Вакцинирани Роберт Кох и Пајо Паторот?
10 јули 2021Точно навреме, пред почетокот на летната сезона, на располагање беше ставен дигитален доказ за вакцинација за паметни телефони, кој ветува посигурна слобода на движење во рамките на ЕУ. Политичарите се задоволни од брзината на реализацијата.
Меѓутоа, експерти за информатичка безбедност од компанијата „GData Cyber Defense" кои подетално го проверувале сертификатот за вакцинација, откриле цела низа слаби точки. Очигледна е дури и можност за фалсификување.
Томас Зиберт, шеф за заштитни технологии во компанијата за ИТ-заштита во претпријатието од Бохум, вели дека тоа не е поради недостиг од технички можности, туку поради примената: „Очигледно е дека било поважно претставување брзо решение пред летните одмори, отколку од почеток да се работи на безбедно решение.“
Долг список недостатоци
Листата на слаби точки, според зборовите на Тим Бергхоф, технолошки експерт од „GData Cyber Defense", почнува веќе со префрлањето податоци од жолтиот вакцинален пасош на Светската здравствена организација. „Во овој дигитален доказ за вакцинација не стои ни сериски број на употребената вакцина, ни каде е вакцинирано лицето, ниту кој го извршил вакцинирањето.“
Освен тоа, кога податоците за вакцинација се внесуваат во аптека или во лекарска ординација, не се проверува нивната веродостојност. На пример: тимот на „GData Cyber Defense" пронашол погрешен податок за терминот за ревакцинација. Всушност двапати бил внесен терминот за првата вакцина.
Но, наместо серверот да сигнализира дека се случила грешка, компјутерот без приговори го прифатил пополнетиот доказ. Инаку, постојано како издавач на потврдата за вакцинација се става институтот „Роберт Кох“, а не аптеката или лекарска ординација која вистински ја издала потврдата за вакцинација.
Вакциниран и Роберт Кох?
Следен недостаток, според Томас Зиберт, е што дигиталниот потпис останува непроверен. Така, при безбедносен тест било можно „пандемијата на коронавирус да се префрли во 19 век и да се издаде фалсификувана дигитална потврда за вакцинација на Роберт Кох, починат во 1843 година.“
Според оваа, во рамките на безбедносен тест издадена потврда, вакцинацијата на овој не толку непознат лекар и добитник на Нобелова награда, Роберт Кох, можела да биде извршена додека бил жив – во 1890 година. Но, резимира Зиберт, „апликацијата за предупредување од коронавирус прифаќа ваков доказ за вакцинација без приговор.“
Повеќе:
Конфузија околу ковид-сертификатите: Вакциниран сум а не можам да влезам во ЕУ?
Проблеми околу дигиталните пасоши за вакцинирани во Германија
Пуштена платформата за проверка на дигиталните сертификати за вакцинација
Пасош за вакцинации на ЕУ: што ќе содржи и кои се предностите?
Тим Бергхоф како најслаба точка ја смета функцијата за прикажување дигитален доказ за вакцинација во апликацијата за предупредување од коронавирус, зашто дигиталниот потпис во ваквиот сертификат не се проверува. Тоа значи, вели Бергхоф, „јас можам во апликацијата да вградам измислен сертификат и тој исто така ќе биде прикажан“.
Закана од две години затвор
Факт е дека правилно прикажан доказ за вакцинација во апликацијата за предупредување од коронавирус на крајот не е индикатор за автентичност на доказот. Дури иако како официјален издавач стои институтот „Роберт Кох“, со тоа не е поврзан стандард за квалитет, вели Томас Зиберт.
Зашто, институтот „Роберт Кох“ не добива податоци, туку само доделува криптографски клучеви за потпис на доказите за вакцинација. Да бидеме малку саркастични: ако аптека бара доказ за вакцинација за Пајо Паторот, би можела и тоа да го добие.
На измамниците во принцип им треба само фалсификуван вакцинален пасош. А бланко пасоши можат да купат на интернет, исто така и печати. Наводен потпис на некој лекар од некој друг град или друга земја, во пракса речиси не може да се провери. При внесувањето на вакви податоци се пушта фантазијата на слобода.
Во таа смисла Томас Зиберт трезвено констатира: „Еден фалсификуван вакцинален пасош води скоро сигурно до уредно потпишан дигитален пасош.“ Меѓутоа, фалсификувањето на документи за вакцинација против Ковид-19, од 1 јули годинава во Германија според Законот за заштита од инфекции претставува кривично дело – за него следат и до две години затвор.
Продавница за криминалци
Експертите за информатичка безбедност од „GData Cyber Defense" од Бохум предупредуваат од штетни софтвери, кои се специјализирани за земање пристапни податоци. Штетните софтвери со години се на репертоарот на сајбер криминалци.
Измамници кои противзаконски дошле до поседување пријавни податоци од една аптека, можат да го користат тој портал за да издаваат докази за вакцинација како сакаат. Покрај тоа, според Тим Бергхоф, постои проблем што доказот за вакцинација не може дополнително да се отповика. Тоа е поради начинот на кој овие сертификати електронски се потврдуваат.
Тим Бергхоф претпоставува дека Министерството за здравство на Германија извршило притисок: „Ајде што поскоро пред летните одмори да презентираме одредено решение, за на граѓаните да им обезбедиме барем малку нормалност. Тоа во принцип не е лошо. Меѓутоа, во овој случај тоа очигледно било на штета на безбедноста.“