6 μήνες υπήρχε ΚΕΝΟ ΑΣΦΑΛΕΙΑΣ στο Gov.gr Wallet, κανείς δε μας λέει τι ΔΙΕΡΡΕΥΣΕ

evangian:             «Τρύπα ασφαλείας» στο ψηφιακό πορτοφόλι του gov.gr, έδινε την δυνατότητα να παρεισφύσουν επιτήδειοι.

Όπως ανέφερε στο κεντρικό δελτίο ειδήσεων του ΑΝΤ1 με τον Νίκο Χατζηνικολάου ο δημοσιογράφος Τάσος Τέλλογλου, η “τρύπα” έκλεισε στις 22 Απριλίου και είχε ανοίξει έξι μήνες νωρίτερα, κατά τη διάρκεια μιας αναβάθμισης.

Πρόκειται για ένα ιδιαίτερα σημαντικό ζήτημα, εφόσον το ψηφιακό πορτοφόλι περιλαμβάνει το fuel pass, το δίπλωμα οδήγησης, πρόσβαση στην αστυνομική ταυτότητα και όλα τα άλλα σημαντικά πιστοποιητικά που εκδίδει το δημόσιο.

“Όπως έγραψε σήμερα η δημοσιογράφος Ελίζα Τριανταφύλλου, στο ερευνητικό site insidestory, χρειάστηκαν 75 λεπτά σε έναν ειδικό της πληφορικής για να εντοπίσει την συγκεκριμένη “τρύπα” στο wallet, η οποία είχε διαφύγει απο το υπουργείο Ψηφιακής Διακυβέρνησης και χρειάστηκε έξι μήνες για να κλείσει”, εξήγησε.

Η τρύπα αφορά τα κινητά Android και με την εκμετάλλευσή της μπορούσε να μπει κάποιος χωρίς κωδικό.

Η ευπάθεια εντοπίστηκε με τη βοήθεια του AI agent Codex και φαίνεται πως είχε διαφύγει των ελέγχων του ιδιοκτήτη του συστήματος, δηλαδή του υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, για περισσότερους από έξι μήνες – πιο συγκεκριμένα, από τον Σεπτέμβριο του 2025, όταν ανέβηκε η έκδοση 3.0.0. Η τρύπα αλλά και η καθυστέρηση στο κλείσιμό της εγείρουν ερωτήματα για το τι είδους έλεγχοι ασφαλείας γίνονται και από ποιους στα παραδοτέα στο υπουργείο.

Πέρα από την ίδια την ευπάθεια, το πιο ανησυχητικό είναι η καθυστέρηση αντίδρασης — σχεδόν 4 εβδομάδες από τη στιγμή που ειδοποιήθηκαν μέχρι να κλείσει το κενό.

Αυτό εγείρει ερωτήματα για τις διαδικασίες ασφαλείας και τους ελέγχους που γίνονται πριν από κάθε ενημέρωση της εφαρμογής.

Η Ελλάδα έχει δεχτεί σειρά επιθέσεων σε δημόσιους φορείς: Υπουργείο Πολιτισμού, Κτηματολόγιο, ο πάροχος φυσικού αερίου ΔΕΣΦΑ, ταχυδρομεία, νοσοκομεία.

Τον Ιούλιο 2024, χάκερς παραβίασαν τερματικά υπολογιστών στο Κτηματολόγιο και απέσπασαν 1,2 GB δεδομένων — κυρίως διοικητικά έγγραφα χωρίς προσωπικά στοιχεία πολιτών.

Η Ελλάδα αναδείχθηκε ως η χώρα με τη μεγαλύτερη έκθεση σε malware στο internet σύμφωνα με έκθεση της Kaspersky για το 2024, με 15 εκατομμύρια αποκλεισμένες απειλές.

Παλαιότερα, η Ελλάδα είχε στα χαρτιά το απαραίτητο πλαίσιο, αλλά στην πράξη υπήρχε ελλιπής συμμόρφωση και έλλειψη ουσιαστικών επενδύσεων στην κυβερνοπροστασία.

Πηγή: κεντρικό δελτίο ειδήσεων ΑΝΤ1, insidestory.gr

Αποποίηση ευθυνών: Σας ενημερώνουμε ότι αυτό το κανάλι μεταφέρει από Ελληνικά και Ξένα κανάλια ειδήσεις ή/και εκπομπές με θέματα και θεματολογία με την οποία δεν συμφωνούμε ή διαφωνούμε απαραίτητα. Όλα τα πνευματικά δικαιώματα και η διαχείρισή τους ανήκουν στο εκάστοτε κανάλι η ανεξάρτητο παραγωγό. Ο δικός μας ο σκοπός, ως εκ τούτου είναι ΜΟΝΟ ενημερωτικός και ο ρόλος μας ουδέτερος σε ιδέες ή/και συμπεριφορές.
 Το κανάλι μας δεν συμφωνεί απαραίτητα με τις απόψεις που προβάλλονται στα βίντεο
ΑΠΑΓΟΡΕΥΟΝΤΑΙ ΠΡΟΣΒΛΗΤΙΚΑ & ΥΒΡΙΣΤΙΚΑ ΣΧΟΛΙΑ