Digitalni sertifikat Evropske unije, koji je u javnosti poznat i pod nazivom COVID pasoš, daće svojim korisnicima slobodu o kojoj su mogli da sanjaju tokom mera štednje tokom poslednjih godinu i po dana, ali aplikacija je pokazala značajne sigurnosne nedostatke.

Stručnjaci iz nemačke kompanije GData Ciber Defense otkrili su niz ranjivih aspekata aplikacije koji otvaraju mogućnost falsifikovanja sertifikata. Tomas Sibert iz GDat-a ističe da sigurnosna mana nije bila zbog tehnologije, već zbog brzine primene 'COVID pasoša'.

"Očigledno je bilo važnije biti u mogućnosti da ponudim brzo rešenje pre početka praznika nego ponuditi rešenje koje je sigurno od samog početka", rekao je on za DV. Čitav niz propusta? GData analiza pokazuje da ranjivosti u sistemu digitalne autentifikacije već počinju sa prenosom podataka u trenutku kada se osoba vakciniše.

"Digitalni pasoš ne sadrži broj vakcina, gde je osoba vakcinisana ili koja ih je vakcinisala", kaže IT stručnjak Tim Berghof, dodajući da podaci uneti u pasoš nisu provereni nakon što su uneti i da su tokom leta pronašli netačne podatke analiza. Sistem u tom slučaju nije prijavio grešku, već je samo prihvatio zahtev za izdavanje COVID pasoša.

Tim IT-ovaca iz GDat-a uspeo je da stvori lažni profil za osobu rođenu 1843. godine i nazvali su ga Robert Koh po poznatom nemačkom mikrobiologu. Međutim, sistem je bez problema prihvatio taj profil i dodelio mu potvrdu da je vakcinisan 1890. godine. Rupe u bezbednosti su takve da će zlonamerni softver specijalizovan za pristup podacima moći da pristupi sistemu bez previše problema, kažu oni. Berghof je za DV rekao da je očigledno da je nemačko Ministarstvo zdravlja insistiralo da se prijava popuni što je pre moguće.

"Želeli su da predstave pogodno rešenje kako bi građani tokom praznika stekli bar malo normalnog života. To samo po sebi nije loše. Ali u ovom slučaju to je učinjeno na štetu bezbednosti", objasnio je on.

Kurir.rs/Vecernji