Την αξιοποστία της ιστοσελίδας της κυβέρνησης gov.gr έθιξε ο τομεάρχης Ψηφιακής Πολιτικής του ΣΥΡΙΖΑ-ΠΣ, Μάριος Κάτσης.
«Τα κενά ασφαλείας στο gov.gr μαρτυρούν κυβερνητική προχειρότητα και προκαλούν ανασφάλεια στους πολίτες», σημείωσε, ενώ συμπλήρωσε: «νέα υπόθεση με σοβαρό κενό ασφαλείας στο gov.gr που θέτει σε κίνδυνο τους πολίτες που το χρησιμοποιούν εντόπισε η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ)».
Όπως εξήγησε, οποιοσδήποτε μπορεί να βρει με απλή αναζήτηση στο Google, υπερσύνδεσμο (URL) που εμφανίζει την υπεύθυνη δήλωση πολίτη που έχει εκδοθεί μέσω της πλατφόρμας, με όλα τα στοιχεία του, αρκεί να έχει βρει από κάποια πηγή ή εντελώς τυχαία τον κωδικό (hash key) που χρησιμοποιείται για την επικύρωση (validation) τέτοιων εγγράφων.
«Το Υπουργείο Ψηφιακής Διακυβέρνησης αφήνει έκθετους τους πολίτες στις ορέξεις κάθε κακόβουλου»
Ο κ. Κάτσης επιρρίπτει ευθύνες στο Υπουργείο Ψηφιακής Διακυβέρνησης υποστηρίζοντας ότι είναι εκτεθειμένο, καθώς στην προσπάθειά του να παρουσιάσει έργο, νομοθετεί και ενεργεί με προχειρότητα που αφήνει έκθετους τους πολίτες στις ορέξεις κάθε κακόβουλου.
«Το Υπουργείο οφείλει να κλείσει τώρα την υπηρεσία επικύρωσης στα έγγραφα του gov.gr μέχρι να διορθώσει το σύστημα με ασφαλιστικές δικλείδες, ώστε πλέον να γίνεται μόνο με απαίτηση login από συγκεκριμένο εξουσιοδοτημένο πρόσωπο, το οποίο θα ήταν και ο μόνος που θα είχε τους κωδικούς (hash key), καθώς και με τη δημιουργία οργανωμένου προσωπικού αρχείου με ψηφιακά έγγραφα του πολίτη στα οποία θα μπορεί να δίνει επιλεκτικά πρόσβαση σε συγκεκριμένα τρίτα πρόσωπα ή φορείς μετά από σχετική (αυτόματη) αίτησή τους στην πλατφόρμα» καταλήγει ο Μάριος Κάτσης στην δήλωσή του.
