Χουρδάκης: «Σοβαρά ερωτήματα για την ασφάλεια του Gov.gr Wallet – Η εμπιστοσύνη των πολιτών δεν είναι δεδομένη»

Rodiaki NewsRoom

Κοινοβουλευτική Ερώτηση προς τον υπουργό Ψηφιακής Διακυβέρνησης κατέθεσε ο Βουλευτής Α’ Θεσσαλονίκης, καθηγητής Μιχάλης Χουρδάκης, σχετικά με τη σοβαρή ευπάθεια ασφαλείας που εντοπίστηκε στην εφαρμογή Gov.gr Wallet.

Όπως επισημαίνεται, η ευπάθεια αφορούσε παράκαμψη μηχανισμού ελέγχου πιστοποιητικών ασφαλείας (TLS), γεγονός που θα μπορούσε, υπό προϋποθέσεις, να επιτρέψει επιθέσεις υποκλοπής δεδομένων και πρόσβαση σε ευαίσθητα προσωπικά στοιχεία χρηστών. Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι η ευπάθεια παρέμεινε ενεργή για σημαντικό χρονικό διάστημα, παρά την έγκαιρη γνωστοποίησή της στις αρμόδιες αρχές, ενώ η αποκατάστασή της καθυστέρησε.

Η εφαρμογή Gov.gr Wallet αποτελεί κρίσιμη ψηφιακή υποδομή, με εκατομμύρια χρήστες, γεγονός που καθιστά την ασφάλεια και την αξιοπιστία της ζήτημα δημόσιου ενδιαφέροντος.

Στο πλαίσιο της Ερώτησης, ζητούνται απαντήσεις για τους λόγους της καθυστέρησης, τις διαδικασίες διαχείρισης της ευπάθειας, τους ελέγχους ασφάλειας που είχαν προηγηθεί, καθώς και για το ενδεχόμενο έκθεσης προσωπικών δεδομένων.

«Όταν πρόκειται για εφαρμογές που συγκεντρώνουν κρίσιμα προσωπικά δεδομένα εκατομμυρίων πολιτών, η ασφάλεια δεν είναι τεχνική λεπτομέρεια. Είναι ζήτημα εμπιστοσύνης. Η καθυστέρηση στην αποκατάσταση μιας ευπάθειας που χαρακτηρίζεται τεχνικά απλή δημιουργεί εύλογα ερωτήματα για την επάρκεια των διαδικασιών ελέγχου και την αποτελεσματικότητα των μηχανισμών αντίδρασης. Η Πολιτεία οφείλει να διασφαλίζει ότι τέτοια ζητήματα αντιμετωπίζονται άμεσα, με διαφάνεια και λογοδοσία. Η ψηφιακή μετάβαση δεν μπορεί να προχωρά εις βάρος της ασφάλειας και της αξιοπιστίας των υπηρεσιών», δήλωσε ο καθηγητής Μιχάλης Χουρδάκης.