Un hacker francez susține că aplicația COVID-19 de la guvernul pakistanez este nesigură
Un hacker francez a postat ieri pe Twitter despre aplicația COVID-19 recent lansată de guvernul pakistanez, susținând că conține defecte de securitate și erori. Aplicația mobilă, numită COVID-19 Gov PK a fost concepută pentru a oferi informații despre situația actuală a unui pacient. Cu toate acestea, astăzi guvernul a respins raportul hackerului francez, afirmând că afirmațiile sunt incorecte.
Hackerul francez are probleme legate de confidențialitate cu privire la aplicația COVID-19 creată de guvernul pakistanez.
Pe 9 iunie, un hacker francez Elliot Alderson a accesat contul său de Twitter pentru a le spune oamenilor despre analiza sa de până acum despre COVID-19 Gov PK. Potrivit lui Alderson, aplicația COVID-19 a guvernului pakistanez are probleme serioase de confidențialitate.
Iată ce el a postat pe Twitter despre aplicație:
„Ieri seară, am analizat „COVID-19 Gov PK”, aplicația mobilă oficială #Covid19 realizată de guvernul pakistanez. Parole codificate, conexiuni nesigure, probleme de confidențialitate, … nimic nu este în regulă cu această aplicație.
Vrei să vezi această groază? Urmați-mă”
În plus, hackerul francez a menționat că analiza sa arată că aplicația a fost descărcată de aproximativ 500.000 de ori. Menționând că aplicația nu este pentru urmărirea contactelor, Alderson a spus că ajută utilizatorii să acceseze tablourile de bord pentru fiecare provincie.
„NU este o aplicație de urmărire a contactelor. Oferă acces la tablouri de bord pentru fiecare provincie și stat. Puteți face o autoevaluare, puteți primi o alertă de rază, puteți primi o notificare pop-up care să reamintească utilizatorului de igiena personală.”
Mai mult, Alderson a menționat că aplicația solicită un token pentru serverul pak gov cu acreditări codificate, ori de câte ori utilizatorii o deschid pentru prima dată.
„Deoarece acreditările codificate par să fie un lucru în Pakistan atunci când aplicația solicită poziția persoanelor infectate pe hartă, au folosit alte acreditări codificate”.
În afară de asta, el a mai menționat că aplicația este „Alertă de rază„, care arată coordonatele exacte ale persoanelor infectate cu coronavirus, reprezintă o încălcare majoră a confidențialității pacienților.
În concluzie, hackerul francez a spus că aplicația COVID-19 a guvernului pakistanez este cea mai proastă aplicație pe care a analizat-o vreodată. Asta pentru că aplicația vine cu o mulțime de probleme, inclusiv parole codificate, solicitări nesigure și probleme de confidențialitate.
Guvernul pakistanez respinge cererea lui Alderson
Astăzi, guvernul pakistanez a respins afirmațiile hackerului francez conform cărora aplicația sa recent lansată COVID-19 conține mai multe probleme.
Potrivit comunicatului oficial de presă National Information Technology Board (NITB), afirmațiile lui Alderson sunt incorecte. Iată un rezumat al lansării:
„Scopul aplicației este de a opri răspândirea epidemiei. Sunt colectate informații personale foarte limitate ale utilizatorului. Aplicația nu arată coordonatele exacte ale persoanelor infectate. În schimb, arată parametrul de rază care este fixat implicit la 10 metri pentru pacienții autodeclarați și 300 de metri într-o locație de carantină. Prin urmare, pacienții autodeclarați și-au dat acordul pentru a-și dezvălui coordonatele pentru siguranța altor cetățeni. În plus, au acceptat politica noastră de confidențialitate/termenii și condițiile aplicației”
În plus, NITB a menționat în comunicat că aplicația COVID-19 a guvernului pakistanez nu are un mecanism de conectare a utilizatorului. De asemenea, vorbind despre parola codificată, NITB a explicat că este cuvântul cheie definit, care ajută la furnizarea de mai multă securitate unui punct final auto-token, făcându-l util doar pentru aplicațiile mobile.
„Toate API-urile noastre comunică folosind HTTPS. Prin urmare, securitatea și protecția datelor utilizatorilor conform standardelor internaționale este de o importanță primordială și este implementată la bază.”
