136 Punti deboli del certificato Covid
Per verificare la sicurezza del certificato Covid, il National Cyber Security Centre (NCSC) ha condotto, tra l'altro, un test di sicurezza pubblica. Nel rapporto ora pubblicato, l'autorità fornisce una panoramica delle vulnerabilità segnalate finora.
I certificati Covid sono emessi in Svizzera dal 7 giugno 2021. Al fine di Per testare a fondo le funzionalità e la gestione dell'intero sistema, nonché la sua sicurezza, sono stati effettuati diversi test interni e pubblici presso il governo federale.
Le analisi interne sono state condotte prima e durante l'introduzione del certificato Covid sotto la supervisione del Centro nazionale per la sicurezza informatica (NCSC) da diverse agenzie, tra cui l'Ufficio federale dell'informatica, dei sistemi e delle telecomunicazioni (UFIT) e l'Istituto nazionale per i test di sicurezza informatica (NTC).
Il numero di riscontri nei punti deboli doveva essere classificato come "normale" in considerazione della natura estesa del progetto. L'intero Rapporto dell'autorità comprende 16 pagine. Sono citate 136 vulnerabilità. Diverse falle critiche sono ancora in fase di analisi e per il momento non saranno pubblicate per motivi di sicurezza. Secondo l'NCSC, in alcuni casi non è necessario intervenire, poiché si tratta di valutazioni errate da parte dei giornalisti.
Il pubblico Test di sicurezza tuttavia, continua a funzionare. Il codice QR contiene, tra l'altro, il cognome, il nome e la data di nascita della persona certificata.
Fonte: NCSC
