Declaração da ESET sobre a proteção do cartão de vacinação digital contra falsificações. Atualmente, há relatos na mídia sobre planos do Ministério Federal da Saúde para cartões de vacinação, que abrem as portas para falsificadores.
Os dados dos cartões de vacinação em consultórios médicos, farmácias ou centros de vacinação devem ser transferidos para o novo cartão de vacinação digital da UE sem verificação. É de fundamental importância ter um cartão de vacinação digital, uniforme e, principalmente, à prova de falsificação. Tal documento, seja analógico ou digital, não deve permitir uso indevido ou roubo de identidade.
Como um cartão de vacinação digital pode ser seguro
O especialista em segurança da ESET, Thorsten Urbanski, explica como deve ser um cartão de vacinação digital e quais critérios ele deve atender: "Para evitar o uso indevido, os dados de um cartão de vacinação não devem ser simplesmente copiados do médico de família ou da farmácia e inseridos em um banco de dados para a próxima versão digital. É imperativo que os dados sejam trocados e comparados com as autoridades de saúde ou seguradoras de saúde. Caso contrário, é quase impossível proteger o sistema de banco de dados do cartão digital de vacinação contra manipulação.”
“Os obstáculos de vários níveis devem ser integrados ao aplicativo, o que geralmente torna o uso indevido de identidade mais difícil ou impossível. A criação de capturas de tela dentro do aplicativo, anteriormente possível no Corona-Warn-App, deve ser evitada."
As capturas de tela não podem ser evitadas
Urbanski continua: “No entanto, deve-se afirmar claramente que a criação de capturas de tela em smartphones não pode ser totalmente evitada tecnologicamente. Isso se torna ainda mais problemático se o documento de vacinação for simplesmente impresso sem recursos de segurança. Isso parece estar planejado no momento. É utópico acreditar que todo restaurante ou loja sempre pede um cartão de identificação para verificar o estado de vacinação.” De acordo com a ESET, o uso indevido deve ser evitado por uma segunda instância segura.
Ao verificar o cartão de vacinação via QR code e comparação de banco de dados, uma comparação com um sistema de back-end deve ser realizada. No entanto, isso pressupõe que a verificação por um segundo dispositivo via aplicativo registre os dados de localização durante o respectivo processo de verificação e os transmita à instância a ser comparada. O rastreamento que ocorre, por sua vez, deve ser totalmente anônimo. A implementação até o verão será um desafio se você ainda tiver que criar a infraestrutura e quiser implementar a conformidade de segurança e proteção de dados ao mesmo tempo. Mas acho que os atores levaram isso em consideração. A concretização do projeto certamente começou no ano passado.”
Campanha de informação aberta para maior aceitação
Para garantir ampla aceitação, uma campanha de informação e educação clara e muito aberta deve começar quando ela for lançada, para que a população também apoie o cartão de vacinação. “Politicamente, uma discussão aberta e informações certamente são necessárias aqui. Se a confiança deve ser criada aqui, especialistas independentes devem ser obtidos em um estágio inicial. Instituições como o CCC, TÜV-IT ou especialistas da associação de segurança de TI TeleTrusT podem ser trazidos a bordo.”
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.