Τις τελευταίες ώρες έχουν δημοσιευτεί κάμποσα αφιερώματα στην εταιρία Cognity με την οποία συνεργάστηκε το Υπουργείο Ψηφιακής Διακυβέρνησης (και που διαφήμισε με ζήλο ο Κυριάκος Πιερρακάκης) προκειμένου να ολοκληρωθεί η ψηφιοποίηση ταυτοτήτων και διπλωμάτων οδήγησης.
Το ότι εκατοντάδες χιλιάδες πολίτες δεν έχουν ακόμη πρόσβαση στην εφαρμογή λόγω σφάλματος (εμφανίζεται ένα μήνυμα για μη καταχωρημένο ΑΦΜ) δεν είναι κάτι ανησυχητικό. Κάποια στιγμή μέσα στις επόμενες μέρες θα ολοκληρωθεί η διαδικασία – η οποία μάλλον ανακοινώθηκε πολύ βιαστικά – και τότε σιγά σιγά όλοι θα έχουν πρόσβαση στις νέες υπηρεσίες, μόλις έρθει η σειρά του δικού τους ΑΦΜ.
Ανησυχητικό ωστόσο και μάλιστα πολύ, είναι το γεγονός πως η εταιρία που εγγυάται(;) την ασφάλεια τόσο σημαντικών εγγράφων εκπροσωπείται από ένα σάιτ (cognity.gr) το οποίο χαρακτηρίζεται ως «μη ασφαλές» από το Google Chrome αλλά και όλους τους υπόλοιπους γνωστούς browsers!
Δείτε το σχετικό screenshot που πάρθηκε το μεσημέρι της Παρασκευής από την ιστοσελίδα της Cognity
Γιατί συμβαίνει αυτό; Διότι, απλούστατα, οι άνθρωποι που εγγυώνται(;) για την ασφάλεια των προσωπικών μας εγγράφων δεν φρόντισαν να εγκαταστήσουν ένα πιστοποιητικό SSL στην ιστοσελίδα τους, υπηρεσία που διατίθεται ακόμη και δωρεάν στην πιο απλή μορφή της. Εννοείται πως ο ΑΘΛΟΣ, όπως και πάρα πολλές ακόμη ιστοσελίδες, διαθέτει πιστοποιητικό ασφαλείας, σε μια προσπάθεια να διατηρεί όσο πιο ασφαλή γίνεται την περιήγηση των αναγνωστών στις σελίδες του…
Διαβάστε αναλυτικά το θέμα, όπως παρουσιάζεται στην ιστοσελίδα Techvalue
«Πριν αρκετό καιρό το TechValue είχε εντοπίσει διαρροή προσωπικών δεδομένων στην Ελληνική Αστυνομία. Η ίδια εννοείται αρνήθηκε την κατηγορία μέχρι που ανέλαβε δράση η αρχή προστασίας προσωπικών δεδομένων και μετά από έρευνα και πιέσεις το παραδέχτηκαν και μάλιστα υπάρχει μέχρι και επίσημη επίπληξη με την οποία κανένα μεγάλο μέσο δεν ασχολήθηκε…
Σε αυτό το σημείο έχω ένα παράπονο που θέλω να μοιραστώ μαζί σας. Η αρχή προστασίας προσωπικών δεδομένων μας είχε ενημερώσει προφορικά πως θα υπάρχει και το όνομα μας στην επίπληξη, καθώς είχαμε καθοριστικό ρόλο στην υπόθεση, παρόλα αυτά δεν αναφερόμαστε πουθενά.
Η εταιρεία πίσω από το ψηφιακό δίπλωμα οδήγησης και ταυτότητας
Τότε είχαμε αναφέρει πως ένας από τους λόγους της διαρροής προσωπικών δεδομένων της Ελληνικής Αστυνομίας ενδεχομένως να ήταν η έλλειψη προστασίας SSL στη σελίδας τους που είναι πολύ πιθανό να απουσίαζε και από τα email επικοινωνίας από τα οποία και έγινε η διαρροή.
Μία παρόμοια περίπτωση συναντάμε τώρα και με την εταιρία από την οποία κατασκεύασε την εφαρμογή με την οποία οι πολίτες καλούνται να έχουν αποθηκευμένα ταυτότητα και δίπλωμα οδήγησης ψηφιακό στο κινητό. Η σελίδα της εταιρείας, που φαίνεται στο παρακάτω στιγμιότυπο οθόνης, χαρακτηρίζεται ακόμα και από τον Chrome της Google ως μη ασφαλής!
Για όποιον δεν γνωρίζει τι ακριβώς είναι η προστασίας SSL ας δούμε συνοπτικά ποιοι είναι κίνδυνοι όπως ακριβώς τους περιγράφουν, όχι εμείς, αλλά οι ειδικοί:
Χωρίς SSL, οι επισκέπτες και οι πελάτες του ιστότοπου διατρέχουν μεγαλύτερο κίνδυνο κλοπής των δεδομένων τους. Η ασφάλεια του ιστότοπου κινδυνεύει επίσης χωρίς κρυπτογράφηση. Το SSL προστατεύει τον ιστότοπο από απάτες phishing, παραβιάσεις δεδομένων και πολλές άλλες απειλές. Τελικά, δημιουργεί ένα ασφαλές περιβάλλον τόσο για τους επισκέπτες όσο και για τους ιδιοκτήτες ιστότοπων.
Υπάρχει Ενδεχόμενο Να Διαρρεύσουν Τα Δεδομένα Σου;
Δεν γνωρίζουμε αν η απαράδεκτη σελίδα της εταιρείας (από θέμα ασφάλειας) μπορεί να επηρεάσει την εφαρμογή που έφτιαξαν, αλλά σίγουρα δεν είναι και ότι καλύτερο για την συνολική εικόνα της εταιρίας…
Ακόμα, η σελίδα τους είναι προχειροφτιαγμένη, ενώ στο τέλος της φαίνεται ότι δεν την έχουν αγγίξει από το 2019! Είναι σχεδόν απορίας άξιο πως μία εταιρεία με τέτοια σελίδα μπορεί και προσελκύει πελάτες… Προσωπικά λυπάμαι αλλά δεν μπορώ να τους εμπιστευτώ.