Antena 3 Actualitate Social Specialist IT: "Autoritățile au omis un amănunt important privind funcționarea platformei de vaccinare"

Specialist IT: "Autoritățile au omis un amănunt important privind funcționarea platformei de vaccinare"

de Claudia Popovici    |    30 Mar 2021   •   20:39
Specialist IT: "Autoritățile au omis un amănunt important privind funcționarea platformei de vaccinare" vaccinare-covid.gov.ro

Un specialist IT atrage atenția autorităților că au omis un amănunt important privind funcționarea platformei de vaccinare. Acesta a realizat o simulare prin care a dezvăluit posibilitatea ca o persoană cu abilități în IT să se poată programa la vaccin fără a fi pe lista de așteptare, adică peste rând.

Totul a ieșit la iveală, după ce un specialist IT, care a dorit să își păstreze anonimatul, a remarcat că “există o eroare logică ce poate devoala numărul de locuri libere din cadrul fiecărui centru de vaccinare, precum şi sloturile de timp disponibile. Descoperirea a fost făcută recent când a încercat, în repetate rânduri, să facă o programare pe platforma de vaccinare.

Potrivit acestuia, prin dezactivarea unei setări din codul sursă al site-ului există posibilitatea ca o persoană să se poată programa la vaccin fără a fi pe lista de așteptare, adică peste rând. După alegerea locului, datelor şi a intervalului de timp alocat pentru primul vaccin, respectiv rapel, utilizatorul poate ajunge în faza de confirmare a programării.

“Recomandarea este ca validarea faptului ca un utilizator se poate programa să se facă la nivel de server, pe baza unui flag (semafor), nu la nivel de client (în browser) prin taguri HTML ce pot fi modificate pe parcursul navigării.

În cazul în care procesul de finalizare a programării s-ar fi făcut cu succes, impactul ar fi fost unul major, deoarece se poate evita lista de așteptare”, explică specialistul IT care a sesizat problema jurnaliștilor de mainnews.ro.

Platforma https://programare.vaccinare-covid.gov.ro/ este găzduită de Serviciul de Telecomunicații Speciale. Pe 30 martie, numărul de persoane înscrise pe listele de așteptare era de circa 760.000.

Reacția STS: "Platforma nu are vulnerabilități”

Serviciul de Telecomunicații Speciale (STS) a transmis oficial că "platforma informatică de programare la vaccinare a fost proiectată astfel încât să răspundă cerințelor stabilite de autoritățile medicale și să asigure securitatea cibernetică.

Aspectele expuse în cadrul articolului NU reprezintă "o omisiune a autorităților" sau "o vulnerabilitate a platformei", fiind funcționalități de vizualizare a informațiilor cu caracter public.

Prin inspectarea codului din browser pot fi afișate funcțiile de interfață ale aplicației, dar NU este posibilă modificarea parametrilor sau realizarea programărilor la vaccinare", transmite STS.

Ai imagini sau informaţii care ar putea deveni o ştire? Trimite-ne un mesaj la numărul 0744.882.200 pe Whatsapp sau Signal

×
Parteneri
x close