Zdroj

Kvůli probíhající pandemii koronaviru museli politici jednotlivých zemí vymyslet způsob, jakým by se dalo jednoduše prokázat, zda dotyčná osoba prodělala koronavirus, byla testovaná nebo byla očkovaná. Všichni se nakonec shodli, že nejefektivnější je vytvoření mobilní aplikace, kde budou nahrány certifikáty.

Tyto aplikace však vznikaly poměrně rychle, a proto nebyl kladen příliš velký důraz na bezpečnost. Jedna společnost na Slovensku, Nethemba, kupříkladu nyní upozornila na to, že se jí podařilo získat přístup ke covidovým certifikátům od tamních politiků.

Zdroj

Cílem společnosti nebyl žádný hackerský útok, ale pouze obeznámit veřejnost s nízkým zabezpečením aplikace a v souvislosti s tím i pochybení ze strany úřadů a vývojářů při ochraně osobních údajů jednotlivých uživatelů.

Jedná se o aplikaci eHranica, která slouží pro registraci osob cestujících ze zahraničí na Slovensko. Společnost Nethemba dále upozornila, že k získání certifikátů postačí znát pouze rodné číslo zájmových osob. Rodné číslo každého občana je pak prý možné získat na jiném veřejně dostupném portálu pouze se znalostí jména, příjmení a data narození zájmové osoby.

Podle Nethemby došlo již loni k umožnění přístupu k údajům o 390 tisících lidech, kteří byli testováni, a to včetně výsledků testů. Pravdou je, že obzvláště zdravotní údaje by měly být uloženy skutečně bezpečně a rozhodně by nemělo být možné získat údaje o komkoliv jen se znalostí jeho jména a data narození.