Bloomberg

Το ψηφιακό πιστοποιητικό εμβολιασμού αποτελεί μια τεράστια τεχνολογική πρόκληση

  • newsroom


Aρκετοί εξπέρ κυβερνοασφάλειας έχουν εντοπίσει αρκετά προβλήματα στην ασφάλεια των εφαρμογών μεταξύ των οποίων συγκαταλέγουν τη συμβατότητα μεταξύ διαφορετικών συστημάτων αλλά και τα θέματα χρήσης προσωπικών δεδομένων – Ευρωκοινοβούλιο: Ψηφίστηκε το «πράσινο» ψηφιακό πιστοποιητικό για τις μετακινήσεις

Οταν ο Φίλιπ Σρουρ και η σύζυγός του Λόρενς πέταξαν από το Σαν Φρανσίσκο στο Παρίσι με Air France τον Μάρτιο, τους δόθηκε η ευκαιρία να αποφύγουν την ψυχρή πραγματικότητα των ταξιδίων την εποχή της πανδημίας. Ως αντάλλαγμα για την αποφυγή προβλημάτων στα σύνορα και τα security checks, το ζευγάρι δέχτηκε να χρησιμοποιήσει μια εφαρμογή που θα επιδεικνύει τα  αποτελέσματα των εξετάσεων κορωνοϊού τους. Η δοκιμή αυτή δεν ήταν απόλυτα επιτυχημένη. Ο Σρουρ αρχικά δεν κατάφερε να χρησιμοποιήσει την εφαρμογή επειδή αυτή δε δεχόταν την ημερομηνία γέννησής του στις 29 Φεβρουαρίου ενός δίσεκτου έτους. Αν και τα πράγματα στο αεροδρόμιο κύλησαν ομαλά, το πρόβλημα απέδειξε πως η εφαρμογή ΑΟΚpass της International SOS χρειάζεται βελτίωση. Αν και το ζεύγος κατάφερε να βγάλει άκρη, το πρόβλημα με την εφαρμογή υποδεικνύει πως τα ψηφιακά πιστοποιητικά εμβολιασμού και ανοσίας βρίσκονται ακόμη σε δοκιμαστικό στάδιο. Νέα τέτοια πιστοποιητικά, αυτή τη φορά από την Ευρωπαϊκή Ενωση, την IATA ή το CommonPass του Παγκόσμιου Οικονομικού Φόρουμ συνεχίζουν να λανσάρονται. 

Στο Ισραήλ, τη χώρα με το μεγαλύτερο ποσοστό εμβολιασμένου πληθυσμού, χρήστες της εγχώριας κυβερνητικής εφαρμογής μπορούν να έχουν πρόσβαση σε σινεμά, αθλητικές αρένες, ξενοδοχεία και γυμναστήρια. Παρόλα αυτά, αρκετοί εξπέρ κυβερνοασφάλειας έχουν βρει αρκετά εκμεταλλεύσιμα προβλήματα στην ασφάλεια των εφαρμογών. 

Ο Ορρ Ντάνκελμαν, καθηγητής επιστήμης υπολογιστών στο Πανεπιστήμιο της Χάιφα, ανέφερε πως αυτός και οι συνεργάτες του ανακάλυψαν πως η εφαρμογή βασίζεται σε πεπαλαιωμένο κώδικα. Εάν οι χρήστες είχαν πρόβλημα με την εφαρμογή, η δήλωσή τους αποστέλλεται σε προσωπικό email υπαλλήλου του υπουργείου Υγείας αντί για επίσημη διεύθυνση. Επίσης, οι πρώιμες version των QRcode που χρησιμοποιεί η εφαρμογή μπορούν εύκολα να πλαστοποιηθούν. Η Σβέτα Μόραγκ, μέλος του υπουργείου Υγείας, υπογράμμισε πως τα προβλήματα αυτά είχαν να κάνουν με την δοκιμαστική έκδοση της εφαρμογής και έχουν ήδη επιδιορθωθεί. 

