Posibile vulnerabilități informatice în platforma de vaccinare? Explicațiile unui specialist IT / Poziția STS
Un specialist IT susține că autoritățile ar fi omis un amănunt important privind funcționarea platformei de vaccinare, constând în posibilitatea ca o persoană cu abilități în acest domeniu să se poată programa la vaccin fără a fi pe lista de așteptare, adică peste rând.
Persoana care ne-a sesizat a dorit să își păstreze anonimatul, însă a făcut o demonstrație pentru a își susține spusele.
Specialistul IT care ne-a contactat susţine că a făcut descoperirea recent, când a încercat, în repetate rânduri, să facă o programare pe platforma de vaccinare, moment în care a remarcat că “exista o eroare logica ce poate devoala numărul de locuri libere din cadrul fiecărui centru de vaccinare, precum şi sloturile de timp disponibile”, explică sursa noastră.
Prin stergerea atributului disable=”true” din codul HTML încarcat in browser, butonul de rezervare devine activ, permiţând astfel trecerea la pasul următor.
După alegerea locului, datelor şi a slotului de timp alocat pentru primul vaccin, respectiv rapel, utilizatorul ajunge în faza de confirmare a programarii.
Faza de finalizare a programării:
În cazul în care utilizatorul apasa pe butonul „finalizează”, platforma returnează o eroare.
Practic, nişte sloturi libere, care nu ar trebui să fie accesibile, sunt vizibile. Există astfel nişte portiţe care duc către o posibilitate de eludare a sistemului de persoane cu o pregătire ridicată în domeniul IT.
“Recomandarea este ca validarea faptului ca un utilizator se poate programa să se faca la nivel de server, pe baza unui flag (semafor), nu la nivel de client (in browser) prin taguri HTML ce pot fi modificate pe parcursul navigării.
În cazul în care procesul de finalizare a programării s-ar fi făcut cu succes, impactul ar fi fost unul major, deoarece se poate evita lista de aşteptare”, explică specialistul care a sesizat problema.
Concret, cel care a sesizat problema susţine că sunt necesare verificări mai riguroase, din punct de vedere tehnic, care ar trebui aplicate utilizatorului (persoanei care foloseşte platforma).
Platforma https://programare.vaccinare-covid.gov.ro/ este găzduită de Serviciul de Telecomunicaţii Speciale. Pe 30 martie, numărul de persoane înscrise pe listele de aşteptare era de circa 760.000.
Poziția STS
„Platforma informatică de programare la vaccinare a fost proiectată astfel încât să răspundă cerințelor stabilite de autoritățile medicale și să asigure securitatea cibernetică.
Aspectele expuse în cadrul articolului nu reprezintă „o omisiune a autorităților” sau „o vulnerabilitate a platformei”, fiind funcționalități de vizualizare a informațiilor cu caracter public.
Prin inspectarea codului din browser pot fi afișate funcțiile de interfață ale aplicației, dar nu este posibilă modificarea parametrilor sau realizarea programărilor la vaccinare”, este punctul de vedere al STS, transmis către MainNews.ro.
Sursa foto: Inquam Photos / Octav Ganea
Comentarii
… [Trackback]
[…] Info on that Topic: mainnews.ro/posibile-vulnerabilitati-informatice-in-platforma-de-vaccinare-explicatiile-unui-specialist-it/ […]
… [Trackback]
[…] Read More on that Topic: mainnews.ro/posibile-vulnerabilitati-informatice-in-platforma-de-vaccinare-explicatiile-unui-specialist-it/ […]
… [Trackback]
[…] There you will find 5005 more Info to that Topic: mainnews.ro/posibile-vulnerabilitati-informatice-in-platforma-de-vaccinare-explicatiile-unui-specialist-it/ […]
… [Trackback]
[…] Here you will find 65474 additional Information to that Topic: mainnews.ro/posibile-vulnerabilitati-informatice-in-platforma-de-vaccinare-explicatiile-unui-specialist-it/ […]
… [Trackback]
[…] There you can find 16589 additional Information on that Topic: mainnews.ro/posibile-vulnerabilitati-informatice-in-platforma-de-vaccinare-explicatiile-unui-specialist-it/ […]