Πιστοποιητικά εμβολιασμού: Προστάτευσε τα προσωπικά σου στοιχεία Ο Koji Fusa, κορυφαίος εμπειρογνώμονας στον κλάδο της κυβερνοασφάλειας, έχει σημειώσει πρόοδο προς την κατεύθυνση της ανάπτυξης ενός framework όπου οι άνθρωποι θα μπορούν να αποθηκεύουν τις ψηφιακές τους ταυτότητες και να έχουν πρόσβαση σε αυτές σε πραγματικό χρόνο. Ο Koji είναι Επισκέπτης Καθηγητής στο Κέντρο Έρευνας Καινοτομίας Cyber Security (CSI) στο Πανεπιστήμιο Aston.
Η ιδέα ήταν να δημιουργηθεί μια πλατφόρμα που θα έχει τη δυνατότητα να διανείμει πάνω από 200 μεμονωμένα κλειδιά σε κάθε άνθρωπο σε όλο τον κόσμο. Κάθε κλειδί θα μπορούσε να εκχωρηθεί σε προσωπικές πληροφορίες, όπως πιστοποιητικά εμβολιασμού.
Το framework θα λειτουργεί από διαχειριστές εμβολίων που θα στέλνουν τα στοιχεία εμβολιασμού κάθε ατόμου σε έναν αποκλειστικό server. Αυτός ο server θα εκδίδει ένα QR code που θα διαβιβάζεται στο εμβολιασμένο άτομο ως ψηφιακό κλειδί για πρόσβαση. Ο κάτοχος πιστοποιητικού θα διατηρεί το QR code που θα του επιτρέπει την πρόσβαση στον server, για να ελέγχει το record του ανά πάσα στιγμή.
Διαβάστε επίσης: Johnson & Johnson εμβόλιο COVID-19: Κίνδυνος για αυτοάνοση διαταραχή
Το framework θα χωρίζει τα ιδιωτικά δεδομένα σε διαφορετικά databases, όπου κάποιος θα μπορεί να έχει πρόσβαση μόνο με το μεμονωμένο κλειδί, μαζί με την τεχνολογία αναγνώρισης δακτυλικών αποτυπωμάτων, προσώπου και φωνής, καθιστώντας εξαιρετικά δύσκολο σε κυβερνοεγκληματίες και απατεώνες να αναπτύξουν τυχόν ύποπτη/κακόβουλη δραστηριότητα.
Αυτό θα είναι ένα τεράστιο βήμα προς τα εμπρός για την ψηφιακή αναγνώριση σε όλο τον κόσμο. Όχι μόνο για τα πιστοποιητικά εμβολιασμών, αλλά και για τις προσωπικές πληροφορίες των ανθρώπων. Το framework θα καταστήσει την καθημερινή ζωή πιο απλή και ασφαλή.
Θα επιτρέπει στους ανθρώπους να επαληθεύουν όλες τις προσωπικές τους πληροφορίες όπως διεύθυνση, ηλεκτρονικό αρχείο υγείας και τραπεζικά στοιχεία μεμονωμένα και άμεσα με όποιο τρίτο μέρος επιλέξουν. Αυτό θα μπορούσε να αφορά οτιδήποτε – από τη διαδικασία αγοράς σπιτιού μέχρι την είσοδο σε νυχτερινό κέντρο διασκέδασης.
Η καθηγήτρια Vladlena Benson, ειδικός στη διαχείριση κινδύνων στον κυβερνοχώρο και διευθύντρια του CSI Center στο Aston Business School, δήλωσε τα ακόλουθα: «Είμαι χαρούμενη που συνεργάζομαι σε αυτό το έργο με τον Koji Fusa. Με την εμπειρία του, είμαι βέβαιη ότι αυτό θα μπορούσε να αποτελέσει το πρώτο σύστημα τέτοιου είδους, όπου η αυθεντικότητα των πιστοποιητικών εμβολιασμού θα μπορεί να ελέγχεται άμεσα παγκοσμίως, κάτι που δεν μπορεί να γίνει αυτήν τη στιγμή. Το έργο αυτό ευθυγραμμίζεται με το framework αξιόπιστων ταυτοτήτων που προτείνει η κυβέρνηση του Ηνωμένου Βασιλείου και εξετάζει τα θέματα της κυριαρχίας των δεδομένων και του απορρήτου των πληροφοριών.»
