U aplikaciji Express Plus Medicare otkriven je nedostatak koji omogućuje ljudima da lažiraju svoje potvrde o vakcinaciji protiv Covida-19 za manje od 10 minuta.
Nakon što Australci dobiju obje doze vakcine moći će pokazati potvrdu u aplikaciji koja sadrži njihovo ime, datum rođenja i koju su vakcinu primili.
Premijer Scott Morrison prošlog je mjeseca opisao to kao “vjerodostojan, učinkovit i lako upotrebljiv digitalni certifikat o vakcinaciji koji se može dostaviti Australcima”.
Potvrda ima digitalnu animaciju, koja je osmišljena tako da spriječi ljude u predstavljanju lažnih verzija, ali softverski inženjer iz Sydneya Richard Nelson otkrio je da je uspio iskoristiti sigurnosni propust u aplikaciji i dostaviti joj lažne podatke o vakcinaciji koji su izgledali identično stvarnima.
Nelson je pokušao obavijestiti Services Australia o nedostatku, ali nije dobio odgovor. On je to prijavio vladinom tijelu koje nadzire kibernetičku sigurnosti. Kaže da je osnovni problem s certifikatom to što nema načina da restorani ili druga mjesta provjere da li je legitiman, ako on postane uvjet za ulazak na ta mjesta.
– Ako želimo dopustiti vakcinisanim ljudima da rade stvari koje trenutno ne možemo učiniti, poput ulaska u restoran, mora postojati način na koji vlasnik restorana može provjeriti da je ono što im se prikazuje vjerodostojno, bez zadiranja u privatnost pojedinaca – dodao je.
Glasnogovornik Services Australia Hank Jongen nije najavio kada će aplikacija biti popravljena, ali je kazao da agencija stalno razvija dokaze o vakcinaciji, uključujući jačanje sigurnosnih mjera.
– Imamo savremenu kibernetičku sigurnost za zaštitu ličnih podataka ljudi. To uključuje mehanizme praćenja i otkrivanja prijevara koji štite podatke o Medicareu, uključujući digitalne certifikate Covid-19 – pojasnio je.
Jongen je rekao da trenutna verzija digitalnog certifikata ima “nekoliko mjera protiv prijevara”, ali i da sigurnosni propust ne znači da su Medicare sistemi ili lični podaci ugroženi.
Nelson je predložio Australija usvoji sistem sličan onom koji se koristi u Evropskoj uniji, gdje ljudi imaju QR kôd na telefonu ili na papiru, koji restorani i druga mjesta mogu skenirati.
Izvor: The Guardian