Μία απίστευτη… γκάφα, που αποδεικνύει πόσο μεγάλα είναι τα κενά ασφαλείας στο ψηφιακό πιστοποιητικό εμβολιασμού στη χώρα, συνέβη στη Γερμανία, όπου μέχρι σήμερα έχουν εκδοθεί περίπου 30 εκατομμύρια ψηφιακά πιστοποιητικά από κέντρα εμβολιασμού, φαρμακεία και ιατρεία.
Πριν λίγες μέρες η εταιρία GDATA Cyber Defense εξέτασε το ψηφιακό πιστοποιητικό εμβολιασμού και εντόπισε σοβαρές αδυναμίες. «Το γεγονός αυτό δεν οφείλεται στην απουσία τεχνικών δυνατοτήτων, αλλά στο ότι οι αρχές βιάστηκαν να παρουσιάσουν το ψηφιακό πιστοποιητικό για να προλάβουν τις καλοκαιρινές διακοπές και δεν έδωσαν έμφαση στην ασφάλεια», δηλώνει στην DW o επικεφαλής της γερμανικής εταιρίας Τόμας Ζίμπερτ.
Ένα από τα αδύναμα σημεία του πιστοποιητικού είναι, σύμφωνα με τον Τιμ Μπέργκχοφ, υπεύθυνο της GData για ζητήματα ασφαλείας, ότι στο ψηφιακό πιστοποιητικό δεν μεταφέρονται σημαντικά δεδομένα από το έντυπο πιστοποιητικό εμβολιασμών (περιλαμβάνει όλα τα εμβόλια που έχει κάνει ο κάτοχος), όπως ο κωδικός του εμβολίου, ο τόπος εμβολιασμού, καθώς και το όνομα του υγειονομικού που χορήγησε το εμβόλιο. Εκτός αυτού υπάρχουν λάθη στις ημερομηνίες εμβολιασμού. Για παράδειγμα σε ένα πιστοποιητικό αναγράφονταν για την πρώτη και τη δεύτερη δόση η ίδια ημερομηνία εμβολιασμού. Ενώ το λάθος είναι προφανές, το επιδημιολογικό ινστιτούτο Ρόμπερτ Κοχ, αρμόδιο για την έκδοση όλων των ψηφιακών πιστοποιητικών εμβολιασμού, έδωσε άμεσα την αυτοματοποιημένη έγκριση χωρίς να διατυπωθεί η παραμικρή ένσταση.
Κατά την άποψη του επικεφαλής της GData ένα ακόμα αδύναμο σημείο είναι ότι δεν ελέγχεται η ψηφιακή υπογραφή του εμβολιασμένου. Έτσι οι ειδικοί κατάφεραν να ξεγελάσουν το σύστημα λαμβάνοντας επιβεβαίωση από το ινστιτούτο Ρόμπερτ Κοχ για τον πλήρη εμβολιασμό του ιδρυτή του, τον σπουδαίο Γερμανό γιατρό και θεμελιωτή της μικροβιολογίας και της βακτηριολογίας ο οποίος πέθανε το 1910. Προβληματική θεωρείται και η ένταξη του ψηφιακού πιστοποιητικού στη γερμανική εφαρμογή κινητών κατά του κορωνοϊού (Corona App), η οποία αποδέχθηκε το πιστοποιητικό ακόμα και για κάποιον όπως ο Ρόμπερτ Κοχ, ο οποίος γεννήθηκε το 1843.
Οι ειδικοί της GData προειδοποιούν επίσης ότι τα κενά ασφαλείας αφήνουν εκτεθειμένα τα δεδομένα εμβολιασμένων σε επιθέσεις χάκερ ή κακόβουλα λογισμικά. Έτσι δεν αποκλείεται χάκερ να αποκτήσουν παράνομα πρόσβαση σε προσωπικά δεδομένα εμβολιασμένων από φαρμακεία που έχουν εκδώσει πιστοποιητικά. Εκτός αυτού οι συνεργάτες της εταιρίας πληροφοριών επισημαίνουν ότι αν εκδοθεί ένα πιστοποιητικό εμβολιασμού δεν μπορεί εκ των υστέρων να ακυρωθεί. Ακόμα κι αν είναι πλαστό.