Γερμανία: Κενά ασφαλείας στα πιστοποιητικά εμβολιασμού – Έξέδωσαν και για τον Ρόμπερτ Κοχ που πέθανε το 1910
Οι ειδικοί προειδοποιούν επίσης ότι τα κενά ασφαλείας αφήνουν εκτεθειμένα τα δεδομένα εμβολιασμένων σε επιθέσεις χάκερ ή κακόβουλα λογισμικά
Σοβαρότατα κενά ασφαλείας στο γερμανικό ψηφιακό πιστοποιητικό εμβολιασμού εντοπίζουν ειδικοί Πληροφορικής και προειδοποιούν για πλαστογραφήσεις.
Ενδεικτικό είναι ότι κατάφεραν να να ξεγελάσουν το σύστημα λαμβάνοντας επιβεβαίωση από το ινστιτούτο Ρόμπερτ Κοχ για τον πλήρη εμβολιασμό του ιδρυτή του, ο οποίος πέθανε το 1910.
Όπως αναφέρει η DW, περίπου 30 εκατομμύρια ψηφιακά πιστοποιητικά εμβολιασμού έχουν εκδοθεί μέχρι σήμερα στη Γερμανία από κέντρα εμβολιασμού, φαρμακεία και ιατρεία.
Όμως γερμανοί ειδικοί πληροφορικής προειδοποιούν για κενά ασφαλείας, τα οποία αφήνουν περιθώρια σε πλαστογράφους και όχι μόνο. Πριν λίγες μέρες η εταιρία GData Cyber Defense εξέτασε το ψηφιακό πιστοποιητικό εμβολιασμού και εντόπισε σοβαρές αδυναμίες. «Το γεγονός αυτό δεν οφείλεται στην απουσία τεχνικών δυνατοτήτων, αλλά στο ότι οι αρχές βιάστηκαν να παρουσιάσουν το ψηφιακό πιστοποιητικό για να προλάβουν τις καλοκαιρινές διακοπές και δεν έδωσαν έμφαση στην ασφάλεια», δηλώνει στην DW o επικεφαλής της γερμανικής εταιρίας Τόμας Ζίμπερτ.
Ένα από τα αδύναμα σημεία του πιστοποιητικού είναι σύμφωνα με τον Τιμ Μπέργκχοφ, υπεύθυνο της GData για ζητήματα ασφαλείας, ότι στο ψηφιακό πιστοποιητικό δεν μεταφέρονται σημαντικά δεδομένα από το έντυπο πιστοποιητικό εμβολιασμών (περιλαμβάνει όλα τα εμβόλια που έχει κάνει ο κάτοχος), όπως ο κωδικός του εμβολίου, ο τόπος εμβολιασμού, καθώς και το όνομα του υγειονομικού. Εκτός αυτού υπάρχουν λάθη στις ημερομηνίες εμβολιασμού. Για παράδειγμα σε ένα πιστοποιητικό αναγράφονταν για την πρώτη και τη δεύτερη δόση η ίδια ημερομηνία εμβολιασμού. Ενώ το λάθος είναι προφανές, το επιδημιολογικό ινστιτούτο Ρόμπερτ Κοχ, αρμόδιο για την έκδοση όλων των ψηφιακών πιστοποιητικών εμβολιασμού, έδωσε άμεσα την αυτοματοποιημένη έγκριση χωρίς να διατυπωθεί η παραμικρή ένσταση.
Πιστοποιητικό και για τον… Ρόμπερτ Κοχ
Κατά την άποψη του επικεφαλής της GData ένα ακόμα αδύναμο σημείο είναι ότι δεν ελέγχεται η ψηφιακή υπογραφή του εμβολιασμένου. Έτσι οι ειδικοί κατάφεραν να ξεγελάσουν το σύστημα λαμβάνοντας επιβεβαίωση από το ινστιτούτο Ρόμπερτ Κοχ για τον πλήρη εμβολιασμό του ιδρυτή του, ο οποίος πέθανε το 1910. Προβληματική θεωρείται και η ένταξη του ψηφιακού πιστοποιητικού στη γερμανική εφαρμογή κινητών κατά του κορωνοϊού (Corona App), η οποία αποδέχθηκε το πιστοποιητικό ακόμα και για κάποιον όπως ο Ρόμπερτ Κοχ, ο οποίος γεννήθηκε το 1843.
Οι ειδικοί της GData προειδοποιούν επίσης ότι τα κενά ασφαλείας αφήνουν εκτεθειμένα τα δεδομένα εμβολιασμένων σε επιθέσεις χάκερ ή κακόβουλα λογισμικά. Έτσι δεν αποκλείεται χάκερ να αποκτήσουν παράνομα πρόσβαση σε προσωπικά δεδομένα εμβολιασμένων από φαρμακεία που έχουν εκδώσει πιστοποιητικά. Εκτός αυτού οι συνεργάτες της εταιρίας πληροφοριών επισημαίνουν ότι αν εκδοθεί ένα πιστοποιητικό εμβολιασμού δεν μπορεί εκ των υστέρων να ακυρωθεί. Ακόμα κι αν είναι πλαστ
Πηγή: DW
- Οι ΗΠΑ πιστεύουν ότι η Ρωσία παρουσίασε νέο πύραυλο με την επίθεση στην Ουκρανία
- Λακωνία: Σορός άντρα εντοπίστηκε κατά την κατάσβεση πυρκαγιάς στη Σκάλα
- Λίβανος: Τουλάχιστον 12 νεκροί και 50 τραυματίες από ισραηλινούς βομβαρδισμούς
- Γερμανία: Ο Πιστόριους δεν θα διεκδικήσει το χρίσμα του υποψήφιου καγκελάριου – Προτείνει Σολτς
- Κιμ Γιονγκ Ουν: Προειδοποιεί για κίνδυνο πυρηνικού πολέμου
- Ουκρανία: Παρίσι και Λονδίνο υπόσχονται να μην αφήσουν τον Πούτιν να «πετύχει τους σκοπούς του»