«Τα κενά ασφαλείας στο gov.gr μαρτυρούν κυβερνητική προχειρότητα και προκαλούν ανασφάλεια στους πολίτες», τονίζει σε δήλωσή του ο τομεάρχης Ψηφιακής Πολιτικής του ΣΥΡΙΖΑ-ΠΣ, Μάριος Κάτσης.

 

Στη δήλωσή του αναφέρει ότι «νέα υπόθεση με σοβαρό κενό ασφαλείας στο gov.gr που θέτει σε κίνδυνο τους πολίτες που το χρησιμοποιούν εντόπισε η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ)», και εξηγεί ότι «οποιοσδήποτε μπορεί να βρει με απλή αναζήτηση στο Google, υπερσύνδεσμο (URL) που εμφανίζει την υπεύθυνη δήλωση πολίτη που έχει εκδοθεί μέσω της πλατφόρμας, με όλα τα στοιχεία του, αρκεί να έχει βρει από κάποια πηγή ή εντελώς τυχαία τον κωδικό (hash key) που χρησιμοποιείται για την επικύρωση (validation) τέτοιων εγγράφων».

 

Ο κ. Κάτσης επιρρίπτει ευθύνες στο υπουργείο Ψηφιακής Διακυβέρνησης υποστηρίζοντας ότι «είναι εκτεθειμένο, καθώς στην προσπάθειά του να παρουσιάσει έργο, νομοθετεί και ενεργεί με προχειρότητα που αφήνει έκθετους τους πολίτες στις ορέξεις κάθε κακόβουλου».

 

Κλείνοντας υποστηρίζει: «Το υπουργείο οφείλει να κλείσει τώρα την υπηρεσία επικύρωσης στα έγγραφα του gov.gr μέχρι να διορθώσει το σύστημα με ασφαλιστικές δικλείδες, ώστε πλέον να γίνεται μόνο με απαίτηση login από συγκεκριμένο εξουσιοδοτημένο πρόσωπο, το οποίο θα ήταν και ο μόνος που θα είχε τους κωδικούς (hash key), καθώς και με τη δημιουργία οργανωμένου προσωπικού αρχείου με ψηφιακά έγγραφα του πολίτη στα οποία θα μπορεί να δίνει επιλεκτικά πρόσβαση σε συγκεκριμένα τρίτα πρόσωπα ή φορείς μετά από σχετική (αυτόματη) αίτησή τους στην πλατφόρμα».