Desde 1º de julho de 2021, o certificado UE COVID deve estar disponível. No entanto, como na preparação, os especialistas da ESET continuam a ter preocupações de segurança. Existem algumas vulnerabilidades que podem ser exploradas para abuso.
De acordo com a ESET, no entanto, o uso indevido não pode ser descartado, pois os procedimentos são idênticos aos existentes. “No entanto, deve ficar claro que a criação de capturas de tela em smartphones não pode ser totalmente evitada tecnologicamente. Isso se torna ainda mais problemático se o documento de vacinação COVID for simplesmente impresso sem recursos de segurança. No entanto, isso ainda está sendo praticado na exposição.
Ninguém vai verificar o ID
É utópico acreditar que todo restaurante ou loja sempre pede uma carteira de identidade para verificar o estado de vacinação." Segundo a ESET, o abuso deve ser evitado por uma segunda instância segura", diz Thorsten Urbanski, porta-voz do fabricante europeu de segurança de TI ESET . “Existem procedimentos que são utilizados por provedores de pagamento, por exemplo. O uso simultâneo do cartão de crédito em diferentes países ou cidades pode ser evitado por meio de um sistema de back-end e verificação de plausibilidade.
Verificação do cartão de vacinação COVID
Um sistema semelhante teria sido obrigatório para o cartão digital de vacinação COVID ou o uso do código QR, levando em consideração o cumprimento da proteção de dados. Ao verificar o cartão de vacinação via QR code e comparação de banco de dados, uma comparação com um sistema de back-end deve ser realizada. No entanto, isso pressupõe que a verificação por um segundo dispositivo via aplicativo registre os dados de localização anonimamente durante o respectivo processo de verificação e os transmita à instância a ser comparada. É claro que o exame realizado deve, por sua vez, ser realizado de forma totalmente anônima. Para evitar o uso indevido, essa verificação de plausibilidade teria sido necessária.” Outro ponto fraco: os sistemas de entrada – por exemplo, em consultórios médicos – são protegidos apenas insuficientemente por uma senha em vez da autenticação de dois fatores.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.