Περίπου 30 εκατομμύρια ψηφιακά πιστοποιητικά εμβολιασμού έχουν εκδοθεί μέχρι σήμερα στη Γερμανία από κέντρα εμβολιασμού, φαρμακεία και ιατρεία. Όμως γερμανοί ειδικοί πληροφορικής προειδοποιούν για κενά ασφαλείας, τα οποία αφήνουν περιθώρια σε πλαστογράφους και όχι μόνο.
Πριν λίγες μέρες η εταιρία GData Cyber Defense εξέτασε το ψηφιακό πιστοποιητικό εμβολιασμού και εντόπισε σοβαρές αδυναμίες. «Το γεγονός αυτό δεν οφείλεται στην απουσία τεχνικών δυνατοτήτων, αλλά στο ότι οι αρχές βιάστηκαν να παρουσιάσουν το ψηφιακό πιστοποιητικό για να προλάβουν τις καλοκαιρινές διακοπές και δεν έδωσαν έμφαση στην ασφάλεια», δηλώνει στην DW o επικεφαλής της γερμανικής εταιρίας Τόμας Ζίμπερτ.
Ένα από τα αδύναμα σημεία του πιστοποιητικού είναι σύμφωνα με τον Τιμ Μπέργκχοφ, υπεύθυνο της GData για ζητήματα ασφαλείας, ότι στο ψηφιακό πιστοποιητικό δεν μεταφέρονται σημαντικά δεδομένα από το έντυπο πιστοποιητικό εμβολιασμών (περιλαμβάνει όλα τα εμβόλια που έχει κάνει ο κάτοχος), όπως ο κωδικός του εμβολίου, ο τόπος εμβολιασμού, καθώς και το όνομα του υγειονομικού. Εκτός αυτού υπάρχουν λάθη στις ημερομηνίες εμβολιασμού. Για παράδειγμα σε ένα πιστοποιητικό αναγράφονταν για την πρώτη και τη δεύτερη δόση η ίδια ημερομηνία εμβολιασμού. Ενώ το λάθος είναι προφανές, το επιδημιολογικό ινστιτούτο Ρόμπερτ Κοχ, αρμόδιο για την έκδοση όλων των ψηφιακών πιστοποιητικών εμβολιασμού, έδωσε άμεσα την αυτοματοποιημένη έγκριση χωρίς να διατυπωθεί η παραμικρή ένσταση.
Πιστοποιητικό και για τον… Ρόμπερτ Κοχ
Κατά την άποψη του επικεφαλής της GData ένα ακόμα αδύναμο σημείο είναι ότι δεν ελέγχεται η ψηφιακή υπογραφή του εμβολιασμένου. Έτσι οι ειδικοί κατάφεραν να ξεγελάσουν το σύστημα λαμβάνοντας επιβεβαίωση από το ινστιτούτο Ρόμπερτ Κοχ για τον πλήρη εμβολιασμό του ιδρυτή του, ο οποίος πέθανε το 1910. Προβληματική θεωρείται και η ένταξη του ψηφιακού πιστοποιητικού στη γερμανική εφαρμογή κινητών κατά του κορωνοϊού (Corona App), η οποία αποδέχθηκε το πιστοποιητικό ακόμα και για κάποιον όπως ο Ρόμπερτ Κοχ, ο οποίος γεννήθηκε το 1843.
Οι ειδικοί της GData προειδοποιούν επίσης ότι τα κενά ασφαλείας αφήνουν εκτεθειμένα τα δεδομένα εμβολιασμένων σε επιθέσεις χάκερ ή κακόβουλα λογισμικά. Έτσι δεν αποκλείεται χάκερ να αποκτήσουν παράνομα πρόσβαση σε προσωπικά δεδομένα εμβολιασμένων από φαρμακεία που έχουν εκδώσει πιστοποιητικά. Εκτός αυτού οι συνεργάτες της εταιρίας πληροφοριών επισημαίνουν ότι αν εκδοθεί ένα πιστοποιητικό εμβολιασμού δεν μπορεί εκ των υστέρων να ακυρωθεί. Ακόμα κι αν είναι πλαστό.