Özel aşı doğrulama uygulaması Portpass, gizlilik ve güvenlik endişelerini tetikliyor

Özel aşı kanıtı uygulaması Portpass’ın sahte aşı kayıtları ile manipüle edilmesi kolay olabilir ve uzmanlara göre kullanıcıların kişisel bilgilerini güvenli bir şekilde koruyamayabiliyor.

Calgary merkezli şirket, daha fazlasına sahip olduğunu söyledi. Kanada genelinde 500.000’den fazla kullanıcı, aşı kayıtlarını ve COVID-19 test sonuçlarını depolamanın ve paylaşmanın bir yolu olarak lanse edilen uygulamasına kaydoldu.

Calgary Sports and Entertainment Corporation (CSEC), uygulamayı aşağıdakiler için önerdi: şehirdeki NHL ve CFL oyunlarına girmek. Alberta’da şu anda bir aşı kanıtı uygulaması yok, ancak hükümet bir QR kodu oluşturmayı planladığını söyledi.

Yerel bir web geliştiricisi olan Conrad Yeung, daha sonra Portpass uygulamasını merak ettiğini söyledi. hakkında bir makale okumak. Ancak, uygulamayı indirdikten kısa bir süre sonra, fotoğraflı kimliğini yüklemesini istediğinde bir sorun fark etti.

Yeung, Calgary’deki bir belediye başkan adayının rastgele bir fotoğrafını yüklediğini söyledi “sadece uygulamanın izin verip vermeyeceğini görmek için ben.”

“Ehliyetim için rastgele bir fotoğraf yüklememe izin veriyor” dedi. “Ve sonra ne dedim, biliyor musun? Muhtemelen burada kabataslak bir şey var, bu yüzden sahte şeyler yükleyeceğim ve ne olacağını göreceğim.”

Yeung, bir oyuncunun adıyla sahte bir aşı kaydı yaptı ve uygulama yasal olduğunu doğruladı.

Bu tür uygulamalar söz konusu olduğunda pek çok soru var… Kimin erişimi var? Manipüle edilebilir mi? Güvenli mi?”​​ – Siber güvenlik analisti Ritesh Kotak

Bu, web geliştiricisini daha yakından incelemeye sevk etti.

Ancak, CDHN’nin ana web sayfası Portpass web sitesine geri döner ve CDHN web sitesindeki diğer bağlantılar Pazar günü “404 sayfası bulunamadı” mesajlarına yol açtı.

CBC News Pazar öğleden sonra Portpass’ın kurucusu ve CEO’su Zakir Hussein’i aradı.

Hüseyin başlangıçta konuşmayı kabul etti ve Yeung’un Twitter gönderilerini uygulamayla ilgili endişelerini dile getirdiğini gördüğünü söyledi. Ancak kaydedilen görüşmeye kısa bir süre sonra, aramayı cümlenin ortasında sonlandırdı ve ardından bir takip görüşmesinde CBC ile akşam 6:30’dan önce konuşacağını söyledi. MT o gün ekibine sorunları incelemesi için zaman verdi. Takip aramaları yanıtlanmadı.

Calgary Flames tarafından önerilen Portpass

Portpass, Calgary Sports and Entertainment Corporation (CSEC) tarafından şu adresteki katılımcılara aşı kanıtı sağlamanın tercih edilen yolu olarak önerilir. Scotiabank Saddledome’daki Calgary Flames hokey maçları veya McMahon Stadyumu’ndaki Calgary Stampeders futbol maçları.

CBC yorum için CSEC ile iletişime geçti ancak henüz bir yanıt alamadı.

Katılmayı planlayanlar Pazar günkü Flames maçına önceden “mümkün olan en verimli giriş için tüm bilet sahiplerinin kaydolması ve Portpass‘ı indirmesi ve COVID-19 aşı kanıtlarını çevrimiçi veya uygulama aracılığıyla tamamlaması gerektiği söylendi.< /p>

Ancak Yeung’un endişelerini kamuoyu önünde dile getirmesinin ve CBC’nin Portpass’ın CEO’sunu aramasının ardından, birçok kişi uygulamanın artık tam olarak çalışmadığını bildirdi. aşı doğrulama ekranı

17:17’de.

“Kesinlikle üzücü.… Umarım sorunu çözerler.”

< /div>Calgary Flames taraftarları Pazar günkü Scotiabank Saddledome’da sezon öncesi maçına çıkıyor. Portpass uygulamasında ‘teknik zorluklar’ yaşadıktan sonra, bazı bilet sahipleri aşı kanıtlarını sunmanın başka bir yolunu arıyorlardı. (Terri Trembath/CBC)

Yeung, uygulamayla ilgili endişelerini herkese açık bir şekilde yayınladıktan ve CBC ile konuştuktan sonra aldığı bir arama konusunda da endişeli.

Pazar akşamı daha sonra şunları söyledi: kendisini polis memuru olarak tanıtan ve kendisine “spam tweet’leri” hakkında soru soran birinden bir telefon aldı.

Yeung, arayan kişiden rozet numarasını istedi, ardından Calgary Polis Teşkilatı’nın acil olmayan hattını arayıp sormak istedi. arama hakkında. Polisin kendisine rozet numarasının olmadığını söylediğini söyledi. CBC, yorum için Calgary polisine ulaştı.

Uygulamanın tanıtımını yapan CSEC gibi şirketler tarafından hangi durum tespitinin yapıldığını bilmek istediğini söyledi.

“İşte bu. en endişe verici kısım … potansiyel olarak güvenli olmayan ve gizlilik sorunları olan bir şeyi teşvik eden bir yetkili makama sahipsiniz,” dedi Yeung.

Siber güvenlik teknolojisi analisti Ritesh Kotak, bu endişeleri kabul ettiğini söyledi.

“Bu tür uygulamalar söz konusu olduğunda çok fazla soru var… Kimin erişimi var? Manipüle edilebilir mi? Güvenli mi?” dedi Kotak.

Bununla ne yapacaklar? Sorumlu kim?”

Pazar akşamı Portpass aşı kayıtlarına erişmeye çalışan kullanıcılar yukarıdaki ekranla karşılaştı. Şirket, teknik sorunlar yaşadığını söyledi. (Portpass.ca)

Kanada Gizlilik ve Erişim Konseyi başkanı Sharon Polsky, uygulamanın gizlilik politikasının soru işaretleri yarattığını söyledi.

“İster Portpass ister bu diğer uygulamalardan herhangi biri olsun, gizlilik politikaları ve ben ‘sözde gizlilik politikaları’ diyorum… onlara yakından bakarsanız bazı tutarsızlıklar var” dedi. 

<"Portpass, bilgilerin Kanada'da tutulduğunu söylüyor… ve bu harika, ancak bir sonraki cümle 'kişisel verilerinizi sınırlar ötesine aktarıldığında korumak için uygun adımları atıyoruz.' Pekala, eğer temizlendiyse ve Kanada'da tutuluyorsa, sınır ötesi transfer için ne var?" dedi Polsky. 

Polsky, kağıt aşı pasaportlarının uygulamalardan daha güvenli olduğunu söylerken, Kotak insanların yalnızca onaylanmış uygulamaları indirmesini önerdi veya devlet kurumları tarafından tavsiye edilir.

Alberta’nın mevcut kağıt aşı kaydı, düzenlenmesi kolay olduğu için eleştirilmiştir, ancak bir eyalet sağlık kaydında tahrifat yapmak yasalara aykırıdır.

Bu kırsal Alberta ilçesinde, ilk doz aşılama oranı sadece %45.

İşte bilmeniz gerekenler.