Dichiarazione ESET sulla protezione della carta di vaccinazione digitale dai contraffattori. Attualmente ci sono resoconti dei media sui piani del Ministero Federale della Salute per le carte di vaccinazione, che aprono la porta ai falsari.
I dati delle carte di vaccinazione negli studi medici, nelle farmacie o nei centri di vaccinazione devono essere trasferiti alla nuova carta di vaccinazione digitale dell'UE senza verifica. È di fondamentale importanza disporre di una tessera vaccinale digitale, uniforme e, soprattutto, a prova di contraffazione. Tale documento, sia esso analogico o digitale, non deve consentire abusi o furti di identità.
Come può essere sicura una tessera vaccinale digitale
L'esperto di sicurezza ESET Thorsten Urbanski spiega come dovrebbe essere una tessera di vaccinazione digitale e quali criteri deve soddisfare: "Per evitare abusi, i dati di una tessera di vaccinazione non devono essere semplicemente copiati dal medico di famiglia o dalla farmacia e inseriti in un database per la prossima versione digitale. È imperativo che i dati vengano scambiati e confrontati con le autorità sanitarie o le compagnie di assicurazione sanitaria. Altrimenti è quasi impossibile proteggere da manipolazioni il sistema di database per la tessera vaccinale digitale”.
“Gli ostacoli multilivello devono essere integrati all'interno dell'app, il che generalmente rende più difficile o impossibile l'uso improprio dell'identità. La creazione di screenshot all'interno dell'app, precedentemente possibile nell'app Corona-Warn, dovrebbe essere impedita".
Gli screenshot non possono essere impediti
Urbanski continua: “Tuttavia, va detto chiaramente che la creazione di screenshot sugli smartphone non può essere completamente impedita tecnologicamente. Ciò diventa ancora più problematico se il documento di vaccinazione viene semplicemente stampato senza caratteristiche di sicurezza. Sembra essere pianificato al momento. È utopistico credere che ogni ristorante o negozio richieda sempre una carta d'identità per verificare lo stato vaccinale”. Secondo ESET, l'abuso deve essere prevenuto da una seconda istanza sicura.
Durante la verifica della scheda vaccinale tramite codice QR e confronto database, deve essere effettuato un confronto con un sistema di back-end. Tuttavia, ciò presuppone che la verifica da parte di un secondo dispositivo tramite app registri i dati sulla posizione durante il rispettivo processo di verifica e li trasmetta all'istanza da confrontare. Il tracciamento che avviene, a sua volta, deve essere completamente anonimo. L'implementazione entro l'estate sarà una sfida se devi ancora creare l'infrastruttura e vuoi implementare la sicurezza e la conformità alla protezione dei dati allo stesso tempo. Ma penso che gli attori ne abbiano tenuto conto. La realizzazione del progetto è certamente iniziata lo scorso anno”.
Campagna di informazione aperta per una maggiore accettazione
Al fine di garantire un'ampia accettazione, al momento della sua introduzione dovrebbe iniziare una campagna di informazione ed educazione chiara e molto aperta, in modo che anche la popolazione sostenga il certificato di vaccinazione. “Politicamente, qui è certamente necessaria una discussione aperta e informazioni. Se si vuole creare fiducia in questo ambito, è necessario ottenere una consulenza indipendente in una fase iniziale. Istituzioni come CCC, TÜV-IT o esperti dell'associazione per la sicurezza informatica TeleTrusT potrebbero essere coinvolte".
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.