Probleme cu platforma de vaccinare anti-COVID?! Ce a descoperit un expert IT / Reacția STS
Platforma de vaccinare anti-COVID nu ar fi deloc așa sigură cum susțin autoritățile. Cel puțin asta vrea să scoată în evidență un specialist IT. Potrivit acestuia, există posibilitatea ca o persoană să se poată programa pentru o doză fără să fie pe lista de așteptare. Mai exact, peste rând.
Potrivit mainews.ro, ar exista un cetățean care a reușit un lucru pe care mulți îl considerau imposibil. Totul a fost posibil după ce a sesizat că ar exista o eroare logică ce poate devoala numărul de locuri libere din cadrul fiecărui centru de vaccinare, precum şi sloturile de timp disponibile.
Expertul în IT susține că a descoperit problema în urmă cu doar câteva zile, în timp ce încerca să-și facă o programare pe clasica platformă de vaccinare. A fost momentul în care a remarcat că “există o eroare logică ce poate devoala numărul de locuri libere din cadrul fiecărui centru de vaccinare, precum şi sloturile de timp disponibile”.
Din câte se pare, prin ștergerea sitagmei disable=”true” din codul HTML încarcat în browser, butonul de rezervare ar deveni activ. Și, astfel, poți trece la pasul următor.
După ce alegi locul şi data pentru primul doză, respectiv rapel, utilizatorul ajunge în faza de confirmare a programării.
Faza de finalizare a programării:
Dacă utilizatorul apasă pe butonul “finalizează”, platforma răspunde cu o eroare.
Mai exact, cu nişte sloturi libere, care sunt vizibile, deși nu ar trebui să fie accesibile. În aceste condiții, există nişte portiţe care merg către o posibilitate de eludare a sistemului de persoane cu o pregătire ridicată în domeniul IT.
“Recomandarea este ca validarea faptului ca un utilizator se poate programa să se faca la nivel de server, pe baza unui flag (semafor), nu la nivel de client (in browser) prin taguri HTML ce pot fi modificate pe parcursul navigării.
În cazul în care procesul de finalizare a programării s-ar fi făcut cu succes, impactul ar fi fost unul major, deoarece se poate evita lista de aşteptare”, a precizat specialistul IT.
În concluzie, cel care a pus în dezbatere problema susţine că este nevoie de verificări mai aspre, în principal din punct de vedere tehnic, care ar trebui aplicate celui care utilizează platforma.
Platforma https://programare.vaccinare-covid.gov.ro/ este găzduită de Serviciul de Telecomunicaţii Speciale. Pe 30 martie, numărul de persoane înscrise pe listele de aşteptare era de circa 760.000.
Reacția STS
“Platforma informatică de programare la vaccinare a fost proiectată astfel încât să răspundă cerințelor stabilite de autoritățile medicale și să asigure securitatea cibernetică.
Aspectele expuse în cadrul articolului nu reprezintă ‘o omisiune a autorităților’ sau ‘o vulnerabilitate a platformei’, fiind funcționalități de vizualizare a informațiilor cu caracter public.
Prin inspectarea codului din browser pot fi afișate funcțiile de interfață ale aplicației, dar nu este posibilă modificarea parametrilor sau realizarea programărilor la vaccinare”, este punctul de vedere al STS.