Mentre il Regno Unito si prepara a sperimentare la "certificazione di stato COVID" in alcuni ambienti domestici, gli esperti di sicurezza informatica hanno avvertito che un certificato potrebbe essere difficile da autenticare e potrebbe lasciare le persone vulnerabili ai truffatori.

In una revisione pubblicata il 5 aprile, il governo britannico ha detto che avrebbe iniziato a sperimentare la certificazione di stato COVID in alcuni ambienti, compresi i grandi eventi.

La certificazione potrebbe essere dimostrata con tre mezzi: uno stato vaccinale aggiornato, un test negativo di flusso laterale o PCR, o una prova di immunità naturale.

Eerke Boiten, professore di sicurezza informatica alla De Montfort University, ha detto che potrebbero esserci delle scappatoie sfruttabili.

Meccanismo di identificazione troppo costoso

Prendendo come esempio la prova di un test negativo, la certificazione "dovrà essere strettamente legata alle persone che hanno effettivamente fatto il test", ha detto Boiten a NTD mercoledì.

Questo significa che l'identificazione deve essere controllata sia quando il test viene fatto, sia quando il risultato viene presentato ad un organizzatore di eventi.

Per affrontare il problema dell'identificazione, Boiten ha detto: "Probabilmente hai bisogno di qualcosa come la biometria per collegare la persona al certificato, ma la biometria non è davvero in uno stato in cui puoi farlo in modo affidabile nella misura in cui la maggior parte delle persone vorrebbe esserlo".

Inoltre, impostare l'infrastruttura in tutti i siti di test e nei luoghi degli eventi sarebbe "un bell'investimento", ha aggiunto.

"Quindi c'è probabilmente un equilibrio da avere qui tra la salvaguardia contro il rischio che le persone abbiano certificazioni false e l'analisi di quanto costerebbe effettivamente affrontare questo rischio".

Oltre al denaro, Boiten ha detto che c'è un costo maggiore per assicurarsi che il sistema funzioni.

"Per farlo funzionare perfettamente, hai bisogno di un sistema d'identità completo basato sulla biometria che funzioni", ha detto. "Ma questo è un costo enorme per la società".

Questo è un problema di privacy e autonomia, ha detto Boiten. Da un lato il certificato ha lo scopo di ripristinare la libertà delle persone di vivere normalmente la loro vita, ma dall'altro lato, un sistema che funziona dovrà essere stabilito a spese della libertà.

Parlando dalla sua esperienza di esperto informatico, Boiten ha detto che personalmente preferirebbe avere qualche "inconveniente a breve termine" piuttosto che perdere "libertà a lungo termine sapendo che non siamo in una società di sorveglianza definitiva". "

Secondo la revisione del governo, la certificazione avrebbe potuto svolgere un ruolo importante "come misura temporanea" e che non sarebbe mai stata utilizzata in ambienti come i servizi pubblici essenziali, il trasporto pubblico e i negozi essenziali.

Falsificazione e altre truffe

Oltre al problema dell'identificazione, c'è anche il rischio che la certificazione "stessa possa essere completamente falsa".

"Una volta che le aziende private entrano in questa sfera di produzione di app di vaccinazione o certificati, o qualsiasi altra cosa, basta che sembri abbastanza autorevole e la gente potrebbe accettarlo", ha detto Boiten.

"Più [le app] sono generalmente accettate, più facile sarà inventarne una falsa", ha detto.

Boiten ha detto che le persone sono più suscettibili alle truffe durante una pandemia perché sono più abituate a ricevere messaggi inaspettati dal governo, oltre ad essere fuori dalla loro zona di comfort.

"Un sacco di crimini informatici avvengono in situazioni in cui le persone sono fuori dalla loro zona di comfort", ha detto.

Il professor Bill Buchanan, un esperto informatico della Napier University di Edimburgo, ha anche detto che è "estremamente facile" falsificare questi certificati perché "abbiamo abbastanza poca sicurezza intrinseca".

L'acquisto di un certificato falso può anche aprire le persone a più frodi.

"Potrebbe essere per un certificato da 100 sterline che qualcuno pagherebbe. Ma poi hanno i dettagli di contatto di quella persona e potrebbero passare a livelli più alti di frode", ha detto Buchanan a NTD. "L'opportunità per questo è enorme".

Buchanan ha detto che vorrebbe vedere l'NHS e il settore pubblico "costruire infrastrutture affidabili con quella che si chiama firma digitale, in modo che tu possa effettivamente provare che qualcosa è effettivamente corretto, senza dover scaricare una certa applicazione".