Οσο για την παγκόσμια ταξιδιωτική κοινότητα, τα συστήματα τα οποία μπορούν να “συνομιλούν” μεταξύ τους είναι προτεραιότητα. Η χρήση των στάνταρ open source είναι επίσης κάτι το πολύ σημαντικό. Αλλιώς το λανσάρισμα μιας εφαρμογής μπορεί να σημαίνει πως μια ιδιωτική εταιρεία μπορεί να έχει πρόσβαση στα προσωπικά ιατρικά δεδομένα των πολιτών, κάτι που προφανώς αποτελεί απειλή ακόμη και για την εθνική ασφάλεια, σύμφωνα με την Τζένι Γουάνγκερ, επικεφαλή προγραμματισμού της Linux Foundation Public Health.

H αρχική εγκύκλιος της ΕΕ για ταξίδια μέσω χρήσης ψηφιακών πιστοποιητικών η οποία κυκλοφόρησε στις 17 Μαρτίου δεν επέλεξε συγκεκριμένη εφαρμογή. Παρόλα αυτά έχει ορισμένου βασικούς κανόνες λειτουργίας, όπως τη χρήση ασφαλών QRcodes, τη χρήση ψηφιακών μέσων αλλά και επίσημων χαρτιών, και την συνλειτουργία μεταξύ των κρατών.

Οι αεροπορικές και οι διαφορετικές χώρες αναζητούν τη χρυσή τομή μεταξύ της επιβεβαίωσης διαφορετικών μορφών εμβολίων. Η πρωτοβουλία της ΙΑΤΑ, το λεγόμενο Vaccination Credential Initiative, το οποίο εκπροσωπεί και μεγάλες εταιρείες όπως η Microsoft και Salesforce.com μεταξύ άλλων γκρουπ, βασίζει τη λειτουργία της στα επιβεβαιωμένα διαπιστευτήρια βασισμένα σε ανοιχτό κώδικα. Tα στάνταρ αυτά θα βοηθήσουν στην συμβατότητα μεταξύ διαφορετικών συστημάτων και θα επιβεβαιώνουν τον εμβολιασμό και την ανοσία ταξιδιωτών χωρίς να διαμοιράζονται προσωπικά δεδομένα με τις αρχές και τους κεντρικούς servers. Οι προγραμματιστές ελπίζουν, επίσης, πως οι εφαρμογές θα μπορούν να χρησιμοποιηθούν και μετά το πέρας της πανδημίας για άλλα εμβόλια και ταξίδια αλλά και πιο βασικές ανάγκες.

Μερικές εφαρμογές, όπως η ΑΟΚpass, το Digital Health Pass της ΙΒΜ και μια εφαρμογή της Guardtime, προσθέτουν στρώματα ασφαλεία μέσω της χρήσης τεχνολογίας blockchain. Ο Ντάνκελμαν, ο οποίος είναι συνιδρυτής της μη-κυβερνητικής οργάνωσης Privacy Israel υπογραμμίζει πως αυτά τα μέτρα είναι «υπερβολικά» ενώ αναφέρει πως μια απλή “ψηφιακή υπογραφή” των κυβερνήσεων στις ταυτότητες ή τα διαβατήρια των πολιτών θα είναι η «απλή και εύκολη λύση», αφού κάτι παραπάνω μπορεί να δημιουργήσει καθυστερήσεις.

Ο ΠΟΥ από την πλευρά του παραμένει επιφυλακτικός σε ό,τι αφορά την ανάγκη πιστοποιητικών ανοσίας για τα ταξίδια, λόγω των άγνωστων παραγόντων των εμβολίων όσον αφορά τη μεταδοτικότητα.

Διαβάστε ακόμη:

UBS: Κι όμως, το ράλι για τις Ευρωπαϊκές τράπεζες δεν έχει τελειώσει

Airpower Aviation: Ο νέος «παίκτης» στα ελικόπτερα και οι… αναταράξεις στις VIP αερομεταφορές

Μετακίνηση εκτός νομού: Αβέβαιο το «Πάσχα στο χωριό» – Τι ισχύει σήμερα

Απόρρητο Απόρρητο