Antena 3 CNN Actualitate Social Specialist IT: "Autoritățile au omis un amănunt important privind funcționarea platformei de vaccinare"

Specialist IT: "Autoritățile au omis un amănunt important privind funcționarea platformei de vaccinare"

Un specialist IT atrage atenția autorităților că au omis un amănunt important privind funcționarea platformei de vaccinare. Acesta a realizat o simulare prin care a dezvăluit posibilitatea ca o persoană cu abilități în IT să se poată programa la vaccin fără a fi pe lista de așteptare, adică peste rând.

Specialist IT: "Autoritățile au omis un amănunt important privind funcționarea platformei de vaccinare"
Sursa foto: vaccinare-covid.gov.ro
de Claudia Popovici    |    30 Mar 2021   •   20:39

Totul a ieșit la iveală, după ce un specialist IT, care a dorit să își păstreze anonimatul, a remarcat că “există o eroare logică ce poate devoala numărul de locuri libere din cadrul fiecărui centru de vaccinare, precum şi sloturile de timp disponibile. Descoperirea a fost făcută recent când a încercat, în repetate rânduri, să facă o programare pe platforma de vaccinare.

Potrivit acestuia, prin dezactivarea unei setări din codul sursă al site-ului există posibilitatea ca o persoană să se poată programa la vaccin fără a fi pe lista de așteptare, adică peste rând. După alegerea locului, datelor şi a intervalului de timp alocat pentru primul vaccin, respectiv rapel, utilizatorul poate ajunge în faza de confirmare a programării.

“Recomandarea este ca validarea faptului ca un utilizator se poate programa să se facă la nivel de server, pe baza unui flag (semafor), nu la nivel de client (în browser) prin taguri HTML ce pot fi modificate pe parcursul navigării.

În cazul în care procesul de finalizare a programării s-ar fi făcut cu succes, impactul ar fi fost unul major, deoarece se poate evita lista de așteptare”, explică specialistul IT care a sesizat problema jurnaliștilor de mainnews.ro.

Platforma https://programare.vaccinare-covid.gov.ro/ este găzduită de Serviciul de Telecomunicații Speciale. Pe 30 martie, numărul de persoane înscrise pe listele de așteptare era de circa 760.000.

Reacția STS: "Platforma nu are vulnerabilități”

Serviciul de Telecomunicații Speciale (STS) a transmis oficial că "platforma informatică de programare la vaccinare a fost proiectată astfel încât să răspundă cerințelor stabilite de autoritățile medicale și să asigure securitatea cibernetică.

Aspectele expuse în cadrul articolului NU reprezintă "o omisiune a autorităților" sau "o vulnerabilitate a platformei", fiind funcționalități de vizualizare a informațiilor cu caracter public.

Prin inspectarea codului din browser pot fi afișate funcțiile de interfață ale aplicației, dar NU este posibilă modificarea parametrilor sau realizarea programărilor la vaccinare", transmite STS.

×
Subiecte în articol: platforma de vaccinare specialist IT
TOP articole pe Antena 3 CNN:
Parteneri
Judecătoarea din dosarul lui Vlad Pascu rămâne în funcție! CSM a decis
x close