ΓΙΝΕ ΜΕΛΟΣΕΝΙΣΧΥΣΕ ΤΟ ΜέΡΑ25ΑΝΑΛΑΒE ΔΡΑΣΗ

Χάρης Γεωργίου: Σε κίνδυνο ευαίσθητα προσωπικά δεδομένα εκατομμυρίων χρηστών της πλατφόρμας gov.gr

Συνεντεύξεις - videos
25 Μάι, 2021

Ένα σημαντικό πρόβλημα ασφαλείας εντόπισε η Ένωση Πληροφορικών Ελλάδος (ΕΠΕ) στα ψηφιακά έγγραφα που εκδίδονται από την πλατφόρμα gov.gr, το οποίο μπορεί να θέσει σε κίνδυνο προσωπικά δεδομένα εκατομμυρίων πολιτών, αφού πλέον, λόγω πανδημίας, έχει διαδοθεί ιδιαίτερα η ηλεκτρονική έκδοση πλήθους πιστοποιητικών. Για το συγκεκριμένο πρόβλημα μίλησε στο «Στίγμα της ΜέΡΑς» ο γενικός γραμματέας του ΔΣ της Ένωσης, Χάρης Γεωργίου:

Στα ψηφιακά έγγραφα που εκδίδονται από την πλατφόρμα gov.gr για λόγους αποκλειστικά πιστοποίησης της γνησιότητας του εγγράφου υπάρχει τυπωμένος ένας μοναδικός κωδικός 22 χαρακτήρων, ο οποίος ονομάζεται κωδικός εγγράφου. Αυτός ο κωδικός είναι διαθέσιμος όταν κάποιος θέλει να πιστοποιήσει τη γνησιότητα του εγγράφου, μπαίνει σε κάποια συγκεκριμένη σελίδα της πλατφόρμας, γράφει τον κωδικό και εμφανίζεται ότι το έγγραφο είναι έγκυρο.

Το πρόβλημα είναι ότι αυτός ο κωδικός είναι ο μοναδικός μηχανισμός προστασίας των προσωπικών δεδομένων ενός εγγράφου και οτιδήποτε περιέχεται σε αυτό. Για παράδειγμα, ένα πιστοποιητικό εμβολιασμού περιέχει απόρρητα προσωπικά δεδομένα πολύ σημαντικά. Έτσι, ο οποιοσδήποτε, αν για κάποιο λόγο καταφέρει να έχει αυτόν τον κωδικό, μπορεί να έχει πρόσβαση σε αυτά τα ευαίσθητα προσωπικά στοιχεία, δεδομένου ότι δεν υπάρχει κανένας επιπλέον έλεγχος πρόσβασης. Αυτό ισχύει για όλα τα έγγραφα που είναι διαθέσιμα για τους πολίτες μέσα από την πλατφόρμα gov.gr.

Στις 18 Μαΐου η ΕΠΕ έβγαλε μια ανακοίνωση για το πρόβλημα, η οποία δεν δημοσιεύτηκε πουθενά για 72 ώρες, όπως άλλωστε ορίζεται και από το νόμο, παρά μόνο στις αρμόδιες κρατικές υπηρεσίες. Μετά την παρέλευση αυτού του διαστήματος, χωρίς να έχουμε λάβει κάποια απάντηση, δημοσιοποιήσαμε την ανακοίνωση.

Το υπουργείο Ψηφιακής Διακυβέρνησης επέλεξε να απαντήσει με δημόσια ανακοίνωση στον τύπο, χωρίς εμείς να έχουμε κάποια επίσημη ενημέρωση, στην οποία αναφέρεται στην ασφάλεια του κρυπτογραφημένου κωδικού, όμως δεν κάνει καμία νύξη για το γεγονός ότι αυτός ο κωδικός βρίσκεται τυπωμένος πάνω στο έγγραφο, είναι μόνιμος, δεν έχει ημερομηνία λήξης και δεν μπορεί να αλλαχθεί από το χρήστη.
Το πρόβλημα είναι προφανές και ελπίζουμε το υπουργείο να επιληφθεί άμεσα της διόρθωσής του, αν και στην ανακοίνωσή του δεν διαφαίνεται κάτι τέτοιο, τουλάχιστον άμεσα.

Ακούστε ολόκληρη τη συνέντευξη εδώ:

Θέλεις να μαθαίνεις για τις δράσεις του ΜεΡΑ25; Γράψου εδώ.

Share
Tweet
Share
Pin
0 Shares
Μετάβαση στο περιεχόμενο