακά πιστοποιητικά εμβολιασμού έχουν εκδοθεί μέχρι στιγμής στη Γερμανία από κέντρα εμβολιασμού, φαρμακεία και ιατρεία. Όμως γερμανοί ειδικοί προειδοποιούν για κενά ασφαλείας, τα οποία αφήνουν περιθώρια σε πλαστογράφους και όχι μόνο.
Δείτε επίσης: Ισραήλ COVID-19: Μειωμένη η αποτελεσματικότητα του εμβολίου Pfizer;
Η εταιρία GData Cyber Defense εξέτασε πριν απο λίγες ημέρες το ψηφιακό πιστοποιητικό εμβολιασμού και εντόπισε σοβαρές αδυναμίες.
Ένα από τα αδύναμα σημεία του πιστοποιητικού είναι σύμφωνα με τον Τιμ Μπέργκχοφ, υπεύθυνο της GData για ζητήματα ασφαλείας, ότι στο ψηφιακό πιστοποιητικό δεν μεταφέρονται σημαντικά δεδομένα από το έντυπο πιστοποιητικό εμβολιασμών (περιλαμβάνει όλα τα εμβόλια που έχει κάνει ο κάτοχος), όπως ο κωδικός του εμβολίου, ο τόπος εμβολιασμού, καθώς και το όνομα του υγειονομικού.
Εκτός αυτού υπάρχουν λάθη στις ημερομηνίες εμβολιασμού. Για παράδειγμα σε ένα πιστοποιητικό αναγράφονταν για την πρώτη και τη δεύτερη δόση η ίδια ημερομηνία εμβολιασμού.
Πιστοποιητικό και για τον… Ρόμπερτ Κοχ που πέθανε το 1910
Κατά την άποψη του επικεφαλή της GData ένα ακόμα αδύναμο σημείο είναι ότι δεν ελέγχεται η ψηφιακή υπογραφή του εμβολιασμένου. Έτσι οι ειδικοί κατάφεραν να ξεγελάσουν το σύστημα λαμβάνοντας επιβεβαίωση από το ινστιτούτο Ρόμπερτ Κοχ για τον πλήρη εμβολιασμό του ιδρυτή του, ο οποίος πέθανε το 1910.
Προβληματική θεωρείται και η ένταξη του ψηφιακού πιστοποιητικού στη γερμανική εφαρμογή κινητών κατά του κορωνοϊού (Corona App), η οποία αποδέχθηκε το πιστοποιητικό ακόμα και για κάποιον όπως ο Ρόμπερτ Κοχ, ο οποίος γεννήθηκε το 1843.
Δείτε επίσης: Εμβόλιο Novavax: Πάνω από 90% αποτελεσματικό για διάφορες μεταλλάξεις του COVID-19
Οι απατεώνες αντιμετωπίζουν ποινή φυλάκισης 2 ετών
Το γεγονός ότι το πιστοποιητικό εμβολιασμού εμφανίζεται σωστά στην εφαρμογή δεν αποτελεί τελικά ένδειξη της αυθεντικότητας του πιστοποιητικού, ακόμη και αν το RKI εμφανίζεται επίσημα ως εκδότης. Ένα ποιοτικό πρότυπο, δήλωσε ο Τόμας Ζίμπερτ, δεν σχετίζεται με τον εκδότη. Αυτό οφείλεται στο γεγονός ότι το RKI δεν λαμβάνει σχεδόν καθόλου δεδομένα, αλλά εκδίδει απλώς κρυπτογραφικά κλειδιά για την υπογραφή των πιστοποιητικών εμβολιασμού. Με λίγα λόγια: εάν ένα φαρμακείο ζητήσει απόδειξη εμβολιασμού για τον Donald Duck, είναι πιθανό να λάβει τέτοια απόδειξη.
Κατ ‘αρχήν, οι απατεώνες χρειάζονται μόνο ένα ψεύτικο πιστοποιητικό εμβολιασμού. Και η υποτιθέμενη υπογραφή γιατρού από άλλη πόλη ή ακόμη και από άλλη χώρα δύσκολα μπορεί να επαληθευτεί στην πράξη.
“Ένα πλαστό πιστοποιητικό εμβολιασμού οδηγεί σχεδόν πάντα σε μια σωστά υπογεγραμμένη ψηφιακή απόδειξη εμβολιασμού”, δήλωσε ο Ζίμπερτ.
Η παραποίηση εγγράφων που σχετίζονται με εμβολιασμούς για τον COVID-19 τιμωρείται βάσει του Γερμανικού Νόμου για την Προστασία των Λοιμώξεων, ο οποίος τέθηκε σε ισχύ την 1η Ιουνίου. Όποιος πιάστηκε μπορεί να αντιμετωπίσει ποινή φυλάκισης έως και δύο ετών.
Πρόσκληση για εγκληματίες
Οι ειδικοί ασφαλείας της Bochum IT προειδοποίησαν επίσης για malware που ειδικεύεται στην παραβίαση δεδομένων πρόσβασης. Αυτός ο τύπος λογισμικού αποτελεί μέρος του τυπικού ρεπερτορίου των εγκληματιών στον κυβερνοχώρο εδώ και χρόνια.
Για παράδειγμα, οι απατεώνες που έχουν εξασφαλίσει παράνομα τα δεδομένα σύνδεσης ενός φαρμακείου μπορούν να χρησιμοποιήσουν αυτήν την πύλη για να δημιουργήσουν αρχεία εμβολιασμού κατά βούληση. Ο Berghoff είπε ότι ένα περαιτέρω πρόβλημα είναι ότι τα πιστοποιητικά εμβολιασμού δεν μπορούν να ανακληθούν αργότερα. Αυτό οφείλεται στον τρόπο με τον οποίο τα διαβατήρια είναι πιστοποιημένα ηλεκτρονικά.
Ο Berghoff λέει ότι είναι σαφές ότι το Υπουργείο Υγείας της Γερμανίας έχει δεχθεί μεγάλη πίεση εν μέσω αυστηρής προθεσμίας για την έκδοση του πιστοποιητικού.
“Ήθελαν να παρουσιάσουν μια κατάλληλη λύση για να δώσουν στους πολίτες τη δυνατότητα να επανακτήσουν μια ομαλότητα για τις καλοκαιρινές διακοπές. Αυτό από μόνο του δεν είναι κακό. Ωστόσο, σε αυτήν την περίπτωση, ήταν σαφώς εις βάρος της ασφάλειας.”
Δείτε επίσης: COVID-19: Εγκρίθηκε η χρήση του εμβολίου της Pfizer στους εφήβους 12-15 ετών
Το Υπουργείο Ψηφιακής Διακυβέρνησης της Ελλάδας με την εφαρμογή που πρόκειται να κυκλοφορήσει για την είσοδο στην εστίαση θα πρέπει να προσέξει ιδιαίτερα ώστε να μην υπάρξουν αντίστοιχα κρούσματα παράνομης ή παράτυπης χρήσης της εν λόγω εφαρμογής όπως έχει παρατηρηθεί σε άλλες χώρες. Οι διαρκείς έλεγχοι ασφάλειας μαζί με την ανάλυση ασφαλείας του πηγαίου κώδικα μπορούν να ωθήσουν προς την ενδυνάμωση ασφάλειας της εφαρμογής.
