Tačno na vrijeme, prije početka ljetnje sezone na raspolaganju je - digitalni dokaz o vakcinaciji za pametne telefone, koji obećava sigurniju slobodu kretanja unutar Evropske unije. Političari se zadovoljni tapšu po ramenima, zbog toga što je sve bilo tako brzo moguće.

Međutim, eksperti za informatičku bezbjednost iz kompanije „G Data Cyber Defense", koji su sertifikat o vakcinaciji podrobnije provjerili, otkrili su čitav niz slabih tačaka. Očigledno je čak da je moguće i falsifikovanje.

- pročitatje još: Digitalni kovid-pasoš samo za dobrovoljce

Tomas Zibert, šef zaštitnih tehnologija u kompaniji za IT-zaštitu u bohumskom preduzeću za informatičku bezbijednost kaže da to nije zbog nedostatka tehničkih mogućnosti, već zbog primjene: „Očigledno je bilo važnije da se predstavi brzo rješenje prije ljetnjih raspusta, nego da se od početka radi na bezbjednom rješenju“.

Duga lista nedsotataka

Lista slabih tačaka, prema riječima Tima Berghofa, tehnološkog eksperta u „G Data", počinje već sa prebacivanjem podataka iz žutog vakcinacionog pasoša Svjetske zdravstvene organizacije (SZO). „U ovom digitalnom dokazu o vakcinaciji ne stoji ni serijski broj upotrijebljenog cjpeiva za vakcinaciju, ni gdje je osoba vakcinisana kao ni ko je izvršio vakcinaciju.“

Osim toga, kada se podaci o vackinaciji unose u apoteci ili ljekarskoj ordinaciji, ne provjerava se njihova vjerodostojnost. Na primjer, „G Data"-tim je pronašao pogrešan podatak o terminu za revakcinaciju. Zapravo je bio unesen dva puta termin za prvu vakcinaciju.

Ali, umjesto da server signalizira da je došlo do greške, računar je dostavio popunjeni dokaz bez prigovora. Inače, kao izdavalac potvrde o vakcinaciji se stalno stavlja Institut Robert Koh, a ne apoteka ili ljekarska ordinacija, koja je stvarno izdala potvrdu o vakcinaciji.

- pročitajte još. Zbrka oko cjepiva - Vakcinisan, a ne mogu u EU?!

Vakcinisan i Robert Koh?

Sljedeći nedostatak, prema procijeni Tomasa Ziberta, je taj što digitalni potpis ostaje neprovjeren. Tako bi se pri bezbjednosnom testu došlo u situaciju da se „pandemija korone prebaci u 19. vijek i izda digitalna potvrda o vakcinaciji za 1843. preminulog Roberta Koha".

Prema tome, vakcinacija ovog ne tako nepozatog ljekara i dobitnika Nobelove nagrade, Roberta Koha mogla je da bude izvršena za njegovog života – 1890. godine. Ali, rezimira Zibert, „aplikacija za upozoravanje na korona virus prihvata ovakav dokaz o vakcinaciji bez prigovora".

Tim Berghof kao najslabiju tačku vidi funkciju prikazivanja digitalnog dokaza o vakcinaciji u aplikaciji za upozoravanje na korona virus, jer se digitalni potpis u ovakvom sertifikatu ne provjerava. To znači, kaže Berghof, „ja mogu da u aplikaciju ugradim izmišljeni sertifikat i on će takođe biti prikazan“.

Prijete dvije godine zatvora

Činjenica je da pravilno prikazan dokaz o vakcinaciji u aplikaciji za upozoravanje na korona virus nije na kraju indikator za autentičnost dokaza. Čak i ako kao zvanični izdavalac stoji Institut Robert Koh, sa tim nije povezan standard kvaliteta, kaže Tomas Zibert.

Jer, Institut Robert Koh ne dobija podatke, već samo dodjeljuje kriptografske ključeve za potpis dokaza o vakcinaciji. Da budemo malo sarkastični: ako apoteka zahtijeva dokaz o vakcinaciji za Paju Patka, ona bi mogla to i dobiti.

Prevarantima u principu treba samo falsifikovani vakcinacioni pasoš. A blanko pasoše mogu da kupe u internetu. Isto kao i pečate. Navodni potpis jednog ljekara iz nekog drugog grada ili druge zemlje, u praksi skoro da ne može da se provjeri. Prilikom unošenja ovakvih podataka pušta se mašti na volju.

U tom smislu Tomas Zibert trezveno konstatuje: „Jedan falsifikovani vakcinacioni pasoš, vodi skoro sigurno do uredno potpisanog digitalnog pasoša". Međutim, falsifikovanje dokumenata o vkacinaciji protiv Kovida 19, od 1. juna ove godine prema Zakonu o zaštiti od infekcija predstavlja krivično djelo – prijete i do dvije godine zatvora.

Pozivnica za kriminalce

Eksperti za informatičku bezbjednost iz Bohuma upozoravaju na štetne softvere, koji su specijalizovani na uzimanje pristupnih podataka. Štetni softveri su već godinama na repertoaru kibernetičkih kriminalaca.

Prevaranti, koji su protivpravno došli u posjed prijavnih podataka jedne apoteke, mogu da koriste ovaj portal kako bi izdavali dokaze o vakcinaciji kako im je volja. Pored toga, prema Timu Berghofu, postoji problem što se dokaz o vakcinaciji ne može naknadno opozvati. To je zbog načina na koji se ovi sertifikati elektronski ovjeravaju.

Tim Berghof pretpostavlja da je Ministarstvo zdravlja Njemačke izvršilo pritisak: „Daj da brže-bolje pred ljetnji raspust predstavimo odgovarajuće rješenje, kako bismo građanima i građankama obezbijedili malkice normalnosti. To u principu nije loše. Međutim, u ovom slučaju je to očiglendo bilo na štetu bezbjednosti.“

Pratite nas i na Facebooku, na Twitteru, na YouTube, kao i na našem nalogu na Instagramu