Αυτή η πρωτοβουλία έρχεται αφότου έχουν καταγραφεί πολλά περιστατικά απάτης και κυβερνοεγκλήματος που εκμεταλλεύτηκαν την πανδημία του COVID-19.
Δείτε ακόμη: COVID-19 contact tracing apps: Οι πιο πολλοί δεν τα χρησιμοποιούν
Συγκεκριμένα, ερευνητές ασφαλείας έχουν ανακαλύψει ψεύτικα εμβόλια COVID-19 (AstraZeneca, Sputnik κλπ), πιστοποιητικά εμβολιασμού και έγγραφα αρνητικών τεστ, που τέθηκαν προς πώληση στο dark web.
Οι τιμές για δόσεις των εμβολίων AstraZeneca, Sputnik, Sinopharm ή Johnson & Johnson κυμαίνονταν μεταξύ 500$ και 750$. Τα πλαστά πιστοποιητικά εμβολιασμού πωλούνταν επίσης από ανώνυμους εμπόρους στην τιμή των 150$.
Οι ερευνητές ανέφεραν ότι έχουν παρατηρήσει απότομη αύξηση στις διαφημίσεις στο dark web που σχετίζονται με εμβόλια.
Ερευνητές από την εταιρεία κυβερνοασφάλειας “Check Point” έχουν παρακολουθήσει hacking φόρουμ και άλλες αγορές από τον Ιανουάριο που εμφανίστηκαν για πρώτη φορά διαφημίσεις για εμβόλια. Επεσήμαναν ότι ο αριθμός των διαφημίσεων που έχουν δει έχει τριπλασιαστεί, ξεπερνώντας τις 1.200.
Πρόταση: Covid-19: Εμβόλια και πλαστές κάρτες εμβολιασμού πωλούνται στο dark web
Οι πωλητές εμβολίων φαίνεται να προέρχονται από τις ΗΠΑ, το Ηνωμένο Βασίλειο, την Ισπανία, τη Γερμανία, τη Γαλλία και τη Ρωσία. Η ομάδα βρήκε πολλές διαφημίσεις στο ρωσικό κυριλλικό κείμενο καθώς και στα Αγγλικά.
Δεν αποτελεί έκπληξη το γεγονός ότι πωλούνται πλαστά έγγραφα στο dark web. Οι ερευνητές της Check Point βρήκαν πολλούς πωλητές που προσέφεραν πλαστά έγγραφα, συμπεριλαμβανομένου ενός που φαινόταν να προέρχεται από το Ηνωμένο Βασίλειο, με κάρτα εμβολιασμού στα 150$, χρησιμοποιώντας ως μέθοδο πληρωμής το Bitcoin που είναι δύσκολο να εντοπιστεί.
Ο Oded Vanunu, επικεφαλής έρευνας για θέματα ευπάθειας προϊόντων στην Check Point, τόνισε τα εξής: «Είναι απαραίτητο οι άνθρωποι να καταλάβουν ότι η απόπειρα λήψης εμβολίου, κάρτας εμβολιασμού ή αρνητικού αποτελέσματος τεστ COVID-19 με ανεπίσημα μέσα είναι εξαιρετικά επικίνδυνη, καθώς οι χάκερς ενδιαφέρονται περισσότερο για τα χρήματά τους, τις πληροφορίες και την ταυτότητά τους.»
Η Check Point προτρέπει τις χώρες να υιοθετήσουν ένα σύστημα QR code σε όλα τα έγγραφα εμβολιασμών, προκειμένου να καταστούν πιο δύσκολες οι πλαστογραφήσεις.
