Antena 3 CNN Actualitate Social Specialist IT: "Autoritățile au omis un amănunt important privind funcționarea platformei de vaccinare"

Specialist IT: "Autoritățile au omis un amănunt important privind funcționarea platformei de vaccinare"

Claudia Popovici
1 minut de citit Publicat la 20:39 30 Mar 2021 Modificat la 00:19 31 Mar 2021

Totul a ieșit la iveală, după ce un specialist IT, care a dorit să își păstreze anonimatul, a remarcat că “există o eroare logică ce poate devoala numărul de locuri libere din cadrul fiecărui centru de vaccinare, precum şi sloturile de timp disponibile. Descoperirea a fost făcută recent când a încercat, în repetate rânduri, să facă o programare pe platforma de vaccinare.

Potrivit acestuia, prin dezactivarea unei setări din codul sursă al site-ului există posibilitatea ca o persoană să se poată programa la vaccin fără a fi pe lista de așteptare, adică peste rând. După alegerea locului, datelor şi a intervalului de timp alocat pentru primul vaccin, respectiv rapel, utilizatorul poate ajunge în faza de confirmare a programării.

“Recomandarea este ca validarea faptului ca un utilizator se poate programa să se facă la nivel de server, pe baza unui flag (semafor), nu la nivel de client (în browser) prin taguri HTML ce pot fi modificate pe parcursul navigării.

În cazul în care procesul de finalizare a programării s-ar fi făcut cu succes, impactul ar fi fost unul major, deoarece se poate evita lista de așteptare”, explică specialistul IT care a sesizat problema jurnaliștilor de mainnews.ro.

Platforma https://programare.vaccinare-covid.gov.ro/ este găzduită de Serviciul de Telecomunicații Speciale. Pe 30 martie, numărul de persoane înscrise pe listele de așteptare era de circa 760.000.

Reacția STS: "Platforma nu are vulnerabilități”

Serviciul de Telecomunicații Speciale (STS) a transmis oficial că "platforma informatică de programare la vaccinare a fost proiectată astfel încât să răspundă cerințelor stabilite de autoritățile medicale și să asigure securitatea cibernetică.

Aspectele expuse în cadrul articolului NU reprezintă "o omisiune a autorităților" sau "o vulnerabilitate a platformei", fiind funcționalități de vizualizare a informațiilor cu caracter public.

Prin inspectarea codului din browser pot fi afișate funcțiile de interfață ale aplicației, dar NU este posibilă modificarea parametrilor sau realizarea programărilor la vaccinare", transmite STS.

Citește mai multe din Social
» Citește mai multe din Social
TOP articole