ΣΧΟΛΙΟ : Εντοπίστηκε και επαληθεύτηκε μια κρίσιμη ευπάθεια-τρύπα στο Gov.gr Wallet, η οποία είναι εγκατεστημένη σε εκατομμύρια κινητά στην Ελλάδα.
Το πρόβλημα-ευπάθεια, είχε ξεφύγει από τους ελέγχους που υποτίθεται ότι έκανε το υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, που είναι υπεύθυνοι, για περισσότερους από έξι μήνες δλδ από τον Σεπτέμβριο του 2025, όταν έγινε release η έκδοση 3.0.0.
Προβληματισμοί μεγάλοι υπάρχουν για την καθυστέρηση εντοπισμού αλλά και για τους ελέγχους που γίνονται πρίν μια έκδοση γίνει release, σε ένα κομμάτι της ψηφιακής διακυβέρνησης που περιλαμβάνει όλα τα απόρρητα προσωπικά δεδομένα των χρηστών, συμπεριλαμβανομένου και του Προσωπικού Αριθμού.
Ο Κουτρουμπέλης αμέσως ενημέρωσε την Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου η οποία απάντησε πως είναι σχετικά εύκολο να εκμεταλλευτεί κάποιος κακόβουλος αυτό το κενό. Απο εκεί και πέρα, σιγή ιχθύος από πλευράς υπευθύνων που διαβεβαίωναν για την πλήρη ασφάλεια των προσωπικών δεδομένων των πολιτών.
Η “τρύπα ασφαλείας” φαίνεται πως είχε διαφύγει απο το υπουργείο Ψηφιακής Διακυβέρνησης και χρειάστηκε 6 μήνες για να κλείσει.
“Τρύπα ασφαλείας” στο ψηφιακό πορτοφόλι του gov.gr, έδινε την δυνατότητα να παρεισφύσουν επιτήδειοι.
Όπως ανέφερε στο κεντρικό δελτίο ειδήσεων του ΑΝΤ1 ο Τάσος Τέλλογλου, η “τρύπα” έκλεισε στις 22 Απριλίου και είχε ανοίξει έξι μήνες νωρίτερα, κατά τη διάρκεια μιας αναβάθμισης. Πρόκειται για ένα ιδιαίτερα σημαντικό ζήτημα, εφόσον το ψηφιακό πορτοφόλι περιλαμβάνει το fuel pass, το δίπλωμα οδήγησης, πρόσβαση στην αστυνομική ταυτότητα και όλα τα άλλα σημαντικά πιστοποιητικά που εκδίδει το δημόσιο.
“Όπως έγραψε σήμερα η δημοσιογράφος Ελίζα Τριανταφύλλου, χρειάστηκαν 75 λεπτά σε έναν ειδικό της πληφορικής για να εντοπίσει την συγκεκριμένη “τρύπα” στο wallet, η οποία είχε διαφύγει απο το υπουργείο Ψηφιακής Διακυβέρνησης και χρειάστηκε έξι μήνες για να κλείσει”, εξήγησε.
Η τρύπα αφορά τα κινητά Android και με την εκμετάλλευσή της μπορούσε να μπει κάποιος χωρίς κωδικό.
Δείτε το αναλυτικό ρεπορτάζ: