Περίπου 30 εκατομμύρια ψηφιακά πιστοποιητικά εμβολιασμού έχουν εκδοθεί μέχρι σήμερα στη Γερμανία από κέντρα εμβολιασμού, φαρμακεία και ιατρεία. Όμως Γερμανοί ειδικοί πληροφορικής προειδοποιούν για «κενά ασφαλείας», τα οποία αφήνουν περιθώρια σε πλαστογράφους και όχι μόνο.
Πριν λίγες μέρες η εταιρία GData Cyber Defense εξέτασε το ψηφιακό πιστοποιητικό εμβολιασμού και εντόπισε σοβαρές αδυναμίες.
«Το γεγονός αυτό δεν οφείλεται στην απουσία τεχνικών δυνατοτήτων, αλλά στο ότι οι αρχές βιάστηκαν να παρουσιάσουν το ψηφιακό πιστοποιητικό για να προλάβουν τις καλοκαιρινές διακοπές και δεν έδωσαν έμφαση στην ασφάλεια», δηλώνει στην DW o επικεφαλής της γερμανικής εταιρίας Τόμας Ζίμπερτ.
Ένα από τα αδύναμα σημεία του πιστοποιητικού είναι σύμφωνα με τον Τιμ Μπέργκχοφ, υπεύθυνο της GData για ζητήματα ασφαλείας, ότι στο ψηφιακό πιστοποιητικό δεν μεταφέρονται σημαντικά δεδομένα από το έντυπο πιστοποιητικό εμβολιασμών (περιλαμβάνει όλα τα εμβόλια που έχει κάνει ο κάτοχος), όπως ο κωδικός του εμβολίου, ο τόπος εμβολιασμού, καθώς και το όνομα του υγειονομικού.
Εκτός αυτού υπάρχουν λάθη στις ημερομηνίες εμβολιασμού. Για παράδειγμα σε ένα πιστοποιητικό αναγράφονταν για την πρώτη και τη δεύτερη δόση η ίδια ημερομηνία εμβολιασμού. Ενώ το λάθος είναι προφανές, το επιδημιολογικό ινστιτούτο Ρόμπερτ Κοχ, αρμόδιο για την έκδοση όλων των ψηφιακών πιστοποιητικών εμβολιασμού, έδωσε άμεσα την αυτοματοποιημένη έγκριση χωρίς να διατυπωθεί η παραμικρή ένσταση.
Κατά την άποψη του επικεφαλής της GData ένα ακόμα αδύναμο σημείο είναι ότι δεν ελέγχεται η ψηφιακή υπογραφή του εμβολιασμένου.
Έτσι οι ειδικοί κατάφεραν να ξεγελάσουν το σύστημα λαμβάνοντας επιβεβαίωση από το ινστιτούτο Ρόμπερτ Κοχ για τον πλήρη εμβολιασμό του ιδρυτή του, ο οποίος πέθανε το 1910. Προβληματική θεωρείται και η ένταξη του ψηφιακού πιστοποιητικού στη γερμανική εφαρμογή κινητών κατά του κορωνοϊού (Corona App), η οποία αποδέχθηκε το πιστοποιητικό ακόμα και για κάποιον όπως ο Ρόμπερτ Κοχ, ο οποίος γεννήθηκε το 1843.
Οι ειδικοί της GData προειδοποιούν επίσης ότι τα κενά ασφαλείας αφήνουν εκτεθειμένα τα δεδομένα εμβολιασμένων σε επιθέσεις χάκερ ή κακόβουλα λογισμικά. Έτσι δεν αποκλείεται χάκερ να αποκτήσουν παράνομα πρόσβαση σε προσωπικά δεδομένα εμβολιασμένων από φαρμακεία που έχουν εκδώσει πιστοποιητικά. Εκτός αυτού οι συνεργάτες της εταιρίας πληροφοριών επισημαίνουν ότι αν εκδοθεί ένα πιστοποιητικό εμβολιασμού δεν μπορεί εκ των υστέρων να ακυρωθεί. Ακόμα κι αν είναι πλαστό.
Βέβαια κανείς δεν διερωτήθηκε για ποιο λόγο κάποιος να θέλει να πλαστογραφήσει ένα πιστοποιητικό εμβολιασμού;
Η προφανής απάντηση είναι για να αποφύγει τον εμβολιασμό. Για ποιο λόγο όμως να θέλει να τον αποφύγει; Μήπως ο κόσμος φοβάται ότι τα εμβόλια θα θέσουν την υγεία του μακροπρόθεσμα σε κίνδυνο;
Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.
Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com
Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.