Digitalni vakcinacioni pasoš Evropske unije zvanično je u upotrebi od 1. jula. No, s obzirom da je rađen u vremenskoj stisci, primjetni su veliki bezbjednosni nedostaci, piše DW.
Tačno na vrijeme, prije početka ljetnje sezone na raspolaganju je – digitalni dokaz o vakcinaciji za pametne telefone, koji obećava sigurniju slobodu kretanja unutar Evropske unije. Političari se zadovoljni tapšu po ramenima, zbog toga što je sve bilo tako brzo moguće.
Međutim, eksperti za informatičku bezbjednost iz kompanije „G Data Cyber Defense”, koji su sertifikat o vakcinaciji podrobnije provjerili, otkrili su čitav niz slabih tačaka. Očigledno je čak da je moguće i falsifikovanje.
Šef zaštitnih tehnologija u kompaniji za IT-zaštitu u bohumskom preduzeću za informatičku bezbijednost Tomas Zibert kaže da to nije zbog nedostatka tehničkih mogućnosti, već zbog primjene.
„Očigledno je bilo važnije da se predstavi brzo rješenje prije ljetnjih raspusta, nego da se od početka radi na bezbjednom rješenju“, kiaže Zibert.
Duga lista nedostataka
Lista slabih tačaka, prema riječima tehnološkog eksperta u „G Data” Tima Berghofa, počinje već sa prebacivanjem podataka iz žutog vakcinacionog pasoša Svjetske zdravstvene organizacije (SZO).
„U ovom digitalnom dokazu o vakcinaciji ne stoji ni serijski broj upotrijebljenog cjepiva za vakcinaciju, ni gdje je osoba vakcinisana kao ni ko je izvršio vakcinaciju”, kazao je on.
Osim toga, kada se podaci o vackinaciji unose u apoteci ili ljekarskoj ordinaciji, ne provjerava se njihova vjerodostojnost. Na primjer, „G Data”-tim je pronašao pogrešan podatak o terminu za revakcinaciju. Zapravo je bio unesen dva puta termin za prvu vakcinaciju.
Ali, umjesto da server signalizira da je došlo do greške, računar je dostavio popunjeni dokaz bez prigovora. Inače, kao izdavalac potvrde o vakcinaciji se stalno stavlja Institut Robert Koh, a ne apoteka ili ljekarska ordinacija, koja je stvarno izdala potvrdu o vakcinaciji.
Vakcinisan i Robert Koh?
Sljedeći nedostatak, prema procijeni Tomasa Ziberta, je taj što digitalni potpis ostaje neprovjeren. Tako bi se pri bezbjednosnom testu došlo u situaciju da se „pandemija korone prebaci u 19. vijek i izda digitalna potvrda o vakcinaciji za 1843. preminulog Roberta Koha”.
Prema tome, vakcinacija ovog ne tako nepozatog ljekara i dobitnika Nobelove nagrade, Roberta Koha mogla je da bude izvršena za njegovog života – 1890. godine. Ali, rezimira Zibert, „aplikacija za upozoravanje na koronavirus prihvata ovakav dokaz o vakcinaciji bez prigovora”.
Berghof kao najslabiju tačku vidi funkciju prikazivanja digitalnog dokaza o vakcinaciji u aplikaciji za upozoravanje na koronavirus, jer se digitalni potpis u ovakvom sertifikatu ne provjerava. To znači, kaže Berghof, „ja mogu da u aplikaciju ugradim izmišljeni sertifikat i on će takođe biti prikazan“.
Prijete dvije godine zatvora
“Činjenica je da pravilno prikazan dokaz o vakcinaciji u aplikaciji za upozoravanje na korona virus nije na kraju indikator za autentičnost dokaza. Čak i ako kao zvanični izdavalac stoji Institut Robert Koh, sa tim nije povezan standard kvaliteta”, kažeZibert.
Jer, Institut Robert Koh ne dobija podatke, već samo dodjeljuje kriptografske ključeve za potpis dokaza o vakcinaciji. Da budemo malo sarkastični: ako apoteka zahtijeva dokaz o vakcinaciji za Paju Patka, ona bi mogla to i dobiti.
Prevarantima u principu treba samo falsifikovani vakcinacioni pasoš. A blanko pasoše mogu da kupe u internetu. Isto kao i pečate. Navodni potpis jednog ljekara iz nekog drugog grada ili druge zemlje, u praksi skoro da ne može da se provjeri. Prilikom unošenja ovakvih podataka pušta se mašti na volju.
U tom smislu Zibert trezveno konstatuje: „Jedan falsifikovani vakcinacioni pasoš, vodi skoro sigurno do uredno potpisanog digitalnog pasoša”. Međutim, falsifikovanje dokumenata o vkacinaciji protiv Kovida 19, od 1. juna ove godine prema Zakonu o zaštiti od infekcija predstavlja krivično djelo – prijete i do dvije godine zatvora.
Pozivnica za kriminalce
Eksperti za informatičku bezbjednost iz Bohuma upozoravaju na štetne softvere, koji su specijalizovani na uzimanje pristupnih podataka. Štetni softveri su već godinama na repertoaru kibernetičkih kriminalaca.
Prevaranti, koji su protivpravno došli u posjed prijavnih podataka jedne apoteke, mogu da koriste ovaj portal kako bi izdavali dokaze o vakcinaciji kako im je volja. Pored toga, prema Berghofu, postoji problem što se dokaz o vakcinaciji ne može naknadno opozvati. To je zbog načina na koji se ovi sertifikati elektronski ovjeravaju.
Berghof pretpostavlja da je Ministarstvo zdravlja Njemačke izvršilo pritisak.
„Daj da brže-bolje pred ljetnji raspust predstavimo odgovarajuće rješenje, kako bismo građanima i građankama obezbijedili malkice normalnosti. To u principu nije loše. Međutim, u ovom slučaju je to očiglendo bilo na štetu bezbjednosti”, poručuje Berghof.
Robert Koh ili Kohov bacil to jest bacil tuberkuloze.Ali tuberkuloza je vec odavno izljeciva.Nekada najbolji lijek Streptomicin, lijecili tuberkulozu sa njim.A sada se lijeci kombinacija anbitiotika i kortikosteroida, uz vitamine adekvatnu ishranu sunce dobar planinski vazduh.I psihicki mir raspolozenje.
Ko su oni nepoznati su nam!